Kaspersky jette un pavé dans la marre en révélant que 52% des grandes entreprises pensent que le manque d’attention et de vigilance de leurs employés constitue une menace sérieuse pour la sécurité de leurs données sensibles.

Bon nombre de grandes entreprises ont, en effet, fait de la sensibilisation de leur personnel aux problèmes de sécurité, une priorité pour 2013. Car l’erreur humaine reste la principale source d’inquiétude pour la plupart d’entre elles. "Il est essentiel que tous les employés, quel que soit leur statut dans l’entreprise, comprennent que la manque d’attention dans la réalisation de certaines actions peuvent avoir des impacts sur leur entreprise, explique Kevin Bailey, directeur des recherches en matière de règles des logiciels et services sécurité chez IDC EMEA. Celles-ci ont besoin de mettre en place des règles sur les accès et sur les communications de données de façon sécurisée et compréhensible par tous".

Lire la suite

Au moment où la Grande-Bretagne s’apprête à accueillir le G8, ce lundi, des documents secrets de la NSA, rendus publics par Edward Snowden, révèlent que les communications des délégués du G20, réunis à Londres en 2009, auraient été espionnées.

Ordinateurs surveillés, communications téléphoniques interceptées… les participants au G20 de 2009, à Londres (en avril et en septembre), ont fait l’objet d’une surveillance accrue de la part des services de renseignements britanniques, le GCHQ (Government Communications Headquarters, l’équivalent de la NSA américaine). Selon des documents dont le Guardian a pris connaissance, certains délégués du G20 ont eu la mauvaise idée d’aller dans des cybercafés… mis en place par l’agence britannique elle-même. Un groupe spécial de 45 analystes a même été mobilisé pour cette grande campagne de surveillance, leurs tâches revenant surtout à faire remonter les informations aux différents ministres britanniques.

Lire ici

Alors que la France dispose de l’une des plus grandes bases de données de santé au monde, ces informations détenues par l’assurance maladie sont utilisées au compte-gouttes. L’Institut des données de santé, qui veille à la qualité et à la cohérence de leur utilisation, a ouvert ses portes à Acteurs publics.

Les feuilles de soins des assurés sociaux sont résolument bavardes. En épluchant chaque année plus d’un milliard de demandes de remboursement, la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS) s’est dotée d’une machine de guerre compilant des informations sur l’état de santé des personnes, leurs maladies, leurs comportements, leur consommation de soins ou bien encore leurs facteurs de risques. Un gigantesque gisement d’informations réunies dans le système national d’informations interrégime de l’assurance maladie (Sniiram), devenu au fil du temps un précieux instrument statistique pour décrypter la position sociale, l’environnement de travail ou bien encore le lieu de vie des patients.

Lire la suite

Le programme PRISM mis en place par les renseignements américains pour espionner les contenus privés des membres des réseaux sociaux a suscité une forte émotion dans le monde entier. Pour Frédéric Saffroy, avocat spécialisé dans les questions d’intelligence économique au cabinet Alérion, il y a manifestement une violation des libertés fondamentales, et les entreprises privées qui ont participé à ce programme pourraient rendre des comptes à la justice. En revanche, il estime que l’Etat américain devrait rester à l’abri des poursuites.

En savoir plus

Pour que les ordinateurs du gouvernement US aient une longueur d’avance, Microsoft informe en premier lieu les agences américaines de vulnérabilités de sécurité 0-day dans ses logiciels avant de diffuser publiquement des correctifs. Aussi pour aider au cyberespionnage ?

En savoir plus

LE CERCLE. Le niveau d’alerte militaire hausse d’un ton à chaque fois qu’une nouvelle attaque numérique a lieu entre 2 pays comme celle qui vient de se produire début 2013 entre les 2 Corée. Cette cyberattaque est un des signes d’un conflit mondial qui se déroule en sourdine depuis de nombreuses années sur la toile. Peut-on parler de troisième guerre mondiale ?

La suite ici

LONDRES, 12 juin (Reuters) – Les banques britanniques craignent davantage la cybercriminalité que la crise économique de la zone euro et elles doivent mettre en place des mesures pour mieux s’en protéger, a déclaré mercredi Andrew Haldane, membre de la Banque d’Angleterre (BoE).

Il dirige la section en charge de la stabilité financière au sein de la BoE. Dans le cadre de ses fonctions, il a rencontré le mois derniers les dirigeants de cinq grandes banques britanniques.

Quatre d’entre eux ont reconnu qu’une cyber attaque était ce qu’ils craignaient le plus.

Pourtant, la lutte contre la cybercriminalité n’était pas reconnue officiellement comme une priorité par ces banques à ce moment là, a dit Andrew Haldane à la commission parlementaire du Trésor.

Lire la suite

Inquiets par les révélations d’Edward Snowden, Facebook, Google et Microsoft demandent la permission au gouvernement américain de publier des informations sur les demandes qui leur ont été adressées au titre de la loi FISA.

« Nous n’avons rien à cacher ». Tel est en substance le message que souhaitent faire passer les géants de l’Internet mis en cause par les révélations d’Edward Snowden dans le cadre du programme PRISM de la NSA. En effet, selon certains documents fournis par Snowden à nos confrères du Washington Post et du Guardian, 9 acteurs majeurs de l’Internet collaboreraient activement avec la NSA afin de leur fournir l’intégralité des données qu’ils hébergent concernant les citoyens non-américains. Dans un premier temps, les principaux concernés se sont livrés à des démentis prudents mais devant la mayonnaise qui ne cesse de monter, ils ont décidé de passer à la contre-attaque. La crainte est réelle que les utilisateurs se détournent de leurs services.

Lire la suite ici

Depuis les années 80, les médias ont souvent eu tendance à assimiler hacking et cybercriminalité, contribuant à donner du hacker une image purement négative. Or le terme "hacker", ni positif ni négatif, recouvre en fait une réalité multiforme : libre circulation des données et des informations, nouvelles formes de contestation politique, philosophie du Do it yourself… Nous vous proposons un aperçu de ce mouvement, illustré par une sélection de ressources disponibles en ligne ou à la Bpi.

En savoir plus ici

Ceux qui sont passés par le Web de Forum ATENA ont trouvé les planches, le compte-rendu, les photos commentées et le triptyque du grand évènement organisé par la Chaire Castex de cyberstratégie et l’atelier sécurité de Forum ATENA, sur "Les cybermenaces, quels risques pour les entreprises ?", qui s’est tenu au Medef national le 21 mai 2013. Vous y trouverez maintenant les vidéos qui complètent la page souvenir de ce grand évènement qui a, selon vos témoignages, marqué ceux qui sont venus.

En savoir plus