X

News Partenaire

Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

A l’heure où le règlement général sur la protection des données va entrer en application, entreprises et administrations se demandent toujours comment procéder. Certaines décident d’y aller seules, d’autres se tournent vers des hébergeurs cloud pour les aider et les accompagner. Agarik assume ce rôle en mettant en avant son expertise en matière de sécurité.

Mondial-2018: briefings, VPN... Les recettes des sélections face aux cyber-risques

Certaines sélections participant au Mondial-2018, inquiètes de la cybercriminalité en Russie, ont pris leurs précautions, entre réseaux sécurisés et briefings avec les services gouvernementaux, mais la prudence vaut aussi voire surtout pour le grand public.

Des photos privées de Lionel Messi ou des textos échangés par Neymar avec sa famille, sur internet, avant un match décisif: théoriquement, ce genre de scénario catastrophe est possible et les sélections prennent désormais leurs précautions.

VPN australien, briefing anglais

La Fédération australienne a par exemple fourni à son staff des bornes MiFi (routeurs sans fil fournissant de la liaison 4G) qui, couplés à l'utilisation d'un VPN (réseau internet privé), permettent de maximiser la sécurité. Quant aux joueurs, ils ont été sommés d'être "malins pendant qu'ils sont ici, par exemple en ce qui concerne les WiFis non sécurisés auxquels ils pourraient se connecter", ajoute le responsable média de l'équipe, Adam Mark.

"On s'est occupé de la cybersécurité", explique de son côté à l'AFP le responsable de la communication de la Croatie, Tomislav Pacak. Qui précise qu'"en ce qui concerne la sécurité en général, nous ne partageons aucun détail avec les médias et le public sur ce qui a été dit pendant le briefing".

Briefing ? Plusieurs sélections ont échangé avec les services gouvernementaux de leur pays concernant les risques "cyber". En Angleterre, c'est le National Cyber Security Centre (NCSC) qui s'est chargé d'avertir les Trois Lions sur les risques encourus.

"Message qui reste assez générique"

Même chose pour l'Agence française de sécurité des systèmes d'information (Anssi) qui explique aussi à l'AFP "avoir eu des échanges avec l'équipe de France".

Les recommandations se sont toutefois faites "autour d'un message qui reste assez générique, un peu à l'image des conseils que l'on donne aux personnes en voyage d'affaires", poursuit le directeur général de l'agence, Guillaume Poupard. "Faire attention où l'on se connecte, quel que soit le pays où l'on voyage, ne pas emporter toutes ses données personnelles avec soi..."

"Ce sont les recommandations qu'on va faire aux voyageurs ou en cas de salon professionnel", confirme à l'AFP Nicolas Caproni, consultant chez Sekoia. "Ne pas emporter de données professionnelles, ne pas laisser son téléphone ou son ordinateur à l'hôtel, être vigilant sur son matériel, ne pas se connecter à n'importe quel Wifi, utiliser un VPN..."

Le précédent Fancy Bear

A l'en croire, le risque n'est pas forcément plus élevé en Russie que dans un autre pays. Bien sûr, "une attaque à l'image de celle perpétrée par les Fancy Bear contre le Comité international olympique (CIO), qui visait des données très sensibles, pourrait avoir un impact important en termes d'image" pour la Fifa, rappelle Chris Hodson, responsable de la sécurité des systèmes d'information Europe pour le spécialiste de cybersécurité Zscaler.

A l'époque, le groupe Fancy Bear, présenté comme proche des autorités russes, avait publié des échanges de mails entre membres du CIO après la suspension d'athlètes russes pour dopage.

Mais Nicolas Caproni observe que le contexte était différent, puisque "dans le cas de la Coupe du Monde, ce sont les Russes qui l'accueillent et ils entendent s'en servir pour valoriser leur image". Un piratage du smartphone de Lionel Messi aurait l'effet totalement inverse.

Campagnes de communication ?

S'agit-il alors de profiter de la Coupe du Monde et de sa puissance médiatique pour sensibiliser le grand public ? Le NCSC comme l'Anssi ont en tout cas lancé une campagne de communication dans ce sens ces derniers jours. D'autant que les cibles les plus simples et les moins discrètes pour les criminels restent les simples utilisateurs.

Le spécialiste de la cybersécurité Check Point a ainsi repéré ces derniers jours une campagne de phishing, la récupération de données personnelles via un courriel frauduleux, au travers d'un calendrier des matchs mis à disposition des internautes.

"Les événements qui attirent l'attention populaire sont vus par les cybercriminels comme une possibilité en or de lancer de nouvelles campagnes. Ils parient sur le fait que les salariés seront notamment moins vigilants en ouvrant les pièces jointes", détaille Maya Horowitz, responsable du groupe des menaces numériques chez Check Point.

Les pièges en ligne ne manquent pas: faux sites de paris, visionnage des matchs en streaming illégal intégrant un code malveillant, faux site de vente ou revente de billets.

"L'objectif est le plus souvent de récupérer les données bancaires", explique l'entreprise américaine de cybersécurité FireEye. Bien loin des préoccupations du Mondial !

Source : AFP - Corentin DAUTREPPE, avec Erwan Lucas à Paris et les bureaux de l'AFP




Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances


Quel ultra-portable choisir ?

Quel ultra-portable choisir ?

Cinq ultra-portables Windows 10 et Chromebook en test : de 409 à 1300 euros. Et de 0,75 à 1,68 kg. HP Envy x2, Dell Chromebook 3380, Acer Chromebook Spin 13, Asus NovaGo et HP Chromebook x360.

Conteneurs

Conteneurs

Docker a fait le boulot. Bon nombre de développeurs ont adopté les conteneurs, si bien que désormais tous les fournisseurs de Cloud se battent pour les attirer. Enquête sur le nouveau phénomène cloud du...

Pourquoi IBM rachète Red Hat

Pourquoi IBM rachète Red Hat

Yann Serra
Red Hat détient OpenShift, la clé qui doit permettre à IBM de maintenir, voire dépasser ses 8 % de part sur un marché du service cloud qui, dit-on, représentera en 2019 « mille milliards de dollars...

RSS
Afficher tous les dossiers

CYBER-RÉSILIENCE : une question d'anticipation - Tendances 2019 : Edge, SD-Wan, Cloud hybride, collaboratif, IA/deep learning, Blockchain, SaaS - 5G enjeux sécurité - Cloud chez soi : idée géniale ou idiote ? - Fin des mainframes ? - Langages les plus buggés - Véhicules autonomes : les débouchés pour les informaticiens...

 

ENQUÊTE IAM / IAG : identité, la question de confiance - Cloud Act : Y a-t-il un problème ? - Le reCAPTCHA de Google est-il conforme au RGPD ? - Reportage Eset à Bratislava : À l’Est du nouveau - Les objets connectés, nouvelle cible privilégiée des pirates - Dans l’armurerie de Deutsche Telekom - Portrait John Fokker, tall guy, smart guy...

 

L'IA EN ACTION : 6 exemples d'exploitation concrète - Les frameworks de Machine Learning - Pourquoi IBM rachète Red Hat ? - La fièvre des conteneurs "managés" - Les nouveaux métiers de l'IT - Rencontre avec Salwa Toko, présidente du CNNum - Quel ultra-portable choisir ? Chromebook ou terminal Windows 10 ?...

 

Afficher tous les derniers numéros

Au cours de l'année 2018, VansonBourne a mené une enquête pour le compte de Nutanix afin de connaître les intentions des entreprises en matière d'adoption de clouds privés, hybrides et publics.

 


Pour gérer le risque informationnel et permettre à l'entreprise d'aller de l'avant, vous avez besoin d'une stratégie solide et d'un plan d'ordre en marche. RSA a développé ce livre blanc comme aide sur ces deux besoins. Il vous guide pas à pas pour mettre en place un programme de gestion des risques, basé sur des principes GRC éprouvés.


Plus facile à déployer et plus économique, découvrez le meilleur de la virtualisation et du PC dans un poste de travail de nouvelle génération.


Plus l'entreprise se numérise, plus le risque d'interruption s'accroît. Plus les architectures informatiques se complexifient (services de clouds publics et plateformes hybrides, mondialisation, personnalisation des TI...), plus les reprises après sinistre deviennent difficiles et coûteuses. Face à de tels enjeux, il est essentiel de se demander si l'approche traditionnelle, basée sur les reprises après sinistre, est encore véritablement appropriée.

Ce livre blanc passe en revue toutes les composantes et propose une approche originale pour ne plus subir d'interruption de services.


Avez-vous le contrôle de vos données Office 365 ? Avez-vous accès à tous les éléments dont vous avez besoin ? À première vue, la réponse est en général « Bien sûr » ou « Microsoft s’en occupe ». Mais à bien y réfléchir, en êtes-vous sûr ?


Tous les Livres Blancs
Derniers commentaires
Des chercheurs de l'Agence spatiale japonaise (Jaxa) suivent le périple de la sonde Hayabusa2, le 22 février 2019 dans la salle de contrôle de SagamiharaLa sonde japonaise Hayabusa2 a réussi à se poser vendredi sur un lointain astéroïde, à plus de 300 millions de kilomètres de la Terre, un contact furtif qui a apparemment permis de collecter des poussières du sol de ce corps interstellaire susceptible de nous renseigner sur la formation de notre système solaire. [Lire la dépêche...]

Décollage de la fusée SpaceX portant notamment la sonde israélienne Bereshit, le 21 février 2019 à Cap Canaveral en Floride
La première sonde israélienne à destination de la Lune, et la première développée par une organisation privée, SpaceIL, a entamé jeudi son périple vers la Lune, où elle doit arriver dans sept semaines pour tenter de faire d'Israël le quatrième pays à réussir un alunissage. [Lire la dépêche...]

Photo envoyée par la sonde japonaise Hayabusa2 et transmise par l'agence japonaise d'exploration spatiale  le 3 octore 2018 montre l'ombre de Hayabusa2 sur l'astéroïde RyuguLa sonde Hayabusa2 a réussi à se poser brièvement vendredi matin (heure japonaise) sur l'astéroïde Ryugu, a indiqué l'Agence d'exploration spatiale japonaise (Jaxa) qui gère cette mission délicate avec une extrême prudence. [Lire la dépêche...]

Ben Silbermann, le PDG, de Pinterest, le 28 septembre 2017 à San FranciscoL'application de partage de photos par centres d'intérêt Pinterest, qui revendique 250 millions d'utilisateurs, a déposé discrètement son dossier pour entrer en Bourse, selon le Wall Street Journal jeudi. [Lire la dépêche...]

Photo envoyée par la sonde japonaise Hayabusa2 et transmise par l'agence japonaise d'exploration spatiale  le 3 octore 2018 montre l'ombre de Hayabusa2 sur l'astéroïde RyuguLa sonde japonaise Hayabusa2, depuis plusieurs mois dans l'orbite d'un lointain astéroïde, doit toucher ce corps interstellaire vendredi matin (heure japonaise) pour y collecter des échantillons de sol, une mission risquée que l'Agence d'exploration spatiale Jaxa gère avec une extrême prudence. [Lire la dépêche...]

L'insulte virtuelle a des conséquences "Les réseaux sociaux, c'est la vraie vie". Face à des collégiens et lycéens, Karim Amellal, coauteur d'un rapport sur "la haine internet", répète son message: l'insulte virtuelle a des conséquences "bien réelles" et mène à des "passages à l'acte parfois catastrophiques". [Lire la dépêche...]

YouTube (Google) a assuré jeudi avoir retiré des millions de commentaires et supprimé des comptes visiblement utilisés par des pédophiles pour se transmettre des vidéos d'enfantsYouTube (Google) a assuré jeudi avoir retiré des millions de commentaires et supprimé des comptes visiblement utilisés par des pédophiles pour se transmettre des vidéos d'enfants, un problème qui a poussé certaines marques à retirer leurs publicités du site. [Lire la dépêche...]

Le jeu BirdLab sur tablette "Une mésange !": embusquée derrière une fenêtre de son pavillon, Lisa démarre 5 minutes d'observation des oiseaux sur ses deux mangeoires. Objectif: découvrir si la mésange préfère les graines "à emporter", si le pinson aime les repas entre amis ou si le chardonneret est un gourmand agressif. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT
Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 1ère étape à Lille (stade Pierre Mauroy) le 5 mars de 8h30 à 17h. Organisé par Nutanix.

BIG DATA

Conférences et exposition sur le Big Data les 11 et 12 mars 2019 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 2ème étape à Lyon (Rooftop 52) le 12 mars de 8h30 à 17h. Organisé par Nutanix.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, la 13ème édition d'IT Partners a lieu les 13 et 14 mars 2019 à Disneyland Paris (Disney Events Arena-Ventury 1). Organisé par Reed Expositions.

Nutanix propose .NEXT ON TOUR une série de 6 événements partout en France pour une découverte des dernières technologies cloud hybrides. 3ème étape à Marseille(Golf de Marseille La salette) le 14 mars de 8h30 à 17h. Organisé par Nutanix.

RSS
Voir tout l'AgendaIT