Veille Scientifique et Technologique quotidienne sur les thématiques de recherche du département Cosys de l'Université Gustave Eiffel et plus largement sur les thématiques de la ville durable. Environ 25 000 articles issus de différentes sources, académiques, industrielles, gouvernementales, françaises et internationales. Utilisez le moteur de recherche du blog.
There are endless variables and possibilities when it comes to measuring cybersecurity programs and there's no shortage of data that security teams have at their disposal to inform metrics. So... where to start? What are the best metrics to track your security program? How do you use metrics to prove your team’s value? And once you have your foundation… what’s next?
Cybersécurité : L'Anssi alerte sur une explosion des menaces Durant l'année 2020, l'Anssi a reçu 2287 signalements, soit environ 6 par jour, parmi lesquels 759 étaient de réels incidents. Ce qui représente 33% du total des signalements. Sept d'entre eux étaient des incidents majeurs et 20 ont donné lieu à des opérations de cyberdéfense.
Panne des numéros d'urgence : l'enquête interne d'Orange confirme un dysfonctionnement logiciel | Les Echos: La gestion de la crise par Orange pointée du doigt Après avoir présenté ses excuses, Orange s'apprête à prendre une série de mesures destinées à éviter qu'un tel scénario se reproduise. S'il estime avoir bien réagi sur la réponse technique immédiate apportée à l'incident, l'opérateur fait, en revanche, son mea culpa sur sa gestion de cette crise et la communication qui en a été faite. Trop lentes.
Panne des numéros d’urgence –
Audition de Stéphane RICHARD, Président-Directeur général d’Orange
Mercredi 16 juin 2021, la Commission des affaires économiques de l’Assemblée nationale auditionnait Stéphane RICHARD, Président-Directeur général d’Orange, sur les dysfonctionnements ayant affectés l’appel des numéros d’urgence début juin.
Ce dysfonctionnement est inacceptable quand l’on sait que le 18, le 17 ou le 15 cumulent plus de 150 000 appels d’urgence par jour. Ces appels représentent donc 150 000 Français qui ont besoin d’une assistance d’urgence de la part des pouvoirs publics.
Après avoir adressé mes pensées émues aux victimes de ce très grave incident qui n’ont pu être secourues à temps, à leurs proches et à toutes les familles, j’ai salué la mobilisation des services de l’État et des acteurs de l’urgence.
Pour que de telles situations intolérables ne se reproduisent plus, j’ai interrogé le Président-Directeur général d’Orange sur les mesures prises par l’entreprise en matière de cybersécurité, notamment pour protéger les secteurs les plus stratégiques pour notre pays.
Car même s’il semblerait à ce stade que ces dysfonctionnements soient liés à des problèmes de maintenance et à des défaillances informatiques et techniques, cet épisode démontre bien que quand notre souveraineté numérique est mise en péril, c’est toute notre société qui devient vulnérable à des attaques extérieures.
Cela peut par exemple être le cas si des infrastructures critiques et des opérateurs d’importance vitale ne sont pas assez bien protégés d’un point de vue de la cybersécurité.
Cyberattaque : l’un des plus grands oléoducs des Etats-Unis bloqué par un ransomware - CNET France: Si la perturbation ne dure pas plus de quelques jours, elle ne causera probablement pas beaucoup de dommages en raison des réserves locales de gaz. Colonial Pipeline a expliqué qu’il avait remis en service des parties annexes de son réseau et rouvrirait les lignes principales une fois toutes les garanties de sécurité validées. Selon le Wall Street Journal, l’origine criminelle ou étatique de cette attaque n’est pas claire. Une enquête est en cours et l’entreprise a fait appel à une « société de cybersécurité tierce de premier plan ». pour l’épauler.
Paralyser un pipeline, nouvelle étape dans les cyberattaques - Le Temps Des hôpitaux, des municipalités, des services de police, des géants industriels et désormais… un pipeline. Une nouvelle étape dans l’histoire des cyberattaques a été franchie ce week-end avec l’annonce de la fermeture de l’un des plus importants réseaux américains transportant fioul, gaz naturel, diesel et essence. Touchée par un ransomware (ou rançongiciel), l’entreprise Colonial Pipeline a dû précipitamment fermer toutes les vannes. Désormais, les pirates informatiques ont les moyens de s’en prendre à des infrastructures de premier plan. Et ils ne s’en privent pas.
Glimps développe des solutions logicielles basées sur l'intelligence artificielle, en vue de lutter contre les codes malveillants de la cybercriminalité. La start-up a levé 6 millions d'euros, et cible en priorité les grands groupes et les ETI.
Découvrez notre programme Sécurité des systèmes d’informations
Pour faire face à une cyberattaque un #professionnel des systèmes d'informations ne peut pas juste suivre un "livre de cuisine". Il doit, pour bien réagir, comprendre les processus, les technologies et les théories impliquées dans les attaques. C'est pour répondre à cette problématique que nous avons développé le programme Sécurité des systèmes d'informations avec Thomas Clausen et Julien Cervelle, enseignants au département informatique de l'Ecole polytechnique. Une formation professionnelle certifiante en 16 jours.
En savoir plus sur le programme : http://bit.ly/securiteSI
#ICYMI: The #FBI’s Internet Crime Complaint Center received 791,790 complaints in 2020. The crimes victims reported the most were phishing scams, non-payment/non-delivery scams, and extortion. Learn more in the 2020 Internet Crime Report at https://t.co/xRdQvWORwK.
Extrait du profil linkedin "La DGSI recrute plusieurs centaines d’agents par an aux statuts divers (actifs de la police nationale, contractuels, administratifs, personnels techniques et scientifiques). Tous les profils sont bienvenus : opérationnels, analystes, ingénieurs, linguistes, psychologues… Faites-vous connaître !"
Le gouvernement vient d'annoncer l'attribution d'une enveloppe d'un milliard d'euros, dont 720 millions de financements publics, au secteur de la cybersécurité. Les chantiers sont nombreux : booster la recherche, créer de l'emploi, fédérer la filière, faire émerger des pépites... Le tout dans un contexte d'explosion du nombre d'attaques informatiques, qui ciblent en particulier les hôpitaux, déjà affaiblis par la pandémie de Covid-19.
Emmanuel Macron doit dévoiler ce jeudi sa stratégie pour renforcer la cybersécurité en France, après plusieurs cyberattaques d’envergure ayant visé des hôpitaux.
Une enveloppe totale de 1 milliard d’euros sera consacrée au développement de la formation des acteurs de la cybersécurité et à la recherche de solutions techniques et technologiques pour mieux protéger les collectivités et entreprises.
Souvent opportunistes, ces cyberattaques et leurs auteurs sont difficiles à démanteler et à poursuivre, et elles exigent une coopération internationale importante.
Correction: Alstom SA: Alstom invests in railway cybersecurity specialist Cylus and signs strategic cooperation agreement With this agreement, the companies are joining forces to ensure that the rail industry is equipped to tackle cybersecurity challenges all over the world. The partnership will enhance existing rail systems’ cybersecurity capabilities and boost the ongoing development of cybersecurity solutions designed for mobility, to ensure a rapid and resilient response to operator demands.
Ce guide vise à accompagner, pas à pas, les organisations dans la mise en place d’un exercice de gestion de crise d’origine cyber1 vraisemblable et formateur, pour les joueurs comme pour les organisateurs.
