X

News Partenaire

De l’ITSM à l’ESM

A partir de son activité de gestion de parcs, EasyVista a créé un moteur de gestion d’actifs et de gestion des processus. C’est aujourd’hui ce qui permet aux clients de gérer le cycle de vie de ces actifs : depuis l’initialisation jusqu’au provisionning ou la mise à disposition à l’utilisateur. C’est un tout cohérent de production de services. Grâce à ces solutions, le Service Informatique peut analyser les besoins des utilisateurs, identifier les solutions, les services et les mettre à disposition des utilisateurs.

Une ONG, meilleure solution contre la cybercriminalité ?

Tout le monde semble craindre désormais une cyberguerre, alors que de plus en plus le principal problème n’est plus le vecteur de l’attaque ou sa sévérité, mais bien l’identité de l’instigateur. Un jeu dangereux auxquels se livrent les Etats, attisant les craintes de plusieurs acteurs du numérique qui appellent à la création d’une ONG internationale, une espèce de Cybersécurité Sans Frontière.

Et si la parade contre la recrudescence de cyberattaques ne passait plus par les Etats ? Microsoft et plusieurs think tank appellent à la création d’une ONG, baptisé Global Cyber Attribution Consortium par la RAND Corporation, dont l’objectif consisterait à dévoiler qui se cache derrière une attaque informatique. « Le produit ultime des travaux du consortium est une attribution de responsabilité pour un incident ou une attaque » écrit la RAND.

La question de l’attribution de la responsabilité d’une attaque est toujours problématique. Généralement ce sont les Etats, par le biais de leurs agences de renseignement ou de leurs enquêteurs, qui pointent du doigt un éventuel coupable. Parfois sans avancer la moindre preuve. Ainsi, lors des Macron Leaks, le général Rogers, actuel patron de la NSA, avait assuré que les Russes étaient derrière la fuite des données d’En Marche.

Qui des Russes ou des Nords-Coréens

Ce qui laissait le directeur de l’Anssi pantois. A Associated Press, Guillaume Poupard expliquait le 1er juin que les autorités françaises « n’ont absolument aucun élément » permettant de confirmer les assertions du patron de l’agence de renseignement américaine. Derrière la cyberguerre, c’est donc une véritable guerre de la communication qui se joue. « En l'absence de mécanismes institutionnels crédibles pour contenir les dangers dans le cyberespace, il y a des risques qu'un incident puisse menacer la paix internationale et l'économie mondiale » déplore la RAND.

Or une ONG, en utilisant une méthodologie connue et des preuves concrètes, pourra être en mesure d’attribuer la responsabilité d’une attaque, tout en précisant son degré de confiance en sa propre analyse. C’est du moins ce qu’estime le think tank, rejoint sur ce point par Microsoft. « La principale force du consortium repose sur sa composition internationale et sa capacité à compiler diverses méthodologies déployées indépendamment par ses membres » note le rapport.

Indépendante, vraiment ?

Ses membres ? Tout sauf des Etats, expliquent les concernés. Ce souci d’indépendance se heurte toutefois à une réalité économique : qui va financer cette organisation ? Si la RAND s’oppose à toute implication des Etats dans le consortium, les deux autres n’excluent pas cette option, aux côtés de philanthropes ou d’un financement par les entreprises. Et là encore subsistera un doute quant à l’indépendance du consortium, chaque membre étant plus ou moins lié à des intérêts nationaux.

Toujours est-il que l’idée fait son chemin, surtout depuis qu’un chercheur indépendant a mis en échec le ransomware Wanacypt0. Aux yeux des auteurs des différents rapports sur le sujet, la communauté a un rôle important à jouer. La RAND signale qu’au-delà de la seule dénonciation des responsables, un tel consortium contribuerait à renforcer « l’hygiène » du cyberespace, en développant des métriques quant à la sévérité et à la sophistication d’une attaque et en établissant des stratégies d’amélioration des défenses, en lien avec les victimes de cybercriminels.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Débats

Actuellement à la Une...
Dossier L'1FO

RGPD : serez-vous prêt ? (2)

Comment s'attaquer à cet énorme projet de mise en conformité RGPD autrement qu'en commençant par dresser une cartographie des processus de l'entreprise ? Une première étape indispensable avant de s'astreindre à tenir à jour un registre des traitements des données.  Fin de l'article paru dans le n°157 de L’Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

STOCKAGE CLOUD : un casse-tête pour la DSI ! - RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

RGPD : SEREZ-VOUS PRÊT ? : cadre général, par où commencer ?, sécurité et législation - Profession DPO - Station F : gros plan sur la future Silicon Valley française - Services et convergence pour Hortonworks/Hadoop - French Tech Rennes/Saint-Malo - Découverte des Azure Functions - TensorFlow - Moteurs 3D - Laval Virtual...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
La filiale immobilière de BNP Paribas, BNP Paribas Real Estate, a été touchée par la vague de cyberattaquesLa filiale immobilière de BNP Paribas, BNP Paribas Real Estate, a été touchée par la vague de cyberattaques mondiales survenue mardi, a annoncé mercredi l'établissement bancaire. [Sommaire]

Le siège de KissKissBankBank
à Paris le 17 novembre 2016 Le groupe bancaire Banque Postale a acquis la plateforme de financement participatif KissKissBankBank & Co, ont annoncé mardi les deux entités dans un communiqué conjoint. [Sommaire]

Rarement un appareil aura autant bouleversé les habitudes que l'iphone avec son écran tactileIl y a dix ans Apple mettait en vente l'iPhone, appareil emblématique qui a littéralement révolutionné l'industrie des téléphones portables et changé nos habitudes, mais son créateur Apple n'en reste pas moins sous pression en attendant la sortie éventuelle d'un nouveau produit. [Sommaire]

Un drone vole dans le salon d'exposition du siège de DJI à Shenzhen, en Chine, le 11 mai 2017En 10 minutes, l'aéronef sans pilote pulvérise un demi-hectare de céréales dans le nord de la Chine: un débouché prometteur pour DJI, numéro un mondial des drones civils, qui tente un délicat pari de spécialisation dans l'agriculture. [Sommaire]

Le président de Toshiba Satoshi Tsunakawa lors d'une conférence de presse, le 23 juin 2017 à TokyoLa direction du conglomérat japonais Toshiba, à court d'argent et d'arguments convaincants, a affronté mercredi ses actionnaires réunis en assemblée générale, non sans leur asséner un nouveau coup avant l'ouverture de la réunion. [Sommaire]

Le logo de Microsoft lors du Computex Show à  Taipei le 30 mai 2017La vague de cyberattaques mondiales apparue mardi a utilisé une faille de Windows pour laquelle Microsoft avait déjà diffusé un correctif, a indiqué le groupe, une attaque qui semble avoir d'abord ciblé l'Ukraine selon des spécialistes en cybersécurité. [Sommaire]

Facebook va diffuser en direct des matches de la Ligue des champions de foot pour les internautes américainsFacebook va diffuser en direct des matches de la Ligue des champions de foot pour les internautes américains, en vertu d'un accord avec la chaîne Fox Sports, qui proposera les rencontres sur sa page Facebook, nouveau signe de l'offensive du réseau social dans le sport en direct. [Sommaire]

Cyberattaque: un Une des sociétés au moins du groupe Saint-Gobain a été la victime, mardi, d'une "énorme crise" provoquée par une cyberattaque mondiale qui a totalement désorganisé son activité, a raconté à l'AFP l'un de ses cadres. [Sommaire]

Les Les "logiciels de rançon", comme celui utilisé dans la cyberattaque qui a touché plusieurs grandes entreprises mardi, sont devenus au fil des années un des outils préférés des pirates informatiques. Comment fonctionnent-ils et comment s'en prémunir ? [Sommaire]

Le réseau social Facebook a atteint la barre des deux milliards d'utilisateurs mensuels actifs, a-t-il annoncé mardi dans un communiqué.Alors que Facebook vient de franchir la barre des 2 milliards d'utilisateurs, son patron Mark Zuckerberg veut donner du réseau social l'image consensuelle d'une "communauté" et éloigner ainsi les polémiques qui surgissent régulièrement autour du géant du net. [Sommaire]

Toutes les dépêches AFP

AgendaIT

CLOUD WEEK

Ensemble de manifestations - conférence au format TED, trophées, ateliers, présentations, etc... - autour du Cloud Computing à Paris (Maison de la Chimie et Salons Hoche) du 3 au 7 juillet 2017. Organisé par EuroCloud France.
11èmes Assises du très haut débit sur le thème «un nouvel élan pour le Très Haut Débit» le 5 juillet 2017 à Paris, Maison de la Chimie. Organisées par Aromates.

INNOVATIVE CITY

Conférences et exposition Innovative City 2017 sur le thème "Where innovation means new models" les 5 et 7 juillet 2017 à Nice (Acropolis). Organisé par Innovative City SAS. 

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 22 au 27 juillet 2017 à Las Vegas (Mandalay Bay). Organisé par UBM.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

Voir tout l'AgendaIT