Devons-nous faire confiance dans les extensions des navigateurs Internet ? Nouveau cyber risque ?

Nous, moi compris 🙂 , ajoutons des extensions à notre navigateur Internet favori afin de se simplifier notre utilisation d’Internet, notifications diverses : nouveaux mails, nouveaux messages dans les réseaux sociaux, blocage de pub ou encore pour l’enregistrement et la saisie automatique de mot de passe, text-to-speech, clipper pour les outils de prise de notes (Google Keep, Microsoft Notes, etc.)… Ces extensions agissent comme des applications par-dessus le navigateur comme le font les applications installées dans un ordinateur ou encore dans un mobile.

Continuer la lecture de Devons-nous faire confiance dans les extensions des navigateurs Internet ? Nouveau cyber risque ?

Quelles cybermenaces en 2018 ?

2017, encore une malheureuse année riche en actualités relatives aux menaces cyber : pas certain que 2018 changement fondamentalement. Dans cette publication de mise en perspective des cyber menaces de la nouvelle année, j’ai pris le parti de positionner les menaces de 2018 par rapport à mes prévisions de 2017 afin de mettre en évidence que les évolutions entre les deux périodes, et probablement les années suivantes, ne sont/seront pas importantes… enfin j’espère.

Continuer la lecture de Quelles cybermenaces en 2018 ?

L’intelligence artificielle sera la plus dangereuse cyber menace

Nous lisons beaucoup de choses sur les apports de l’intelligence artificielle pour la détection et la réponse aux cyber attaques. Les dangers liés à l’utilisation de cette technologie par des personnes malveillantes sont peu adressés aujourd’hui. La société Cylance, qui propose des produits de sécurité, a interviewé sur le sujet une centaine d’experts en cyber sécurité lors du Black Hat USA 2017 : le bilan est sans équivoque, 62% de ces experts en cyber sécurité considèrent qu’il est fortement probable qu’une attaque menée par une intelligence artificielle aboutisse dans les 12 prochains mois. A mon sens, si cette prévision se réalise ces attaques seront probablement fulgurantes et d’une violence extrême. Afin de me parvenir à cette conclusion, je me suis posé deux réflexions que je partage dans cette publication.

Continuer la lecture de L’intelligence artificielle sera la plus dangereuse cyber menace

Les traces que les objets connectés industriels doivent générer

En naviguant sur le site de l’OWASP, je suis tombé « accidentellement » sur le projet de sécurité. Ce projet propose une liste intéressante d’événement qui doit être intégré à tout objet connecté : destinés aux usages personnels, en entreprise et industriels.

Une liste à utiliser lors de l’élaboration des objets connectés, mais aussi lors du choix d’une solution à utiliser.

Les ennuis ne sont pas terminés pour Equifax

70 class-actions ont été lancée contre Equifax suite à la divulgation le 7 septembre dernier du vol des données personnelles de plus de 143 millions de consommateurs américains. Pour rappel, une class-actions est un recours collectif en justice qui permet à un grand nombre de personnes, de poursuivre une personne, une entreprise ou une institution publique.

De nombreuses personnes se sont plaintes que leurs données personnelles dont leurs numéros de carte de crédit ont été utilisés dans des lieux qu’ils n’ont jamais visités, notamment dans des hôtels. Ainsi, une habitante de la ville de Seattle a indiqué dans un reportage que son identité a déjà été utilisée 15 fois : elle reçoit de nombreuses lettre de confirmation d’acceptation de crédits de grandes chaînes de magasins américaines telles que Macy, Kohl, etc. Son avocat pointe du doigt Equifax : elle a lancé une class-action contre Equifax pour négligence qui a conduit à la perte de données personnelles.

Le sites de cabinets d’avocats à la recherche de victimes pour lancer des class-actions contre Equifax fleurissent sur Internet… restera à prouver que les transactions malveillantes des plaignants sont issues de la perte de données d’Equifax !

