Le 17 juillet 2023, la CISA a publié une fiche d’information fournissant une liste d’outils gratuits et de conseils pour sécuriser les actifs numériques dans un environnement nuagique. L’objectif est d’aider les organisations à identifier et atténuer leur surface d’exposition à de possibles attaques ainsi qu’à cartographier les vecteurs de menaces potentiels. Ces outils viennent ainsi compléter les solutions intégrées fournies par les prestataires de services nuagiques.
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
Pour mieux cerner le marché de l’emploi cyber, l’ANSSI lance un Observatoire des métiers de la cybersécurité.
Pour mieux comprendre le marché de l’emploi cyber et la diversification rapide de ses métiers, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a créé, fin octobre 2021, un Observatoire des métiers de la cybersécurité.
Objectif : dépasser les clichés et regrouper des informations objectives (enquêtes, rapports, infographies) sur le secteur, les profils, les métiers et les formations en cybersécurité.
Ainsi, l’Observatoire aidera les entreprises dans leur politique de recrutement, les porteurs de formation, mais aussi les étudiants ou salariés en reconversion. « Nous lançons l’Observatoire des métiers de la cybersécurité pour répondre à des questions simples, mais qui restaient sans réponse : qui recruter, quels sont les types de profils et d’emplois, quelles formations suivre ou quels sont les secteurs qui recrutent ? », explique Guillaume Poupard, directeur général de l’ANSSI, agence rattachée au secrétaire général de la défense et de la sécurité nationale, sous l’autorité du Premier ministre…[Lire la suite]
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
Intitulé « Selecting and Hardening Remote Access VPN Solutions », le guide définit les recommandations que les organisations et les entreprises doivent suivre lorsqu’elles choisissent un VPN d’accès à distance qui leur permettra d’accéder à leurs systèmes.
Il s’agit notamment d’adhérer à des solutions éprouvées, conformes aux normes du secteur et figurant sur les listes de conformité des produits, ainsi qu’à des services VPN qui ont clairement identifié les normes et les technologies qu’ils utilisent pour établir des connexions VPN.
Il est également conseillé de s’en remettre à des fournisseurs réputés ayant fait leurs preuves pour remédier rapidement à toute vulnérabilité, de suivre les meilleures pratiques en matière de cybersécurité et d’utiliser des identifiants d’authentification forts.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
Le 29 octobre 2020, l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) a mis en ligne un rapport décortiquant le fonctionnement du maliciel comme un service Emotet, qui a visé la France au cours de deux campagnes en 2020.
Le rapport intitulé « Menaces et incidents » présente le fonctionnement d’Emotet, qui est utilisé comme point d’entrée par des attaquants lors de leurs opérations.
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
La 6e édition des Rencontres Cybersécurité d’Occitanie aura pour thématique : « Chefs et cheffes d’entreprise au cœur de la Cybersécurité ». Des experts reconnus venus du monde de l’entreprise, de l’armée ou de l’université y interviendront.
Les Rencontres Cybersécurité d’Occitanie, organisées en partenariat avec la Région Occitanie et l’Agence nationale de la sécurité des systèmes d’information (l’Anssi), sous la houlette de ToulÉco, ont lieu cette année le mardi 29 septembre au centre des congres Diagora Labège à Toulouse.
Parmi les autres intervenants de la journée, on notera la présence de Mohamed Kaâniche, directeur de recherche au CNRS et directeur scientifique adjoint de l’Institut d’Intelligence Artificielle et Naturelle de Toulouse (Aniti) depuis 2019. Ses recherches portent sur la fiabilité, la sécurité et la résilience des systèmes informatiques face aux cyberattaques…[Lire la suite]
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités.
Comment les anticiper et réagir en cas d’incident ?
Les attaques par rançongiciels connaissent une augmentation sans précédent. Face à ce constat l’ANSSI, en partenariat avec la Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice, publie le guide de sensibilisation Attaques par rançongiciels, tous concernés
Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime.
« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » constate Guillaume Poupard, directeur général de l’ANSSI.
« Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard » explique François Deruty, sous-directeur Opérations de l’ANSSI.
Pour faire face à cette situation inédite et dans le cadre d’une dynamique gouvernementale, l’ANSSI, en partenariat avec la DACG, publie le guide Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?
Ce guide de bonnes pratiques préventives et réactives face aux rançongiciels est enrichi des témoignages de trois organisations victimes : le Groupe M6, le CHU de Rouen et Fleury Michon. Très concret, il s’adresse en particulier aux dirigeantes et dirigeants, ainsi qu’aux responsables informatiques des entreprises et des collectivités.
Le dépôt de plainte
Parmi ses recommandations, le guide présente l’importance du dépôt de plainte en cas d’attaque par rançongiciel. « Le dépôt de plainte auprès des services de police ou de gendarmerie permet l’ouverture d’une enquête qui sera supervisée par des magistrats spécialisés et à l’issue de laquelle il sera éventuellement possible de déchiffrer les données altérées. Déposer plainte peut surtout permettre d’identifier, interpeller et présenter les auteurs de l’attaque à la Justice, afin de mettre un terme au sentiment d’impunité des cyberdélinquants » explique Catherine Pignon, directrice de la DACG.
Plusieurs acteurs ont contribué à la réalisation de ce guide : le dispositif cybermalveillance.gouv.fr, la Brigade de lutte contre la cybercriminalité (BL2C), la Commission nationale de l’informatique et des libertés (CNIL) et la Direction centrale de la Police judiciaire (DCPJ).
