Archives du mot-clé sécurité

Vos données sont-elles sécurisées ?

La cybersécurité est devenue une préoccupation majeure pour les professionnels et les particuliers. L’évolution permanente des technologies et la recrudescence des appareils connectés engendrent un risque d’infection de plus en plus élevé contre lesquels il faut pouvoir se protéger.

Lire la suite

Mobilité et sécurité : clés essentielles au développement de votre entreprise

La hausse de l’utilisation du Cloud et de la mobilité en entreprise permet aux entreprises de se développer et partager plus facilement entre collaborateurs, notamment grâce à la rapidité des échanges et la disponibilité des ressources.

Lire la suite

Les grandes tendances de la sécurité informatique en 2014

Multiplication des attaques de windows XP, logiciels malveillants, migration d’android vers les systèmes de contrôle industriels… Voilà ce que seront les tendances de la sécurité informatique pour 2014 selon Fortinet, spécialiste en matière de sécurité réseau.

Ainsi, les 5 grandes prédictions sur la sécurité informatique en 2014 sont :

1) Les Malware Android s’étendent aux systèmes industriels et aux objets connectés.

Pendant que les ventes de smartphones stagneront sûrement dans les années à venir, les développeurs android doivent dénicher des marchés inexploités pour le système d’exploitation de Google.

Ces marchés à fort potentiel incluent à la fois les tablettes, consoles portables, équipements domotiques et systèmes de contrôle industriels. La prédiction pour l’année à venir est donc l’arrivée des 1ers malwares sur ces nouveaux types d’appareils tels que les systèmes de contrôle industriels.

malware-android-systeme-industriel

L’hypothèse faite est la suivante, les experts pensent que les cybercriminels seront attirés par des plateformes plus importantes qu’une simple fraude par SMS et cela y inclut appareils domotiques contrôlant par exemple notre consommation électrique ou encore les objets dotés de logiciels avec des panneaux de contrôle à distance permettant de savoir s’il y a quelqu’un chez soi à tout instant.

Cela pour donner aux cybercriminels de nouvelles idées sur la manière et quand cambrioler la maison de quelqu’un.

2) La bataille pour le deepweb

Dans les tendances présentées sur la sécurité informatique en 2014, c’est bien celle-ci la plus médiatisée : alors que le FBI planifie en ce moment l’élargissement de son champ d’action, l’agence continuera à surveiller le réseau  informatique « Tor » ainsi que les services de partage de fichiers douteux tel que Mega.

Dans ce contexte, Fortinet prédit que la surveillance plus minutieuse de ces services entrainera des nouvelles versions de ces derniers qui seront encore plus difficiles à infiltrer ou à démanteler comme nous en avons déjà fait l’expérience avec le démantèlement de MegaUpload  qui a donnée naissance peu de temps après à Mega, plus résistante que son prédécesseur.

tor-deepweb

On peut donc s’attendre, au cours de l’année 2014, à la même évolution autour de Silk Road (marché noir sur internet en passant par Tor).

3) Une plus grande transparence des fournisseurs de sécurité réseau

La Federal Trade Commission a sanctionné en Septembre dernier une entreprise commercialisant une technologie de vidéosurveillance à destination du grand public qui indiquait que son produit était sécurisé alors que ce n’était pas du tout le cas.

Cette action a été la première dans le genre contre un fabriquant  de produits de consommation grand public. Fortinet prédit que ce niveau de responsabilité et d’examen sera par la suite renforcé au niveau des fournisseurs d’accès réseau.

securite-reseaux-fournisseurs

Les consommateurs ne se contenteront plus du discours marketing et réclameront des preuves et réclameront des comptes s’ils sont exposés à des risques injustifiés ce qui engendrera une plus grande transparence autour des pratiques  de gestion de la chaine d’approvisionnement ainsi que sur le cycle de vie de développement sécurisé.

4) La multiplication des attaques de Windows XP

L’annonce en cette fin d’année 2013 faite par Microsoft à propos de l’arrêt du support de son système d’exploitation Windows XP (le 8 avril 2014 prochain) signifie que les futures vulnérabilités découvertes ne seront plus corrigées, rendant donc le système vulnérable. Les vulnérabilités engendrées seront certainement un des sujets phare de la sécurité informatique en 2014.

multiplication-attaque-windows-XP

Selon une étude, en septembre 2013, ce système était encore exécuté sur 31% des PC dans le monde et le sera pour 15% des moyennes et grandes entreprises d’ici le 8 avril ; Fortinet  prédit donc que les hackers déjà en possession de l’exploit « zero day » attendront jusque cette date pour les vendre au plus offrant et sera utilisé pour lancer des attaques ciblées contre les entreprises et individus de plus grande importance.

5) Augmentation de l’utilisation de la biométrie pour l’authentification

Depuis l’annonce faite par Apple au sujet d’une intégration d’authentification par empreinte digitale mise en place sur son nouvel iPhone, les consommateurs ont commencé à parler de la nécessité croissante d’une authentification à deux facteurs.

biometrie-authentification

Avec ce regain d’intérêt pour cette pratique, Fortinet prédit une augmentation des appareils mobiles proposant un deuxième élément d’authentification ainsi qu’une augmentation de nouvelles façon d’authentifier telles que le tatouage, une pilule, le scanner de l’iris ou encore la reconnaissance faciale.

Une nouvelle faille de sécurité découverte dans Windows XP

Voilà une énième information qui poussera sûrement les récalcitrants à migrer leur poste vers la dernière version de Windows….

nouvelle-faille-de-securité-windows-xpEn effet, Microsoft vient d’annoncer que Windows XP présente une nouvelle faille de sécurité ; celle-ci affecte également Windows Server 2003.

Selon l’éditeur, cette vulnérabilité permettrait sous certaines conditions d’élever le niveau d’accréditation d’un utilisateur malveillant lui permettant ainsi de prendre le contrôle à distance d’un PC.

A l’université de Redmond, une mise à jour de sécurité se prépare pour parer au problème. Une ultime réparation de Microsoft ? Car nous le rappelons, plus aucune mise à jour ni support ne seront faites à partir du 8 avril prochain.

En savoir plus : http://www.microsoft.com/fr-fr/windows/enterprise/fin-support-XP/default.aspx

Comment palier à cela ?

  1. Le plus simple et plus efficace est de changer d’ordinateur,
  2. Renforcer votre politique de sécurité interne en intégrant un antivirus,
  3. Faites appel à un prestataire expérimenté dans la sécurité pour vous conseiller.

Vous souhaitez être conseiller, contactez-nous.

FIC 2013 – Forum Internationale de Cybersécurité – Stand 31

Qu’est-ce que le FIC ?

Inscrit dans le programme européen de Stockholm de 2010-2015, le renforcement de la lutte contre la cybercriminalité est devenu une des priorités de l’Union européenne. Convaincue de la nécessité d’être partie prenante de cet effort, la Communauté Urbaine a lancé en 2007 la première édition du Forum International de la Cybersécurité.

Organisé à Lille, ville pionnière en matière de réflexions sur la lutte contre la cybercriminalité, le FIC est rapidement devenu un rendez-vous majeur pour les acteurs de la sécurité du cyberespace compte tenu de son envergure internationale et de l’importance des différentes thématiques abordées.

Réservée aux professionnels, cette édition 2013 s’appuiera sur le succès rencontré par les éditions précédentes en mettant l’accent sur le renforcement des liens entre les acteurs publics et privés.
Objectifs : décloisonner le débat sur la cybersécurité en réunissant experts et non-spécialistes ; sensibiliser les décideurs aux risques liés aux technologies de l’information et de la communication.

Venez découvrir Arkoon sur le stand 31, notre partenaire leader européen des solutions de sécurité des systèmes d’information, leurs clients trouvent en eux des compétences couvrant la sécurité des réseaux, la protection des systèmes et la confidentialité des données.

Carrefour de réflexion unique, le FIC est l’occasion idéale pour rencontrer les acteurs influents du secteur.

 

 

L’originalité du FIC

  • Une approche stratégique de la cybersécurité, à travers ses différents enjeux ,
  • Un ancrage opérationnel permettant d’aborder de façon concrète les différentes facettes de la cybersécurité,
  • Des débats qui mettront d’abord l’accent sur les enjeux sociétaux, juridiques, économiques, technologiques et opérationnels de la cybersécurité,
  • Un observatoire permanent se traduisant par des rencontres régulières entre acteurs publics et privés pour faciliter la création d’une communauté de confiance,
  • Un évènement résolument tourné vers l’international,
  • Des thématiques touchant de nombreux secteurs (collectivités territoriales, PME, administrations, opérateurs d’infrastructures vitales…),
  • Un moment important de networking.

Les cibles du FIC

  • Spécialistes de la cybersécurité : juristes, responsables de la sécurité des systèmes d’information…
  • Non spécialistes : directeurs sécurité, directeurs des ressources humaines, risk managers, secrétaires généraux, assureurs, services de police et de gendarmerie, magistrats, universitaires…

NRC obtient la certification Arkoon Gold

Face à une croissance permanente des outils technologiques, NRC investi constamment dans la formation de son personnel technique et accorde une grande importance aux certifications les plus exigeantes.
La sécurité étant devenu un enjeu majeur dans les systèmes d’information, NRC a depuis près de 10 ans, opté pour la solution ARKOON.

A l’occasion de cette certification , en collaboration avec le constructeur et notre partenaire de financement Cleodis, nous vous proposons une solution de tranquilité sur 36 mois, au meilleur prix.

Besoin d’un conseil sur les boitiers de sécurité Arkoon ? NRC est le spécialiste. Contactez-nous par email contact@nrc.fr ou au 03.20.91.44.03