REVUE

Recommendations

Info

techniQue LA CyBErSéCurITé EFFICACE, unE AFFAIrE DE CuLTurE maxsim Fotolia Les opérateurs humains par la variété des connexions liées à leurs métiers sont les maillons faibles d'une sûreté des transactions mise en place par les DSI. Ils sont au cœur d'une culture de cybersécurité réussie (1) Clusif : Club de la Sécurité de l’Information Français - https://www.clusif.fr/ - club professionnel, constitué en association indépendante, ouvert à toute entreprise ou collectivité. Sa finalité est d’agir pour la sécurité de l’information, facteur de pérennité des entreprises et des collectivités publiques. (2) https://www.clusif.fr/fr/ production/ouvrages/pdf/CL uSIF_2016_rapportmIPS_vF.pdf entreprises concernées, soit 14 points de plus que l’année précédente. Pourtant 49 % de ces mêmes entreprises ne disposent toujours pas d’une cellule de collecte et de traitement des incidents de sécurité de l’information… Près du tiers ne prennent pas en compte la continuité d’activité alors que toutes se savent dépendantes de leur SI ! nous avons tous en tête les attaques spectaculaires qui ont frappé de grands groupes internationaux avec un impact économique particulièrement conséquent. Fin novembre 2014, l’affaire Sony Pictures fait la une de l’actualité de la cybercriminalité. une attaque aurait démarré à son encontre en février 2014 avec l’extraction de plus de 110 To de données. Le 21 novembre, 146 Revue de la Gendarmerie Nationale 4 e trimestre 2016
techniQue LA CyBErSéCurITé EFFICACE, unE AFFAIrE DE CuLTurE l’établissement reçoit un courrier électronique de demande de rançon. Le groupe pirate « GoP » menace de publier sur la toile l’ensemble des informations piratées (films, mails confidentiels, contrats et secrets commerciaux, données personnelles…). Tandis que Sony Pictures refuse de payer, 3 jours plus tard un malware se propage sur l’ensemble des postes de travail Windows et 75 % des serveurs du groupe. Sony Pictures est paralysé, les personnels sont privés de leurs outils logiciels de travail. La France n’est pas épargnée avec, en avril 2015, le piratage de tout le système informatique de production et de diffusion des sites web, twitter, Facebook… de la société TV5 monde. Il aura pour conséquence l’arrêt de la diffusion dans plus de 200 pays ! des attaques de masse non ciblées qui visent tout type de système informatique mais ces histoires, bien qu’ayant fait la une de l’actualité grand public, ont eu assez peu de conséquences dans la plupart des organisations sauf certainement dans les grands groupes qui ont actionné leurs plans de prévention, leurs revues de sécurité et autres missions d’audits. Finalement cette actualité aurait même tendance à faire penser que seuls les grands groupes, les opérateurs industriels stratégiques ou les entreprises détenant des informations de forte valeur marchande comme des numéros de cartes bancaires sont potentiellement la cible d’une cyberattaque. or, il n’en est rien, car il y a de plus en plus d’attaques de masse, avec par exemple les malwares de type « cryptolocker » plus communément baptisés « ransomwares ». Ces derniers une fois exécutés s’attaquent aux unités de stockage, locales ou sur serveurs, et cryptent les fichiers. Il est demandé une rançon pour permettre leur décryptage. une fois les fichiers contaminés, la seule solution est de repartir de sauvegardes saines à condition d’en disposer. Payer la rançon n’offre que rarement une issue favorable ! Selon une étude menée par Trend micro auprès des directeurs des systèmes d’information des entreprises françaises, 40 % avouent avoir été touchés par des ransomwares dans les deux dernières années. Si 50 % de ces victimes ont accepté de payer la rançon, seulement 32 % d'entre-elles ont pu effectivement récupérer leurs données. Il nous faut rajouter de nouvelles menaces qui visent directement l’économie de nos pays, voire nos modèles sociaux et politiques. Les terribles événements de janvier 2015, qui ont visé Charlie Hebdo et la supérette kasher de la porte de Vincennes, ont été suivis de nombreuses attaques de sites web, particulièrement des sites institutionnels de petites organisations (environ 20 000 sites web ont été défacés affichant des images de Daesh en lieu et place de leur page 4 e trimestre 2016 Revue de la Gendarmerie Nationale 147
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
société La DAcG et la lutte contr
Page 25 and 26:
Les acteurs régaLiens LA DACG ET L
Page 27 and 28:
société Les acteurs régaliens de
Page 29 and 30:
Les acteurs régaLiens LES ACTEurS
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
dossier Le dispositif d’assistanc
Page 61 and 62:
dossier Le dispositif d’assistanc
Page 63 and 64:
dossier PHAros : agir contre les co
Page 65 and 66:
dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68:
dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70:
dossier Les périphériques Usb en
Page 71 and 72:
dossier LES PérIPHérIQuES uSB En
Page 73 and 74:
dossier Le calculateur quantique, m
Page 75 and 76:
dossier LE CALCuLATEur QuAnTIQuE, m
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
dossier « bug bounty Program » :
Page 83 and 84:
dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96: dossier LA FormATIon En CyBErSéCur
Page 97 and 98: dossier Les crypto monnaies : une i
Page 99 and 100: dossier LES CryPTo monnAIES : unE I
Page 105 and 106: dossier Le cyberespace et les enjeu
Page 107 and 108: dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110: dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112: dossier Les enjeux relatifs à la t
Page 113 and 114: dossier LES EnJEuX rELATIFS À LA T
Page 121 and 122: dossier Former des citoyens numéri
Page 123 and 124: dossier FormEr DES CIToyEnS numérI
Page 129 and 130: dossier La communication « Machine
Page 131 and 132: dossier LA CommunICATIon « mACHInE
Page 133 and 134: dossier LA CommunICATIon « mACHInE
Page 135 and 136: Comme le prône l'Institut de reche
Page 137 and 138: techniQue collectivités locales et
Page 139 and 140: techniQue CoLLECTIVITéS LoCALES ET
Page 145: techniQue La cybersécurité effica
Page 149 and 150: techniQue LA CyBErSéCurITé EFFICA
Page 151 and 152: techniQue LA CyBErSéCurITé EFFICA
Page 153 and 154: techniQue La mission ecoter et les
Page 155 and 156: techniQue LA mISSIon ECoTEr ET LES
Page 161 and 162: droit Les évolutions en matière d
Page 163 and 164: droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166: droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168: droit cybercriminalité et compéte
Page 169 and 170: droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172: droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174: droit Un autre aspect de la sécuri
Page 175 and 176: droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178: droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180: droit régime juridique du ransomwa
Page 181 and 182: droit réGImE JurIDIQuE Du rAnSomWA
Page 187: Le CECyF Le centre expert contre la
show all

REVUE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?