Les nouvelles menaces qui visent les entreprises

Le classement établi par l’influent Club des directeurs de sécurité des entreprises et par l’Edhec place les intrusions informatiques, l’espionnage et les attaques armées juste derrière les vols et les fraudes.

Tout savoir ici

Colloque CDSE : les menaces pèsent sur les systèmes d’information des entreprises

Le colloque européen des directeurs de sécurité, organisé ce mardi à l’OCDE par le CDSE (Club des Directeurs de Sécurité des Entreprises), a été ouvert par Henry Proglio, PDG d’EDF, qui a rappelé l’importance de la sécurité pour les entreprises, « un investissement non immédiatement créateur de valeur, mais rentable à plus long terme car il permet d’éviter pour l’avenir bien des déboires et des désillusions ». Un discours pas nécessairement entendu par tous, au regard de la diminution des budgets consacrés à la sécurité dans les entreprises en période de crise économique.

Plus d’infos

Les nouvelles menaces et le concept de sécurité de l’UE

Conférence – Débat  le Mardi 8 Décembre

Les nouvelles menaces et le concept de sécurité de l’UE
Géopolitique Mondiale

Professeur Irnerio SEMINATORE
Présidents IERI
-
Monsieur Jacques LIPPERT
Conseiller et Analyste Stratégique
Directeur Général Adjoint de l’ADE
-
Docteur Sargis GHAZARYAN
Senior Research Fellow
EuFoA
-
un représentant de
Public Diplomacy Division, NATO HQ
(à confirmer)

de 18h00 à 20h00
Conseil Central de l’Economie
17.21 Avenue de la Joyeuse Entrée
1040 Bruxelles
Information
Email : info@ieri.be
Site internet : http://www.ieri.be
Tel : +32 (0)2 280 14 95

Comment les entreprises font-elles face aux nouvelles menaces ?

Le 15 décembre 2009 de 8h30 à 18h00 Le premier colloque européen des directeurs de sécurité organisé par le CDSE aura lieu à l’OCDE. Animé par des directeurs sécurité, interviendront des directeurs sécurité internationaux, des pdg, des fonctionnaires…

Les thèmes abordés : les menaces rencontrées par les entreprises, les nouvelles formes de contestation, la cybercriminalité, l’impact de la crise sur les budgets de sécurité..

En savoir plus sur ce colloque

les vers sont la deuxieme plus importante menace !

«D’après le Microsoft Security Intelligence Report, les vers informatiques sont le deuxième fléau en nombre d’infections de machines.Ils sont de retour. Apparus voici une dizaine d’années, et jamais totalement éradiqués, les vers informatiques sont de nouveau très actifs.
Conficker A, B, ses variantes et Taterf figurent à la deuxième place des menaces les plus dangereuses, juste derrière les chevaux de Troie. C’est ce qui ressort d’une étude portant sur le premier semestre 2009 et publiée par Microsoft, le 3 novembre.
Dans ce rapport de 232 pages en anglais (Microsoft Security Intelligence Report), dont un résumé est disponible en français, l’éditeur pointe du doigt la dangerosité des vers informatiques souvent considérés à tort comme des infections « à la grand-papa ». Sur le nombre de PC nettoyés par sa suite de sécurité Windows Live One Care (abandonnée pour Security Essentials) et par sa solution professionnelle Forefront Security Client, 21 % ont été infectés par un ver informatique durant les six premiers mois de l’année contre 12 % environ il y a un an.
Une progression inquiétante. Une récompense pour arrêter les créateurs de Conficker»…

http://www.01net.com/editorial/508042/les-vers-informatiques-font-un-retour-en-force

Une minorité fait l’opinion sur le Web

Cent mille Français consomment plus de 16 heures d’Internet par jour, selon les études de Cybion, société spécialisée en intelligence économique sur Internet. Les contenus générés par ces internautes surreprésentés sur la Toile influencent le lectorat général, celui qui consomme de l’Internet, mais qui produit peu. Le positionnement idéologique souvent radical de ce noyau d’internautes, renforcé par la pratique courante de l’anonymat, représente une menace pour les entreprises. Pourtant celles-ci ne les prennent pas en compte dans leur démarche de prévention de crise.

