Archives de Catégorie: Risques numériques

Attaques, phishing, usurpation d’identité

Intel cède le contrôle de McAfee

Publié le 7 Septembre 2016

Intel vient d’annoncer la conclusion d’un accord portant sur la cession de la majorité du capital de McAfee pour la somme de 4,2 milliards de dollars. L’acquéreur est TPG, une société d’investissement, qui prend le contrôle de l’éditeur en s’offrant 51 % du capital de celle-ci. La transaction prévoit le versement de 3,1 milliards en cash à Intel qui conservera 49 % du capital de McAfee. L’éditeur sera dirigé par Chris Young, Senior Vice President d’Intel et Directeur général d’Intel Security.

A la suite de l’opération de Spin Out acceptée par Intel, McAfee va donc poursuivre son activité en tant que société indépendante et restera parmi les leaders du marché de la sécurité. TPG entend, via cette opération, démontrer son expertise dans la gestion des éditeurs de logiciels.

 » La sécurité demeure importante dans tout ce que nous faisons chez Intel et à l’avenir nous continuerons à intégrer une sécurité à la pointe de l’industrie, respectant la vie privée, aussi bien sur le cloud que n’importe quel terminal connecté « , déclare Brian Krzanich, CEO of Intel.

 » Avec l’investissement de TPG et le support continue d’Intel, McAfee va renforcer son focus et devenir encore plus agile pour répondre aux enjeux du secteur de la sécurité qui évolue très rapidement « , poursuit Jim Coulter, Co-Founder and Co-CEO of TPG.  » Nous avons identifié depuis longtemps le secteur de la cybersécurité, qui connait une croissance forte en raison du nombre et de la sévérité croissants des cyberattaques, comme l’un des plus importants dans la technologie « , poursuit Bryan Taylor, Partner at TPG.

Au cours du premier semestre de l’année, McAfee a réalisé un chiffre d’affaires de 1,1 milliard de dollars, en croissance de 11 %, avec un résultat d’exploitation de 182 millions (+ 391 %). Le montant de la transaction a été calculé à partir de la valeur de McAffe (2,2 milliards de dollars) et d’une dette de 2 milliards de dollars.

Poster un commentaire

Classé dans Cybersécurité, Industrie, Risques numériques

Pierre CHASSIGNEUX : les fraudeurs n’ont pas de frontières

Sans titreEst-ce une victoire pour l’Europe ou un abandon de la souveraineté au profit des grands réseaux ? « C’est une victoire, sans aucun doute » répond Pierre Chassigneux Directeur Projets et Risk Management CB et Membre du Conseil Consultatif PCI. Et d’ajouter : « L’ECPA est un acteur unique face au régulateur européen et à la « self regulation » mondiale PCI. C’est un élément très positif.

PCI a créé un nouveau type d’adhérent le « Strategic Regional Member » qui permet à la fois d’être membre du Board Advisor, et, bien que CB y était déjà représenté l’intérêt de ce nouveau statut permet d’avoir une relation directe avec l’Executive Member de PCI représenté par les 5 grands réseaux internationaux : American Express, Discover, le Japonais JCB, MasterCard et Visa. L’ECPA ne siègera pas à l’Exécutive Committee, parce que les sièges sont réservé aux membres fondateurs. En qualité de Strategic Regional Member SRM), l’ECPA aura des réunions régulières avec les représentants des membres de l’Exécutive Committee.

Quel est le pouvoir de l’ECPA en sa qualité de SRM ? Avez-vous un droit de votre? Pourquoi ne pas disposer d’une organisation européenne ?

Pierre Chassigneux : Nous n’avons pas de droit de vote. PCI est l’instance de standardisation internationale, reconnue par tous, nous n’avons donc pas de raison de mettre en place une organisation européenne à côté d’une organisation mondiale. Cela dit, nous avons en Europe des spécificités et ainsi ce qui est le plus important est d’avoir une position plus forte au sein de PCI.

Il faut rappeler que l’ECPA n’est pas un « scheme » une organisation, une marque, mais une association de systèmes nationaux. C’est cette organisation qui va avoir un accès privilégié en qualité d’organe de décision de PCI. Nous allons pouvoir nous faire entendre sur les spécificités européennes du marché européen de la carte bancaire et sur les menaces propres à l’Europe. La carte à puce adoptée en Europe fait que les menaces auxquelles nous faisons face sont sensiblement différentes qu’aux Etats-Unis où les transactions se font majoritairement par carte à pistes magnétiques.

Ils peuvent capter nos données sensibles en France, puis les utiliser partout dans le monde. On se doit de travailleur ensemble au niveau international et pas seulement régional. Au niveau régional, nous avons des exigences réglementaires qui nous sont propres et c’est un point important que l’on doit faire valoir aux organisations de normalisation. Il faut rappeler que ce sont les organisations nationales qui mettent en œuvre les normes en fonction de leur situation nationale.

Il y a un changement de stratégie de PCI qui est en phase avec ce que nous attendons au niveau européen : une approche par les risques —conforme au Secure Pay Forum, aux travaux de l’ABE.

Ca veut dire quoi : l’approche par les risques ?

Quand on est dans une logique de « compliance » on fait abstraction de la sensibilité de la donnée. Concrètement, les transactions de paiement sur les terminaux aux Etats-Unis sont faites sur les données de la piste magnétique. Il y a un fort risque de capture des données enregistrées dans les pistes magnétiques, ainsi les exigences de sécurité sont basées sur ce type de transaction. En Europe, la proportion de transactions par pistes est excessivement faible. Les banques européennes ne peuvent pas appliquer des mesures fortes pour un risque minime. On parle là de risque résiduel librement accepté.

Poster un commentaire

Classé dans Banque, Risques numériques, Sécurité, Uncategorized

FIC 2015 : 7ème édition du Forum international de la Cybersécurité

Et présentation du Cluster Eurorégional de la cybersécurité et de la confiance numérique

Le FIC se tiendra cette semaine, les 20 et 21 janvier, à Lille selon les vœux de Daniel Percheron et de Pierre de Saintignon, respectivement Sénateur du Pas-de-Calais et Président du Conseil régional Nord-Pas de Calais et premier vice-président en charge . En présence de, Pierre de SAINTIGNON, Premier Vice-président du Conseil régional Nord-Pas de Calais en charge du Développement Economique, de la formation permanente et des nouvelles technologies, Marc WATIN-AUGOUARD, Général d’armée (2S) Centre de recherche de l’Ecole des officiers de la gendarmerie nationale.

L’Allemagne sera à l’honneur à l’occasion du FIC 2015. Thomas de Maizière, Ministre fédéral de l’Intérieur Allemand, inaugurera la 7è édition du FIC avec M. Bernard Cazeneuve, Ministre de l’Intérieur français. L’Allemagne vient de se doter d’un agenda numérique ambitieux s’articulant autour de trois axes : le haut-débit, l’innovation et la protection des utilisateurs. L’ANSSI sera en première ligne avec l’intervention de son directeur général Guillaume Poupard. Il interviendra, notamment, lors de la table ronde plénière intitulée « Faut-il réinventer la sécurité ? » le mardi 21 janvier 2015 à 9h30.

Le FIC est organisé conjointement par le Conseil régional Nord-Pas de Calais, la Direction Générale de la Gendarmerie Nationale, et CEIS (société de conseil en stratégie et en management des risques), le FIC est dédié aux experts de la sécurité et aux décideurs non-spécialistes, issus des secteurs publics et privés.

Pour cette septième version, le FIC a choisi le thème: « La Cybersécurité au cœur de la transformation numérique ». L’objectif est de faire de Lille la « capitale européenne et mondiale » de la Cybersécurité et de faire de la région Nord-Pas de Calais un territoire d’expertise dans le champ de la confiance numérique. Par ailleurs, cette édition sera l’occasion d’anoncer le lancement officiel du Cluster Eurorégional de la cybersécurité et de la confiance numérique.

La région Nord-Pas de Calais est pionnière dans la mise en place de dispositifs visant à renforcer la protection des systèmes d’information et des données stratégiques des acteurs de son territoire.

Elle a mis en place le dispositif régional de sécurisation technique et juridique des systèmes d’Information des collectivités, elle accompagne les territoires dans la collecte, le traitement et l’analyse de leurs informations stratégiques dans le cadre d’actions relative à l’Intelligence territoriale etc. De nombreux partenariats ont su être noués afin de soutenir et structurer une filière forte dans le champ de la Confiance Numérique, notamment avec la Direction Générale de la Gendarmerie Nationale, l’élaboration d’un service Intercommunal d’Aide aux Victimes, la mission Lille Europe Défense Sécurité, l’Association ACISSI, le centre de ressources CREATIC…

Poster un commentaire

Classé dans Événements, Risques numériques

Protéger son site Internet des cyberattaques

Dans un communiqué, l’ANSSI rappelle les précautions à prendre dans ces temps de forte cybercriminalité.

L’actualité récente a entrainé un accroissement significatif du nombre d’attaques informatiques visant des sites Internet français. La très grande majorité de ces attaques sont des défigurations de sites Internet* (ou défacement), ou des dénis de service* (DDoS) qui exploitent les failles de sécurité de sites vulnérables.

L’ANSSI rappelle qu’il est possible de se prémunir de ces types d’attaques en appliquant les bonnes pratiques présentées dans les fiches qu’elles a préparées à cet effet disponibles ci-dessous: une fiche destinée à tout internaute et une fiche destinée aux administrateurs de site Internet.

Enfin, l’application des recommandations du guide d’hygiène informatique et de la note sur la sécurisation des sites web est fortement recommandée.

Fiche des bonnes pratiques en cybersécurité
PDF 229.4 ko – A télécharger ICI http://www.ssi.gouv.fr/IMG/pdf/Fiche_des_bonnes_pratiques_en_cybersecurite.pdf
L’ANSSI préconise, notamment, de choisir des mots de passe de 12 caractères minimum de type différents en évitant d’avoir des liens avec soi-même…

Fiche d’information pour les administrateurs de site
PDF 352.8 ko – A télécharger ICI http://www.ssi.gouv.fr/IMG/pdf/Fiche_d_information_Administrateurs.pdf
La fiche porte sur les annonces d’attaques de sites institutionnels du 15 janvier 2015.

Plusieurs chapitres abordent les thèmes de défiguration et le Déni de Service (DDos)

Le chapitre A. fournit des recommandations relatives à la protection des sites contre les défigurations ; en B, les recommandations relatives à la protection des sites contre les attaques en déni de service.

*Défiguration (défacement) : Résultat d’une activité malveillante visant à modifier l’apparence ou le contenu d’un serveur Internet. Cette action malveillante est souvent porteuse d’un message politique et d’une revendication.

*Déni de service (Denial of Service, DDoS) : Action ayant pour effet d’empêcher ou de limiter fortement la capacité d’un système à fournir le service attendu. Dans le cas d’un site Internet, celui-ci devient inaccessible à la consultation.

Poster un commentaire

Classé dans Risques numériques, Sécurité

La cybercriminalité prend de l’ampleur en Algérie

Les brigades de lutte contre la cybercriminalité relevant de la Sûreté nationale ont traité en 2014, 211 affaires impliquant 205 individus dont 28 femmes, a indiqué jeudi un communiqué de la Direction générale de la sûreté nationale (DGSN).

Il s’agit d’affaires liées aux systèmes de traitement automatique de données (75 cas), de diffamation et d’atteinte à la vie privée (59 cas), de menaces (28 cas) et d’usurpation d’identité (26 cas).

Il est également question d’affaires liées à la diffusion de photos licencieuses (9 cas), d’escroquerie via Internet (3 cas), d’invective et d’outrage via Internet (6 cas) et d’utilisation illégale de cartes magnétiques (2 cas).

En vue d’endiguer cette forme de criminalité, des brigades spécialisées relevant de la Police judiciaire ont été créées, à travers les 48 sûretés de wilaya sur instruction du Directeur général de la DGSN.

Ces brigades sont essentiellement composées d’enquêteurs et d’experts compétents spécialistes en informatique.

Source : APS

Poster un commentaire

Classé dans International, Risques numériques

MasterCard présente sa solution de protection des banques et des processeurs contre les cyberattaques

Communiqué MasterCard

MasterCard renforce sa stratégie en créant des outils et une infrastructure pour maintenir la sécurité des paiements, présents et futurs, quel que soit le terminal ou la localisation

Paris, le 2 Octobre 2014 – MasterCard (NYSE: MA) annonce aujourd’hui le lancement de SafetyNet, un outil mondial de réduction des risques de cyberattaques menées contre les banques et les processeurs. SafetyNet s’appuie sur la force du réseau global MasterCard pour identifier les attaques potentielles avant qu’elles ne surviennent et, dans certains cas, avant même que la banque ou le processeur ne s’en aperçoive. S’appuyant sur une défense multicouche, Mastercard oeuvre pour que ses partenaires aient un temps d’avance sur des attaques à grande échelle de plus en plus élaborées et créées pour compromettre les données des comptes et les systèmes de sécurité.

Dans le monde entier, les consommateurs estiment que la sécurité de leurs paiements est un élément clé dans leur processus d’achat. De son côté, MasterCard a toujours travaillé à assurer la sécurité des paiements et des données liées aux achats, partout dans le monde. Suivant une approche multicouche, l’entreprise développe des outils en partenariat avec les banques émettrices, les banques acquéreurs, les commerçants et les consommateurs.

Ajay Bhalla, Président de la division Solutions de Sécurisation pour Entreprises chez MasterCard explique : “Avec SafetyNet nous prenons le pas sur la prochaine génération de solutions de sécurisation des paiements, élaborées pour contrer la fraude ou les attaques avant même que nos partenaires ne s’en aperçoivent. En effet, SafetyNet de MasterCard opère telle une technologie intelligente identifiant la fraude en temps réel et refusant la transaction avant que le problème ne soit installé.”

MasterCard continue de développer des outils de sécurité innovants et faciles à déployer. Ainsi, SafetyNet complète les outils existants des banques émettrices et ajoute un nouveau niveau de protection du système de paiement. Des algorithmes sophistiqués lui permettent de surveiller les différents canaux et zones géographiques et ainsi délivrer le niveau de support le plus

pertinent pour chaque marché et partenaire commercial. SafetyNet s’inscrit dans la stratégie de MasterCard en termes de sécurité et est d’ores et déjà intégré au réseau de paiement global.

Ajay Bhalla ajoute : « Cette semaine, lors du World Retail Congress à Paris, j’ai rencontré des commerçants de toutes tailles et les ai entendus parler de leur vision sur le futur de la sécurité des paiements. Nous savons tous que la sécurité et la fiabilité restent la priorité numéro un pour tous les individus effectuant un paiement. Les failles et les gros titres des journaux peuvent aussi contribuer à une perte de confiance et de crédibilité. L’annonce de ce jour renforce notre position de leader mondial de la sécurité et la fiabilité, également démontrée par nos tests récents effectués dans le domaine de l’authentification biométrique basée sur la reconnaissance faciale et vocale.

MasterCard offre une approche multicouche en termes de sécurité. La puce EMV présente sur la carte bancaire et l’écran SecureCode lorsque vous effectuez des achats en ligne sont les outils de sécurité connus des consommateurs. A travers le lancement de SafetyNet, MasterCard fait un pas en avance dans la sécurisation des données des paiements et des transactions, aussi bien pour les commerçants que pour les émetteurs.»

MasterCard est pionnier en termes de sécurité et de fiabilité des paiements et continue d’innover et d’informer les individus pour assurer la sécurité de toutes les technologies, présentes et futures. Ainsi l’entreprise propose une approche multicouche permettant de répondre aux besoins des consommateurs, marchands, banques acquéreurs et émettrices du monde avec les meilleurs outils disponibles. SafetyNet constitue la nouvelle ligne de défense des banques émettrices pour contrer les attaques majeures et ainsi protéger les commerçants tout en préservant la confiance des consommateurs.

Poster un commentaire

Classé dans Monétique, Risques numériques

ETSI développe les standards européens sur la Cybersécurité 

Sophia Antipolis, 28 mars 2014 : ETSI, organisme majeur de normalisation dans les Technologies d’Information et de Communication, a décidé de créer un comité technique sur la Cybersécurité pour répondre aux demandes croissantes de normalisation dans ce domaine.

Aujourd’hui internet est devenu une infrastructure sensible pour la population des “digital natives” qui vivent connectés à toute heure. Les sociétés font transiter d’énormes volumes d’informations à travers la toile et la majeure partie de notre communication, publique ou privée, est maintenant numérique. La sécurité de cette infrastructure au vu des communications et données commerciales qui y circulent s’avère un véritable enjeu pour les entreprises et les particuliers. Notre dépendance aux réseaux et systèmes numériques grandit de jour en jour tandis que la variété et la quantité de cyber-menaces s’accroit. Les menaces traditionnelles s’étendent à de nouveaux vecteurs de communication tels que les réseaux sociaux, le Cloud, les nouveaux appareils mobiles ou le BYOD (apportez vos objets personnels).

« La sécurisation des réseaux et services est essentielle pour garantir un marché domestique européen fort, assurer la protection des citoyens et de leurs données et débloquer les opportunités commerciales liées à l’Internet des Objets, déclare Luis Jorge Romero, Directeur Général de l’ETSI. Notre  nouveau comité technique a pour objectif de produire des normes solides, interopérables et fiables pour le marché du numérique. »

Alors que différentes méthodes de transactions sécurisées cohabitent au sein des états européens, il n’est pas toujours aisé d’évaluer les risques et de faire les bons choix pour garantir la sécurité. Le comité technique Cybersécurité (TC CYBER) travaillera en étroite collaboration avec l’ensemble des acteurs du secteur, en interne et en externe, pour collecter, identifier et spécifier les besoins dans le domaine. Ce travail permettra à l’ETSI de développer les normes adéquates et d’améliorer la protection de la vie privée et la sécurité des entreprises et des particuliers au sein de l’Europe.

Les activités du TC CYBER incluent les domaines d’activité suivants :

• Cybersécurité

• Sécurité des infrastructures, du matériel, des services, des protocoles

• Conseils et recommandations sur la sécurité, y compris opérationnelle, quant aux besoins des utilisateurs, des fabricants et des opérateurs de réseaux et d’infrastructure

• Outils et techniques de sécurisation

• Création de spécifications sécuritaires et alignement avec le travail effectué au sein d’autres comités techniques

Avant-gardiste dans ce domaine, ETSI possède une longue expérience dans la normalisation des TIC sécurisées. La sécurité est partie intégrante de l’ensemble des systèmes de communication normalisés par l’ETSI. ETSI a standardisé une méthode d’Analyse des Risques, Menaces et Vulnérabilités (TVRA) utilisée par ses comités techniques, ainsi qu’une méthode de mise en application des Critères Communs. Par ailleurs, le groupe d’experts sur la sécurisation des algorithmes développe des algorithmes de sécurité et de cryptages utilisés dans les technologies standardisées par l’ETSI. Le comité sur les Cartes à Puce développe quant à lui les normes utilisées pour sécuriser les réseaux et les communications mobiles utilisant une carte SIM tandis qu’un autre groupe développe les indicateurs de sécurité informatique utilisés par l’industrie.

Le tout nouveau TC CYBER représentera le centre d’expertise de l’ETSI sur la Cybersécurité, en plus d’assurer les missions spécifiques de normalisation qu’il entreprendra.

Plus de 100 organisations provenant de l’industrie et du monde académique ont déjà manifesté leur intérêt de rejoindre ce nouveau comité technique. La première réunion du TC CYBER, ouvert à tous les membres de l’ETSI, se tiendra à l’ETSI, les 27 et 28 mai, à Sophia-Antipolis.

A propos de l’ETSI
ETSI produit des normes applicables dans le monde entier pour les Technologies de l’Information et de la Communication (TIC), dans les domaines des technologies filaires, mobiles, radios, convergentes, aéronautiques, de télétransmission et d’internet. L’Institut est officiellement reconnu par l’Union Européenne en tant qu’Organisation Européenne de Normalisation. ETSI est une association indépendante, à but non lucratif, qui regroupe plus de 700 membres provenant de 62 pays sur les 5 continents. Ils déterminent son programme de travail et participent directement à son élaboration.

Poster un commentaire

Classé dans Europe, Risques numériques, Uncategorized