Actualités

Articles courants | Archives | Recherche

Une menace cyber qui devient de plus en plus préoccupante

Par Sylvaine Luckx le 21/12/2016

Ce matin, devant un parterre de journalistes triés sur le volet, Louis Gautier, secrétaire général de la défense et de la sécurité nationale, et Guillaume Poupard, directeur général de l’Anssi, ont donné une courte conférence de presse. Au menu des débats : l’état de la menace cyber.

Cette conférence de presse impromptue avait entre autres pour but de livrer un état des lieux sur les menaces réelles qui pouvaient affecter notre pays en cette fin d’année. Sans surprise, suite à l’attentat terroriste sur le marché de Noël il y a 2 jours à Berlin, nos questions se sont orientées vers une possible menace terroriste. Sans la nier, et en disant que, comme toujours dans ce genre de cas, la propagande pro-djihadiste s’intensifiait sur les réseaux sociaux, Louis Gautier et Guillaume Poupard demeurent relativement prudents -et on les comprend- sur ce type de menaces.

Par contre, certains "signaux faibles" font que Guillaume Poupard signale un niveau de menace (pas seulement terroriste) « élevé ».

Un dessein stratégique des attaquants ?

« L’Anssi n’a pas recensé cette année plus d’attaques sérieuses que les années précédentes, soit une vingtaine d’attaques majeures » précise-t-il. « Par contre, on perçoit d’autres mouvements, des cartographies, on sent que les attaquants préparent le terrain, avec une capacité d’action, soit dans le domaine du sabotage, soit dans le domaine du vol d’informations, mais avec un dessein stratégique ». « Les attaques sur les systèmes industriels pourraient être une évolution naturelle » précise-t-il.

La porosité de la menace

Louis Gautier, secrétaire général de la défense et de la sécurité nationale, s’avoue de son côté préoccupé par la « porosité » de la menace, autrement dit le personnel travaillant en France ou dans les autres pays dans le domaine de la cyber qui pourrait constituer un possible vecteur d’attaques des systèmes, via, par exemple, de l’ingénierie sociale. Bien sûr, il est impossible (voire non souhaitable) d’accréditer chaque personnel travaillant dans la cyber à des niveaux tels que le confidentiel défense, mais une vigilance de bon sens s’impose. Pas facile…

Autres News Malwares, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

Noter cet article 12345 (de 1 = Nul à 5 = Excellent) Valider

▶ Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC 25/02/19

▶ Assises 2018 : sur les chapeaux de roue ! 10/10/18

▶ La sécurité de l’information entre confiance et vigilance accrue 12/10/17

▶ Point de vue : Interrogations sur les nouvelles orientations du gouvernement en matière de sécurité et cybersécurité 26/07/17

▶ Publication du rapport 2016 de l’Anssi : vers une transformation numérique réussie 06/06/17

▶ Dans les secrets de la formation pour l’Anssi 01/06/17

▶ Bilan sur la publication des arrêtés LPM : finalisation d’ici la fin de l’année ? 21/12/16

▶ Cybersécurité : les partis politiques prévenus du risque réputationnel 21/12/16

▶ Guillaume Poupard aux Assises : « le plus dur à convaincre en Comex, c’est souvent le directeur de la transformation digitale » 06/10/16

DERNIÈRES NEWS DE LA SÉCURITÉ DE L'INFORMATION

Cyber Risques devient L’1FO-CR Le journal des risques cyber

Les certificats numériques, une réponse adaptée à la sécurité IoT ?

BT inaugure son SOC en région parisienne

Cyberfestival pour les 10 ans de l’Anssi

Après Altran, LockerGoga fait une nouvelle victime : Norsk Hydro

Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC

Fuite de données personnelles au Clusif

Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Enquête Mag-Securs «Gestion des accès»

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.