News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News - Archive décembre 2019

Cyberattaques > ICS / SCADA > Cyberattaques industrielles: une crise humanitaire à devenir
"Industrial control systems manage almost every aspect of daily life, from water supply to electricity or industrial production. The number of attacks on these systems is increasing, as is the number of adversaries now investing in such attacks." (23.12.2019)

Droit > Cyberattaques : Souveraineté et non-intervention
"Hostile cyber operations by one state against another state are increasingly common. This paper analyzes the application of the sovereignty and non-intervention principles in relation to states’ cyber operations in another state below the threshold of the use of force." (23.12.2019)

Sécurité des données > Sécurité end-to-end > Concept d'exportation sûre des données
Comment mettre en place une solution sécurisée end-to-end d'exportation des données. (23.12.2019)

Sécurité de l'information > BCM / DRP > Cloud computing > Guide > Analyser avant de faire le pas
Guide pour une migration vers un cloud hybride résilient. (23.12.2019)

Cloud computing > Outsourcing > Le cloud annonce-t-il la fin de l'outsourcing et des services professionnels?
"In the 1990s and early Noughties, outsourcing experienced a boom, as many medium to large enterprises saw the value in stripping non-mission-critical functions out of the organisation and passing it to a third party". (23.12.2019)

Sécurité des réseaux > VPN > Comment analyser et examiner les VPN
" Looking to invest in a VPN? Here's our guide for reviewing these services."
All the VPN terms you need to know. (23.12.2019)

Communiqué > Cyberincidents > La Confédération examine la possibilité d’introduire une obligation de déclarer les cyberincidents
"Berne, 13.12.2019 - Lors de sa séance du 13 décembre 2019, le Conseil fédéral a adopté le rapport «Obligation de déclarer les incidents graves affectant la sécurité des infrastructures critiques: solutions possibles»."
Article à ce sujet. (23.12.2019)

Protection des données > Assistant vocal > Comment garder vos secrets vis-à-vis de votre assistant vocal
"Call centre workers who check how helpful our voice assistants are say they hear private conversations and couples having sex. Here’s how to avoid sharing your private life" (23.12.2019)

Protection des données > « Civic tech » : la CNIL appelle à la vigilance
"Un an après l’annonce du grand débat, l’instance de régulation publie un document incitant à construire « des modèles vertueux » de technologies civiques." (17.12.2019)

Protection des données > Traçabilité numérique > Cookies > Ces entreprises qui vous tracent même si vous refusez leurs cookies
"Les sites Cdiscount, AlloCiné ou encore Vanity Fair sont visés par une plainte déposée ce mardi matin par le Centre européen pour la défense des droits numériques. L'association a identifié de leur part une violation de la législation européenne sur la protection des données." (17.12.2019)

Cybersécurité > CDS > Gouvernement Australien > Principes fondamentaux des solutions "Cross Domain"
"Complex interconnected systems are now ubiquitous in the modern global information environment." (17.12.2019)

Risques informatiques > Logiciels > Liste CWE 2019 > Les 25 plus dangereuses erreurs logiciel
"The Common Weakness Enumeration (CWE™) Top 25 Most Dangerous Software Errors (CWE Top 25) is a demonstrative list of the most widespread and critical weaknesses that can lead to serious vulnerabilities in software."
Article à ce sujet. (17.12.2019)

Sécurité > Achats en ligne > Identité numérique > Vendredi noir > US-CERT > Protéger votre identité
"Black Friday is one of the most lucrative shopping days of the year for retailers in brick-and-mortar shops and online, but shoppers aren't the only ones looking for deals. Malicious people may be able to obtain personal information (such as credit card numbers, phone numbers, account numbers, and addresses) by stealing your wallet ...."
Cyber Monday: Tips for Safeguarding Personal Information. (17.12.2019)

Banques / Finance > Fraudes > Compte bancaire : attention à la fraude à la carte SIM !
"Votre ligne de mobile ne répond plus ? Vous êtes peut-être victime d’une arnaque à la carte SIM, dont les conséquences peuvent être désastreuses pour votre compte bancaire. Voici comment ça marche, et comment réagir." (17.12.2019)

Ransomware > Cyberattaques > La base de données des empreintes digitales de la NYPD touchée par du ransomware
"The attack was brought in by a third-party vendor who was installing video equipment at the NYPD’s police academy when it connected its infected computer to the police network, according to the New York Post." (9.12.2019)

US-CERT > Sensibilisation > Equipements mobiles > Sécurité des équipements électroniques portables lors de déplacements / voyages
"Holiday travelers often use portable electronic devices (PEDs) because they offer a range of conveniences, for example, enabling the traveler to order gifts on-the-go, access to online banking, or download boarding passes. However, these devices are vulnerable to cyberattack or theft, resulting in exposure of personal information." (9.12.2019)

