Bilan 2013 : La sécurité vue sous un nouveau "Prism"

L’année 2013 aura été marquée par le scandale Prism et les révélations sur les activités de la NSA. On retiendra aussi la mobilisation pour la protection des infrastructures critiques et les applications du Big Data et de l’analytique à la sécurité.

L’année qui s’achève a été largement marquée par le scandale Prism et les révélations sur les activités de renseignement numérique de la NSA avec, à la clé, une accélération de la généralisation du chiffrement. Mais ce fut également l’année de la mobilisation des Etats et des opérateurs d’infrastructures critiques pour se protéger des attaques informatiques. Sans compter la multiplication des offres de systèmes de protection des SI basés sur l’analytique et l’intelligence collective pour faire face à des menaces toujours plus ciblées et sophistiquées.

 

• La NSA, un géant aux pieds d’argile

Depuis maintenant plusieurs mois, chaque nouvelle révélation montre une agence du renseignement aux capacités d’écoute impressionnantes. Mais également une organisation mal préparée aux menaces informatiques. 

• Vulnérabilités logicielles : le double-jeu des Etats-Unis

Si d’un côté, l’administration Obama prône les échanges public-privé et la communication sur les incidents de sécurité, de l’autre, elle achèterait à tour de bras des informations sur des vulnérabilités inédites.

• Le numérique français s’insurge contre le projet de loi de programmation militaire

Alors que doit commencer ce mardi 10 décembre l’examen par le Sénat du projet de loi de programmation militaire, de nombreuses voix s’élèvent pour dénoncer les risques associés aux dispositions de son article 13. 

• Livre blanc sur la Défense : Internet, ce nouveau front

Certains n’ont pas manqué de le relever : le mot « cyber » est utilisé 38 fois dans le livre blanc sur la Défense et la Sécurité Nationale qui vient d’être remis au Président de la République.

• La cyberguerre a son premier code

La guerre numérique n’est plus une zone de non-droit - si tant est qu’elle l’ait jamais été. L’Otan vient en effet de rendre public le fruit de trois ans de travail de spécialistes du droit international, le Manuel de Tallinn.

 

• Sécurité : la pénurie de compétences touche le monde entier

La France ou encore le Royaume-Uni ne sont pas les seuls pays concernés par les difficultés de recrutement en matière de sécurité informatique.

• RSA Conference : Art Coviello entrevoit des systèmes de sécurité adaptatifs

Miser sur la résilience et la robustesse des systèmes de sécurité informatique serait se fourvoyer. Pour le président exécutif de RSA, la division sécurité d’EMC, qui intervenait en ouverture de la conférence RSA, l’objectif de l’industrie doit être le développement de systèmes adaptatifs s’appuyant sur le renseignement.

• FIC : les citoyens, grands oubliés de la sensibilisation à la cybersécurité

La question de la sécurité informatique serait-elle trop sérieuse pour être l’affaire de simples citoyens? C’est quelque peu le sentiment que l’on serait tenté d’éprouver à l’issue de la première journée du Forum International de la Cybercriminalité.

• Sécurité : les entreprises françaises sous-estiment la vulnérabilité de leurs SI

Près d'une entreprise française sur deux (49%) reconnaît avoir rencontré des problèmes de sécurité, selon une étude du cabinet Vanson Bourne effectuée pour l'éditeur de solutions de chiffrement Ciena. 

• Le Clusif prépare un guide pratique sur la gestion des vulnérabilités

Le Club de la sécurité de l’information français (Clusif) vient de créer un groupe de travail dédié à la gestion des vulnérabilités. 

Pour approfondir sur Menaces, Ransomwares, DDoS