1 min

[Info-Security] L’ENISA publie un guide pour la sécurisation des infrastructures critiques

Sécurité et stabilité du cyberespace - 09 décembre 2013

L’ENISA a publié un guide de bonnes pratiques à destination des Computer Emergency Response Team (CERTs) spécialisés dans les systèmes de contrôles industriels. L’importance de ces systèmes, vitaux pour de nombreux pays, ainsi que la fréquence à laquelle ils sont attaqués, a motivé la rédaction de ce guide.

Source: Info-Security

A lire aussi

Revenir à l'accueil

Êtes-vous prêts pour la prochaine attaque? [Par Symantec]

Retour d’expérience des 7 dernières années d’audit intrusif : les 10 failles qui correspondent à 99% des failles de sécurité dans les entreprises

Sécurité et stabilité du cyberespace
Cyber sécurité industrielle
Cyber criminalité
Souveraineté numérique
Identité numérique & KYC
Lutte anti-fraude
Sécurité opérationnelle
Cyber risques
Transformation numérique

Sécurité et stabilité du cyberespace

05 décembre 2023

Messagerie instantanée : Matignon veut imposer Olvid au gouvernement

Les ministres, les secrétaires d’État et leurs cabinets vont devoir abandonner WhatsApp, Signal et Telegram.

05 décembre 2023

Sécuriser et réguler l’espace numérique : un des travaux d’Hercule ?

Par Fabrice Deblock

Le projet de loi SREN avance. Il aura dû mettre d’accord de très nombreux acteurs, tant son périmètre est large. Dernière étape : la commission mixte paritaire qui doit réunir début 2024 ...

30 novembre 2023

Canada : au moins 13 ministères fédéraux utilisent des logiciels-espions

Aucune de ces institutions n’a réalisé d’évaluation des risques pour la vie privée, pourtant obligatoire.

27 novembre 2023

Ukraine : le chef du service de cybersécurité accusé de corruption

Soupçonné d’avoir détourné 1,5 million d’euros, Iouri Chtchygol est sous les verrous.

16 novembre 2023

La France veut un accord sur la prolifération des logiciels cyber offensifs

Paris et Londres entendent mieux réguler l’exportation de ces outils.

08 novembre 2023

Les évolutions des postures cyber : comment la Chine, la Russie, les États-Unis et l’Union européenne voient le monde

Par Rayna Stamboliyska

Certaines avancées technologiques sont si importantes qu’elles fracturent notre compréhension du monde. Les experts et les décideurs politiques commencent à disséquer, même si c’est parfois ...

Cyber sécurité industrielle

04 décembre 2023

Le Canada veut renforcer la cyberdéfense de son secteur énergétique

Une réunion secrète sur le sujet avec les principales entreprises du secteur a eu lieu en juin 2023.

21 novembre 2023

Danemark : une cyberattaque massive a visé le secteur énergétique

Des cybercriminels ont frappé 22 entreprises critiques, dont 16 durant une unique attaque coordonnée.

20 novembre 2023

Une cyberattaque frappe le service d’assainissement de l’eau en Île-de-France

Elle n’aurait toutefois atteint que l’informatique de gestion, pas les SI industriels et opérationnels.

16 novembre 2023

Une cyberattaque frappe quatre des plus grands ports d’Australie

Aucun conteneur n’a pu quitter ces ports pendant 3 jours.

06 novembre 2023

Nomios lance une division dédiée à la cybersécurité industrielle

Emmanuel Le Bohec, ancien directeur de Claroty France, a mis sur pied une équipe et une offre spécialisées dans la cybersécurité OT et xIoT.

20 octobre 2023

Siemens lance un outil d’analyse de la cybersécurité industrielle

Il permet d’éprouver, pendant les phases de maintenance, la robustesse de l’environnement IT/OT d’une organisation.

Cyber criminalité

04 décembre 2023

Nouveau coup de filet contre le gang de rançongiciel responsable du piratage d’Altran

Europol et Eurojust ont coordonné l’arrestation de 5 nouveaux suspects en Ukraine, qui s’ajoutent aux 13 interpellations de 2021.

27 novembre 2023

Cybersécurité : le ministère de l’Intérieur en ordre de bataille

Par Général d’armée (2S) Marc WATIN-AUGOUARD

La décision était attendue. La publication du décret du 23 novembre 2023 portant création du service à compétence nationale, dénommé commandement du ministère de l’Intérieur dans le ...

21 novembre 2023

La France appréhende deux affiliés russes du rançongiciel Phobos

Arrêtés durant leurs vacances en Italie à l’été 2023, ils ont été mis en examen fin octobre 2023 par la justice française.

