Bonnes pratiques et expertises IT
Rechercher

Cybercriminalité : la belle affaire

Le Clusif (Club de la sécurité de l’information français) a présenté, le 14 janvier 2016, la quinzième édition de son panorama de la cybercriminalité. Plusieurs tendances ont été mises en exergue. Tout d’abord, la persistance du retard entre l’ingéniosité des pirates et l’état de la sécurité.

« En 2015, les cybercriminels ont mis les bouchées doubles, notamment sur le plan technique, leurs gains ont atteint des sommets, obligeant au renforcement de dispositifs de sécurité pour, une fois de plus, rattraper le retard », souligne Fabien Cozic, directeur d’enquêtes privées chez Red Team. Les gains potentiels sont tels que le marché des failles dites « zero day » (celles qui n’ont pas encore été découvertes et encore moins corrigées) reste très actif. « 2015 a été l’année de la professionnalisation de la commercialisation des failles de sécurité sur des plateformes d’échanges. Les prix des 0-days se basent sur une règle du type "plus le nombre de vulnérabilités est faible, plus le prix augmente." Pour une faille 0-day, ils varient entre 500 et 40 000 dollars. Cette année, le record revient à Zerodium pour une faille iOS 9.1/9.2b à un million de dollars », explique Hervé Schauer, associé chez Deloitte. De leur côté, les éditeurs offrent des récompenses à qui identifiera les failles dans leurs solutions. Les attaques ont, de toute façon, toujours des conséquences négatives. Le colonel Eric Freyssinet, conseiller auprès du préfet chargé de la lutte contre les cybermenaces au ministère de l’Intérieur, a rappelé « la nécessité de prévenir et se préparer aux conséquences de ces attaques, c’est-à-dire être conscient des risques, mettre en œuvre les moyens de s’en prémunir et se préparer à gérer l’incident et en maîtriser les conséquences, y compris pour les tiers. » Une approche d’autant plus urgente que, selon un sondage Opinion Way pour le Cesin (Club des experts de la sécurité de l’information et du numérique), 81 % des grandes entreprises françaises ont confirmé avoir fait l’objet d’attaques aux cours des douze derniers mois, seulement 31 % jugent suffisants leurs moyens pour y faire face. Une étude de Solucom et de Conscio Technologies révèle aussi que 46 % des collaborateurs des entreprises françaises ne connaissent pas les comportements à adopter face à l’ingénierie sociale.

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

L'avis de la rédaction

L'avis de la rédaction

La rédaction de Best practices propose son point de vue, ses recommandations et ses analyses sur l’actualité et le management des systèmes d’information.

Nos Ouvrages

  • La cybersécurité 
en 250 questions

    Les cyberattaques n’ont jamais occasionné autant de dégâts dans les entreprises. Et les perspectives n’encouragent pas à l’optimisme. Comment nmieux se protéger ? Ce guide pratique regroupe les 250 questions que doivent se poser les responsables sécurité, les DSI et les directions générales. Avec des
    réponses concrètes…

  • IT Benchmark
Rapport annuel - 2019

    La Shadow Information, ensemble d’informations que l’on ne trouve pas dans les médias, mais qui présentent une valeur pour la gestion opérationnelle de l'écosystème de l'IT. Ces contenus sont bien sûr accessibles à tous, mais cela demande énormément de temps et de ressources pour les trouver, les lire et se les approprier : les équipes de IT Benchmark le font pour vous !

  • Best Practices
Relations fournisseurs

    La relation avec les fournisseurs est probablement ce qu’il y a de plus complexe à gérer pour un DSI. Autant, pour les problématiques technologiques, on peut s’appuyer sur des standards, autant les interactions avec les fournisseurs, qui comportent une part d’incertitude, d’ambiguïté et de liens personnels, sont délicates à normaliser.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris