Etude CIGREF: Cyberiques, comment en parler au COMEX ?

Assises 2016: CIGREF

 

Cyber risque, pourquoi et comment en parler en Comex ?

 

 Cyber Risque dans la gouvernance de l’entreprise

Le CIGREF publie le rapport « Le Cyber Risque dans la gouvernance de l’entreprise » à l'occasion des Assises 2016 à Monaco.

Ce rapport interroge « pourquoi et comment en parler en Comex » ? Autrement dit, le cyber risque doit-il être débattu dans les plus hautes instances de gouvernance de l’entreprise, ou bien rester un sujet d'experts...

 

 

Gouvernance-COMEX-CIGREF-1-Oct-2016

 

 

 

Des recommandations opérationnelles pour répondre 
aux questions des dirigeants…

Compte tenu des enjeux économiques liés au cyber risque, le CIGREF a souhaité aborder cet aspect essentiel en matière de gouvernanced’entreprise. Il a fait l’objet d’une étude approfondie menée au sein de son groupe de travail « Cybersécurité ». 

« Si la sécurité numérique occupe régulièrement le devant de la scène médiatique, son traitement reste encore trop souvent un sujet d’experts, alors que les enjeux peuvent concerner les processus vitaux des entreprises. Une bonne compréhension des risques liés à la cybersécurité doit permettre de donner à la sécurité numérique sa juste place au sein de chaque entreprise ». 

 

Ce rapport propose des recommandations opérationnelles susceptibles defaciliter la prise en compte du cyber risque dans la mutation numérique des entreprises. Plus largement, il s’adresse à toutes les parties prenantes de la cybersécurité souhaitant étendre leur champ de réflexion à la notion de gouvernance en entreprise.

« La cybersécurité doit être traitée de manière transversale et en liaison avec toutes les parties prenantes (Top management, Comités d’audit, Directions Métiers, Ressources Humaines, Juridique, Audit et Risques, et bien sûr DSI). Ce risque polymorphique va continuer d’évoluer, et les dispositifs associés à la gestion de ce risque devront plus que jamais être questionnés, challengés par les décideurs pour les adapter à la réalité du moment et à l’évolution de la menace ».


point 

 

BONUS: 


point Télécharger le rapport CIGREF

« Le cyber risque dans la gouvernance de l’entreprise. Pourquoi et comment en parler en Comex ? »

Symantec, en plus de la prévention, détection et à la réponse rapide aux incidents

Monaco Assises de la Sécurité / Gérald Delplace Cyberisques News 

Mercredi 5 octobre

 (Article complet réservé aux Abonnés de Cyberisques NEWS) 

 


Atelier Symantec :

Hervé Doreau, Directeur technique France et  Laurent Heslault Director, Security Strategist EMEA

 

Selon Gartner, en 2020, 75% des budgets sécurité IT seront dédiés à la détection et à la réponse rapide aux incidents plutôt qu’à la prévention

La nouvelle version EndPoint intégrera bientôt l’apprentissage machine 

L’administration des postes de travail se fera aussi de plus en plus dans le cloud

 


"Selon notre rapport annuel 2016 publié sur les données 2015 collectées auprès de la base installée, le constat est clair : tous les types d’attaque n’ont fait que progresser. En 2015 on a découvert plus d’1,2 millions de menaces par jour alors qu’en 2003 on en découvrait 5 par jour. Les Cybercriminels sont devenus des professionnels et les meilleures solutions de protection ne suffisent plus. Il faut intensifier la prise de conscience des usagers dans la détection, l’investigation et la remédiation alors que dans le passé on s’attachait principalement à la prévention.

 

Assises-2016-Cyberisques-Symantec-1

 

La solution ATP Symantec (Advanced Threat Protection), mise en place en décembre 2015 dans notre propre environnement qui adresse 3 points (email, end point et réseau), nous donne aujourd’hui un retour d’expérience encourageant et tout à fait satisfaisant sur une population de 12 000 employés et 30 000 machines.
Cette solution nous permet plus d’agilité en rapport à la remédiation, un gain de temps et de ressources considérable. Selon Gartner, en 2020, 75% des budgets sécurité IT seront dédiés à la détection et à la réponse rapide aux menaces plutôt qu’à la prévention.

Les boitiers ATP endpoint ou ATP network ou ATP mail peuvent être déployés en une journée, c’est juste de la configuration et très vite, on peut découvrir les éléments de compromissions et y remédier. Nous allons bientôt proposer la nouvelle version SEP qui intégrera 2 nouvelles composantes : l’apprentissage machine (7 milliards de fichiers déjà référencés dans notre base) et le blocage des attaques 0 day. Nous avons aussi ajouté un module d’enrichissement des incidents vous permettant de profiler les attaques que vous rencontrez. L’intégration de BlueCoat et Elastica vont nous permettre d’élargir le nombre de point de contrôle dans nos solutions (proxiWeb et le cloud)"

 

 

 

BONUS: 

Interview Laurent Heslault, Director, Security Strategist - Symantec EMEA

par Gérald Delplace / Cyberisques News 

 


1/ Après une année difficile, quelles leçons en tirez-vous ? Quels objectifs vous êtes-vous fixés ?

Si on regarde les chiffres, la vente de Veritas a impacté nos marges mais c’était prévu et refermait une époque on nous pensions proposer une synergie avec les solutions de backup et la haute disponibilité. Nous avons recentré notre offre sur le réseau avec des solutions EndPoint, DLP où nous sommes un des leaders, le rachat de BlueCoat pour le proxyWeb et la solution CASB d’Elastica. Nous pouvons répondre en matière de service aux demandes de compliance et gestion de risque.
Nous nous intégrons dans la discussion des Cyber assurances pour répondre au mieux à la normalisation de couverture. Nous commençons à parler à nos clients français de gouvernance car la loi sur le RGDP s’inscrit complètement dans notre approche solution d’aujourd’hui. De plus la prise de conscience se fait à plus haut niveau dans l’entreprise depuis qu’on parle d’assurer le risque.

 

2/ Vos actus sur les Assises (Produits, services, acquisition, nouveaux clients …)


Encore une fois nous avons un recentrage clair sur le triptyque Prévention, Détection et Réponse avec la solution ATP. Nous introduisons du BigData grâce à notre historique de données pour le bénéfice de nos clients. Et nous avons complété pour la cohérence de l’offre nos points de contrôle avec les acquisitions de BlueCoat et Elastica. La nouvelle version EndPoint intégrera bientôt l’apprentissage machine sans oublier l’EDR qui intègre le Forensic et un monitoring permanent grâce à l’enregistrement de tous les évènements.

 

3/ Vos indicateurs business ?


Pendant des années, nous étions dans une posture de prévention mais aujourd’hui nous allons conserver cette posture tout en poussant l’analyse en renforçant la détection et la réponse. Nous avons réussi à automatiser déjà la réponse à des menaces sans repasser par la génération de signature. La statistique que vous téléchargiez un exécutable que nous n’avons pas encore vu est très faible (nous en avons déjà 11 milliards dans nos bases). Si tel était le cas nous le plaçons directement en quarantaine.

 

4/ Comment garantissez-vous la marge de vos partenaires pour aller dans le Cloud ?


Il n’y a pas un cloud mais des Clouds. Nous avons-nous même la plupart de nos applications internes (SalesForce, etc…) dans le cloud et pour éviter d’avoir de multiples mots de passe, nous avons déployé un CASB. Le client final passe juste du mode Capex en Opex.
Les partenaires devront développer plus de services à valeur ajoutée en tant qu’intermédiaire mais moins d’installation. Ils devront venir sur l'administration pure cloud. L’administration des postes de travail se fera aussi de plus en plus dans le cloud.

 

(Article complet réservé aux Abonnés de Cyberisques NEWS) 

 

 

 

DELL: Start-ups en France, quels enjeux ?

 

 

Start-ups en France : quels enjeux ?

 

 

dinero-cibercrimen

 

 

 

 

A l'occasion de la présentation d’une étude CSA commanditée par Dell, un panel de personnalités, impliqués dans l’accompagnement de start up à fait le point sur les enjeux qu'elles doivent relever.

L’étude montre sur un échantillon de 300 start-ups que les conditions pour créer une start-up sont plutôt favorables en France, la développer présente davantage de difficultés.  

Pourquoi la « scalabilité » est-elle difficile en France ?Quels dispositifs mettre en œuvre pour répondre à ces défis? Une table ronde a rassemble des personnalités diverses.

 

 

               Julie Gaillot, Directrice Adjointe du pôle Society, CSA

         Anwar Dahab, Vice-Président et Directeur Général – Dell

         Nicolas Celier, Membre du Conseil d'Administration de France Digitale

         Emilie Vidaud, Journaliste et membre de France Digitale

         Katia Vidic – Directrice Générale et Fondatrice de start-up Nelis

Extraits :

Nicolas Celier, fort d’une certaine expérience dans la création de quelques start-ups, reconnait que :

1/ La multitude des petits financements pour boucler son démarrage fait perdre beaucoup de

temps.

2/ La culture du risque est bloquante en France

3/ Au financement, il faut aussi développer l’écosystème qui permettra de tirer l’entreprise

vers le haut.

David Monteau , Directeur de la mission French Tech,

La « Mission French Tech » pilote l'Initiative French Tech au sein du Ministère de l'Economie, de l'Industrie et du Numérique.

Les partenaires fondateurs de l’initiative French Tech sont les Direction générale des entreprises et la Direction générale du Trésor du Ministère de l’Economie et des Finances, le Ministère des Affaires Etrangères, la Caisse des Dépôts, Bpifrance, Business France.

Leurs rôles :

-        Coordonner sous la bannière French Tech leurs actions en faveur de la croissance

des start-up
-        Faire émerger et détecter les projets
-        Accompagner les porteurs dans la construction de leur projet

Page Facebook avec témoignage entrepreneurs : http://fb.me/cfedellfrance. Le capital-risque ne doit pas se limiter à l’argent mais aussi ouvrir son réseau et offrir son expérience. Nous avons constaté aussi la difficulté dans la capacité à recruter des talents et à se projeter très vite à l’international.

Nos services essaient de mettre en place des solutions pour faciliter le passage de ces étapes.

 

 

 

Anwar Dahab , Vice-Président et Directeur Général – Dell,

"Dell, après l’acquisition de EMC, c’est 170 000 personnes, mais son histoire est profondément ancrée dans « l’esprit Start-up » de par son CEO : Michael Dell."

 

Depuis plusieurs années, Dell a développé le « Mentoring » entrepreneurial et compte aujourd’hui un suivi de 50 start-ups avec accompagnement volontaire de certains employés de l’entreprise. Nous communiquons autour de notre programme et les entreprises candidates sélectionnées peuvent bénéficier de nos équipes de volontaires pour les aider au niveau RH, Finance, choix d’infrastructure et d’outil informatique. Nos limites sont le nombre d’employés volontaires. Sur Paris ,Dell dialogue avec les incubateurs et organise des ateliers gratuits ( RH,Marketing,Finance) "

 

Cyberisques NEWS : Dans leur phase de développement, le plus gros problème des start-ups est souvent dans l’opérationnel et l’exécution. Dell propose t’il aussi de l’accompagnement opérationnel ?

Anwar Dahab : oui, les volontaires apportent la valeur ajoutée au niveau opérationnel et c’est aussi un moyen qu’offre notre entreprise pour valoriser nos talents.

 

Quels sont les bénéfices pour Dell de ce type d’action ?

Bien sûr, nous sommes une entreprise commerciale et il y a aussi une relation « win-win » dans notre démarche mais nous voulons participer à notre façon au développement d’un monde meilleur. Nous gagnons en termes d’image, en valorisation et motivation de nos employés et je peux vous confier que nous proposons 150$ de l’heure de volontariat par employé pour remplir une tirelire qui ira chaque année à une œuvre caritative.

 

Y a-t-il un secteur particulier privilegié par DELL ? 

Non mais souvent nous nous retrouvons sur un dénominateur commun lié aux infrastructures informatiques.

Propos recueillis par Gérald Delplace

 

En conclusion, Katia Vidic – Directrice Générale et Fondatrice de la start-up Nelis en 2005, a pu bénéficier d’une aide à la refonte de son business model avec l’aide de 2 personnes (marketing et commerce) de DELL. Elle a pu bénéficier de l’écosystème de la structure et gagner 15 clients Grands Comptes en un an .Son panier moyen est aujourd’hui plus important. Elle n’hésite pas à dire qu’il faut prendre des risques et se rapprocher des grands groupes.

 

 

BONUS :

(Source: PR Coroporate) 

Dell dévoile les résultats d’une étude CSA sur les startupers

 S’appuyant sur le sondage conduit par l’Institut CSA*, Dell délivre les résultats d’une étude menée auprès de 300 start-ups françaises

 Cette étude révèle que les start-ups sont plutôt optimistes pour 2016 avec des créations d’emplois à venir et une confiance qui leur permet d’envisager un développement international à court ou moyen terme

 Les résultats mettent en avant les conditions favorables pour créer sa structure, grâce notamment aux dispositifs proposés par l’état, mais pointent la difficulté pour ces start-ups d’obtenir des capitaux qui contribueraient à développer leur business

Paris, France – 17 mai 2016 - Selon les résultats de l’étude CSA, commanditée par Dell, les start-ups sont confiantes pour 2016 et livrent leurs sentiments sur leurs statuts et leurs attentes. Des embauches et des ambitions de développement à l’international Au cours des douze derniers mois, 67% des startupers interrogés ont créé des emplois, et la moyenne était de 4,68 emplois générés par entreprise. Contrairement aux grandes structures, qui rencontrent actuellement des difficultés dans la prévision de leur activité, les start-ups sont confiantes pour l’année 2016, ce qui leur permet d’envisager la création d’emplois supplémentaires, et notamment en contrat à durée indéterminée. Cette perspective de croissance pour 2016 se traduit également par l’intention de s’internationaliser pour 82% des start-ups n’ayant pas encore d’activité à l’étranger. Dans un environnement actuel des affaires globalement favorable au bon développement économique des start-ups, 56% des startupers expliquent leur projet de création d’entreprise par le goût de l’entrepreneuriat, de réaliser un challenge ou encore de valoriser des recherches et un savoir-faire. Pour contribuer à ces projets, l’Etat a mis en place des dispositifs qui facilitent les conditions de création d’entreprises, ce qui favorise l’entrepreneuriat. 66% des startupers considèrent aujourd’hui qu’il est facile de créer son entreprise, et 91% d’entre eux estiment que cette facilité est due aux dispositifs mis en place (simplicité des démarches, accompagnement et information).

