La compagnie d’assurances Hiscox a publié un rapport Cyber en 2019.

Sur un panel de 5 400 entreprises dans 7 pays différents, Allemagne, Belgique, France, Etats-Unis, Espagne, Pays-Bas et Royaume-Uni :

• 67 % des entreprises françaises auraient été victimes d’une cyberattaque en 2018
• 81 % de ces dernières confient être mal préparées à ce type de danger
  

Le coût moyen en 2019 d’une attaque est de 97 171 € en France, soit 125 % d’augmentation par rapport à 2018.

Ce type de chiffre nous faire tirer la sonnette d’alarme.

Vous voulez continuer votre apprentissage sur la cybersécurité ? Vous tenir informé des dernières nouveautés ou actualités ?

Voici les 8 sites à connaître.

CERT-FR

Ce centre a été créé en 2000 sous le nom de CERTA. C’est un centre de veille, d’alerte et de réponse concernant les attaques informatiques en France.

Il est devenu le CERT-FR en 2014.

« Au sein du Centre Opérationnel de la Sécurité des Systèmes d’Information (COSSI) de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le CERT-FR apporte son soutien en matière de gestion d’incidents aux ministères, institutions, juridictions, autorités indépendantes, collectivités territoriales et OIV (opérateurs d’importance vitale).

Le CERT-FR est chargé d’assister les organismes de l’administration à mettre en place des moyens de protection nécessaires et à répondre aux incidents ou aux attaques informatiques dont ils sont victimes.

Le CERT-FR est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI. En tant que CERT national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France. Il assure une permanence de ses activités 24h/24, 7j/7.

Ses principales missions peuvent se définir ainsi :

• détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique ;
• piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ;
• aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
• organiser la mise en place d’un réseau de confiance. »
  

https://www.cert.ssi.gouv.fr/

ANSSI

L’Agence Nationale de la Sécurité des Systèmes d’Information a été créée en 2009. Elle accompagne les particuliers, les entreprises de toutes tailles ainsi que les administrations.

« […] Le rôle de l’Agence Nationale de la Sécurité des Systèmes d’Information est de faciliter une prise en compte coordonnée, ambitieuse et volontariste des questions de cybersécurité en France. […] Vous découvrirez sur ce site comment l’ANSSI accompagne les entreprises en fonction de leur profil par des actions de conseil, de politique industrielle et de réglementation afin de rendre disponibles des produits de sécurité et des services de confiance. […] L’enjeu est enfin de protéger les particuliers en développant des actions de sensibilisation et de formation adaptées aux usages de chacun dans un monde où la cybercriminalité est en forte croissance et où il est de plus en plus difficile d’assurer la protection de ses données à caractère personnel.

Que vous travailliez dans une administration, une entreprise ou que vous vous interrogiez à titre personnel, ce site a la volonté de répondre à vos questions de cybersécurité et de partager avec vous une information ciblée et accessible. »

Le site de l’ANSSI est très complet et vous pouvez y trouver des conseils et les bonnes pratiques à connaître pour éviter les menaces de cybersécurité.

https://www.ssi.gouv.fr/

Zataz

Ce site français crée par le journaliste Damien Bancal en 1998 s’adresse au grand public.

« Le site zataz.com a pour objet de fournir de l’information liée à la cybersécurité et à la lutte contre le cybercrime.

Damien Bancal s’efforce de fournir sur le site zataz.com des informations aussi précises que possible. […]

Toutes les informations indiquées sur le site zataz.com sont données à titre indicatif, et sont susceptibles d’évoluer. Par ailleurs, les renseignements figurant sur le site zataz.com ne sont pas exhaustifs. Ils sont donnés sous réserve de modifications ayant été apportées depuis leur mise en ligne. »

Toute l’actualité de la cybersécurité se trouve sur ce blog. Une vraie mine d’informations via des articles, des interviews et des reportages.

Un service de veille personnalisée est aussi proposé.

 https://www.zataz.com/

l’Usine digitale

Ce site français fournit des informations précises quotidiennement sur tout ce qui est numérique :

• Intelligence artificielle
• Mobilité
• Cybersécurité
• IOT ou l’internet des objets
• French tech

La partie Cybersécurité est très intéressante et fournit beaucoup d’informations pertinentes pour la vie de tous les jours.

https://www.usine-digitale.fr/cybersecurite/

Silicon

Ce site français lancé en 2000, parle de tout ce qui est high-tech, de la société numérique et de ses problématiques entre autres.

Il est surtout intéressant pour les décideurs informatiques qui veulent disposer des dernières actualités via des articles, des dossiers, des vidéos, des livres blancs et des avis d’experts.

https://www.silicon.fr/tag/cybersecurite

IT Security Guru

Ce blog uniquement rédigé en anglais, est un résumé de l’actualité de la sécurité informatique :

• Sécurité des réseaux et du cloud
• Détection des cybermenaces
• Piratages informatiques
• Protection des données personnelles

« The IT Security Guru offers a daily news digest of all the best breaking IT security news stories first thing in the morning! Rather than you having to trawl through all the news feeds to find out what’s cooking, you can quickly get everything you need from this site! »

https://www.itsecurityguru.org/

Security Weekly

Vous parlez anglais et vous êtes plutôt émissions audio ? Ce blog est fait pour vous.

 Grâce à sept émissions chaque semaine, vous aurez toutes les informations et astuces pour la sécurité informatique. Nous pouvons citer les nouveaux malwares ou les nouvelles cybermenaces.

« Security Weekly is the security podcast network for the security community, distributing free podcasts and media since 2005. We connect the security industry and the security community through our security market validation programs. We view our relationships with the security industry as partnerships, not sponsorships. Security Weekly works closely with each partner to help them achieve their marketing goals and gain traction in the security market. »

https://securityweekly.com/

Infosecurity

Ce magazine qui existe depuis plus de 10 ans, apporte des informations via des chaînes de webinaires, des livres blancs, des conférences, etc.

Ce magazine permet une analyse approfondie de l’actualité via des experts du secteur de la cybersécurité.

« Infosecurity Magazine has over ten years of experience providing knowledge and insight into the information security industry. Its multiple award winning editorial content provides compelling features both online and in print that focus on hot topics and trends, in-depth news analysis and opinion columns from industry experts.

Infosecurity Magazine also provides free educational content featuring:  an established webinar channel, whitepaper syndication programs & industry leading virtual conferences all of which are endorsed by all major industry accreditation bodies, making Infosecurity Magazine a key learning resource for industry professionals.»

https://www.infosecurity-magazine.com/

Le pôle Cyber & Investigations, créé par l’association de Shadow Moses, spécialisée dans la cyber-sécurité, et DLP Investigations, agence de détectives privés, vous proposent de vous sensibiliser, vous et votre équipe, pour lutter contre les menaces internes mais aussi externes.

L'agence DLP Investigations et sa gérante Delphine de La Porte vous conseillent et vous accompagnent dans vos dossiers.

N'hésitez pas à nous contacter grâce au formulaire de contact.