En France, 41% des fuites de données sont causées par des tiers (...) et 35% par des attaques malveillantes. Les auteurs de l'étude invitent donc les entreprises à adopter une approche plus proactive pour protéger leurs données et mieux maîtriser les coûts.

L'étude montre par ailleurs que c'est dans les pays dont la législation impose de notifier les fuites de données que le coût est le plus élevé. Aux Etats-Unis, 46 états sont actuellement dotés d’un cadre législatif qui impose de révéler les fuites et les pertes de données. Conséquence : le coût par fichier perdu est supérieur de 43% à la moyenne mondiale. L’Allemagne, qui dispose d’une réglementation similaire depuis juillet 2009, se classe en seconde position. En revanche, en Australie, en France et au Royaume-Uni où aucune réglementation de ce type n’est en vigueur, les coûts sont inférieurs à la moyenne.

(source : itchannel.info)

Article paru dans Le Réseau du Droit n°53 dressant un état des lieux du degré de sécurité et de la protection des données numériques sensibles dans les cabinets d'avocats.

(source : village-justice.com)

Récupérer les mots de passe contenus dans un ordinateur. Prendre le contrôle d'un site Web. Combattre une attaque de déni de service. Voilà quelques-unes des épreuves que devront accomplir les candidats au concours qu'organisera au Royaume-Uni le SANS Institute, spécialisé dans la sécurité informatique, l'an prochain. Les meilleurs recevront des bourses, des formations ou des stages.

Les lauréats du Cyber Challenge britannique ne se verront donc pas automatiquement proposer une place dans les forces armées. Le SANS Institute estime que les grandes entreprises constitueront une importante source d'emplois pour les spécialistes de la sécurité informatique dans les années à venir.

En France, la sécurité informatique est depuis cet été sous la responsabilité de l'Agence nationale de la sécurité des systèmes d'information, qui dépend du ministère de la défense, et se concentre sur la protection des systèmes informatiques de l'Etat. Il dispose de son propre centre de formation, mais l'accès à ses cours est réservé aux membres de la fonction publique.

(source : Le Monde.fr)

Vendredi 28 Aout dernier, le site du célèbre serveur web Apache fut indisponible pendant quelques heures. Selon l'équipe d'Apache, un intrus aurait réussi à infecter les diverses machines derrière leurs infrastructures depuis une seule, grâce aux scripts de synchronisations automatiques. Comment l'attaquant a-t-il eu accès à la première machine ? L'équipe d'Apache ne l'a pas encore révélé.

Au moins une de leurs machines, aurora.apache.org, n'a pas été affectée par l'attaque, la synchronisation devant se passer, selon toute logique, plus tard dans la journée. Ils ont pu redéployer les sites à partir de cette sauvegarde saine. Plus de détails seront disponibles lorsque l'équipe Apache aura terminé son investigation.

(source : www.apache.org)

La nouvelle Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), a été officiellement créée par un décret publié au Journal Officiel du mercredi 8 juillet 2009. Son existence vise à renforcer les moyens de la lutte contre les attaques informatiques venant d’Etats ou de groupes criminels, l’une des priorités stratégiques définie par le Livre Blanc de la défense nationale.

L’agence, placée sous l’autorité du Secrétariat Général de la Défense Nationale, rattaché au premier ministre, se verra allouer un budget de 90 millions d’euros. Cette dernière disposera prochainement d’un site Internet : www.anssi.gouv.fr

(source : LeMonde.fr)

Le Secrétériat Américain de la Défense ordonne la création d'un centre national de commandement et des règles unifié pour les cyber-opérations

Cette organisation seras présidé par le directeur de la NSA, a confié le Secrétaire de la Défense Américain.

"Notre dépendance croissante face au cyber-espace [...] a ajouté de nouveaux risques à notre sécurité nationale" a écrit Robert M. Gates. "Afin de mieux évaluer les risques et leurs inpactes ainsi que d'assurrer la liberté d'action sur internet, le Département de la Défense exige la création d'un commandement possédant les capacités techniques nécessaires [...]".

L'USCYBERCOMMAND seras opérationnel aux alentours d'Octobre 2010, ses quartiers généraux seront au même endroits que ceux de la NSA, dans le Maryland, à Fort Meade.

(source : www.securityfocus.com)

Le président Barack Obama a annoncé, vendredi 29 mai , un renforcement du dispositif de défense contre les attaques visant les réseaux de communication et d'information américains, une menace multiple et grandissante venant de pirates isolés ou de gouvernements étrangers.

"Il est clair, désormais, que cette cyber-menace est l'un des problèmes les plus graves, qu'il s'agisse d'économie et de sécurité nationale, auxquels notre pays est confronté. Il est clair aussi que notre gouvernement et notre pays ne sont pas aussi bien préparés qu'ils le devraient"

Il a également annoncé "une nouvelle approche globale" pour protéger les réseaux. L'administration américaine prévoit de se doter d'une nouveau cyber-commandement militaire, a indiqué récemment un responsable de la défense.

(source : Le Monde)

En février 2008, Michèle Alliot-Marie, ministre de l’Intérieur présentait le nouveau grand plan anti-cybercriminalité français. La fameuse Loi d'Orientation et de Programmation pour la performance de la sécurité intérieure était décrite dans ses grandes lignes. On annonçait de nouveaux moyens humains, des formations pour les forces de l’ordre, et différents chapitres comme la lutte contre la pédopornographie en ligne, ou celle contre certains d'échanges sécurisés comme Skype.

Sur le filtrage des sites pédophiles, il est prévu par exemple un dispositif qui va « impose(r) aux fournisseurs d’accès à Internet l’obligation d’empêcher sans délai l’accès aux contenus illicites dont les adresses électroniques sont désignées par arrêté du ministre de l’Intérieur sous peine d’un an d’emprisonnement et de 75.000 euros d’amende ».

la LOPPSI prévoit aussi de nouveaux instruments de lutte à accrocher au ceinturon des forces de l’ordre. MAM exposait en février 2008 sa volonté de vouloir faciliter la captation à distance de données numériques se trouvant dans un ordinateur (perquisition numérique) ou transitant par lui (« radar » surveillant les éléments échangés). Ceci « permettra, par exemple, la captation de données au moment où elles s'affichent sur l'écran d'un pédophile ou d'un terroriste ».

Interview de Sébastien Daumas, expert en informatique et patron de la société Technapol, dans l'émission Bourdin & Co sur RMC.

Article paru dans Le Point évoquant les nouveaux enjeux en matière de preuve électronique.