Des pouvoirs publics attendus sur d’avantage de flexibilité Cependant, si la majorité des startupers indiquent qu’il est facile de créer son entreprise, 78% affirment qu’il est plus difficile de la développer. Ce développement est freiné par la difficulté de lever des fonds, la complexité d’obtenir des fonds publics et le poids des charges sociales. En effet, 91% du financement des start-ups est issu des fonds propres des startupers, qui ne sont pas illimités, alors que la levée des fonds ne représente que 31% du financement total, ce qui est très faible. Malgré les dispositifs mis en place par l’Etat pour favoriser la création d’entreprise, les startupers attendent des modifications règlementaires et fiscales pour obtenir davantage de flexibilité de la part des pouvoir publics, dans le but de faciliter leur développement.

Pour la moitié des interrogés, l’assouplissement des réglementations, des charges et de la fiscalité est une priorité car cela freine considérablement le développement des start-ups qui n’ont qu’une ambition : innover et embaucher. L’accès aux données, au transfert de savoir et aux outils Le projet de loi numérique fait consensus auprès des startupers sondés, à l’exception de la notion d’intérêt général, où les avis divergent, concernant l’autorisation d’accès aux bases de données des entreprises privées par la statistique publique. 51% de l’échantillon se disent prêts à rendre publiques certaines données, contre 48 % qui sont contre. La question de la protection des données apparaît comme un enjeu très important pour 83% des start-ups interrogées et 64% sont informées des bonnes pratiques pour assurer la protection de leurs données. Dans un objectif de développement des entreprises, les start-ups ont recourt au concept du mentoring entrepreneurial, basé sur le transfert d’expérience et l’accompagnement des grandes vers les petites entreprises. 75% estiment ce dispositif nécessaire et seraient disposés à l’utiliser.

D’après ce sondage, encore 11% des start-ups ont des difficultés à accéder aux nouvelles technologies, à cause notamment d’un déficit de formation et de manque de financement pour l’acquisition d’outils, pourtant nécessaire au bon développement d’une entreprise. Des start-ups à l’écoute de leurs salariés Contrairement à une grande entreprise où les rapports humains ne sont pas toujours mis en avant, les startupers sont à l’écoute de leurs salariés. 92% d’entre eux affirment faire des efforts pour permettre à leurs salariés d’avoir un équilibre entre leur vie professionnelle et leur vie privée. Cet équilibre se traduit notamment par l’instauration du télé travail, perçu comme un réel avantage, autorisé dans plus de huit start-ups sur dix, qualifié par 70% des startupers comme un bon moyen d’équilibre entre vie privée et vie professionnelle.

Cependant, les avis divergent en matière de fréquence du télé travail, 45% autorisent cette pratique seulement occasionnellement, tandis que 38% l’autorisent de manière régulière. *Ce sondage a été administré par téléphone, à un échantillon national représentatif de 300 startupers, choisis selon la taille, le secteur d’activité et la région de leur entreprise.

 

DELL : Entrepreneurs EN FRANCE

Start-ups impliquées dans le programme 25 sont engagées régulièrement dans le programme

  1. Octipas : http://www.octipas.com ,

    • Solution de commerce omnicanal et digitalisation des magasins

  2. Chèque Santé : www.chequesante.com

    • 1er dispositif dédié à la prévention santé et au bien-être

  3. Nadratec : http://www.nadratec.com

    • des solutions pour analyser les usages réels des infrastructures et optimiser le management de la performance système 

  4. Dehorslespetits : http://www.dehorslespetits.fr

    • guide des sorties en famille dans la région Montpelliéraine

  5. NelisXRM : http://www.nelisxrm.com/fr

    • Développement de logiciels de support client et de solutions de gestion des processus internes des entreprises.

  6. Soledge : http://www.soledge.fr

    • Solution HI-FI haut de gamme sans fil

  7. Bedycasa : http://fr.bedycasa.com

    • Nous mettons en relation des voyageurs et des hébergeurs pour leur proposer une alternative à l'hôtel en séjournant chez l'habitant de facon sécurisé

  8. Matooma : http://www.matooma.frentes

    • société experte dans la gestion des objets connectés par carte SIM

  9. Authentication industries : http://www.authenticationindustries.com/

    • Solutions innovantes d’authentification et Track & Trace

  10. HTTPCS : https://www.httpcs.com/en/

    • Solutions de sécurisation de sites Web

  11. Snapkin : http://www.snapkin.fr/#home 

    • outil de mesure permettant d’obtenir le modèle 3D de l’intérieur d’un habitat et son plan d’architecte complet.

