Accueil > Citations > Citations sur la cybersécurité

Citations sur la cybersécurité

Il y a 70 citations sur la cybersécurité.

• Dommage tant la France a des atouts considérables pour devenir l’un des leaders de la cybersécurité, de ses technologies, de ses stratégies, de ses organisations et de ses marchés.

• Or nombre d’experts en cybersécurité ne cessent de le répéter : des communications et des données « perméables » ne le sont pas qu’aux autorités judiciaires, mais aussi aux services de renseignement de toutes obédiences et aux cyberattaquants de tout poil.

• En cliquant sur le lien, les pirates vous orientent vers deux sites web. Le premier a pour mission de contrer les antispams et autres filtres cybersécurité : p*chikamiraxs*com. Ce dernier dirige l’internaute vers la page cheaquecadeaucanl*com/mycanal/. Ici, les pirates font appel à la feignantise de notre cerveau. Il manque des lettres dans l’adresse web : « canal » qui est écrit « canl » et « chéque cadeau » qui est écrit « cheaque ». Le /mycanal/, dernier élèment lu, finit par convaincre les plus avides de bonnes affaires.

• Féru de mathématiques et d’informatique ? Le métier de cryptologue est fait pour toi. Chargé de sécuriser les informations en créant des algorithmes complexes, le cryptanalyste est devenu capital pour assurer la cybersécurité des données sensibles.  

• En effet, les chercheurs en cybersécurité de Cyble ont découvert que des versions piratées du jeu traînaient sur des forums et autres sites communautaires. Il prend la forme d’une archive auto-extractible qui comprend bien le jeu, mais aussi des petites surprises que vous n’avez pas envie d’avoir sur votre PC.

• A première vue, le cas semble clair : «En droit suisse, la détection de failles de sécurité sans mandat explicite et sans consentement est punissable dès lors que l’on franchit la protection d’accès d’un système tiers ou que l’on tente de le faire». C'est ce qu'écrit l'Institut national de test pour la cybersécurité (NTC). Il a chargé le cabinet d'avocats Walder Wyss d'étudier les bases juridiques du piratage éthique. L'avis juridique qui en résulte (voir le résumé en PDF) vient d'être publié.

• Un groupe de chercheurs de trois universités montréalaises veulent mieux outiller des entreprises en matière de cybersécurité en s’attaquant aux « menaces internes » qui touchent bon nombre d’organisations.

• La fonctionnalité UEFI Secure Boot est censée empêcher les logiciels malveillants d’exécuter du code dangereux pendant le processus de démarrage et constitue une pierre angulaire importante de la cybersécurité depuis la fin des années 2000. Cependant, plus de 300 cartes mères MSI auraient une implémentation défectueuse du Secure Boot, permettant de charger presque n’importe quelle image de démarrage.

• Un forum de cybersécurité franco-lituanien s’est tenu début décembre au Campus cyber de la Défense afin de booster les synergies entre les entreprises du secteur.

• Sans mesure de cybersécurité adéquate, une entreprise peut se retrouver victime d'une attaque de whaling. Elle risque gros, avec comme possibles répercussions des pertes financières, le vol de ses données clients ou des intrusions indésirables dans ses systèmes ou logiciels.

• Le Quai d’Orsay étoffe ses équipes en cybersécurité afin de renforcer ses capacités dans le cyber-espace. Le directeur des systèmes d’information (DSI) est traditionnellement le premier responsable de la sécurité des systèmes d’information. Et ces dernières années, la cybersécurité est devenue une partie encore plus importante de sa responsabilité.

• Un pirate informatique vient de diffuser, ce dimanche 04 septembre, dans un espace pirate, une base de données qu’il annonce avoir « volé » à Orange Cyber Défense, l’entité cybersécurité du géant télécom, Orange. Cette liste compte 1 584 clients. « L’accès à leurs serveurs est actuellement en vente. » souligne-t-il ! Inquiétant ! Je ne sais pas si ce dernier parle des serveurs d’Orange Cyber Défense ou des clients d’OCD ? Dans les deux cas, les possibilités malveillantes sont clairement affichées par le hacker !

• Il existe une multitude de professions si vous souhaitez évoluer ou vous reconvertir dans la cybersécurité. Du consultant cyber au responsable sécurité des systèmes d’information (aussi désigné par le sigle RSSI), en passant par le poste de cryptologue, de pentester ou de hackeur éthique, les métiers de la cybersécurité sont variés et souvent méconnus, mais ils offrent des missions passionnantes afin de garantir la sécurité informatique des entreprises.

