Mois européen de la cybersécurité par Numerama
Comme l'évoque Numérama, la Commission Européenne a lancé ce lundi 1er octobre le premier Mois Européen de la Cyber Sécurité, destiné à multiplier les initiatives publiques et privées dans toute l'Union Européenne, visant à alerter les usagers sur les risques liés à Internet et les bonnes pratiques de sécurisation. Le projet est piloté en partenariat avec l'ENISA, l'Agence européenne de sécurité des réseaux et des informations.
"Ce projet répond à l’activité de sensibilisation du groupe de travail conjoint UE-États-Unis sur la cybersécurité et la cybercriminalité établi dans le cadre du sommet UE-États-Unis tenu le 20 novembre 2010 à Lisbonne", rappelle l'ENISA.
Huit pays participent activement à l'opération, avec des programmes pilotes organisés en République Tchèque, au Luxembourg, au Portugal, en Roumanie, en Slovénie, en Espagne, en Grande-Bretagne et en Norvège. Mais pas la France. Il s'agit essentiellement d'organiser des tables rondes ou des ateliers pratiques sur les bonnes pratiques en matière de sécurisation de l'accès à internet. Un guide de bonnes prtaiques est publié.
A lire: les approches légales des différents pays face au téléchargement illégal:
http://web-tech.fr/telechargement-illegal-que-disent-les-lois-a-travers-le-monde/
Le guide ENISA: Les recommandations de l'ENISA pour protéger quelques "devices" (smartphones, PC, tablettes, Clés USB....) :
PC
- Use a firewall: Firewalls protect your network some viruses and hackers
- Install anti-virus software: Anti-virus software prevents virus infections from spreading on your computer
- Get the latest security updates: Keep your applications and operating system fit,healthy, and up-to-date
- Stop spyware: Don’t let strangers get inside your computer by avoiding suspicious emails and attachments
- Make regular backups: Protect your data from disaster
Laptops
- Switch off wireless connections when not in use or required
- Connect your laptop to a trusted network regularly to update your security mechanisms.
- Backup the information stored in your laptop
- Don’t leave your laptop unattended
USB drives
- Use an encrypted USB drive
- Put the USB flash drive in read-only mode using the physical switch to avoid virus transmission: some USB flash drives include a physical switch to put the drive in a read-only mode to avoid the host computer from writing or modifying the data on the drive
- Scan USB flash drive after copying files from an untrusted and/or unauthorised machine to avoid virus transmission
- Before plugging your USB drive into someone else’s computer, delete all files which are not relevant for the purpose of that action
- Backup information in your USB to recover data in case of a disaster
- Attach USB drives to key chains/lanyards to avoid loss of media: the reduced size of USB flash drives makes these devices easier to lose or be stolen. Furthermore, the higher storage capacity increases the potential amount of data at risk for unauthorised access. USB flash drives are usually put in bags, backpacks, laptop cases, jackets, trouser pockets or are left on unattended workstations. The number of incidents has increased recently as USB drives get lost, misplaced, borrowed without permission or stolen
Mobile phones and handheld computers
Handheld computers like Windows Mobile, Palm, iPhone, Android and Blackberry devices, come with Internet links and the capability to store vast amounts of information. Their very portability means they need to be treated with extra care
- Switch off wireless connections (i.e., Bluetooth and WLAN) when not in use. Bluetooth technology enables electronic devices to communicate with each other by using a short-range radio link
- Don’t leave your mobile phone and handheld computer unattended. Otherwise, it could lead to data loss
- Use the password function to prevent remote hacks into your smartphone
De son coté, L’Agence nationale de la sécurité des systèmes d’information (ANSSI) publie elle aussi un guide "d'hygiene en sécurité informatique" qui rassemble 40 règles essentielles a observer. " Appliquer ces 40 règles garantira à vos systèmes d’information une meilleure résilience face aux cyberattaques, et donc protégera l’entreprise qui vous fait confiance pour sa sécurité informatique" explique le directeur général de l’Anssi, Patrick Pailloux.
http://www.ssi.gouv.fr/IMG/pdf/Hygiene_informatique_20121002-1859.pdf
Sommaire
I- Connaître précisément le système d'information et ses utilisateurs ............................................................................................ 5
II- Maîtriser le réseau .......................................................................... 6
III - Mettre à niveau les logiciels ........................................................ 7
V- Sécuriser les équipements terminaux ........................................... 9
VI- Segmenter le réseau et contrôler l’annuaire ............................ 10
VII- Protéger le réseau interne de l’Internet .................................. 11
VIII - Surveiller les systèmes ............................................................ 12
IX Sécuriser les postes des administrateurs .................................... 13
X- Contrôler l'accès aux locaux et sécurité physique .................... 14
XI- Organiser la réaction en cas d'incident. .................................. 15
XII Faire auditer la sécurité ............................................................. 16
XIII Sensibiliser ................................................................................. 17
Pour la protection et l'assurance du patrimoine informationnel des entreprises, un partenarait stratégique vient de se conclure: Sogeti et Marsh ont signé un partenariat pour améliorer la cybersécurité et maîtriser les risques informatiques de leurs clients.
Cette solution permet de renforcer la cybersécurité en cas d'attaque informatique avec une augmentation substantielle des plafonds de
couverture d'assurance et une diminution significative des niveaux de prime et de franchise.
'Une entreprise engagée dans l'approche systémique de cybersécurité préconisée par Sogeti réduira fortement sa vulnérabilité et, dans l'éventualité d'une cyberattaque, limitera considérablement les dommages. Ainsi, Marsh sera en en mesure de lui faire bénéficier de conditions d'assurance optimales' indique le groupe.
Copyright (c) 2012 CercleFinance.com. Tous droits réservés.
Enfin, autre guide de sécurité, celui du fabricant chonois Huawei, sous les feux de l'actualité suite aux affirmatiosn du sénateurs Bockel qui veut interdire l'accès au matrché européen aux fabricants chinois. Pour affirmer que ses équipements sont "cleans", Huawei réplique par ... un livre blanc: Un de plus. http://www.huawei.com/en/.
La lettre ouverte publiée par l'Express le 1 octobre 2012 signée du sénateur Jean-Marie Bockel souligne entre autres:
" Assurer la sécurité et la protection des systèmes d'information de nos administrations et de nos entreprises n'est pas seulement un enjeu technique. C'est aussi un double enjeu économique et stratégique, puisqu'il s'agit de protéger l'ensemble des maillons de la chaîne de valeur des entreprises, notre savoir-faire technologique comme nos parts de marché, dans la véritable guerre économique que nous connaissons aujourd'hui, voire un enjeu politique, lorsque les intérêts de la Nation sont en jeu.
Or, avec l'espionnage informatique, notre pays, comme d'autres pays, est aujourd'hui menacé par un " pillage " systématique de son patrimoine diplomatique, culturel, scientifique et économique. Ainsi, les efforts consentis par les entreprises françaises pour augmenter leur compétitivité via des investissements importants en matière de système d'information se révèlent, en cas d'espionnage, servir leurs concurrents. C'est l'un des aspects masqués d'une mondialisation déloyale qu'il faut rendre plus visible. Il en va de notre souveraineté, de la survie de nos entreprises et de la préservation de nos emplois."
Sénateur Jean-Marie Bockel
A consulter également:
Cybersécurité : le prochain 11 septembre sera numérique: http://www.bulletins-electroniques.com/actualites/70957.htm
BONUS:
http://www.enisa.europa.eu/activities/cert/security-month/security-month-fr
http://www.enisa.europa.eu/activities/cert/security-month/material/awareness-raising-video-clips-fr
http://www.dhs.gov/national-cyber-security-awareness-month
