Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Knock on Wood

Risque Numérique et CyberAttaque

12 Juillet 2020 , Rédigé par Ipsus Publié dans #INFORMATIQUE -Web

Risque Numérique et CyberAttaque
Les risques numériques
Omniprésent dans la vie quotidienne et la vie professionnelle, le numérique et ses nouveaux usages offrent un éventail de possibilités où il est nécessaire de maîtriser les règles et les enjeux de sa sécurité numérique.

   https://www.forum-fic.com/accueil.htm

la Video ,ci-dessous,est à voir sur YouTube une fois cliqué 

«L’absence de confiance numérique est un facteur de risque aggravant pour une entreprise»
"La prochaine fois, la crise sera cyber ! ", Pierre Bessé, Bessé Assurances - MySweetimmo

"La prochaine fois, la crise sera cyber ! ", Pierre Bessé, Bessé Assurances - MySweetimmo

Les entreprises et leurs dirigeants doivent se préparer à l'augmentation du risque cyber. L'analyse de Pierre Bessé, président du courtier en assurances Bessé. Alors que les entreprises font f...

https://www.mysweetimmo.com/2020/05/20/la-prochaine-fois-la-crise-sera-cyber-pierre-besse-besse-assurances/

Risque Numérique et CyberAttaque

Les faits - Pierre Bessé est le PDG et fondateur du groupe Bessé, un cabinet de conseil en courtage en assurance spécialisé dans le pilotage des risques pour les ETI et les grands groupes notamment du domaine de l’énergie, de l’agroalimentaire ou de l’automobile. Bessé emploie 760 collaborateurs.

Pierre Bessé alerte : la pandémie doit nous servir de leçon et de préparation pour une menace tout aussi grave et potentiellement dévastatrice, la cyberattaque d’envergure.

 

Nous sortons à peine d’une période de confinement causée par une pandémie. Et selon vous, nous devons déjà être en alerte sur d’autres risques.

Le contexte de la pandémie a amplifié le risque de cyberattaques préexistant.

Ce risque n’est pas né avec le Covid-19 et le confinement, il est présent depuis des années, mais il s’est accru avec le travail à distance et sa mise en œuvre dans la précipitation.

Les entreprises se sont organisées dans l’urgence.

 

 Cela a fonctionné, mais a aussi fragilisé leurs infrastructures tech. 

Avec la pandémie, le monde a découvert et affronté un péril nouveau. On a dû arrêter l’économie planétaire, créer des pertes financières colossales dont on maîtrise mal encore le chiffrage.

Et pourtant, des alertes existaient, que personne n’a vraiment écoutées et prises en compte. 

 

Pour les cyberattaques, on est exactement dans le même schéma. Les experts alertent, mais personne n’écoute.


 

Quelle est la réalité de la cybermenace sur nos économies ?

Le risque numérique, cela fait une dizaine d’années qu’il plane.

Il s’est accéléré depuis 2017 et le surgissement de Wanna Cry et Petya, des malware qui ont infecté des régions entières.

Ils ont, par exemple, causé 240 millions de pertes chez Saint-Gobain, paralysé Renault pendant plusieurs jours et bloqué le système informatique d’hôpitaux en Angleterre.

Puis, la vie est revenue à la normale, le temps est passé.

Et d’autres attaques ont eu lieu :

depuis janvier 2019, on en a dénombré des dizaines, de tous ordres. L’attaque du réseau hydraulique en Israël.

Celle de la société de services informatiques Altran qui a été arrêté 28 jours dans 34 pays, son système d’information bloqué, verrouillé de l’extérieur.

La société Eurofins a enregistré 70 millions d’euros de pertes après une attaque ciblée par malware.

Fleury Michon a vu son cloud pris d’assaut.

Bouygues construction a subi une attaque en janvier dernier, elle a laissé 3 200 collaborateurs sans accès aux ressources numériques de l’entreprise.

En avril, c’est la chaîne hôtelière Mariott qui a été piratée : 5,2 millions de données clients ont été volées, c’était la deuxième vague d’attaque sur le groupe.