  12. AWadac : http://awadac.com/

    • gamme de mobilier connecté destiné à la restauration

  13. NaturalPad : http://www.naturalpad.fr/ 

    • NaturalPad développe avec des experts de la santé des jeux vidéo de rééducation fonctionnelle

  14. Smarter Paris : http://www.smarterparis.com

    • Guide complet de Paris : Application mobile sur smartphone

Ressources:

Page Facebook avec témoignage entrepreneurs : http://fb.me/cfedellfrance

Sophos : « Simplyfing Cybersecurity »

Sophos : « Simplyfing Cybersecurity  »

 

 

Une visite au siège d'un éditeur est souvent dense et ...parfois sans réelles informations. Dans le cas de Sophos qui accueille la presse dans son headquarter d'Oxford pres de Londres la visite est instructive. Au delà de très bons résultats, convaincre du bien-fondé de vouloir synchroniser endpoint et réseaux constitue le véritable challenge de Sophos pour 2017.

Jeudi 30 juin 2016, pluie sur Oxford et soleil dans les yeux de Kris Hagerman CEO de Sophos qui livre les premiers résultats donnés la veille aux analystes du monde entier. Bons résultats financiers avec une croissance de plus de 21%, une part de marché mondial en solutions de sécurité endpoint estimée a plus de 5% et le même pourcentage pour la part de marché attribuée aux solutions réseaux. Pour Kris Hagerman, 2017 doit permettre d'augmenter ces résultats avec des « targets » de 25% de croissance sur ces deux segments de marché.

 

C-10

Kris Hagerman CEO de Sophos 

 

En bon britannique, Sophos n'évoque pas publiquement le vote « Brexit » (qui risque de perturber son business) mais rappelle discrètement sa position de premier éditeur en Europe en solution de sécurité. Une position qui ne peut que se renforcer au vue d'un marché demandeur. Les coûts attribués aux cyber-dommages sont en perpétuelles augmentation (cf infographie 1 en section BONUS) tandis que la réglementation notamment en Europe incite a davantage d'investissements. « mais surtout insiste le CEO le middle market qui constitue notre cœur de cible est celui qui reste le plus demandeur avec d'une part une sécurité indispensable sur les devices endpoint et d'autre part un renforcement des protections des informations confiées au réseau et notamment aux services Cloud ». Un positionnement astucieux quand on sait que selon différents rapports 2016 plus de 36% des entreprises ont perdu des informations en mode SaaS.

Avec 2600 collaborateurs pour plus de 250 000 clients, 4 Labs dont 2 en Europe, et 10 centres de R&D la stratégie de Sophos a toujours mis en avant la recherche. Mais une recherche qui doit tenir compte d'un usage simple et pragmatique des outils et services de sécurité selon un mode : la synchronisation. Et pour synchroniser il faut innover sans cesse y compris par croissance externe.

Innover dans la simplicité, c'est la pari de l'éditeur britannique depuis 1985 date de sa création par Peter Lammer et Jan Hruska. En 2016 ce pari tient toujours. Lorsqu'on demande à Kris Hagerman, CEO actuel et surfeur passionné d'origine californienne, comment s'illustre ce pari pour 2017, il répond de façon pragmatique :  « Trois piliers à différents niveaux supportent notre stratégie : simplicité, cohérence et proximité grâce à nos 20 000 partenaires. Pour les clients du « middle market », qui constituent la cible prioritaire de Sophos, la simplicité dans l’utilisation et l’administration est essentielle. Nos équipes de développement recherchent par ailleurs sans cesse les meilleures technologies, qu’elles mettent en œuvre dans un cadre cohérent qui permet leur synchronisation. Enfin, nos partenaires assurent à nos clients une proximité "à valeur ajoutée" très appréciée dans les services et le support ».

Solutions homogenes

Dans les faits ce discours se vérifie avec toutefois quelques bémols. L’homogénéité dans la gamme Sophos existe mais pour l'essentiel entre solutions proposées par Sophos. Ce qu'on pourrait nommer « solutions propriétaires ». Reste que sur ce point, l'éditeur fournit de gros efforts pour intégrer à ses propres plates-formes des solutions technologiques venus « d'ailleurs ». Ce qui constitue un enrichissement original des ces propres solutions.

Concernant le middle-market, autrement dit le marché allant de 15 a 5000 utilisateurs, là encore prudence. Les chiffres montrés à Oxford cette semaine aux analystes financiers par le CEO ventilaient un « focus » plus dilué avec 26% de SMB, 56% de middle-market et 18% de grands comptes. « un chiffre plus important en France »  note Michel Lanaspeze, directeur marketing EMEA.

 

C-4

 (Source SOPHOS 2016)

 En revanche, sur les opération de croissance externe, Kris Hagerman est presque en dessous de la vérité. L'éditeur britannique a multiplié avec succès les acquisitions « ce qui n'est pas toujours évident notamment en terme de culture » relève Michel Lanaspeze. D'autant que présent à la bourse de Londres depuis 2014, l'éditeur se doit d'éviter les vagues aupres de ses actionnaires au moment ou certains concurrents (Intel Security avec McAfee par exemple) évoquent une séparation et des licenciements avant la fin de l'année.

Une croissance externe volontariste

Rappel : depuis 2013, Sophos a acquis sans problèmes après Utimaco en 2010 bon nombre d'acteurs « technos » Astaro, Dialogs, Reflexion, Surfright, Cyberoam et Mojave. Selon le CTO Joe Lévy d'autres acquisitions sont envisageables pour 2017. Le directeur de l'innovation de Sophos considère notamment les solutions de chiffrement comme « nerf de la guerre » en termes de cybersecurité pour les entreprises de taille moyennes « le problème au delà des réglementations par pays ou continents (comprenez l'Europe) ce sont les absences de standards entre zones géographiques ce qui perturbe les échanges de données chiffrées au niveau mondial ».

A Oxford, au delà d'une visite rapide du laboratoire avec notamment une démonstration sur la gestion des cyber-menaces en mode « threat intelligence » les équipes de Sophos se sont aussi « amusées » a simuler devant une quinzaine de journalistes européens des attaques entre méchants attaquants et gentils attaqués. Une première pour un éditeur plutôt discret sur ces performances. Bien entendu toutes les attaques ont été repoussées et les gentils « bleus » aidés par les outils de Sophos ont gagné haut la main avec ...simplicité !

L'éditeur rappelle qu'il est reconnu leader par le Gartner sur trois segments de marché non négligeables : UTM, Chiffrement mobiles et solutions de sécurité EndPoint. L'idée maîtresse de Sophos en matière de sécurité repose sur un échange et un partage d'informations entre les systèmes d'extrémité (EndPoint) et le ou les pare-feux... Sophos pour le moment.

 

C-8

 (Source Sophos 2016)

 

Au plan technique cette tentative de synchronisation des informations entre systèmes ne se « parlant » pas habituellement peut donner naissance à une « synergie protectrice » intéressante. Convaincre du bien-fondé de vouloir synchroniser endpoint et réseaux constitue le véritable challenge de Sophos pour 2017. D'autant que cette synergie entre devices et systèmes s'accompagne au niveau des services cloud d'une automatisation via notamment des corrélations en temps réel entre informations émises par les produits de sécurité (et la solution Sophos Security Heartbeat). En pratique ce partage de l'intelligence de la détection peut déclencher une suspension des clés de chiffrement. Cet événement en déclenche d'autres et prévient l'administrateur. Il s'agit d'offrir une réponse automatisée aux incidents notamment les attaques APT. « La synergie infos systèmes, automatisation d’événements et infos aux administrateurs ne peut fonctionner que sous la supervision des administrateurs » précise t-on chez Sophos. Dehors le soleil tente une percée. Bon signe pour Sophos .

 

@jpbichard

 

BONUS: 

 

 Couts-Attack-Cyberisques-2016

 

Lire aussi: http://cyberisques.com/fr/mots-cles-7/550-infosec-du-rififi-dans-l-antivirus

             http://cyberisques.com/fr/mots-cles-14/541-michel-lanaspeze-sophos-fuite-de-donnees-restons-prgamatiques

 

Symantec rapport annuel 2015: Une vulnérabilité zero-day découverte en moyenne par semaine

Rapport: Source Comm. Corporate Symantec

 

Rapport annuel sur les cybermenaces Symantec :

Une vulnérabilité zero-day découverte en moyenne par semaine, augmentation des ransomware : les cybercriminels augmentent et professionnalisent leurs activités

 

 

 

  • Pour la première fois depuis plus de 5 ans, la France figure dans le Top 10 des pays où la cyber criminalité est la plus active ;

  • Les attaques par ransomware ont augmenté de 35 % dans le monde ; en France, cette augmentation est de 260% ;

  • 9 violations de données massives rendues publiques et 500 millions de données personnelles volées ou perdues en 2015 dans le monde.

