La compagnie d’assurances Hiscox
a publié un rapport Cyber en 2019.
Sur un panel de 5 400 entreprises dans 7 pays différents, Allemagne, Belgique, France, Etats-Unis, Espagne, Pays-Bas et Royaume-Uni :
- 67 % des entreprises françaises auraient été victimes d’une cyberattaque en 2018
- 81 % de
ces dernières confient être mal préparées à ce type de danger
Le coût moyen en 2019 d’une
attaque est de 97 171 € en France, soit 125 % d’augmentation par
rapport à 2018.
Ce type de chiffre nous faire
tirer la sonnette d’alarme.
Vous voulez continuer votre
apprentissage sur la cybersécurité ? Vous tenir informé des dernières
nouveautés ou actualités ?
Voici les 8 sites à connaître.
CERT-FR
Ce centre a été créé en 2000 sous
le nom de CERTA. C’est un centre de veille, d’alerte et de réponse concernant
les attaques informatiques en France.
Il est devenu le CERT-FR en 2014.
« Au sein du Centre Opérationnel de la Sécurité des Systèmes d’Information
(COSSI) de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), le CERT-FR apporte son soutien en matière de gestion d’incidents aux
ministères, institutions, juridictions, autorités indépendantes, collectivités
territoriales et OIV (opérateurs d’importance vitale).
Le CERT-FR est chargé
d’assister les organismes de l’administration à mettre en place des moyens de
protection nécessaires et à répondre aux incidents ou aux attaques
informatiques dont ils sont victimes.
Le CERT-FR est une
des composantes curatives complémentaires des actions préventives assurées par
l’ANSSI. En tant que CERT national, il est le point de contact international
privilégié pour tout incident de nature cyber touchant la France. Il assure une
permanence de ses activités 24h/24, 7j/7.
Ses principales missions peuvent se définir ainsi :
- détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique ;
- piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ;
- aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
- organiser la mise en place d’un
réseau de confiance. »
ANSSI
L’Agence Nationale de la Sécurité des Systèmes d’Information a été créée
en 2009. Elle accompagne les particuliers, les entreprises de toutes tailles
ainsi que les administrations.
« […] Le rôle de
l’Agence Nationale de la Sécurité des Systèmes d’Information est de faciliter
une prise en compte coordonnée, ambitieuse et volontariste des questions de
cybersécurité en France. […] Vous découvrirez sur ce site comment l’ANSSI
accompagne les entreprises en fonction de leur profil par des actions de
conseil, de politique industrielle et de réglementation afin de rendre
disponibles des produits de sécurité et des services de confiance. […] L’enjeu
est enfin de protéger les particuliers en développant des actions de
sensibilisation et de formation adaptées aux usages de chacun dans un monde où
la cybercriminalité est en forte croissance et où il est de plus en plus
difficile d’assurer la protection de ses données à caractère personnel.
Que vous travailliez
dans une administration, une entreprise ou que vous vous interrogiez à titre
personnel, ce site a la volonté de répondre à vos questions de cybersécurité et
de partager avec vous une information ciblée et accessible. »
Le site de l’ANSSI
est très complet et vous pouvez y trouver des conseils et les bonnes pratiques à
connaître pour éviter les menaces de cybersécurité.
https://www.ssi.gouv.fr/
Zataz
Ce site français crée
par le journaliste Damien Bancal en 1998 s’adresse au grand public.
« Le site zataz.com a pour objet de fournir de l’information liée à la cybersécurité
et à la lutte contre le cybercrime.
Damien Bancal s’efforce de fournir sur le site zataz.com des informations aussi précises que
possible. […]
Toutes les informations indiquées sur le site zataz.com sont données à titre indicatif, et sont
susceptibles d’évoluer. Par ailleurs, les renseignements figurant sur le
site zataz.com ne
sont pas exhaustifs. Ils sont donnés sous réserve de modifications ayant été
apportées depuis leur mise en ligne. »
Toute l’actualité de
la cybersécurité se trouve sur ce blog. Une vraie mine d’informations via des
articles, des interviews et des reportages.
Un service de veille
personnalisée est aussi proposé.
https://www.zataz.com/
l’Usine digitale
Ce site français fournit des informations précises quotidiennement sur tout ce qui est numérique :
- Intelligence artificielle
- Mobilité
- Cybersécurité
- IOT ou l’internet des objets
- French tech
La partie Cybersécurité est très
intéressante et fournit beaucoup d’informations pertinentes pour la vie de tous
les jours.
https://www.usine-digitale.fr/cybersecurite/
Silicon
Ce site français
lancé en 2000, parle de tout ce qui est high-tech, de la société numérique et
de ses problématiques entre autres.
Il est surtout intéressant
pour les décideurs informatiques qui veulent disposer des dernières actualités
via des articles, des dossiers, des vidéos, des livres blancs et des avis
d’experts.
https://www.silicon.fr/tag/cybersecurite
IT Security Guru
Ce blog uniquement rédigé en anglais, est un résumé de l’actualité de la sécurité informatique :
- Sécurité des réseaux et du cloud
- Détection des cybermenaces
- Piratages informatiques
- Protection des données personnelles
« The
IT Security Guru offers a daily news digest of all the best breaking IT
security news stories first thing in the morning! Rather than you having to
trawl through all the news feeds to find out what’s cooking, you can quickly
get everything you need from this site! »
https://www.itsecurityguru.org/
Security
Weekly
Vous parlez anglais et vous êtes plutôt émissions
audio ? Ce blog est fait pour vous.
Grâce à sept
émissions chaque semaine, vous aurez toutes les informations et astuces pour la
sécurité informatique. Nous pouvons citer les nouveaux malwares ou les
nouvelles cybermenaces.
« Security
Weekly is the security podcast network for the security community, distributing
free podcasts and media since 2005. We connect the security industry and the
security community through our security market validation programs. We view our
relationships with the security industry as partnerships, not sponsorships.
Security Weekly works closely with each partner to help them achieve their
marketing goals and gain traction in the security market. »
Infosecurity
Ce magazine qui existe depuis plus de 10 ans, apporte
des informations via des chaînes de webinaires, des livres blancs, des
conférences, etc.
Ce magazine permet une analyse approfondie de
l’actualité via des experts du secteur de la cybersécurité.
« Infosecurity
Magazine has over ten years of experience providing knowledge and insight into the
information security industry. Its multiple award winning editorial content
provides compelling features both online and in print that focus on hot topics
and trends, in-depth news analysis and opinion columns from industry experts.
Infosecurity
Magazine also provides free educational content featuring: an established
webinar channel, whitepaper syndication programs & industry leading virtual
conferences all of which are endorsed by all major industry accreditation
bodies, making Infosecurity Magazine a key learning resource for industry
professionals.»
https://www.infosecurity-magazine.com/
Le pôle Cyber & Investigations, créé par
l’association de Shadow Moses, spécialisée dans la cyber-sécurité, et DLP
Investigations, agence de détectives privés, vous proposent de vous
sensibiliser, vous et votre équipe, pour lutter contre les menaces internes
mais aussi externes.
L'agence DLP Investigations et sa gérante Delphine de
La Porte vous conseillent et vous accompagnent dans vos dossiers.
N'hésitez pas à nous contacter grâce au formulaire de contact.