La semaine passée, chez Easyjet, des hackers ont siphonné les données de 9 millions de clients, ce qui va probablement valoir au groupe une class action à 20 milliards de dollars aux Etats Unis.

 

 Tous ces événements, qui se répètent, s’accélèrent, restent traités par les entreprises comme l’équivalent de la grippe saisonnière chez les humains, avec fatalisme.

Pas plus que les gens qui en ont été malades ne se vaccinent préventivement l’année suivante en France contre la grippe qui fait pourtant des morts chaque année, les entreprises ne changent leurs pratiques après une attaque. 

 

Elles s’en sortent en dépensant beaucoup mais ne réagissent pas. 

Le quotidien reprend ses droits.

En 2018, nous avons sondé les ETI : 70 % des entreprises reconnaissaient avoir été attaquées, mais seules 30 % en ont tiré des conséquences en investissant pour renforcer la robustesse de leur système ou la formation des équipes.

Elles sont à la merci de la menace, bien plus sévère, d’une pandémie numérique.

 

De quelle nature est la menace ?

Elle pourrait être globale, ou locale, cibler par exemple les réseaux d’eau ou d’électricité, ce sont des scénarios envisagés par les autorités. Elle pourrait venir d’un groupe terroriste, d’un Etat malfaisant.

Une cyberattaque ne durerait sans doute pas deux mois et demi, comme le Covid-19, mais dix jours.

On s’en sortirait sans doute...

Mais les conséquences économiques et sociales pourraient être bien plus violentes que le Covid.

Nous n’échapperons pas à un équivalent numérique du Covid-19 et nous devons vite nous servir de ce que nous avons appris pour y faire face.

 

La 5G va accélérer sa survenue.

Il y aura 25 milliards objets connectés en 2021 et, en 2029, probablement 150 milliards. 

Ce sont autant de portes d’entrées et de failles pour la propagation d’un virus.

 

Face à ce risque cyber, que faut-il faire ? Comment se préparer ?

Beaucoup de choses se font déjà, au niveau des Etats, mais il faut faire plus, accélérer la mise en place des procédures de réponse et de réaction.

Il faut travailler sur des scénarios pour ne pas être démunis lorsque l’attaque surviendra.

L’Etat doit vite construire des systèmes de protection et de résilience, comme c’est le cas pour les pandémies, les attentats terroristes.

Des process à déployer en cas d’attaque.

 

En France, l’agence de sécurité informatique, mobilise de cercles de travail

et de réflexion au niveau européen.

 

L’écosystème maritime a créé des cellules, des initiatives multiples face à ce risque émergent.

https://t.co/xXV3VVTJbR?amp=1

 

Mais les entreprises et les particuliers ne sont pas du tout dans le coup.

Ils ignorent jusqu’à l’existence de la menace.

Ils doivent apprendre à se protéger, à protéger leur écosystème numérique.

 

Les entreprises et les pouvoirs publics doivent acculturer tous les collaborateurs, et globalement toute la population, afin qu’ils adoptent la posture adaptée.

 

On a implanté dans notre culture, rapidement, la nécessité du port des masques et l’usage du gel hydroalcoolique !

La cybermenace doit être traitée de la même façon, d’autant que les failles sont, pour beaucoup identifiables (phishing, malware, ransomware). 

 

On pourrait mieux prévenir si on formait les populations à la prophylaxie numérique.

Il faut ancrer des habitudes sanitaires face aux ordinateurs et aux objets connectés.

Même les jeunes générations les ignorent.

 

Cyber-risques maritimes

​Les cyber-risques maritimes permettent de mesurer à quel point une ressource technologique est menacée par une circonstance ou un événement susceptible de se produire qui pourrait entraîner...

http://www.imo.org/fr/OurWork/Security/Guide_to_Maritime_Security/Pages/Cyber-security.aspx

Cyber-risques maritimes

​Les cyber-risques maritimes permettent de mesurer à quel point une ressource technologique est menacée par une circonstance ou un événement susceptible de se produire qui pourrait entraîner la corruption, la perte ou l'altération des renseignements ou des systèmes et, par là, des défaillances opérationnelles et des lacunes en matière de sécurité ou de sûreté.

La gestion des cyber-risques désigne le processus consistant à identifier, analyser, évaluer et communiquer des cyber-risques et à les accepter, éviter, transférer ou atténuer à un niveau acceptable compte tenu des coûts et des avantages des mesures prises pour les parties prenantes.

La gestion des cyber-risques maritimes a pour objet de contribuer à la sécurité et à la sûreté des transports maritimes, dont l'exploitation est résiliente aux cyber-risques.

 

Directives de l'OMI

L'OMI a publié des « Directives sur la gestion des cyber-risques maritimes » (MSC-FAL.1/Circ.3).
La cybersécurité maritime, une question stratégique civile comme militaire - SD Magazine

La cybersécurité maritime, une question stratégique civile comme militaire - SD Magazine

Le monde maritime se numérise et s'automatise. Qu'il s'agisse du monde civil ou militaire, l'ensemble de l'écosystème est aujourd'hui entré dans l'ère de l'hyperconnection : navires de transpo...

https://sd-magazine.com/securite-numerique-cybersecurite/la-cybersecurite-maritime-une-question-strategique-civile-comme-militaire

26.9.2019

Risque Numérique et CyberAttaque

La tradition gouvernementale du mensonge plus ou moins relatif, l’incapacité à répondre clairement à une question précise par peur de la panique ou d’avouer son ignorance, ce bouclier de la parole qui enfume plutôt qu’elle n’éclaire, ont réduit la capacité de conviction des appareils d’État.

Le confondant spectacle des messages sur le port du masque ou l’utilité des tests restera gravé dans les mémoires physiques et informatiques de la population.

Huawei. ​En même temps, l’outil internet a produit des milliers de citoyens enquêteurs allant du meilleur (Bellingcat) au pire (les innombrables trolls déchaînés, solitaires ou mercenaires qui inondent l’espace virtuel).

C’est aussi dans ce monde-là que le prochain virus se prépare, s’élabore, se teste.

 

Outre les innombrables attaques informatiques contre des particuliers, des entreprises ou des institutions, pour vendre de faux produits, de faux médicaments, de faux masques, qui relèvent de l’escroquerie traditionnelle et nécessitent une participation active de la victime trop confiante ou trop insouciante, on assiste à une diffusion exponentielle – virale donc – des rançongiciels et prise de contrôle des équipements informatiques et des stocks de données.

Après des tests menés depuis la fin d’année dernière par des hackers déterminés et coordonnés, des opérations massives ont commencé début 2020 contre de nombreuses cibles privées ou publiques (notamment Bouygues Construction ou les services de Marseille Métropole).

Récemment, des attaques ciblées ont touché des institutions médicales, des hôpitaux en première ligne contre le Covid-19.

Erreur de débutant, nouveau test de solidité des défenses de sécurité, opération de « profiteurs de guerre » utilisant des technologies modernes ?

En tout état de cause, Interpol, Europol et la Global initiative against transnational organized crime ont sonné l’alarme sur ce qui est en train de se produire.

Mais qui n’est rien au regard de ce qui se prépare.

Outre les effets criminels, la révolution qui s’amorce sur la gouvernance d’internet, l’apparition d’un nouveau monde mieux contrôlé par les Etats (New IP), défendu notamment par Huaweï et qui ne l’est pas seulement par la Chine et ses alliés naturels.

Souveraineté. 

La guerre d’internet continue pendant la crise épidémique.

Non seulement sur la 5G, sur le traçage des individus, sur la neutralité du net, sur le contrôle des données, mais aussi sur la gouvernance de l’outil.

Certains fonctionnent déjà en mode dégradé et pourraient se passer du réseau mondial. D’autres n’ont pas encore pris la mesure de leur dépendance.

La prochaine épreuve de souveraineté dépassera en ampleur celle des masques, des respirateurs ou des réactifs.

Nous sortirons de la crise sanitaire, à un prix humain hélas élevé mais en ayant sauvé l’essentiel et préservé la vie de nombreux citoyens, plus ou moins jeunes.

Risque Numérique et CyberAttaque

Nous allons entrer dans la crise cyber, ce monde dont notre niveau de dépendance croit exponentiellement et qui ne s’y est guère préparé.