• Ce RSSI encadre des profils divers. L’analyste et l’architecte en cybersécurité vont mettre en place les dispositifs de protect ion de l’entreprise que l’auditeur SSI, le pentester ou le « hacker éthique » vont auditer, tester et challenger.

• « Ils m’ont mâché le travail, c’est dingue d’avoir un accès grâce à un mot de passe trouvé dans une fuite de données », jubile Clément Massot, chef d’équipe des pentesters de SSL 247, une entreprise de cybersécurité lilloise. Le jeune ingénieur vient de s’introduire dans le système informatique d’un important négociant français de vins… qui a commandité ce cambriolage virtuel. Dynamisé par la peur de l’attaque par rançongiciel, le marché de l’audit par « penetration test » ou « pentest » a connu une croissance inédite en France. D’autant plus que certains assureurs demandent désormais des audits de sécurité avant d’assurer un client.

• "Il est très probable que de telles attaques, voire des attaques plus intenses, surviendront dans les prochains jours, en particulier contre les services de communication, les fournisseurs d'énergie et le secteur de la finance", a déclaré Jonas Skardinskas, qui est à la tête du Centre national de Cybersécurité lituanien. Dans une communication, il met en garde contre le défacement de sites web, les rançongiciels et d'autres attaques dans les prochains jours.

• L’attaque par rançongiciel ayant mené à la paralysie de Colonial Pipeline en mai aux États-Unis a rappelé la fragilité de la cybersécurité d’infrastructures critiques. De notre côté de la frontière, les cyberincidents signalés se sont multipliés dans la dernière année, au point où les primes de cyberassurance des entreprises pourraient augmenter substantiellement.

• 2021 a également été celle de la croissance de l’« offre de services » des opérateurs de ransomware-as-a-service (RaaS). Apparus comme une génération spontanée, ils offrent un large éventail d’outils et de services faciles à utiliser et qui rendent le lancement d’attaques de ransomware presque « aussi simple que d’utiliser un site d’enchères en ligne ». D’après le rapport, la demande moyenne de rançon dans les cas rencontrés par les consultants en cybersécurité de Unit 42 a augmenté de 144 % en 2021 pour atteindre 2,2 millions de dollars. Pendant ce temps, le montant moyen des rançons a grimpé de 78 % pour s’élever à 541 010 dollars.

• SIM Jacker, l’arnaque au SMS Des experts en cybersécurité ont découvert une faille dans les cartes SIM qui permet de prendre le contrôle d’un smartphone à distance. Un milliard de téléphones sont concernés par cette brèche.https://t.co/mtWwJsF5na…/smartphone-sim-jacker-no…/ pic.twitter.com/qcy4OiOs3I

• La grande majorité des experts en cybersécurité considère les algorithmes utilisés pour créer des hypertrucages (terme désignant les imitations générées par l’intelligence artificielle, AI) comme un défi majeur auquel la société sera confrontée dans les années à venir.

• Et comment mieux se défendre contre un danger à la réalisation plus que probable qu’en… l’anticipant ? Un grand nombre d’acteurs du secteur de la cybersécurité estime que l’enjeu central, dorénavant, pour les PME – les autres entreprises n’étant pas épargnées –, est de prévoir le « risque cyber ». « Le problème de la cyberattaque, ce n’est pas de savoir si je vais l’être, mais quand », prévient ainsi Nathalie Malicet, présidente de la Commission prospective et innovation de la Compagnie nationale des commissaires aux comptes.

• (AFP) - "Cette voiture, elle se conduit avec les pieds et les mains. Et pourtant, elle a aussi été conduite par mon téléphone", assure Gaël Musquet, hacker "éthique" spécialiste de cybersécurité dans les transports, en marge d'un championnat organisé à Rennes.

• Cybelius est le résultat de cette expérience professionnelle : une offre simple couvrant tous les besoins opérationnels de la cybersécurité “OT”. Notre solution a été déterminée par les besoins du marché, pas par la promotion technologique à tout crin, même si nos produits sont pour certains (notamment notre sonde CyPRES) de la haute technologie.

• Comment fonctionne la gestion des incidents de sécurité informatique, selon les normes et recommandations ANSSI ; les incidents de sécurité informatique, en particulier les attaques de cybersécurité graves telles que les menaces persistantes avancées (APT) ou encore les attaques par ransomware, font régulièrement la une des journaux et causent de graves dommages aux organisations de tous types.

• L’offre de formation du distributeur de sécurité informatique BOLL s’enrichit désormais de formations en cybersécurité ­indépendantes des produits. Sylvia Schlaphof, responsable du "Authorized Training Center" (ATC), explique de quoi il s’agit.

