REVUE

Recommendations

Info

techniQue LA CyBErSéCurITé EFFICACE, unE AFFAIrE DE CuLTurE d’accueil). Depuis il n’est plus rare d’entendre parler de piratage de comptes de réseaux sociaux à des fins de propagande, comme ce fut le cas pour le compte twitter du journal Le monde piraté par l’Armée électronique syrienne fin janvier 2015. une surface d’attaque en forte croissance qui n’épargne pas les administrations L’environnement hyper-connecté dans lequel se trouvent les systèmes d’information, la croissance du nombre d’utilisateurs ou encore l’explosion en cours de l’internet des objets ne peuvent que contribuer à l’aggravation des risques, on parle alors d’augmentation de la surface de cyberattaque. Dans son rapport sur les prévisions à cinq (3) mcAfee Labs est la ans sur la division de recherche sur les menaces d'Intel Security. cybersécurité, C'est l'une des principales références à l'échelle mcAfee Labs 3 mondiale en matière d'études et de cyberveille spécifie sur les menaces. rapport sur les prévisions en matière l’augmentation de la de cybermenaces en 2016 et au-delà : surface de http://www.mcafee.com/fr/r esources/reports/rp-threatspredictions-2016.pdf cyberattaque avec la croissance de 5 facteurs d’ici 2019 : – les utilisateurs, au nombre de 3 milliards en 2015, passeront à 4 milliards en 2019 ; – les connexions de smartphones qui passeront de 3,3 milliards à 5,9 milliards ; – les équipements IP qui verront leur nombre passer de 16,3 milliards à 24,4 milliards ; – le trafic réseau qui passera de 72,4 exaoctets à 168 exaoctets de trafic IP par mois ; – les données dont les volumes passeront de 8,8 zettaoctets à 44 zettaoctets. n sixième facteur impacte plus spécifiquement les administrations : l’obligation de dématérialiser leurs procédures administratives a pour conséquence une large ouverture de leurs systèmes d’information aux services en lignes. un dénominateur commun pour 85 % des compromissions en secteur public Ce qui est le plus frappant lorsqu’on analyse la plupart des cyberattaques, c’est la facilité et la rapidité avec laquelle elles ont pu se dérouler. Le rapport d'enquête 2015 sur les compromissions (4) Verizon : Groupe uS de télécommunications et de réseaux implanté dans 150 pays. Le rapport d'enquête Verizon 2015 sur les compromissions de données (DBIr) fournit une analyse détaillée de près de 80 000 incidents, dont 2 122 compromissions de données confirmées : http://www.verizonenterprise .com/r3s0u4c3s/es_dbirexecutive-summary_fr.pdf de données, élaboré par Verizon 4 , précise que dans 60 % des cas, les attaquants ont pu compromettre une organisation en quelques minutes. Il faudra des jours pour contenir l’incident dans près de 40 % des cas, et des semaines, voire des mois, pour 26 % des 148 Revue de la Gendarmerie Nationale 4 e trimestre 2016
techniQue LA CyBErSéCurITé EFFICACE, unE AFFAIrE DE CuLTurE cas. Dans ce même rapport, on apprend que pour le secteur public 85 % des compromissions portent sur 3 modèles d’attaques et que le dénominateur commun de ces modèles est l’humain : – logiciels criminels (50 % des compromissions) : Il s'agit d'une catégorie large, couvrant toute utilisation d'un logiciel malveillant pour compromettre des systèmes. Cette action est habituellement opportuniste et motivée par l'appât du gain ou la volonté de nuire aux institutions. L’activation de l’attaque par ces logiciels criminels est toujours le fait des utilisateurs, la plupart du temps sans qu’ils en aient l’intention, par exemple en ouvrant une pièce jointe compromise ou en cliquant sur un lien malicieux… – erreurs diverses (23 % des compromissions) : on peut citer l'envoi d'informations sensibles à des destinataires incorrects, la publication de données non publiques sur des serveurs Web publics et la destruction non sécurisée de données personnelles et/ou médicales. – menace interne (12 %) par délit d’initié et abus de privilèges : Il s'agit principalement d'une utilisation abusive de données ou de fonctionnalités par les employés de l’administration mais le plus souvent par des personnes extérieures (du fait d'une collusion) et par des partenaires (parce que des privilèges leur ont été accordés). – attaques des