16 novembre 2023

Des infostealers ciblent les gamers francophones

L’attaque contre Shadow faisait partie d’une opération plus large, menée notamment par les deux administrateurs francophones du stealer Epsilon.

13 novembre 2023

Le département du Loiret victime d’une cyberattaque

La collectivité n’aurait toutefois détecté aucune fuite de données.

13 novembre 2023

Qui a débranché le botnet Mozi ?

Un mystérieux kill switch a mis fin au réseau de machines zombies, à l’été 2023.

Souveraineté numérique

08 décembre 2023

[Forum InCyber Montréal 2023] Penser en grand : sommes-nous en route vers un cadre réglementaire mondial sur la protection des données ?

Par Jean-François Bélanger

L’imposition d’une réglementation globale contraignante est peu réaliste car elle impliquerait une perte d’autonomie juridique pour les États. Cependant, la diffusion d’influences ...

05 décembre 2023

Union européenne : pas de compromis en vue sur l’AI Act

La France et l’Allemagne refusent des règles trop contraignantes qui pourraient freiner leurs start-ups.

04 décembre 2023

Cloud : l’Union européenne réduit légèrement ses critères de souveraineté

La dernière mouture de l’EUCS, futur schéma européen de certification des services cloud, atténue notamment les exigences « d’imperméabilité » à l’extraterritorialité des lois ...

27 novembre 2023

La sécurité sociale britannique confie ses données de santé à Palantir

Les défenseurs de la vie privée contestent le choix de la société américaine, connue pour ses liens avec des services militaires et de renseignement.

16 novembre 2023

TikTok : une application sous haute surveillance

Par Fabrice Deblock

Le réseau social chinois est dans le viseur des autorités américaines et européennes qui cherchent à savoir précisément comment les données de leurs ressortissants sont utilisées. Ce ...

13 novembre 2023

Apple : iMessage doit-il se soumettre au DMA ?

Google et quatre opérateurs téléphoniques veulent que la messagerie instantanée d’Apple respecte les contraintes imposées aux « gatekeepers » en terme d’interopérabilité.

Identité numérique & KYC

29 novembre 2023

Windows Hello : des failles dans l’authentification par empreinte digitale

Des chercheurs missionnés par Microsoft ont réussi à contourner l’authentification biométrique.

13 novembre 2023

Accord provisoire sur le portefeuille d’identité numérique européen

Le Parlement et le Conseil européens ont validé le premier texte sur l’encadrement de ce dispositif qui doit permettre de prouver son identité dans toute l’Union européenne.

06 novembre 2023

AR24, filiale de Docaposte, certifiée PVID par l’Anssi

Ce référentiel assure que la vérification d’identité du spécialiste des lettres recommandées électroniques équivaut à un face-à-face.

20 octobre 2023

L’ONU soutient l’identité numérique des pays en développement

Le PNUD et la SIA s’allient pour déployer des solutions d’identité numérique. Une technologie jugée « essentielle à la réalisation des droits de l’homme ».

09 octobre 2023

L’Assemblée nationale valide l’identité numérique pour tous en 2027

Tous les amendements sur la levée de l’anonymat en ligne ont toutefois été retirés du texte.

13 septembre 2023

Des vols de crypto-monnaies liés au piratage de LastPass ?

Les 150 victimes différentes n’avaient qu’un point commun : avoir enregistré la clé de leur portefeuille crypto sur LastPass.

Lutte anti-fraude

05 décembre 2023

Fuite de données : Okta admet que tous ses clients sont touchés

Une cyberattaque avait frappé le gestionnaire de l’identité et des accès, en septembre 2023.

29 septembre 2023

Des sites frauduleux se font passer pour celui de Garmin France

Deux d’entre eux sont particulièrement bien classés dans les requêtes Google portant sur la marque de montres connectées.

21 septembre 2023

Europol démantèle un gang de paris truqués doté d’outils cyber

Le groupe criminel piratait des signaux satellite pour obtenir des informations sportives avant les sociétés de paris.

07 septembre 2023

650 000 euros d’amende pour la régie publicitaire Taboola

La DGCCRF lui reproche la publication répétée de publicités trompeuses.

31 août 2023

Messenger appliquera bientôt le chiffrement de bout en bout par défaut

Cette évolution était attendue depuis des années et se trouve au cœur d’une controverse sur un avortement illégal au Nebraska.

16 août 2023

Arnaques en ligne : coup de filet d’Interpol en Afrique de l’Ouest

Les forces de l’ordre ont arrêté une centaine de suspects et saisi plus de 2 millions d’euros

Sécurité opérationnelle

06 décembre 2023

Post-quantique : CryptoNext Security lève 11 millions d’euros

La start-up française veut renforcer son leadership dans la migration des SI vers un chiffrement résistant aux attaques quantiques

04 décembre 2023

Compliance cyber : de nouvelles technologies s’imposent

Par Camille Dal Ponte

Les entreprises doivent apprivoiser les RegTech, Legal Tech et SupTech. Objectif : optimiser leur mise en conformité et mitiger les risques liés à leurs activités avec des outils numériques.

24 novembre 2023

Emmanuelle Hervé : « Il faut avoir une culture de la crise tout court. La cybercrise n’est qu’une extension plus récente »

Par Olivier Cimelière

Directrice générale de EH&A Consulting, cabinet spécialisé en communication sensible et gestion de crise pour des groupes du CAC 40 et des acteurs internationaux, Emmanuelle Hervé intervient ...

23 novembre 2023

L’Anssi ouvre une antenne à Rennes

L’agence entend profiter des synergies avec l’écosystème cyber de la ville et de la région Bretagne.

16 novembre 2023

France : lancement d’une campagne de sensibilisation aux métiers cyber

Baptisée « DemainSpécialisteCyber », elle vise les élèves de collège et de lycée.

10 novembre 2023

L’obsolescence IT avec les mots de tous les jours

Par Cédric Cartau

Cela fait plusieurs fois que je tombe sur des collègues et confrères qui sont confrontés à la difficulté suivante : expliquer à un décideur ce qu’est l’obsolescence informatique et ce que ...

Cyber risques

05 décembre 2023

L’IA générative se développe en entreprise sans cadre d’utilisation clair

58 % des salariés français qui utilisent l’IA générative pour leur travail le font sans autorisation formelle de leur employeur.

30 novembre 2023

Cybersécurité des PME/ETI : oubliez tout ce que vous savez !

Par Louis Nauges

Les PME/ETI n’ont pas, n’auront jamais, auront de moins en moins la possibilité de se protéger des cyberattaques sans accepter une évidence : face aux performances des cybercriminels, en ...

27 novembre 2023

Le « Software Defined Vehicle » : un besoin croissant de cybersécurité

Par Thomas Joos

La cybersécurité embarquée des véhicules est au seuil de bouleversements majeurs qui toucheront tous les constructeurs automobiles. Les véhicules sont de plus en plus connectés et ...

21 novembre 2023

Une faille dans Citrix a permis les attaques contre Boeing, les ports australiens et ICBC

Le gang de rançongiciel LockBit serait derrière ces offensives.

17 novembre 2023

Cybersécurité : en France et en Suisse, les PME restent fragiles

Bien qu’elles représentent l’essentiel du tissu économique en France et en Suisse, les PME sont très exposées aux cybermenaces. Un double risque à la fois pour l’économie et l’emploi ...

16 novembre 2023

Une initiative française veut lutter contre les biais antidémocratiques des IA

Ce programme de recherche veut éviter que les LLM ne distordent les processus démocratiques, en particulier les élections.

Transformation numérique

06 décembre 2023

La veille stratégique confrontée à l’IA générative : au-delà des craintes

Par Arnaud Marquant, directeur des opérations chez KB Crawl

L’IA générative qui se déploie actuellement dans le secteur de la veille stratégique suscite certaines craintes. Celles-ci peuvent être dépassées en effectuant de la pédagogie auprès des ...

04 décembre 2023

Atos : Daniel Křetínský ne devrait pas entrer au capital d’Eviden

Le groupe informatique a confirmé à demi-mots des informations qui avaient fuité dans la presse.

01 décembre 2023

Patrice Chelim (CSB.School) : « Il n’y a pas de bonne cybersécurité sans prise en compte des risques métier »

Par Fabrice Deblock

Créée en février 2022, la Cyber Security Business School compte aujourd’hui une centaine d’étudiants. Un chiffre qu’elle compte doubler l’an prochain. Gros plan sur cette école d’un ...

29 novembre 2023

Signature du premier accord international sur la sécurité de l’IA

Ratifié par 18 des 54 pays signataires de la déclaration de Bletchley, il n’a aucune valeur contraignante.

29 novembre 2023

L’assistant numérique : nouveau membre d’équipage des vols habités

Par Antoine Meunier

Par définition, le spatial est certainement le secteur le plus technologique qui soit. Si les engins des débuts de l’ère spatiale, dont les premières capsules habitées, ne disposaient même ...

23 novembre 2023

Comment l’IA bouscule la propriété intellectuelle

Par Pascal Coillet-Matillon

Le 3 août 2023, le New York Times a modifié les mentions légales de son site internet. Le quotidien américain exige désormais un consentement écrit de sa part pour qu’une IA puisse ...