La cyberdéfense est un mécanisme de défense des réseaux informatiques qui consiste à réagir aux différentes actions et à protéger les infrastructures critiques et la sécurité de l’information des organisations, des agences gouvernementales et d’autres réseaux potentiels. Définie par l’ANSSI comme « l’ensemble des mesures techniques et non techniques permettant à un État de défendre dans le cyberespace les systèmes d’information jugés essentiels, la cyberdéfense se concentre sur la prévention, la détection et le déploiement opportun de menaces afin qu’aucune infrastructure ou information ne soit compromise. La cyberdéfense est essentielle pour protéger les informations sensibles et les actifs, compte tenu du volume et de la complexité croissants des cyberattaques.
La cyberdéfense analyse les différentes menaces possibles pour l’environnement concerné
La cyberdéfense aide à développer et à faire avancer les stratégies nécessaires pour lutter contre les attaques ou les menaces malveillantes. Une vaste gamme d’activités est impliquée dans la cyberdéfense afin de protéger l’entité touchée et de réagir rapidement à un paysage de menaces. Celles-ci incluent : la réduction de l’attractivité de l’environnement pour les attaquants potentiels, la compréhension des emplacements critiques et des informations sensibles, la mise en place de contrôles préventifs pour garantir les attaques, la détection des capacités d’attaque et les capacités de réaction.
La cyberdéfense effectue également des analyses techniques pour identifier les chemins et les zones que les attaquants peuvent cibler.
La cyberdéfense fournit la sécurité indispensable pour exécuter des processus et des activités sans menaces.
La cyberdéfense contribue à améliorer les utilisations et les ressources de la stratégie de sécurité de la manière la plus efficace. La cyberdéfense contribue également à améliorer l’efficacité des ressources et des dépenses de sécurité, en particulier dans les environnements critiques.
Des chercheurs allemands ont identifié une faille de sécurité importante sur un réseau de télécommunication mondial. Selon le Washington Post, il s’agirait du système de signal 7 ou SS7. Une faille de sécurité identifiée par des chercheurs allemands Le fondateur de Sternraute, Tobias Engel, et le responsable de la sécurité au Research Labs, Karsten… Lire la suite
L’Internet Corporation for Assigned Names and Numbers ou ICANN a récemment été victime de phishing. L’attaque s’est produite fin novembre 2014. Les mots de passe exfiltrés par hameçonnage Via un communiqué, l’autorité de régulation d’Internet gérant les noms de domaine de premier niveau (Internet Corporation for Assigned Names and Numbers) a annoncé avoir… Lire la suite
Les banques BCV et Raiffeisen n’ont pas encore corrigé le problème de sécurité causé par la faille Poodle. Le problème a pourtant été identifié depuis plusieurs semaines. La BCV et la Raiffeisen sont toujours vulnérables Poodle, une faille de sécurité s’attaquant aux sites bancaires, a fait son apparition il y a quelques semaines. De… Lire la suite
Dans son rapport annuel, la Délégation parlementaire au renseignement révèle que les entreprises françaises ne sont pas à l’abri des risques d’espionnage. La plupart n’ont même pas conscience du danger. L’espionnage économique progresse de manière inquiétante La Délégation parlementaire au renseignement composée de députés et de sénateurs a récemment rendu son rapport annuel. On apprend… Lire la suite
Au cours de la quatrième édition de la CSM-ACE, Huawei s’est vu décerner le prix de l’Organisation de la cybersécurité de l’année. Il s’agit de l’une des plus hautes reconnaissances de la sécurité IT. Une reconnaissance méritée Huawei a récemment obtenu le prix de l’Organisation de la cybersécurité de l’année, l’une des reconnaissances de… Lire la suite
D’après Gartner, l’adoption du BYOD sera plus importante au cours des années à venir. 90 % des entreprises l’utiliseront en 2017 et plus de 50 % des terminaux professionnels seront détenus par les employés en 2018. Appréhender les problématiques du BYOD Le BYOD présente de nombreux avantages. Non seulement il rentabilise les investissements professionnels alloués… Lire la suite
La communication entre les RSSI et leur hiérarchie a toujours été complexe en raison du peu d’attention accordé au département informatique. Pour une sécurité optimale, les Responsables de la sécurité du système d’information s’attendent pourtant à plus de soutien de la part des DSI. Les DSI tiraillés entre deux objectifs Dans une entreprise, la… Lire la suite
Les incidents de sécurité informatique ont connu une hausse de 48 % au cours de l’année 2014. C’est du moins ce que révèle l’enquête The Global State of Information Security Survey. Près de 43 millions d’incidents informatiques dans le monde Près de 9 700 personnes ont pris part au sondage The Global State of Information Security… Lire la suite
La Conférence internationale de hacking a récemment fermé ses portes à Paris. L’organisateur et chercheur en cybersécurité chez Airbus, Joffrey Czarny, a fait le bilan de ces quelques jours. Les entreprises de plus en plus concernées par la cybersécurité Joffrey Czarny affirme que cette édition 2014 de la NoSuchCon a avant tout été marquée… Lire la suite
Selon l’étude annuelle Digital IQ de PwC, 67 % des chefs d’entreprise et responsables informatiques perçoivent le changement technologique comme une menace. L’impact des perturbateurs technologiques constitue leur principale crainte. L’innovation est le moteur du développement des entreprises L’étude Digital IQ de PwC révèle que les DSI d’entreprises de premier plan possèdent de solides… Lire la suite
Selon une étude récente, 40 % des informations envoyées sur le Cloud échapperaient au contrôle des DSI. La sécurité des données d’entreprises est remise en cause. Les DSI ignorent comment protéger les données en ligne Une étude commanditée par Safenet auprès de Ponemon Institute révèle que la plupart des départements informatiques ignorent comment protéger les… Lire la suite
Windows Server a fait l’objet d’attaques ciblées suite à l’apparition d’une vulnérabilité critique sur toutes ses versions. Microsoft a d’ores et déjà corrigé la faille en affirmant que les risques étaient limités. Une vulnérabilité détectée sur le composant KDC de Windows Server Windows Server a été la cible de différentes attaques après qu’une… Lire la suite
Aux États-Unis, quatre employés sur 10 utiliseraient leur appareil personnel au bureau dans le cadre du BYOD. Les employeurs ne sont pas au courant de telles pratiques. Les entreprises exposées à des risques de fuites et de sécurité Selon une étude Gartner, 40 % des salariés dans les grandes entreprises américaines sont concernés par le… Lire la suite
Une étude Ifop/Hiscox a tenté de dresser un état des lieux de la cybersécurité en entreprise. Six employés sur dix adopteraient une pratique allant à l’encontre des consignes de sécurité mises en place. Les pratiques des salariés exposent l’entreprise Plus de 70 % des actifs interrogés par Ifop affirment être suffisamment sensibilisés à la protection… Lire la suite
La mise en place du SOC ou Security Operation Center implique d’importants investissements techniques et humains. Peu d’entreprises y consentent malgré la hausse des risques de cyberattaques. Que faut-il savoir avant de déployer un SOC ? Le SOC désigne l’outil de veille et prévention des risques en entreprise. Détection, prévention et aide à la décision… Lire la suite
Si la confidentialité des données personnelles a toujours suscité de vives interrogations, l’arrivée du cloud a d’autant plus remis le sujet au goût du jour. Phishing, piratage et collecte d’informations confidentielles font naitre en effet des craintes de la part des utilisateurs. Sécurité du cloud : mythe ou réalité ? La sécurité informatique dans le cloud… Lire la suite