FIC 2016 ANNONCES MARCHES et PARTENARIATS: SOLUCOM, INTEL-ARKOON...

FIC 2016 ANNONCES MARCHES et PARTENARIATS

Rappel état des lieux Data Breaches 2015:  

MAP de 2004 à 2015:

 http://www.informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/

Rappel des faits: 

https://docs.google.com/spreadsheets/d/1Je-YUdnhjQJO_13r8iTeRxpU2pBKuV6RVRHoYCgiMfg/edit#gid=3

 

 

 

Intel Security et Arkoon Netasq s’associent pour la protection des données

Ce partenariat porte sur la protection des données des opérateurs d’importance vitale (OIV) et s’inscrit dans les recommandations de l’Autorité française compétente en matière de sécurité des réseaux et de l’information.

Paris, le 21 janvier 2016 – Intel Security et Arkoon Netasq, filiale d’Airbus Defense and Space, annoncent un partenariat portant sur l'utilisation commune de leurs solutions. Ce dernier concerne spécifiquement les solutions McAfee ePolicy Orchestrator (ePO), McAfee Data Loss Prevention (DLP) et Stormshield Data Security (SDS). Cette collaboration s’appuie sur la technologie de chiffrement Stormshield, certifiée par l’ANSSI, ainsi que sur l’approche ‘Security Connected’ d’Intel Security. Elle a pour vocation d’aider les opérateurs d’importance vitale (OIV) à améliorer la protection de leurs données.

Les cyberattaques à destination des OIV peuvent causer d’importants dommages au sein des nations. A l’heure où la confidentialité et la protection des données deviennent de plus en plus difficiles pour les opérateurs d’importance vitale, la menace tend à s’intensifier.

Pour répondre à l’évolution du paysage des cyber-menaces, la France a amélioré, via la loi de programmation militaire adoptée en décembre 2013, la sécurité des OIV. L'Autorité française compétente a désormais le pouvoir d'imposer des mesures aux opérateurs tels que la fermeture des réseaux en cas d’attaque ou de détection d’une faille de sécurité.

Le partenariat entre Intel Security et Arkoon Netasq apporte une réponse aux recommandations formulées par l’Autorité française pour offrir aux OIV de meilleures méthodes de protection de leurs données sensibles. Les solutions des deux acteurs de la sécurité permettent d’unifier la gestion de la sécurité, de simplifier la gestion du risque, d’améliorer la mise en conformité et la visibilité des données en mouvement, à la fois à l’intérieur et à l’extérieur, de l’organisation.

« Les OIV du monde de la défense, de l’aérospatial et du militaire sont susceptibles d’enregistrer, au cours des prochaines années, une augmentation du volume et de la sophistication des cyber-attaques », précise Fabien Rech, Directeur Général France d’Intel Security. « La lutte contre ces menaces exige l’implication, à la fois, des acteurs publics et privés aussi bien au niveau national qu’international. Elle implique également un changement de mentalité quant à l’adoption de technologies nécessaires à une meilleure protection de ces d’infrastructures. Le partenariat avec Arkoon Netasq constitue pour nous l’une des étapes de notre démarche en ce sens. »

« Cette entente entre deux acteurs majeurs de sécurité, dont chacun a développé des technologies éprouvées et complémentaires, est une réponse unique aux défis de protection des infrastructures sensibles », commente Pierre Calais, Président d’Arkoon Netasq. « Nous croyons résolument au fait que les éditeurs de sécurité doivent œuvrer ensemble à la combinaison de leur offre de sécurité pour répondre aux défis actuels de lutte contre les cyber-menaces. »

Les applications tierces peuvent désormais bénéficier de ces fonctionnalités de chiffrement certifiées par l’ANSSI. L'utilisation combinée des solutions de sécurité des données de Stormshield et McAfee est conçue pour fournir aux organisations de toutes tailles une méthode de protection et de contrôle des informations fiable.

La solution Stormshield Data Security – SDS (anciennement SecurityBox) propose une nouvelle interface de gestion qui permet aux clients d'intégrer facilement la solution au sein de l’environnement McAfee DLP. Les politiques et les actions de détection peuvent être définies directement dans McAfee ePO pour crypter ensuite les données sensibles, à l’aide de l’offre Stormshield SDS. Les fichiers sont ainsi cryptés automatiquement sur la base des critères définis dans la console d’ePO, sans nécessiter d’intervention de l’utilisateur.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

Sensibilisation à la cybersécurité : où en sont les entreprises françaises ?

 

À l'occasion du FIC 2016, Solucom, cabinet de conseil spécialiste de la transformation des entreprises, et Conscio Technologies, spécialiste de la sensibilisation à la sécurité de l'information, révèlent les résultats de leur étude exclusive sur la sensibilisation à la cybersécurité dans les grandes entreprises françaises.

 

Fondée sur un panel de 28 000 personnes interrogées dans 12 entreprises majeures, cette étude met en lumière des points cruciaux sur lesquels les entreprises doivent agir aujourd'hui afin d'éviter d'être, une fois de plus, victimes de cyberattaques. Cette analyse complète, unique en France, a été réalisée avec la solution ISAM de Conscio Technologies, qui permet d'auditer le niveau de sensibilisation des salariés en matière de sécurité informatique.

 

46% des collaborateurs ne connaissent pas les comportements à adopter face à l'ingénierie sociale

 

Premier enseignement, la fragilité des entreprises face à l'ingénierie sociale (faux emails de type phishing,escroqueries au président, appels téléphoniques frauduleux...) est clairement démontrée. 46% descollaborateurs ne connaissent pas les comportements à adopter face à ce type d'attaques. « L'ingénierie sociale est aujourd'hui le vecteur n°1 pour réaliser des fraudes ou s'introduire dans les réseaux d'entreprise. L'ensemble des collaborateurs doit connaître cette menace et surtout savoir comment se comporter, en particulier en alertant rapidement les responsables sécurité » détaille Gérôme Billois, senior manager cybersécurité chez Solucom. « La majorité des incidents ou pertes de données sont déclenchés par le facteur humain. Il est donc primordial de sensibiliser les salariés aux bonnes pratiques et d'envisager la sécurité dans son ensemble. » confirme Michel Gérard, directeur de Conscio Technologies.

 

Les bonnes pratiques de sécurité des mots de passe maitrisées par 47% des collaborateurs

 

Deuxième enseignement, les mots de passe restent un sujet complexe pour les collaborateurs des entreprises. 88% d'entre eux sont sensibilisés sur la nécessité d'avoir un mot de passe de bonne qualité (longueur, absence de mots existants...) mais seulement 47% adoptent les bonnes pratiques dans leurs activités quotidiennes. « Ce chiffre montre que malgré de bonnes intentions, seule la mise en place de mécanismes techniques pour forcer la qualité des mots de passe fera évoluer la situation » analyse Gérôme Billois.

 

La réglementation, un sujet connu uniquement par 63% des collaborateurs

 

Enfin, il apparaît que les collaborateurs des grandes entreprises sont très peu sensibilisés aux réglementations sur la protection des données à caractère personnel. Ce thème obtient globalement le plus faible des scores, avec 63% des répondants connaissant les règles de base sur la protection des données des clients ou des collaborateurs. « Ceci fait courir un risque juridique direct aux entreprises, d'autant plus que la réglementation va très prochainement se durcir avec le nouveau règlement européen sur les données à caractère personnel » détaille Gérôme Billois.

 

La sensibilisation des collaborateurs est un facteur clé de la cyberprotection des entreprises. Aujourd'hui, de nombreuses structures réalisent des actions dans ce domaine mais peu en évaluent réellement l'effet. « C'est pourtant cette évaluation qui permet de mesurer l'efficacité et d'orienter les prochaines actions vers les populations les plus à risque » ajoute Michel Gérard.

 

Etude menée par Solucom et Conscio Technologies en 2015 sur un panel de 28 000 utilisateurs de la solution ISAM de 12 entreprises majeures en France. L'étude est disponible auprès de Solucom et ConscioTechnologies et sera distribuée lors du FIC 2016 qui se tiendra à Lille les 25 et 26 janvier 2016.

 

 

 

 

 

 

Voir le profil de Jean Philippe Bichard sur LinkedIn

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires