News cybersécurité : les DSI du Cigref alertent le gouvernement
Le Cigref est une association de grandes entreprises et administrations publiques françaises. Elle a pour mission de développer leur capacité à intégrer et maîtriser le numérique. Dernièrement, l’organisation a décidée d’exhorter le Premier ministre et son gouvernement à alimenter une réponse ferme des États contre la cybercriminalité mondiale.
Le rapport annuel de Wipro sur l’état de la cybersécurité révèle une adoption croissante de l’IA en matière de cybersécurité
Wipro Limited a récemment publié son Rapport annuel sur l’état de la cybersécurité (State of Cybersecurity Report, SOCR). Il présente l’évolution des perspectives de la cybersécurité au niveau mondial. Un rapport aux renseignements inédits. Tels que le projet d’extension de leurs capacités cognitives et IT en cybersécurité par plus de la moitié des organisations (49 %) ; ou le changement de paradigme en direction de la cyber-résilience, dans un contexte d’augmentation du travail à distance à travers le monde.
News cybersécurité : pourquoi l’avènement de la 5G fait entrer le hacking éthique dans un âge d’or
De plus en plus d’entreprises s’offrent les services de « pirates amicaux ». L’objectif est de mesurer les points faibles de leurs systèmes et ainsi contrer les éventuels cyberattaques. Ces experts en piratage numérique vont du rang d’amateur occasionnel à celui de star aux revenus cumulés dépassant le million d’euros. Leur mission se généralise rapidement avec l’avènement annoncé de « l’Internet des objets ». Sortant le secteur de son statut de niche, selon des experts.
L’effet des confinements sur la cybersécurité des entreprises en trois graphiques
Les deux confinements successifs ont poussé les entreprises à dématérialiser une partie de leurs activités. Elles ont ainsi revu leur stratégie en matière de cybersécurité.
Cybersécurité et pandémie, extension du domaine de la lutte
Les attaquants profitent de la crise du Covid-19 pour exploiter les vulnérabilités récentes et anciennes sur des assets numériques très divers, en croissance constante.
Quelles vont être les principales tendances en matière de cybersécurité pour la deuxième moitié de 2020 ?
Il y a quelques semaines on aurait surement évoqué le l’explosion du traffic sur les solutions SaaS, et les conséquences en matière de sécurité pour les plateformes comme Office 365, Dropbox, Gmail, Google Drive ou One Drive. Mais tout a changé depuis quelques semaines car de nombreux nouveaux défis se présentent pour les entreprises.
Articles Cybersécurité à lire : Cybersécurité et intelligence artificielle
Objets connectés, cloud, reconnaissance faciale, etc., les innovations technologiques ont permis d’accomplir d’énormes progrès dans les systèmes informatiques et les réseaux, notamment pour les armées. Mais elles constituent également de nouvelles formes de menaces. Dans ce contexte, l’intelligence artificielle s’impose d’abord comme une solution viable et pérenne, mais pourrait également devenir une source de problèmes.
Articles Cybersécurité à lire : La cybersécurité de la CIA mise au pilori
Un rapport d’évaluation de la CIA, sur la fuite d’informations sans précédent et les outils de hacking qui ont frappé l’agence de renseignement américaine en 2016, montre d’importantes failles en matière de protection et de cybersécurité chez cette dernière.
Article Cybersécurité : 5 points à retenir du rapport IBM X-Force
Plus de 8,5 milliards de dossiers ont été compromis et signalés en 2019. Un chiffre en hausse de 200% en un an? selon le rapport d’IBM X-Force. IBM Security a livré son rapport 2020 sur les menaces mondiales de cybersécurité repérées ces douze derniers mois.
Cybersécurité : l’indispensable formation de vos employés
Comment les salariés évaluent-ils la cybersécurité dans leur cadre professionnel au quotidien ? Quel regard portent-ils sur leur entreprise et sa préparation face aux risques cyber ?
The top 10 cybersecurity companies to watch in 2020: How AI and ML is a key differentiator
Article en anglais
The majority of information security teams’ cybersecurity analysts are overwhelmed today analysing security logs ; thwarting breach attempts ; investigating potential fraud incidents and more. 69% of senior executives believe AI and machine learning are necessary to respond to cyberattacks. According to the Capgemini study, Reinventing Cybersecurity with Artificial Intelligence.
Article Cybersécurité : Le shadow IT et le shadow IoT menacent les réseaux d’entreprise
Il y deux ans, une enquête a révélé que la plupart des DSI pensaient avoir environ 30 à 40 applications en cours en entreprise. Mais les chercheurs de Symantec ont estimé qu’une entreprise en moyenne avait au moins 1 516 applications
NEWS CYBERSÉCURITÉ : 800 POSTES DE DPO CRÉÉS EN 2019 SELON L’AFCDP
Dans son 1er observatoire du métier de délégué à la protection des données (DPO); l’AFCDP estime à 2 800 le nombre de professionnels engagés en 2019 par les entreprises et les administrations françaises. La majorité des offres sont concentrées en Ile-de-France et concernent le secteur privé.
NEWS CYBERSÉCURITÉ : QUELLES SONT LES MENACES ET LES DÉFIS QUI ATTENDENT LES ENTREPRISES EN 2020
Selon une étude sur les cyber menaces, publiée cette année par le Ministère de l’Intérieur; les entreprises ayant déjà été victimes d’une attaque indiquent à 73% que la méthode utilisée était du phishing et à 44% du ransomware. Une menace permanente dont les barrières de la cybersécurité sont de plus en plus repoussées chaque année. Des mutations qui donnent de nouveaux défis aux entreprises. A la fois pour anticiper les intrusions et protéger les données localisées dans le cloud.
Les données à caractère personnel ont toujours fait l’objet d’une vigilance particulière. Mais jamais leur sensibilité n’a été autant mise en exergue. Cela est lié à la croissance exponentielle des plateformes, des applications, des systèmes connectés qui « reformatent » notre société avec une vitesse souvent imperceptible par nos propres sens. Plus que jamais, ces données nous caractérisent. Elles dévoilent notre intimité. Elles pénètrent la sphère du secret de notre vie privée sans laquelle il n’y a pas de liberté.
SHADOW IT IS THE CYBERSECURITY THREAT THAT KEEPS GIVING ALL YEAR
Associates most often use shadow IT devices to access social media (39%), followed by downloading apps (24%); games (13); and films (7%). Hackers, organized crime and state-sponsored cybercrime organizations rely on social engineering hacks, phishing and malware injection; across these four popular areas to gain access to enterprise networks and exfiltrate data.
Aider les entreprises à se protéger face aux pirates informatiques ou aux concurrents trop curieux : c’est la mission de l’expert en cybersécurité. Son rôle au sein d’une entreprise est d’anticiper les failles liées à la protection des données du système informatique et de sécuriser ces données. Il établit un diagnostic qui lui permet de détecter toutes les failles de sécurité puis, il y apporte des solutions de protection.
Soumis à une obligation de résultats, il a aussi pour mission de former le personnel de l’entreprises aux bonnes pratiques en matière de protection des données et de cybersécurité.
Le métier d’Expert Cybersécurité : quel est son rôle ?
Réaliser un diagnostic du système d’information
Parfois secondé par des hackers volontaires ou des professionnels de l’intrusion, l’expert en cybersécurité étudie le système d’information dans sa globalité. Ce diagnostic lui permet de proposer, par la suite, des solutions pour une sécurité maximale (protection contre les attaques, mais aussi confidentialité). A travers ce diagnostic, il cherche avant tout à identifier les points faibles du système.
Mettre en place de différents processus de sécurité
En étroite collaboration avec les informaticiens et les responsables des différents services, l’expert cybersécurité définit une stratégie de sécurité adaptée aux besoins de l’entreprise. Cette stratégie se décline en un panel complet de procédures, allant de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pares-feux, les antivirus etc.
Garantir la pérennité des systèmes de sécurité
Pour faire évoluer les solutions et s’assurer que celles-ci sont pérennes, l’expert en cybersécurité doit être alerté du droit et des règlementations spécifiques ainsi bien informé sur les nouvelles technologies. Il doit être capable d’actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies.
Compétences requises pour être expert cybersécurité
Connaissances approfondies
Ce professionnel doit posséder des connaissances solides en développement système de sécurité. Il doit également s’actualiser régulièrement afin d’être à jour concernant les dernières menaces sur internet.
Anticipation et réactivité
L’expert cybersécurité doit avoir un très bon sens de l’anticipation. Car son travail repose principalement sur la prévention et la gestion de la vulnérabilité. Il doit également être extrêmement réactif et savoir gérer la pression en cas de problème de sécurité
Un bon pédagogue
Ce pofessionnel se doit d’être pédagogue et entretenir de bonnes relations de travail avec ses collaborateurs. Deux éléments clés qui lui servirons pour sensibiliser ses collègues à la sécurité du système informatique.
Contexte
Depuis quelques années, les entreprises allouent de plus en plus de budget à la sécurité informatique. Face à l’explosion de la cybercriminalité, et avec la complexification des systèmes d’information, les entreprises sont très souvent à la recherche de nouveaux spécialistes en cybersécurité.
Salaire de l’expert cybersécurité
Le taux journalier moyen d’un expert cybersécurité se situe entre 300 et 600€.
Formation de l’expert cybersécurité
Pour devenir expert cybersécurité, une formation de niveau bac + 5 est nécessaire. Il est possible de suivre un diplôme d’ingénieur avec une spécialisation en sécurité informatique. Ou de suivre un master en informatique avec une spécialité en sécurité des systèmes informatiques. Ces deux formations sont par exemple fortement appréciées.
La sécurité des données d’une entreprise est désormais un enjeu stratégique. C’est pourquoi la cybersécurité bénéficiera souvent d’un statut particulier au sein d’une entreprise. Après quelques années d’expériences, l’expert cybersécurité peut se diriger vers des postes tels que responsable ou directeur de système d’information.