Protection des données > DLP > Les données personnelles de plus d’un milliard d’internautes découvertes en libre accès
"Le serveur sur lequel était stockée la base de données, découvert par des chercheurs en octobre, a été fermé après signalement au FBI." (9.12.2019)

WLAN > 5G > Les météorologues de plus en plus inquiets du développement de la 5G
"Réunie vendredi en Egypte, la Conférence mondiale des radiocommunications a décidé d'abaisser la limite à respecter entre deux fréquences radio. Une prise de position qui pourrait aggraver les perturbations liées à l'ultra haut débit mobile sur l'activité des satellites météorologiques." (9.12.2019)

Sécurité > BYOD > Symantec > Pourquoi le BYOD réapparait dans le monde des affaires
"Users are not going to abide by the seemingly arbitrary security rules laid down by IT when it comes to accessing corporate data" (9.12.2019)

Enquête > Risques émergents > 12e enquête annuelle sur les risques émergents
"The Casualty Actuarial Society, Canadian Institute of Actuaries, and the Society of Actuaries' Joint Risk Management Section is pleased to make available results from the 2018 Emerging Risks Survey, the twelfth in the series." (9.12.2019)

Cyber-résilience > Stratégie vers la cyber-résilience
"As cyber threats proliferate, organizations must shift to a strategic approach, tackling cyber with the same rigor and discipline applied to other strategic risks." (9.12.2019)

Cybercriminalité > Protection des jeunes / enfants > Vidéos violentes et pornographie illégale sur smartphones
"Il arrive fréquemment que les enfants et les jeunes téléchargent, se montrent et s’envoient des vidéos d’actes extrêmement violents et de la pornographie la plus dure trouvées sur Internet, que ce soit pour se faire peur, pour tester leur courage ou simplement pour se divertir (!)." (9.12.2019)

Rapports > Malware > US-CERT > Alert (AA19-339A) > Dridex Malware
"The Dridex malware, and its various iterations, has the capability to impact confidentiality of customer data and availability of data and systems for business processes." (9.12.2019)

Publications > Cyber-risques > Mesurer quantitativement les cyber-risques : éliminer les suppositions
"The subjectivity of traditional cyber risk assessment processes can generate scores that are sometimes difficult for business owners and managers to accept." Présentation de l'approche d'analyse des risques FAIR (Factor Analysis of Information Risk). (5.12.2019)

Publications > Culture du risque > ERM > Revoir la culture du risque dans l'ère numérique
"How many directors can name a chief risk officer who has advised them and the executive team that the organization is too risk-averse? In the digital age, not enough." (5.12.2019)

Sécurité de l'information > Gestion de la configuration > Guide > Gestion de la configuration des systèmes d'information axée sécurité
Guide SP 800-128 du NIST. (5.12.2019)

Cyber-risques > Risques humains > Sensibilisation / Formation > Ransomware > Ce que doivent savoir les collaborateurs à propos des Ransomware
Car les collaborateurs sont votre première ligne de défense contre les risques. (5.12.2019)

Technologie > Désinformation > Comment les mèmes sont devenus des menaces
"Memes come off as a joke, but some people are starting to see them as the serious threat they are." (5.12.2019)

Cyberguerre > Formation / sensibilisation > Conférence CYBERWARCON
"CYBERWARCON is a one-day conference in the Washington D.C. area focused on the specter of destruction, disruption, and malicious influence on our society through cyber capabilities."
Article sur une présentation.
Autre article à ce sujet. (5.12.2019)

ERM > Etat de l'Enterprise Risk Management 2020
De l'ISACA. (5.12.2019)

IoT > Sécurité > Guide de bonnes pratiques de Design de sécurité
De l'IoT Security Foundation.
Projet IoT de l'OWASP. (5.12.2019)

Cybersécurité > Sensibilisation > A propos du site Cybermalveillance.gouv.fr
"Cybermalveillance.gouv.fr est le programme gouvernemental assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique auprès de la population française." (5.12.2019)

Tendances > Technologie > 5 tendances technologiques pour 2020
"Gartner : CIOs must understand how people interact with and experience digital technology along with understanding the technology itself." (5.12.2019)

Risques géopolitiques > Outsourcing > Selon Gartner, les entreprises doivent revoir leurs contrats d'outsourcing afin de réduire les risques géopolitiques
"Fears of geopolitical instability may impact the global offshore services market, as sourcing, procurement and vendor management executives review their options to mitigate risk, according to Gartner, Inc." (5.12.2019)

Cybermenaces > Ecoles > Les cybermenaces auxquelles doivent faire face les universités
"This paper aims to provide a short assessment of the current cyber security threat to UK universities and academia." (5.12.2019)

--------------------------------------------------------------------------------
Copyright © 2020 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires