Archives de Catégorie: Cybersécurité

La Banque de France met en garde sur l’usurpation d’identité

Paris, le 11 mai 2017

MISE EN GARDE DU PUBLIC

La Banque de France alerte le public sur la recrudescence des tentatives de vol de données utilisant frauduleusement son nom et visant entreprises et particuliers, sous les prétextes les plus divers (facture à payer, interdiction bancaire, déblocage de crédit, lettre du Président…).

La Banque de France voit en effet son nom, son logo, ainsi que certains de ses numéros de téléphone et de ses adresses électroniques utilisés lors d’appels ou dans des courriers électroniques prétendument effectués depuis un numéro de la Banque de France ou envoyés depuis une adresse @banque-france.fr.

Il est souvent demandé au destinataire de cliquer sur un lien renvoyant vers un faux site de la Banque de France, un formulaire de saisie de données invitant l’internaute à communiquer ses coordonnées bancaires ou une page de téléchargement de fichiers qui sont en réalité des logiciels malveillants.

La Banque de France appelle à la plus grande vigilance

Aucun crédit ne doit être accordé à ces appels ou courriers électroniques, qui relèvent d’une usurpation d’identité visant à piéger les particuliers et les entreprises (tentative d’hameçonnage ou phishing). Il importe de ne surtout pas répondre à ces sollicitations.

La Banque de France souligne à cet égard qu’elle ne demande jamais que lui soit communiquées des coordonnées bancaires, que ce soit par courrier électronique ou par téléphone. La Banque de France rappelle enfin que les pouvoirs publics ont mis en place un site internet permettant de signaler les escroqueries et contenus illicites sur internet. A propos de la Banque de France. Institution indépendante,

Poster un commentaire

Classé dans Banque, Cybersécurité

De la cybercriminalité à la fraude : une menace en pleine mutation

Communiqué de presse Euler Hermes

Etude Euler Hermes / DFCG 2017
De la cybercriminalité à la fraude : une menace en pleine mutation
57% des entreprises françaises ont été victimes d’une cyberattaque en 2016

• 8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016
• 25% des entreprises ont subi plus de 10 tentatives de fraude en 2016
• La fraude au « faux président » est la plus citée (59%), suivi par la cyberattaque (57%)

PARIS – Le 11 MAI 2017 – Pour la troisième année consécutive, Euler Hermes, le leader européen de l’assurance fraude, et la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, se sont associés pour réaliser une grande enquête sur le risque de fraude en entreprise en France. Deux cent directions financières ont été interrogées sur leur exposition, leur ressenti et leurs mesures de prévention face au phénomène de la fraude.

D’après l’étude, le risque de fraude continue de planer au-dessus des entreprises françaises. En effet, plus de 8 entreprises sur 10 déclarent avoir été victimes d’au moins une tentative de fraude au cours de l’année 2016. La menace s’intensifie, et les entreprises françaises sont ciblées en continu : 25% d’entre elles ont subi plus de 10 tentatives de fraude en 2016.

« C’est un chiffre préoccupant, surtout quand on sait que 20% des entreprises interrogées n’ont pas réussi à déjouer toutes les tentatives, et que les pertes occasionnées peuvent considérablement affecter leur trésorerie et leur rentabilité. En effet, selon l’enquête, 10% des sociétés attaquées l’an passé auraient subi une perte supérieure à 100 000 € », analyse Eric Lenoir, Président du Comité Exécutif d’Euler Hermes France.

De l’usurpation d’identité au risque cyber : la fraude, une menace protéiforme

Parmi les tentatives de fraude les plus courantes, celle au « faux président » est la plus citée par les répondants (59%). Elle est suivie par d’autres typologies de fraudes reposant sur l’usurpation d’identité : les « faux fournisseurs » (56%), les « faux clients » (25%), ou encore les « faux banquiers, avocats ou commissaires au compte » (29%). Mais le phénomène marquant de cette édition est l’explosion de la cybercriminalité : 57% des entreprises déclarent avoir subi une cyberattaque en 2016 (32% en 2015).

« Nous faisons face à une véritable explosion de ce type de fraude, qui se manifeste sous diverses formes. La plus répandue reste le ransomware, qui a touché 22% des entreprises répondantes l’année dernière. Le panorama des cyberfraudes évolue constamment, à l’image de ses auteurs, habitués à évoluer dans un univers technologique en pleine mutation. Les fraudeurs disposent plus facilement d’outils développés et puissants, permettant l’industrialisation de certaines attaques, d’où une menace croissante et protéiforme », expose Sébastien Hager, Expert Fraude chez Euler Hermes France.

Des dispositifs de prévention existants, mais qui peuvent être renforcés

Face à l’évolution du risque de fraude, les entreprises sont conscientes d’être de plus en plus exposées : 81% des directions financières interrogées craignent en effet une accentuation du risque de fraude en 2017. Comment réagir et lutter face au phénomène de la fraude en entreprise ?

« L’étude montre une chose essentielle : c’est en alliant les outils, les réactions humaines et les process, que les entreprises arrivent à lutter contre la fraude », indique Sophie Macieira-Coelho, Présidente du Comité scientifique de la DFCG. « Les réactions humaines priment (53%), devant les procédures de contrôle interne (28%) et les dispositifs IT (18%)… Mais elles sont toutes imbriquées dans une discipline globale et collective permettant d’organiser la réponse de l’entreprise. » L’étude souligne néanmoins que 63% des entreprises n’ont pas mis en place de plan d’urgence à activer en cas de fraude. Un chiffre inquiétant, la réactivité étant primordiale pour limiter le préjudice subi.

« Pour répondre à ce besoin d’information et de formation sur la fraude, la DFCG a mis en place une formation dédiée », souligne Sophie Macieira-Coelho. « Elle édite également des articles ou des dossiers consacrés à ce sujet dans la revue Finance&Gestion. De manière plus globale, la lutte contre la fraude s’inscrit dans une démarche de gestion des risques, sur lesquelles les entreprises gagnent à s’engager davantage. L’étude montre que seules 22% des entreprises ont réalisé une cartographie des risques, pourtant essentielle. Or la gestion des risques, notamment dans les PME, est prioritaire si l’on veut anticiper et prévenir plutôt que de subir les dommages. »

« 87% des entreprises interrogées redoutent que la fraude affecte lourdement leur trésorerie. S’assurer contre la fraude, c’est le moyen le plus efficace de se protéger d’un tel risque. Afin d’aider les entreprises à protéger proactivement leurs actifs, nous avons lancé en France en 2015 une solution d’assurance fraude qui couvre les pertes consécutives aux fraudes internes, externes et cyberfraudes, ainsi que certains frais induits. Puisque la réactivité est la clé d’une protection efficiente, nous proposons également un accompagnement personnalisé dès la découverte du sinistre, et une indemnisation dans les 30 jours après accord sur son montant », conclut Eric Lenoir.

Poster un commentaire

Classé dans Cybersécurité, Fraude

Mastercard exporte la technologie « Selfie Pay » en Amérique Latine

MasterCard a lancé sa solution mobile Identity Check au Brésil et au Mexique qui permet aux titulaires de carte de contrôler les empreintes digitales des acheteurs  en ligne munis d’un lecteur biométrique ou par la méthode du selfie.

 

La nouvelle technologie, qui est déjà disponible dans quatorze pays à travers le monde, élimine chez le titulaire de carte le besoin de se rappeler les mots de passe pour confirmer les paiements en ligne, tout en améliorant la sécurité dans ces transactions.

Ajay Bhalla,  président du risque et de la sécurité chez MasterCard a déclaré: « Nous concentrons nos efforts sur la simplification de l’expérience de paiement en ligne, sans compromettre la sécurité. Nous sommes dans une étape de forte évolution des paiements. Suite à la révolution dans les achats physiques avec des innovations telles que la technologie de la carte à puce, les paiements sans contact, et les wearables, nous faisons maintenant de la vérification d’identité une réalité pour les achats en ligne en Amérique latine après les déploiements déjà effectués cette année aux États-Unis et en Europe ».

L’introduction récente au Brésil et au Mexiques, suit les essais réussis aux Pays-Bas, aux États-Unis et le Canada qui ont conclu que les consommateurs préfèrent la biométrie pour remplacer les systèmes à base de mots de passe courants.

Poster un commentaire

Classé dans Biométrie, Cybersécurité

Intel cède le contrôle de McAfee

Publié le 7 Septembre 2016

Intel vient d’annoncer la conclusion d’un accord portant sur la cession de la majorité du capital de McAfee pour la somme de 4,2 milliards de dollars. L’acquéreur est TPG, une société d’investissement, qui prend le contrôle de l’éditeur en s’offrant 51 % du capital de celle-ci. La transaction prévoit le versement de 3,1 milliards en cash à Intel qui conservera 49 % du capital de McAfee. L’éditeur sera dirigé par Chris Young, Senior Vice President d’Intel et Directeur général d’Intel Security.

A la suite de l’opération de Spin Out acceptée par Intel, McAfee va donc poursuivre son activité en tant que société indépendante et restera parmi les leaders du marché de la sécurité. TPG entend, via cette opération, démontrer son expertise dans la gestion des éditeurs de logiciels.

 » La sécurité demeure importante dans tout ce que nous faisons chez Intel et à l’avenir nous continuerons à intégrer une sécurité à la pointe de l’industrie, respectant la vie privée, aussi bien sur le cloud que n’importe quel terminal connecté « , déclare Brian Krzanich, CEO of Intel.

 » Avec l’investissement de TPG et le support continue d’Intel, McAfee va renforcer son focus et devenir encore plus agile pour répondre aux enjeux du secteur de la sécurité qui évolue très rapidement « , poursuit Jim Coulter, Co-Founder and Co-CEO of TPG.  » Nous avons identifié depuis longtemps le secteur de la cybersécurité, qui connait une croissance forte en raison du nombre et de la sévérité croissants des cyberattaques, comme l’un des plus importants dans la technologie « , poursuit Bryan Taylor, Partner at TPG.

Au cours du premier semestre de l’année, McAfee a réalisé un chiffre d’affaires de 1,1 milliard de dollars, en croissance de 11 %, avec un résultat d’exploitation de 182 millions (+ 391 %). Le montant de la transaction a été calculé à partir de la valeur de McAffe (2,2 milliards de dollars) et d’une dette de 2 milliards de dollars.

Poster un commentaire

Classé dans Cybersécurité, Industrie, Risques numériques

Belgique : les banques mettent en place un système commun du lutte contre la crybercriminalité

La toute nouvelle arme dans la lutte contre les cybermenaces s’appelle « Cybersecurity Information Sharing Platform ».

FebelFin (Fédération belge du secteur financier) annonce que la Cybersecurity Information Sharing Platform est opérationnelle en Belgique. Cette plateforme doit permettre aux banques de partager rapidement et efficacement des informations sur d’éventuels incidents touchant à la cybersécurité. Elle sera gérée par Febelfin et soutenue par le Isabel Group, le prestataire de référence de services multibancaires destinés aux utilisateurs professionnels en Belgique, et qui a proposé la plateforme baptisée « Isabel Insighter ».

Cette décision de partager les informations vient du constat selon lequel les cybercriminels transposent la même stratégie utilisée pour pénétrer le système d’informations d’une première victime. « C’est pourquoi il est crucial qu’une institution financière ayant connu un incident en matière de cybersécurité – que le fraudeur ait pu atteindre son but ou pas – puisse informer au plus vite les autres institutions des caractéristiques techniques de la fraude. Ce partage permettra à celles-ci de prendre les mesures nécessaires » estime Febelfin.

« Pour mener à bien leur projet, les fraudeurs s’efforcent en permanence de mettre en évidence des failles dans le système économique du secteur financier. Il est primordial que les banques puissent se soutenir mutuellement dans ce domaine et qu’elles puissent partager leurs expériences. La Cybersecurity Information Sharing Platform est le meilleur outil pour atteindre cet objectif, » déclare Michel Vermaerke, Administrateur délégué de Febelfin.

« Les pirates informatiques recourent à des techniques d’effraction de plus en plus sophistiquées, les solutions en matière de sécurité doivent donc évoluer de pair. Grâce à son expertise de plus de vingt ans, Isabel Group possède une excellente réputation dans le domaine de la sécurité des transactions financières, mais il est vital de continuer à investir et à innover dans ce marché en constante évolution. Je me réjouis particulièrement qu’en collaboration avec Febelfin, nous ayons pu développer cette Plate-forme. L’échange de données et de connaissances est en effet essentiel pour détecter plus rapidement les schémas de fraude et prendre à temps les mesures qui s’imposent, » ajoute pour sa part Luc Neysens, CEO du Isabel Group.

Pour plus d’informations

Pour de plus amples informations, n’hésitez pas à vous adresser à M. Rodolphe de Pierpont, porte-parole de Febelfin, au numéro de presse central 02 507 68 31 ou par courriel à l’adresse suivante : rp@febelfin.be.

Vous trouverez également davantage d’informations sur les logiciels malveillants sur le site de Safe internetbanking : https://www.safeinternetbanking.be/fr

Source : FebelFin

Poster un commentaire

Classé dans Cybersécurité

Cybercriminalité dans le monde : Près de 3 milliards de dollars de dommage par an

Publié par DK News le 28-05-2015

Selon DK News, la cybercriminalité a provoqué dans le monde des dommages estimés annuellement à 3 milliards de dollars, a indiqué l’ambassadeur itinérant au ministère des Affaires étrangères de Russie, Andrey Krutsikh, représentant spécial du président russe pour la coopération internationale en matière de la sécurité de l’information.

Interrogé par le quotidien russe « Kommersant » s’il existait une corrélation entre cybercriminalité et terrorisme, le diplomate a répondu par l’affirmatif. « Bien sûr qu’il y a un lien entre eux. Par exemple le cyber terrorisme, qui est un phénomène des plus terrifiants, est un genre de criminalité totalement un nouveau », a-t-il précisé.

Des organisations terroristes, selon Andrey Krutsikh, « ont déjà fait irruption dans l’espace de l’information et sont engagées dans le cyber-terrorisme ».
 Outre cela, la cybercriminalité cause des pertes considérables à notre planète. Le volume annuel des dommages varie, selon les diverses estimations.

« Il oscille entre 500 et 2 à 3 milliards de dollars », a-t-il ajouté. Selon l’ambassadeur, le volet « Sécurité de l’information » concerne trois menaces : l’utilisation militaro-politique du contenu, le terrorisme et la cybercriminalité.

« Certains pays préfère le premier aspect. D’autres privilégient le second ou le troisième aspects. Mais honnêtement, ces trois aspects doivent être considérés comme un tout », a estimé Andrei Krutskikh.

2015 : Plus de 70 millions de cyber-attaques contre des sites étatiques russes


Pour Krutskikh, la situation de l’espace informationnel mondial, « tend à se détériorer d’une manière générale, voire à empirer, si l’on considère les développements enregistrés ici et là ».

« Je pense que la situation géopolitique du monde moderne peut être décrite comme +une guerre dans des conditions de paix+ en raison de la révolution qui s’est produite dans la sphère des technologies de l’information et de la communication et les méthodes de leur utilisation », a-t-il noté.

« Cette guerre est loin d’être virtuelle », selon Krutskikh, « elle provoque des dommages considérables. Elle est menée en combinaison parfaite avec le maintien des relations diplomatiques », a-t-il ajouté.

Le diplomate russe relève notamment « l’accroissement exponentiel » du nombre des cyber-attaques, citant notamment les 70 millions d’attaques de ce genre en 2015 contre de sites web de l’Etat russe.
 « La propagation de la confrontation cybernétique entre la Chine et les Etats-Unis, par exemple, est similaire à cette situation ».

La Corée du Sud a, elle aussi, subi à plusieurs reprises, des attaques dans des secteurs sensibles. « Une fois à Séoul, j’ai été témoin d’une de ces attaques laquelle avait affecté le travail d’agences gouvernementales, de médias, du système banquier et de l’université de Séoul », a noté Krutskikh, en concluant que « Personne n’est à l’abri de telles cyber-attaques ».

Poster un commentaire

Classé dans Cybersécurité, International

Virtualis : pour sécuriser le paiement à distance

La solution de sécurisation des paiements du Crédit Mutuel Arkéa a récemment reçu l’agrément du GIE Cartes Bancaires CB. Virtualis, développée depuis 2005 par le Crédit Mutuel Arkéa est déployée sur tout le territoire. Il est ainsi disponible pour l’ensemble de ses clients détenteurs de cartes de paiement, via ses fédérations et ses filiales.

En France, la fraude à distance représentait 60 % de la totalité de la fraude en 2012 et comprend les trois principaux canaux de vente à distance : par Internet, par correspondance ou par téléphone. Cette fraude pèse désormais pour 70 % (280 millions euros sur 400 millions d’euros), dans un contexte où le e-commerce poursuit sa forte progression. En effet, le nombre de transactions est passé de 700 millions en 2014 à 835 millions en 2015 (+19,3 %) pour un chiffre d’affaires de près de 65 milliards d’euros, en hausse de 14,3 % sur un an.

Virtualis est un service simple, rapide, et efficace, développé par le Crédit Mutuel Arkéa, pour permettre aux clients de régler leurs achats à distance – par Internet, par correspondance ou par téléphone – sans communiquer leurs véritables données bancaires. Il faut au préalable que l’ordinateur utilisé soit équipé de Flash 5. Dans le cas contraire, la banque le télécharge automatiquement. Une version dite « nomade » peut être utilisée. Elle est avant tout destinée aux utilisateurs de Mac et Linux. Cette version ne nécessite aucune utilisation. Il faut que le client clique sur le nom de son établissement bancaire du Crédit Mutuel Arkéa pour lancer le service Virtualis. Cette version permet d’utiliser Virtualis quel que soit l’ordinateur utilisé personnel, de bureau ou en déplacement.

L’application génère une carte bancaire virtuelle dont l’utilisation des données (numéro de carte, date de validité, cryptogramme) est limitée au montant et au temps définis par l’utilisateur. Ce service est également disponible depuis une tablette ou un mobile pour faciliter les paiements nomades. En prime, Virtualis offre le remplissage automatique du formulaire, un tableau récapitulatif des dépenses effectuées et de choisir une autre carte bancaire. Il manque la possibilité de payer directement à partir de son numéro de compte bancaire.

Pour une sécurité anti-fraude renforcée, le système Virtualis peut être complété par le geoblocking qui permet au client de bloquer l’utilisation de sa carte ou bien de recevoir une alerte SMS pour toute utilisation de sa carte bancaire -en retrait et paiement de proximité- en dehors de la zone Europe.

Jean-Luc Dubois, directeur des Flux du Crédit Mutuel Arkéa, commente : « L’évolution des modes de consommation, l’explosion du e-commerce et la recrudescence de la fraude sont autant de facteurs qui ont justifié la mise à disposition, dès 2005, d’un service de sécurisation des paiements à distance tel que Virtualis. Pour le Crédit Mutuel Arkéa, l’innovation est, avant tout, utile et répond aux nouveaux modes de consommation pour satisfaire les attentes de nos clients. L’agrément obtenu du GIE Cartes Bancaires CB vient valider sa fiabilité. »

Gilbert Arira, Directeur Général CB, ajoute : « Virtualis prouve que l’on peut à la fois combiner le plaisir d’acheter sur internet, à l’ergonomie de paiement et un très haut niveau de sécurité. Virtualis démontre aussi que les solutions dites « issuer only », c’est-à-dire entièrement sous le contrôle des émetteurs de cartes, sont des réponses sécuritaires plus rapides à installer pour enrayer la fraude à distance. »

Site Virtualis : http://www.service-virtualis.com/virtualis/index.htm

Poster un commentaire

Classé dans Cybersécurité, e-commerce

IBM Watson dans la lutte contre la cybercriminalité

Suite à un projet de recherche initié il y a un an, la division sécurité d’IBM lance « Watson for Cyber Security », une nouvelle version Cloud de l’intelligence artificielle formée au langage lié à la sécurité. Pour optimiser le système, IBM collaborera avec huit universités afin d’élargir considérablement les données de sécurité utilisées pour former le système cognitif.

La formation de Watson for Cyber Security est une étape critique dans les progrès liés à la sécurité cognitive. Watson apprend les nuances des résultats issus de la recherche en matière de sécurité, découvre des modèles et des preuves des cyber-attaques ainsi que des menaces qui n’auraient pas été identifiées autrement. Dès cet automne, IBM travaillera avec les universités suivantes ainsi que leurs étudiants afin de renforcer la formation de Watson au langage lié à la cybersécurité : California State Polytechnic University, Pomona ; Pennsylvania State University ; Massachusetts Institute of Technology ; New York University ; the University of Maryland, Baltimore County (UMBC) ; the University of New Brunswick ; the University of Ottawa et the University of Waterloo.

Cette annonce fait partie d’un projet pionnier lié à la sécurité cognitive pour combler le déficit de compétences en matière de cybersécurité. Les efforts d’IBM sont destinés à améliorer les compétences des analystes en sécurité qui utilisent des systèmes cognitifs permettant d’automatiser les connexions entre les données, les menaces émergentes et les stratégies de remédiation des menaces. IBM a l’intention de commencer les déploiements de production en mode bêta dès cette année pour tirer partie d’IBM Watson for Cyber Security.

La bibliothèque de recherche de renommée mondiale IBM X-Force constituera le noyau dur d’IBM Watson for Cyber Security. Cet ensemble de connaissances comprend 20 années de recherche en matière de sécurité, des informations sur 8 millions de spams et d’attaques de phishing ainsi que plus de 100.000 vulnérabilités documentées.

Watson pour combler le déficit de compétences liées à la sécurité

Le volume des données de sécurité présenté aux analystes est stupéfiant. Une entreprise standard a plus de 200.000 données liées à des événements de sécurité par jour1, les entreprises dépensent 1,3 million de dollars par an pour traiter uniquement les faux positifs gaspillant ainsi près de 21.000 heures2. Si l’on couple cela avec plus de 75.000 vulnérabilités logicielles connues rapportées dans la base de données nationale de la vulnérabilité3, 10.000 documents de recherche liés à la sécurité publiés chaque année et plus de 60.000 billets de blogs de sécurité publiés chaque mois 4 – les analystes en sécurité sont sérieusement défiés pour suivre ce flot d’information.

Conçu sur le cloud d’IBM, Watson for Cyber Security sera la première technologie à  offrir la connaissance des données de sécurité à cette échelle en utilisant la capacité de Watson pour raisonner et apprendre des « données non structurées » – soit 80 % de toutes les données de l’internet que les outils de sécurité traditionnels ne peuvent pas traiter, y compris des blogs, des articles, des vidéos, des rapports, des alertes et d’autres informations. En fait, l’analyse d’IBM a constaté que l’entreprise standard exploite seulement 8 % de ces données non structurées. Watson for Cyber Security utilise également le traitement du langage naturel pour comprendre la nature vague et imprécise du langage humain dans les données non structurées.

En conséquence, Watson for Cyber Security est conçu pour fournir des indications sur les menaces émergentes, ainsi que des recommandations sur la façon de les arrêter, en augmentant la vitesse d’analyse et les capacités des professionnels de la sécurité.

IBM intégrera également d’autres capacités de Watson y compris les techniques d’exploration des données, les outils et techniques de présentations graphiques pour trouver des connections entre les points de données connexes dans différents documents. Par exemple, Watson peut trouver des données sur une nouvelle forme de logiciel malveillant dans un bulletin de sécurité ainsi que des données sur le blog d’un analyste de la sécurité concernant une nouvelle stratégie de remédiation.

« Même si l’industrie était en mesure de combler les 1,5 millions d’emplois vacants en matière de cybersécurité que l’on estime d’ici 2020, nous subirions encore une crise des compétences en matière de sécurité », déclare Marc van Zadelhoff, General Manager, IBM Security. « Le volume et la vélocité du flux des données en matière de sécurité est l’un de nos plus grands défis dans le traitement de la cybercriminalité. En tirant parti de la capacité de Watson à apporter un contexte pour traiter des quantités énormes de données non structurées, qu’il est impossible de traiter seul, nous allons apporter de nouvelles idées, des recommandations et des connaissances aux professionnels de la sécurité, ce qui offrira une plus grande précision et vitesse d’analyse aux analystes en cybersécurité les plus avancés, et fournira aux analystes novices une formation sur le tas ».

Des universités pour aider à entrainer IBM Watson for Cyber Security

IBM prévoit de collaborer avec huit universités qui bénéficient des meilleurs programmes de cybersécurité au monde pour renforcer la formation de Watson et initier leurs élèves à l’informatique cognitive. Les universités sont : California State Polytechnic University, Pomona; Pennsylvania State University; Massachusetts Institute of Technology; New York University; UMBC; the University of New Brunswick; the University of Ottawa et the University of Waterloo.

Les élèves aideront à former Watson au langage de la cybersécurité, travaillant d’abord pour aider à construire le corpus de Watson avec des connaissances en annotant et nourrissant les rapports et les données de sécurité du système. Comme les étudiants travaillent étroitement avec des experts en sécurité IBM pour apprendre les nuances de ces rapports de renseignements de sécurité, ils vont aussi être parmi les premiers au monde à acquérir de l’expérience pratique dans ce domaine émergent de la sécurité cognitive. Ce travail se fondera sur le travail d’IBM dans le développement et la formation à Watson for Cybersecurity. IBM prévoit actuellement de traiter jusqu’à 15.000 documents de sécurité par mois au cours de la prochaine phase en collaborant avec les partenaires universitaires, des clients et des experts IBM.

Ces documents comprennent des rapports de renseignements sur les menaces, des stratégies des cybercriminels et des bases de données des menaces. La formation de Watson aidera également à renforcer la taxonomie dans la cybersécurité, y compris la compréhension des identités numériques, les méthodes d’infection, les indicateurs de compromission et aidera à identifier les menaces persistantes avancées.

Dans un autre effort pour de nouvelles avancées scientifiques en matière de sécurité cognitive, UMBC a également annoncé aujourd’hui une collaboration de plusieurs années avec IBM Research pour créer un laboratoire de la cybersécurité cognitive accélérée (ACCL) dans le College of Engineering and Information Technology. La faculté et les étudiants travaillant dans le ACCL appliqueront l’informatique cognitive aux défis complexes de la cybersécurité, collaborant avec les scientifiques d’IBM et tirant parti des systèmes informatiques de pointe d’IBM pour aller plus vite et plus loin avec de nouvelles solutions de cybersécurité.

« Cette collaboration permettra à nos étudiants et à l’université de travailler avec IBM pour faire progresser l’état de l’art en matière d’informatique cognitive et de cybersécurité », a déclaré Anupam Joshi, director of UMBC’s Center for Cybersecurity and chair of computer science and electrical engineering à UMBC, qui dirigera l’ACCL à UMBC.

Pour plus d’informations sur l’annonce et la sécurité cognitive : www.ibm.com/security/cognitive.

Source : communiqué de presse IBM

Poster un commentaire

Classé dans Cybersécurité, Industrie

Barclays, première institution financière à soutenir les efforts d’INTERPOL dans la lutte contre la cybercriminalité

Barclays va devenir la première institution financière à disposer d’un personnel travaillant à plein temps aux côtés de la police et d’autres experts dans le cadre d’un « Cyber Fusion Centre » d’INTERPOL afin de permettre un échange d’informations et une réponse efficace à des menaces imminentes. Cet accord répond en écho aux « Recommandations pour le partenariat public-privé contre la cybercriminalité» qui mettent en évidence la nécessité de l’échange d’informations et de la coopération entre les entreprises et les forces de l’ordre.

Basé dans le Complexe mondial d’INTERPOL pour l’innovation (Global Complex for Innovation CMII) à Singapour, le Cyber Fusion Centre  fournit une plate-forme neutre, de dimension mondiale permettant aux policiers, aux acteurs du secteur privé et aux universitaire de travailler en collaboration et d’assurer le partage d’informations sur les menaces afin d’élaborer des réponses opérationnelles.

Pour Noboru Nakatani, responsable de la CMII de Singapour « L’ampleur et la complexité des cyberattaques aujourd’hui requièrent une coopération dans tous les secteurs ».

L’accord formalisera et augmentera les efforts conjoints dans la cyber-sécurité à travers le partage de renseignements, de la formation et de la sensibilisation sur l’atténuation des menaces informatiques. Il fournira des recommandations concrètes pour les institutions publiques et privées sur le renforcement de leur résilience dans le cyber espace.

Troels Oerting, « Group Chief Information Security Officer » chez Barclays s’est déclaré « fier de représenter la première institution dans le secteur des services financiers à signer un accord global avec INTERPOL et de déléguer un analyste de Barclays au CMII ». Cet analyste de Barclays rejoindra d’autres experts comme Kaspersky Lab, BAC, NEC, SECOM, Trend Micro, l’Université de l’Australie du Sud et l’Université de Waikato en Nouvelle-Zélande déjà basés au CMII.

1 commentaire

Classé dans Banque, Cybersécurité

Cybersécurité : le nombre de cyber-attaques recensées a progressé de 38% dans le monde en 2015 ; les budgets Sécurité des entreprises ont, eux, augmenté de 24%

Selon PwC France, d’année en année, les cyberattaques continuent d’augmenter à la fois en termes de fréquence, de gravité et d’impact. Cependant, la prévention, les méthodes de détection et l’innovation en matière de cybersécurité se développent elles aussi.

L’étude « The Global State of Information Security® Survey 2016 » réalisée par le cabinet d’audit et de conseil PwC, en collaboration avec CIO et CSO, étudie la façon dont plus de 10.000 dirigeants dans 127 pays gèrent et améliorent la cybersécurité dans leurs organisations.

Au niveau mondial,  le nombre de cyber-attaques recensées a progressé de 38 % en 2015 ; les budgets Sécurité des entreprises ont, eux, augmenté de 24 %, renversant la tendance baissière de l’année dernière.

En France, le nombre de cyber-attaques a progressé à hauteur de 51 % au cours des 12 derniers mois et les budgets de Sécurité des entreprises françaises ont augmenté en moyenne de 29 %, soit autant que les pertes financières estimées imputables à ces incidents (+ 28 %).

Lire le détail ICI http://www.pwc.fr/cybersecurite-le-nombre-de-cyber-attaques-recensees-a-progresse-de-38-dans-le-monde-en-2015.html

1 commentaire

Classé dans Cybersécurité