Accéder à l’article

Des Roumains soupçonnés d’une importante cyber escroquerie interpellés

BUCAREST — Dix Roumains soupçonnés d’avoir dérobé plus de 150.000 dollars à des étrangers à qui ils proposaient de vendre du matériel électronique fictif via l’internet ont été interpellés mardi lors d’une opération contre la cybercriminalité, a annoncé mercredi la police roumaine.

Lire sur AFP

La loterie nationale danoise victime d’une attaque

«Les sites web suivants sont sous le feu d’une attaque provenant d’un botnet : * http://www.snai.it – SNAI (Italie) * http://www.vierklee.com – Vierklee Wettburo GmbH (Autriche) * http://www.veikkaus.fi – Veikkaus Oy (Finlande) * http://www.wsex.com – World Sports Exchange (Antigua) * http://www.danskespil.dk – Danske Spil (Danemark) * http://www.wir-wetten.com (Autriche) * Plus un site pornographique : http://www.video69.ru.
L’attaque a débuté le 15 aout dernier, et a brièvement stoppé le 16 dans la matinée, pour reprendre de plus belle un peu plus tard dans la journée. Aujourd’hui, soit trois jours après le début de l’attaque, les sites de jeu en ligne sont toujours indisponibles, à l’exception de wsex.com.
Cette attaque pourrait n’être « qu’une attaque de plus parmi tant d’autres » ; mais voilà, parmi les sites ciblés, le site danskespil.dk n’est pas celui de n’importe quelle entreprise puisqu’il s’agit de la société d’Etat Danske Spil, la loterie nationale danoise, actuellement en position de monopole sur son marché (mais plus pour très longtemps). On aurait imaginé que ses infrastructures informatiques étaient dimensionnées pour résister à une telle attaque.»

[...]

«Selon certains observateurs, le gang à l’origine de l’attaque serait habitué à pratiquer des dénis de service massifs ciblant pendant plusieurs jours des sites d’un même secteur d’activité. Le gang serait également lié à des noms de domaine de vente de contrefaçon de produits de luxe. Ce groupe est actif depuis plusieurs années ; en 2007, il s’était fait remarquer pour ses tentatives de recrutement de mules ; la même année, le même serveur était déjà utilisé dans des campagnes de drive-by-download à grande échelle. Cette attaque groupée n’est pas un cas isolé : en avril dernier, nous avions travaillé sur un cas de déni de service également orienté vers de nombreux sites de l’industrie du jeu d’argent en ligne. Cette attaque était perpétrée par un botnet d’environs 100.000 machines, et ne portait pas uniquement sur la saturation des serveurs ciblés, mais sur la recherche active de vulnérabilités d’injection SQL — le déni de service lui-même servant probablement à dissimuler!
les tentatives d’intrusion sous une pluie de requêtes inutiles.
Contrefaçon, blanchiment, vol de données bancaires, extorsion de fonds par déni de service…
»…

http://www.zdnet.fr/blogs/securite-cybercriminalite/la-loterie-nationale-danoise-victime-d-une-attaque-39704760.htm

L’OCLCTIC s’adapte aux nouvelles menaces d’Internet

Alors que l’Etat vient de créer l’Agence Nationale pour la Sécurité des Systèmes d’Information (Anssi), LeMagIT s’est entretenu avec Christian Aghroum, Commissaire Divisionnaire à la tête de l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC), afin de faire le point sur ses missions, ses moyens et sa vision des risques pesant sur les internautes et les entreprises françaises.

Lire l’article complet

SOGETI, LA “LUTTE INFORMATIQUE OFFENSIVE” OU SENSIBILISER POUR MIEUX NEUTRALISER LES ATTAQUES INFORMATIQUES

Sogeti, filiale du Groupe Capgemini, a organisé le 3 février 2009 un séminaire sur la lutte contre les offensives informatiques. L’objectif était de sensibiliser les directions informatiques aux attaques massives (cybercriminalité et botnets) et aux attaques ciblées (contournement des défenses et intrusion). Cette démarche s’inscrit dans le prolongement du livre blanc de la Défense nationale.
Lire sur LCI