REVUE

Recommendations

Info

techniQue Fotolia administrations et entrePrises gardiennes d'un Patrimoine informationneL Une entreprise ou une administration doit être génératrice de services fiables et continus au profit d'un particulier ou d'une collectivité. Ils s'inscrivent globalement dans une économie numérique et un patrimoine informationnel qui doivent être protégés. L’environnement hyper-connecté des systèmes d’information, la croissance du nombre d’utilisateurs et la forte émergence de l'internet des objets augmentent la variété des services et les surfaces d'attaques. L'obligation particulière faite aux administrations de dématérialiser leurs procédures ouvre leurs systèmes d’informations aux services en lignes. Pourtant, malgré la prégnance des incidents par malveillance, près de la moitié des entreprises ne disposent pas d’un instrument permettant leur mise en évidence et leur traitement alors que les cyberattaques sont souvent massives et touchent des cibles indifférenciées. La sécurisation de cette bulle numérisée doit résulter d'une expertise technique (DSI, prestataires de services, etc.) mais également d'une prise de conscience par les décideurs de l'incidence létale pour le système de pratiques inappropriées des techniciens et des utilisateurs. Le fondement d'une politique de sécurité repose sur une prise de conscience, une compréhension des questions de sécurité et le développement d'une culture de la sécurité. C'est une stratégie qui ne peut être conduite qu'à haut niveau pour assurer de son caractère impératif et de sa cohérence. 144 Revue de la Gendarmerie Nationale 4 e trimestre 2016
techniQue La cybersécurité efficace, une affaire de culture par JeAn-PAUL PoGGioLi I Il n’y a jamais eu autant de matériels et d’intelligence artificielle au service de la cybersécurité, et pourtant elle n’a jamais été aussi malmenée, notamment, par des cyberattaques constitutives de la force de frappe des terroristes et mises au rang d’armement militaire par certains Etats. Toutefois, une cyberattaque réussie est rarement le résultat d’une sophistication technologique et elle est souvent la conséquence des transactions d’un utilisateur insouciant ou berné. Ce qui amène à s'interroger sur le fait qu'une cybersécurité efficace est finalement une affaire de culture. JeAn-PAUL PoGGioLi directeur de projet et consultant médiaterra consultants Dès lors qu’on aborde la question de la cybersécurité auprès de toutes sortes d’organisations, quels que soient leur secteur d’activité et leur taille, celles-ci ont en général toujours le sentiment de disposer d’une sécurité de leur Système d’information (SI) adéquate ou au moins suffisante tout en étant parfaitement conscientes de leur extrême dépendance à leur SI. Pourtant tout porte à croire que malgré des efforts de plus en plus importants en matière de sécurité, notamment du fait de la croissance des investissements technologiques dans ce domaine, le danger est loin d’être écarté. des investissements technologiques pour la cybersécurité en croissance et des attaques réussies tout aussi croissantes Le rapport 2016 du Clusif 1 sur les « menaces informatiques et pratiques de la sécurité » (mIPS) 2 indique que les incidents logiques par malveillance sont toujours en croissance. Arrivent en tête les infections par virus avec 44% des 4 e trimestre 2016 Revue de la Gendarmerie Nationale 145
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
société La DAcG et la lutte contr
Page 25 and 26:
Les acteurs régaLiens LA DACG ET L
Page 27 and 28:
société Les acteurs régaliens de
Page 29 and 30:
Les acteurs régaLiens LES ACTEurS
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
dossier Le dispositif d’assistanc
Page 61 and 62:
dossier Le dispositif d’assistanc
Page 63 and 64:
dossier PHAros : agir contre les co
Page 65 and 66:
dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68:
dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70:
dossier Les périphériques Usb en
Page 71 and 72:
dossier LES PérIPHérIQuES uSB En
Page 73 and 74:
dossier Le calculateur quantique, m
Page 75 and 76:
dossier LE CALCuLATEur QuAnTIQuE, m
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
dossier « bug bounty Program » :
Page 83 and 84:
dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94: dossier La formation en cybersécur
Page 95 and 96: dossier LA FormATIon En CyBErSéCur
Page 97 and 98: dossier Les crypto monnaies : une i
Page 99 and 100: dossier LES CryPTo monnAIES : unE I
Page 105 and 106: dossier Le cyberespace et les enjeu
Page 107 and 108: dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110: dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112: dossier Les enjeux relatifs à la t
Page 113 and 114: dossier LES EnJEuX rELATIFS À LA T
Page 121 and 122: dossier Former des citoyens numéri
Page 123 and 124: dossier FormEr DES CIToyEnS numérI
Page 129 and 130: dossier La communication « Machine
Page 131 and 132: dossier LA CommunICATIon « mACHInE
Page 133 and 134: dossier LA CommunICATIon « mACHInE
Page 135 and 136: Comme le prône l'Institut de reche
Page 137 and 138: techniQue collectivités locales et
Page 139 and 140: techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142: techniQue CoLLECTIVITéS LoCALES ET
Page 143: techniQue CoLLECTIVITéS LoCALES ET
Page 147 and 148: techniQue LA CyBErSéCurITé EFFICA
Page 153 and 154: techniQue La mission ecoter et les
Page 155 and 156: techniQue LA mISSIon ECoTEr ET LES
Page 161 and 162: droit Les évolutions en matière d
Page 163 and 164: droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166: droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168: droit cybercriminalité et compéte
Page 169 and 170: droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172: droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174: droit Un autre aspect de la sécuri
Page 175 and 176: droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178: droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180: droit régime juridique du ransomwa
Page 181 and 182: droit réGImE JurIDIQuE Du rAnSomWA
Page 187: Le CECyF Le centre expert contre la
show all

REVUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?