Il s’agit probablement de la plus grande class-action de l’histoire de la justice américaines.

A suivre.

A quand la convergence IDaaS, CASB et EMM pour la sécurité des accès aux systèmes d’information ?

Trois grandes technologies, à savoir l’IDaaS, le CASB et l’EMM, se généralisent pour la sécurité des accès aux systèmes d’information, notamment à travers des terminaux mobiles de type smartphone et tablette. Leur intégration dans les usages mobiles n’est pas encore transparente pour l’expérience utilisateur… voire, même dans certains cas, dans l’amélioration de la sécurité du système d’information. Probablement, que certaines solutions du marché sont plus intégrées que d’autres, cet article a pour objectif de traiter la problématique de l’usage des trois technologies et leur mise en oeuvre dans le système d’information de manière globale.

Continuer la lecture de A quand la convergence IDaaS, CASB et EMM pour la sécurité des accès aux systèmes d’information ?

Bilan des dernières cyber attaques contre le secteur de l’énergie

Avec l’accélération de la transformation numérique des organisations, les systèmes critiques sont de plus en plus connectés à des réseaux eux-mêmes connectés ou connectables directement ou indirectement à Internet. Cette connectivité expose les systèmes critiques des organisations à des attaques de plus en plus élaborée et complexes à détecter. Stuxnet avait ouvert la voie en 2010 en démontrant qu’il était possible de compromettre des systèmes critiques du programme nucléaire iranien. Les attaques de 2015 et 2016 conte les infrastructures de distribution électrique ukrainiennes ont laissé dans le noir prêt de 225 000 foyers. Ces derniers mois, plusieurs rapports ont été publiés sur de nombreuses nouvelles attaques contre le secteur de l’énergie dans différents pays. Un phénomène qui semble d’accélération.

Continuer la lecture de Bilan des dernières cyber attaques contre le secteur de l’énergie

Sécurité de la virtualisation légère à base de containers : pourquoi ? comment ?

La containerisation, désignée également par la virtualisation légère, devient un standard dans le système d’information, notamment dans les architectures basées sur les micro services. Comme toute adoption d’une nouvelle technologie, il est nécessaire d’en comprendre les usages, les risques associés pour mettre en place les mesures qui permettent un bon usage sans exposer l’ensemble du système d’information et les autres applications hébergées à de nouveaux risques. Dans cette publication, je tente d’adresser ces points.

Continuer la lecture de Sécurité de la virtualisation légère à base de containers : pourquoi ? comment ?

Le Gartner publie son “hype cycle” 2017 des technologies de sécurisation des usages dans le cloud

Le Gartner a publié son analyse sur le développement et l’adoption des technologies de sécurisation des usages du cloud, Hype Cycle for Cloud Security in 2017. Les technologies qui me semblent pertinentes aujourd’hui ou en rupture demain : Immutable Infrastructure, Container security, Key Management as a Service, Software-Defined Perimeter, Private Cloud Computing, Cloud Access Security Broker, microsegmentation (Software-Defined Segmentation), IDaaS et le Cloud Security Assessments.

Continuer la lecture de Le Gartner publie son “hype cycle” 2017 des technologies de sécurisation des usages dans le cloud

Ne confondons plus sécurité du cloud et sécurité dans le cloud

La souscription à des services dans le cloud n’a jamais été aussi aisée. Cette simplicité permet à tout acteur de l’organisation de souscrire à ces services sur ses propres budgets, dans beaucoup de cas sans en référer à la direction du système d’information, sans se soucier de la responsabilité de l’organisation et notamment sur les services et les données de ses clients et de ses partenaires (exposition aux attaques, non-conformité légale et réglementaire, etc.)

Cet article a pour objectif de repositionner la sécurité liée aux usages dans le cloud.

Continuer la lecture de Ne confondons plus sécurité du cloud et sécurité dans le cloud