• Donald Trump, lui, avait supprimé le poste de coordinateur de la cybersécurité à la Maison-Blanche, réduit les effectifs de la cyberdiplomatie au sein du département d'Etat et renvoyé le responsable fédéral de la cybersécurité , Chris Krebs, car celui-ci contestait ses accusations de fraude lors de l'élection présidentielle.

• Cependant, les administrateurs d’Hydra n’ont pas reconnu la fermeture et tentent de brosser un tableau différent, la société de cybersécurité Flashpoint mentionnéles opérateurs affirmant que “le marché est en cours de ‘travaux techniques'”.

• (Québec) Le magnat de l’immobilier George Gantcheff poursuit en diffamation pour 1,25 million de dollars le ministre de la Cybersécurité et du Numérique, Éric Caire. Il lui reproche des propos « calomnieux » et « vexatoires » tenus lors d’une mêlée de presse à l’Assemblée nationale.

• Au lendemain d’AccesSecurity, la Safim, organisateur du salon, dresse un bilan positif de cette nouvelle édition qui a entérinée la place de la Cybersécurité au sein de ce salon plus que jamais ancré dans l’actualité, les priorités des décideurs en matière de sécurité ayant changé avec la crise sanitaire et les cyber-attaques devenues monnaie courante.

• capture du tweet de TPMP-présentant Idris comme étant expert en cybersécurité

• En matière de cybersécurité, les mauvais élèves peuvent le payer cher. Alors que la menace des rançongiciels fomentés par les groupes criminels souvent très opportunistes continue de s'intensifier, près d'un tiers des grandes entreprises sont dans une situation de vulnérabilité critique face à ce risque.

• La cybersécurité, nouvel enjeu stratégique

• Il me semble qu’il faudrait vulgariser les métiers de la Tech dès l’enseignement secondaire car ces filières sont une voie royale en termes d’emploi, de salaire et de flexibilité. Ces spécialisations comme les technologies de l’information, du e-commerce, de la cybersécurité ou des données sont encore trop sous-estimées. Le développement et la compétitivité de l’écosystème Tech français pourrait pâtir fortement de ce retard.

• L'Agence italienne pour la cybersécurité (ACN) a mis en garde les utilisateurs de logiciels russes contre un éventuel « risque technologique » après l'invasion de l'Ukraine par les forces russes. 

• L'Agence italienne pour la cybersécurité (ACN) a mis en garde mardi les utilisateurs de logiciels russes contre un éventuel "risque technologique" après l'invasion de l'Ukraine par les forces de Moscou.

• 18Le spécialiste de la cybersécurité Radware annonce l’acquisition de  SecurityDAM, l’entreprise avec laquelle elle collabore depuis 2014 pour fournir son service de protection DDoS Cloud. SecurityDam est spécialisée dans l’analyse et le filtrage du trafic malveillant afin de préserver les accès en cas d’attaque par déni de service distribué (DDoS). Les deux sociétés sont israéliennes et basées à Tel Aviv.

• “Au cours des dernières heures, une attaque DDoS contre un fournisseur de communication a été identifiée”, a déclaré la Direction nationale israélienne de la cybersécurité (INCD). mentionné dans un tweet. “En conséquence, l’accès à plusieurs sites Web, dont des sites gouvernementaux, a été refusé pendant une courte période. À ce jour, tous les sites Web ont repris une activité normale.”

• Selon une étude de l'entreprise de sécurité informatique Barracuda, les forfaits liés à ces cryptovirus ont augmenté 64 % en un an. Quelque 57 % des victimes sont des entreprises. Dans 14 % des cas, la demande de rançon dépassait 30 millions de dollars. Pour sa part, l'édition 2021 du baromètre de la cybersécurité des entreprises réalisé par Opinionway pour le Club des experts de la sécurité de l'information et du numérique (Cesin), 19 % des entreprises ont été victimes en 2020 d'une attaque de type « ransomware » provoquant un chiffrement ou un vol de données, voire un chantage à la divulgation des données (après rançon).

• Entreprise innovante discrète, Tehtris, cofondée en 2010 par Elena Poincet et Laurent Oudot est implantée dans la Cité de la photonique, à Pessac (Gironde/Bordeaux Métropole) et à Paris. Elle annonce le bouclage de sa première levée de fonds, qui atteint le montant record de 20 millions d'euros. Tehtris édite des solutions de cybersécurité et se présente comme le leader technologique européen contre les cyber-espionnage et cybersabotage.

• Remettre l’utilisateur au centre de la cybersécurité peut en effet s’avérer laborieux : après tout, il s’agit rien moins que de convaincre l’utilisateur de s’impliquer pour faire partie de la solution, après avoir été moqué durant des décennies, comme le problème.