applications Web : L'utilisation d'identifiants volés ou l'exploitation de vulnérabilités dans des applications Web — comme les systèmes de gestion de contenu (CmS) ou les plateformes de commerce électronique. – vol ou perte physique : La perte ou le vol d'ordinateurs portables, de clés uSB, de documents imprimés et d'autres actifs d'information, principalement dans les bureaux et les véhicules. Dans ce cas également la responsabilité des utilisateurs est évidente. développer une culture de la sécurité Il ne faut donc pas limiter son regard aux seuls environnements techniques mais s’intéresser aussi à la composante humaine des systèmes d’information. L’oCDE (l’organisation de coopération et de développement économique) l’avait identifié dès 2002. Dans les "Lignes directrices régissant la sécurité des systèmes et réseaux d’information », sous-titrée « Vers une culture de la sécurité », la préface indiquait : « Du fait de leur connectivité croissante, les systèmes et réseaux d’information sont désormais exposés à un nombre croissant et à un éventail plus large de menaces et vulnérabilités, ce qui pose de nouveaux problèmes de sécurité. Les présentes lignes directrices s’adressent 4 e trimestre 2016 Revue de la Gendarmerie Nationale 149
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
société La DAcG et la lutte contr
Page 25 and 26:
Les acteurs régaLiens LA DACG ET L
Page 27 and 28:
société Les acteurs régaliens de
Page 29 and 30:
Les acteurs régaLiens LES ACTEurS
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
dossier Le dispositif d’assistanc
Page 61 and 62:
dossier Le dispositif d’assistanc
Page 63 and 64:
dossier PHAros : agir contre les co
Page 65 and 66:
dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68:
dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70:
dossier Les périphériques Usb en
Page 71 and 72:
dossier LES PérIPHérIQuES uSB En
Page 73 and 74:
dossier Le calculateur quantique, m
Page 75 and 76:
dossier LE CALCuLATEur QuAnTIQuE, m
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
dossier « bug bounty Program » :
Page 83 and 84:
dossier « BuG BounTy ProGrAm » :
Page 85 and 86:
dossier L’influence de la communa
Page 87 and 88:
dossier L’InFLuEnCE DE LA CommunA
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
dossier La formation en cybersécur
Page 95 and 96:
dossier LA FormATIon En CyBErSéCur
Page 97 and 98: dossier Les crypto monnaies : une i
Page 99 and 100: dossier LES CryPTo monnAIES : unE I
Page 105 and 106: dossier Le cyberespace et les enjeu
Page 107 and 108: dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110: dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112: dossier Les enjeux relatifs à la t
Page 113 and 114: dossier LES EnJEuX rELATIFS À LA T
Page 121 and 122: dossier Former des citoyens numéri
Page 123 and 124: dossier FormEr DES CIToyEnS numérI
Page 129 and 130: dossier La communication « Machine
Page 131 and 132: dossier LA CommunICATIon « mACHInE
Page 133 and 134: dossier LA CommunICATIon « mACHInE
Page 135 and 136: Comme le prône l'Institut de reche
Page 137 and 138: techniQue collectivités locales et
Page 139 and 140: techniQue CoLLECTIVITéS LoCALES ET
Page 145 and 146: techniQue La cybersécurité effica
Page 147: techniQue LA CyBErSéCurITé EFFICA
Page 151 and 152: techniQue LA CyBErSéCurITé EFFICA
Page 153 and 154: techniQue La mission ecoter et les
Page 155 and 156: techniQue LA mISSIon ECoTEr ET LES
Page 161 and 162: droit Les évolutions en matière d
Page 163 and 164: droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166: droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168: droit cybercriminalité et compéte
Page 169 and 170: droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172: droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174: droit Un autre aspect de la sécuri
Page 175 and 176: droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178: droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180: droit régime juridique du ransomwa
Page 181 and 182: droit réGImE JurIDIQuE Du rAnSomWA
Page 187: Le CECyF Le centre expert contre la
show all

REVUE

Create successful ePaper yourself

Delete template?

Save as template?