 

L'analyse de Laurent Heslault, directeur des stratégies de sécurité de Symantec:

 

Les cybercriminels suivent l’argent, toujours et encore

 

Le fait que l’Hexagone soit de retour dans le top 10 des pays les plus actifs en termes de cybercriminalité est certes une surprise : nous l’avions quitté alors que les BRICS montaient en puissance à la fois économiquement et « numériquement », notamment avec leur adoption très rapide de la large bande. Le fait que nous rejoignons à nouveau le top 10, à la 9ème place, s’explique donc par de meilleures infrastructures et connexions, mais également par l’intérêt lucratif du pays, de ses habitants et de ses entreprises : les cybercriminels suivent l’argent, toujours et encore. N oublions pas le « classement » de la France sur les ransomware (5ème rang mondial) ou sur certaines arnaques, de type arnaque au faux support technique, qui se propagent rapidement. Ce constat nous fait comprendre clairement que les cybercriminels visent à nouveau les pays dont l’économie est mature et les capacités de paiement sont avérées. C est le cas de la France.

 

 

12 avril 2016 – Symantec (Nasdaq : SYMC) publie ce jour la 21ème édition de son rapport annuel sur les cyber menaces (ISTR). Les chercheurs de Symantec constatent une évolution dans l'organisation des cybercriminels, qui adoptent les meilleures pratiques du monde professionnel et montent de véritables structures leur permettant d’optimiser l'efficacité de leurs attaques, qu’elles soient à destination des entreprises ou des particuliers. Cette nouvelle catégorie de cybercriminels professionnels étend la portée des menaces à l'encontre des entreprises et des consommateurs et favorise la multiplication des actes criminels en ligne.

« De par leurs compétences, ces organisations criminelles rivalisent désormais avec ceux qui s'attaquent aux états. Outre leurs vastes ressources, elles disposent d'un personnel technique hautement qualifié, qui travaille pendant les heures de bureau habituelles, et peut même se permettre de prendre des week-ends et des congés », déclare Laurent Heslault, Directeur des Stratégies de Sécurité chez Symantec. « Même les attaquants de moindre envergure se mettent à créer des centres d'appel pour renforcer l'impact de leurs escroqueries. »

Rapport-Sym-Avril-2016-1

Source Symantec 2016

Les groupes professionnels sont les premiers à exploiter les vulnérabilités de type « zero-day », soit dans leur propre intérêt, soit en les revendant sur le marché à de petits criminels, où elles deviennent rapidement une marchandise. En 2015, les vulnérabilités de ce type ont plus que doublé pour atteindre le chiffre record de 54, soit une augmentation de 125 % par rapport à l'année précédente, ce qui montre bien l'importance de leur rôle dans les attaques ciblées à but lucratif. Les programmes malveillants se sont également multipliés, avec 430 millions de variantes inédites découvertes en 2015. Cette explosion prouve que les cybercriminels professionnels mettent à profit leurs multipes ressources pour déjouer les systèmes de protection des entreprises et s'introduire dans leurs réseaux.

La France figure désormais dans le Top 10 mondial des pays les plus actifs en matière de cybercriminalité, une première depuis plus de 5 ans

La France fait un bond dans le classement des pays les plus actifs en matière de cybermenaces, passant de la 14ème à la 9ème position, la Chine, les Etats-Unis et l’Inde conservant le top 3. L’Hexagone est particulièrement touché par les ransomware, se classant même au 5ème rang mondial pour cette menace : plus de 391 000 attaques par ce type de logiciel malveillant, qui chiffre et prend en otage les données d’un utilisateur contre le paiement d’une rançon, ont été détectées, soit 2,6 fois plus qu’en 2014. La France est également à l’origine de plus de 9,9 millions d’attaques réseaux et connaît un grand nombre d’attaques ciblées qui concernent à plus de 57 % les PME, et à 28,9 % les entreprises de plus de 1 500 employés. Les secteurs d’activité les plus touchés sont l’industrie, la banque-finance-assurance et les services. Enfin, avec plus de 300 000 arnaques sur les réseaux sociaux détectées l’Hexagone se positionne fortement sur ce type de cyber-menaces, occupant le 2e rang européen et le 4e rang mondial sur cette catégorie. Si les arnaques partagées par les utilisateurs-mêmes constituent encore l’écrasante majorité de ce type de menaces, les fausses offres sont en forte progression.

500 millions d'informations personnelles ont été volées ou perdues en 2015 dans le monde

Les failles de sécurité continuent de fragiliser les entreprises. En fait, les grandes organisations seront, en moyenne, trois fois plus ciblées que les autres au cours de l'année. Par ailleurs, 2015 a connu la plus vaste violation de données rendue publique à ce jour, avec 191 millions d’informations compromises par un seul et même incident. À cela s'ajoute le chiffre record de neuf violations de données de données massives. Si 429 millions d'identités ont été touchées, le nombre d'entreprises ayant choisi de ne pas dévoiler la quantité de données perdues a progressé de 85 %. Selon une estimation conservatrice de Symantec, les pertes réelles se chiffreraient à plus de 500 millions.