En tout cas pas plus que pour la crise sanitaire et pandémique. On en voit les effets.

Il est plus que temps d’éviter la prochaine. Contre tous les virus.

Alain Bauer est professeur de criminologie au Conservatoire national des arts et métiers (équipe en émergence sécurité défense), à New York et à Shanghai.

Commission d'Enquête sur la Souveraineté Numérique

La Commission d'Enquête du Sénat sur la Souveraineté Numérique, dont je suis le rapporteur, a rendu publiques ses conclusions le 3 octobre dernier. Cette commission a effectué 39 auditions ...

http://www.gerardlonguet.fr/commission-denquete-sur-la-souverainete-numerique/

Risque Numérique et CyberAttaque
Risque Numérique et CyberAttaque

Les risques numériques - MAIF

Omniprésent dans la vie quotidienne et la vie professionnelle, le numérique et ces nouveaux usages offrent un éventail de possibilités où il est nécessaire de maîtriser les règles et les en...

https://www.maif.fr/conseils-prevention/les-risques-numeriques.html

Comment les cyberattaques bousculent les frontières du numérique

Comment les cyberattaques bousculent les frontières du numérique

De plus en plus identifiées comme des menaces, elles ne se cantonnent pas qu'au numérique. Un risque transversal qui rend difficile la prévention du risque, rendant le marché de l'assurance sur...

https://marseille.latribune.fr/economie/2019-05-21/comment-les-cyberattaques-bousculent-les-frontieres-du-numerique-817938.html

PDF : 60 pages
Publication : Maîtrise du risque numérique - l'atout confiance

Publication : Maîtrise du risque numérique - l'atout confiance

Le risque numérique peut mettre en péril de manière imprévisible et fulgurante les organisations, quel que soit leur taille et leur typologie. Les impacts sur la productivité, la santé financ...

https://www.ssi.gouv.fr/guide/maitrise-du-risque-numerique-latout-confiance/

La cyberdéfense

La cyberdéfense

Le COMCYBER est l'unité opérationnelle commandant, de façon organique ou fonctionnelle, l'ensemble des forces de cyberdéfense des armées françaises. Placé sous l'autorité directe du chef ...

https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefense/presentation

Risque Numérique et CyberAttaque
CERT-FR - Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

CERT-FR - Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

https://www.cert.ssi.gouv.fr

Cyberdéfense, cybersécurité, cybercriminalité : le législateur se mobilise - SD Magazine

Cyberdéfense, cybersécurité, cybercriminalité : le législateur se mobilise - SD Magazine

Face à une augmentation des cyberattaques en 2017 avec notamment Wannacry et Not Petya, qui ont causé des préjudices à la fois pour les citoyens, les entreprises et les institutions publiques, ...

https://sd-magazine.com/avis-experts/cyberdefense-cybersecurite-cybercriminalite-legislateur-se-mobilise

article de 2017 à actualiser

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Intelligence Artificielle et Réseaux sociaux
Intelligence Artificielle et Réseaux sociaux
Intelligence Artificielle ( Artificial Intelligence )
Intelligence Artificielle ( Artificial Intelligence )
TWEETER et les applications complémentaires ( TweetDeck , TweeTen )
TWEETER et les applications complémentaires ( TweetDeck , TweeTen )
Intelligence Artificielle et ChatGPT ( Artificial Intelligence )
Intelligence Artificielle et ChatGPT ( Artificial Intelligence )
comment le poids des mots et les idées perverses peuvent avoir un tel impact ? de quel COMBAT parle t'on ?
MAX la menace : le retour ? Boeing 737
Retour à l'accueil

FOREX , EURUSD , matières premières , Indices boursiers ( all Markets )

le Tableau ci-dessous fournit les cours des Devises , des Matières premières & des INDICES Boursiers ( il suffit de cliquer sur  la barre du menu horizontal, pour déplacer le curseur, changeant de colonne  ) 👇

 

Widget Résumé technique fourni par Investing.com France.

 

Pages

Catégories

Archives

Liens

Theme: Classical © 2024 - Hébergé par Overblog

GoTop