Une menace qui explose et se réinvente
Le guide s’ouvre sur un aperçu des dernières tendances observées en matière de rançongiciels. L’immense majorité des attaques est opportuniste et profite du faible niveau de maturité en sécurité numérique des organisations victimes. Depuis 2018 cependant, l’ANSSI observe une recrudescence des attaques par rançongiciels ciblant des organisations aux moyens financiers importants ou aux activités particulièrement critiques. L’importance de ces cibles fait entrer les rançongiciels dans la catégorie des attaques dites « Big Game Hunting ».
L’agence constate par ailleurs que certains groupes criminels associent désormais la menace de publication de données sensibles à l’utilisation de rançongiciels. Ils accentuent ainsi la pression exercée sur leurs victimes pour les amener à payer la rançon.
Alors que les montants habituels s’élèvent à plusieurs centaines ou milliers d’euros, les rançons demandées lors des attaques de type « Big Game Hunting » sont à la mesure des moyens financiers de la victime. Elles peuvent atteindre des sommes allant jusqu’à plusieurs millions d’euros.
Les récentes attaques par rançongiciels ciblant des entreprises clés d’un secteur et leurs sous-traitants, entraînent un risque de déstabilisation générale de l’ensemble d’un secteur.
M6, le CHU de Rouen et Fleury Michon témoignent
Pour marquer les consciences et briser certains tabous, M6, le CHU de Rouen et Fleury Michon, tous trois victimes de rançongiciels, partagent leurs expériences et leurs conseils dans le guide. Ces différents témoignages confirment un point clé : peu importe le secteur d’activité, les cyberattaques n’épargnent personne !
« Aujourd’hui, il est important de rappeler aux organisations du secteur de la santé comme aux autres que l’on n’est pas tous seuls pour faire face à ce type de situations. Il ne faut pas hésiter à se faire assister et solliciter un avis extérieur » explique Cédric Hamelin, Responsable adjoint à la sécurité du système d’information du CHU de Rouen.
Conseils de Jérôme Lefébure, CFO, membre du directoire en charge des métiers de support du Groupe M6.
« Je n’ai pas un mais trois conseils à partager :
1) Gérer une crise cyber, c’est à la fois mettre en œuvre un plan et jouer une partition non écrite. Sur ces deux volets, rien ne se fait seuls !
2) Rester calme (ne marche que si l’on n’est pas seuls).
3) D’un point de vue plus organisationnel enfin, cette expérience m’a conforté dans l’idée qu’un Responsable de la sécurité des systèmes d’information doit avoir un accès direct et facilité à tous les acteurs de la gestion de crise – directions et managers compris – pour préparer l’organisation à ces épreuves et y réagir le cas échéant »
« Préparez-vous sera mon dernier conseil ! On ne peut pas s’en sortir tout seul » conclut Laurent Babin, Responsable de la sécurité du système d’information de Fleury Michon.
Les bonnes pratiques de sécurité numérique
Le guide propose des mesures préventives issues du Guide d’hygiène informatique de l’ANSSI. Les appliquer permet d’éviter qu’un rançongiciel n’atteigne l’organisation ou, a minima, de réduire les pertes liées à une telle attaque.
Les conseils de l’ANSSI pour réduire le risque d’attaque par rançongiciels :
Sauvegarder les données
Maintenir à jour les logiciels et systèmes
Utiliser et maintenir à jour les logiciels antivirus
Cloisonner le système d’information
Limiter les droits des utilisateurs et autorisations des applications
Maîtriser les accès Internet
Mettre en œuvre une supervision des journaux
Sensibiliser les collaborateurs
Évaluer l’opportunité de souscrire à une assurance cyber
Mettre en œuvre un plan de réponse aux cyberattaques
Penser sa stratégie de communication de crise cyber
Le guide présente également les mesures à adopter pour bien réagir face à une attaque par rançongiciel. Les premières actions techniques proposées, quand elles sont mises en œuvre rapidement, permettent de réduire les pertes liées à une telle attaque.
Les conseils de l’ANSSI pour bien réagir en cas d’attaque
Adopter les bons réflexes
Piloter la gestion de la crise cyber
Trouver de l’assistance technique
Communiquer au juste niveau
Ne pas payer la rançon
Déposer plainte
Restaurer les systèmes depuis des sources saines
En réunissant témoignages de victimes et bonnes pratiques de sécurité numérique, ce guide donne un coup de projecteur sur les rançongiciels et invite les organisations – du comité exécutif aux collaborateurs – à se saisir de ces questions.
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
Les principes exposés visent à décrire les fonctions de sécurité à mettre en oeuvre dans une passerelle d’interconnexion face aux menaces les plus courantes. Le choix de l’architecture retenue doit être fait au cas par cas en fonction du niveau de sécurité attendu et des contraintes opérationnelles.
L’ANSSI a rédigé un guide présentant les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée en axant les recommandations sur l’interconnexion à Internet qui représente un cas d’usage très fréquent. Il s’adresse en priorité aux architectes et administrateurs réseau. Des connaissances basiques en matière d’architecture réseau sont nécessaires pour appréhender certains des concepts présentés. Ce document décrit un ensemble de concepts ou de recommandations que chacun pourra adapter en fonction de ses contraintes et de ses enjeux. Deux chapitres respectivement sur la sécurisation de l’accès aux contenus Web et sur la sécurisation du service de messagerie électronique sont notamment proposés.
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.