« Le nombre croissant d'entreprises choisissant de ne pas communiquer des informations critiques à la suite d'une violation de données est une tendance inquiétante », poursuit Laurent Heslault. « La transparence est indispensable pour assurer la sécurité. En dissimulant l'impact réel d'une attaque, il est difficile d'évaluer les risques encourus et de renforcer sa protection contre les attaques futures. »

Les cybercriminels utilisent désormais le chiffrement comme cyber arme pour prendre en otage les données critiques des entreprises et des particuliers

Les ransomwares ont également continué à évoluer en 2015, avec une augmentation de 35 %. Cette forme d'attaque plus agressive chiffre tout le contenu numérique de la victime et le retient en otage jusqu'au versement d'une rançon. Toujours en 2015, les ransomwares se sont étendus aux smartphones ainsi qu'aux systèmes Mac et Linux. Alors que les pirates s'intéressent de plus en plus aux équipements connectés à des fins lucratives, les entreprises semblent bien être leur nouvelle cible.

Sym-2

Source Symantec 2016

Les cyber-escrocs vous poussent à les appeler pour vous extorquer de l'argent

Alors que les particuliers réalisent de plus en plus d’activités en ligne, les pirates exploitent également de plus en plus les interconnexions entre les mondes physique et numérique. En 2015, Symantec a observé une recrudescence des escroqueries qui ont fait leur preuve. Les cybercriminels ont repris et revisité les arnaques de faux support technique, qui ont ainsi augmenté de 200 % par rapport à l'année dernière. La différence, c'est que les particuliers reçoivent désormais des avertissements sur leur smartphone ou autres équipements les incitant à appeler un centre d'appel pirate où leur seront vendus des services fictifs.

Conseils et astuces d'experts en matière de sécurité

Face à l'évolution des attaques, il existe de nombreuses mesures pour aider les entreprises et les consommateurs à se protéger. Pour commencer, Symantec recommande d'adopter les meilleures pratiques suivantes :

Pour les entreprises :

  • Ne pas se laisser prendre de court : utilisez des solutions avancées de détection des menaces et d'intelligence pour collecter des indicateurs de compromission et réagir plus rapidement aux incidents.

  • Adopter une politique de sécurité forte : misez sur des technologies multicouches éprouvées en matière de protection des points de contact et des réseaux, de cryptage et d'authentification. Collaborez avec un prestataire de services de sécurité pour renforcer votre équipe informatique.

  • Envisager le pire : la gestion des incidents vous permet de bénéficier d'un cadre de sécurité optimisé, mesurable et reproductible, mais aussi de vous servir de votre expérience pour améliorer votre système de sécurité. Envisagez de faire appel aux services d'un expert tiers pour la gestion des crises.

  • Dispenser une formation en continu : proposez des formations basées sur des simulations à l'ensemble de vos employés, et élaborez des directives et procédures en vue de protéger les données confidentielles stockées sur les équipements professionnels et personnels. Évaluez régulièrement les performances des équipes d'investigation interne — à travers des exercices pratiques — pour vous assurer que vous disposez des compétences nécessaires pour lutter efficacement contre les cyberattaques.

Côté particuliers :

  • Utiliser des mots de passe forts : utilisez des mots de passe uniques et forts pour vos comptes. Modifiez-les tous les trois mois, et ne réutilisez jamais les mêmes. Pensez également à utiliser un gestionnaire dédié pour renforcer la protection de vos données.

  • Réfléchir à deux fois avant de cliquer : l'ouverture d'une pièce jointe infectée peut introduire un programme malveillant dans votre système. Ne consultez et ne copiez jamais les pièces jointes d'un e-mail dont l’expéditeur vous est inconnu.

  • Se protéger soi-même : mieux vaut prévenir que guérir. Utilisez une solution de sécurité Internet incluant un antivirus, des pare-feu, une protection du navigateur ainsi que contre les attaques en ligne.

  • Se méfier des fausses alertes de sécurité : les versions gratuites, crackées ou piratées d'un logiciel peuvent vous exposer à un programme malveillant. Les ransomwares et attaques d'ingénierie sociale tenteront de vous faire croire que votre ordinateur est infecté et vous inciteront à acheter un logiciel ou à verser de l'argent à distance pour la résolution d'un problème fictif.

  • Protéger ses données personnelles : en partageant des informations en ligne, vous vous exposez à des attaques d'ingénierie sociale. Limitez la publication d'informations personnelles en ligne et sur les réseaux sociaux (identifiants, date de naissance, nom de votre animal domestique, etc.).

 

À propos du rapport annuel sur les cyber-menaces de Symantec (ISTR)

Le rapport annuel sur les cyber-menaces offre une vue d'ensemble et une analyse des attaques lancées dans le monde pendant une année donnée. Il s'appuie sur les données du Symantec Global Intelligence Network que les analystes de la société exploitent pour identifier, explorer et commenter les tendances émergentes en termes d’attaques, de code malveillant, de phishing et de spam.

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires