Archives par mot-clé : projet

Cybersécurité, Mise à jour

Quelles actualités liées à la sécurité des données feront la Une en 2016 ?

L’équipe de Varonis s’est prêtée au jeu des prédictions et propose une liste des faits qui devraient survenir autour de la sécurité des données en 2016.

Varonis Systems, fournisseur de solutions logicielles dans le domaine des données non structurées d’origine humaine, s’appuie sur l’analyse des dernières actualités en matière de sécurité des données et donne ses prédictions des principaux évènements susceptible de survenir au cours de l’année 2016.

1.    La campagne présidentielle des États-Unis sera la cible d’une cyberattaque.
Le serveur de messagerie personnel d’Hillary Clinton a déjà introduit la cybersécurité dans la course présidentielle des États-Unis. En 2016, une cyberattaque frappera la campagne. Elle aura pour conséquence une violation importante des données qui exposera l’identité des donateurs, leurs numéros de carte de crédit et leurs affinités politiques confidentielles. Imaginez si vous êtes un donateur anonyme. Ou un candidat dont le « jeu au sol » dépend des analyses Big data de la démographie des électeurs et de facteurs affectant le taux de participation. Ces données qui constituent des éléments d’actif peuvent devenir des éléments de passif si elles ne sont pas protégées. Cette violation affectera la campagne, non seulement comme un revers pour l’infortuné candidat ou le parti politique visé, mais aussi en plaçant la question de la cybersécurité au premier plan en tant que problème majeur étroitement lié aux menaces géopolitiques telles que la propagation du terrorisme. Les données de campagne constituent une mine d’or pour les pirates informatiques (listes de donateurs, stratégies, informations démographiques, opinions, recherche sur l’opposition). Un événement comme celui-ci jouera le rôle d’un nouvel avertissement adressé au gouvernement des États-Unis. Il signifiera que la cybersécurité doit rester un centre d’intérêt et un poste d’investissements essentiels. Le candidat qui fera preuve de ses connaissances en matière de menaces de cybersécurité et de l’aptitude du gouvernement à les combattre remportera l’élection.

2.    La fréquence des violations de données publiques augmentera sensiblement.
L’Identity Theft Resource Center (centre de ressources sur le vol d’identité, ITRC) signale un total de 641 violations de données enregistrées publiquement entre le 1er janvier et le 3 novembre 2015. La plupart des entreprises savent que ce nombre ne représente que la pointe de l’iceberg. La fréquence des violations de données connues augmentera en 2016. Non seulement en raison des lois de plus en plus nombreuses sur la divulgation des informations confidentielles et les violations, mais également à cause de l’incapacité croissante des investissements de sécurité traditionnelle de périmètre à protéger les données précieuses. L’utilisation des périphériques mobiles par les collaborateurs et la migration des charges de travail informatiques vers le cloud effectuée par les entreprises contribueront également à une forte augmentation des violations. Au fil du temps, cela devrait permettre de faire glisser les priorités vers l’investissement dans une protection plus proactive centrée sur les données. Mais il est probable que les choses s’aggravent encore avant de s’améliorer.

3.    La formation et la supervision des utilisateurs finaux deviendront le point principal des efforts de protection des données.
Les pirates internes constituent le nouveau malware. Les cadres et les professionnels de l’informatique deviennent aussi effrayés par leurs propres employés (innocents vecteurs disposant de niveaux d’accès dangereux aux données sensibles) que par les attaquants extérieurs. Les sociétés prendront conscience de l’importance de la formation des utilisateurs finaux en 2016. En effet, elles se rendront compte qu’indépendamment de leurs investissements en matière de sécurité, elles se trouvent dans une impasse si « leurs conducteurs ne respectent pas le Code de la route ». Les collaborateurs doivent être impliqués dans les processus de sécurité, observer les politiques de classification et d’élimination (encore à définir) et apprendre à ne plus cliquer sur les e-mails de phishing. Le rôle des employés est essentiel dans le processus de sécurité, et ceux-ci disposent d’un plus grand contrôle qu’ils ne le réalisent. Vous ne pouvez pas mettre à jour vos utilisateurs, mais vous pouvez les former. Vous pouvez également surveiller et analyser la manière dont ils utilisent les données pour détecter les attaques indésirables.

4.    Au moins cinq cadres dirigeants de plus seront licenciés en raison de violations de données.
Ces dernières années, nous avons vu les carrières de plusieurs dirigeants souffrir des cyberattaques. Gregg Steinhafel, directeur général, et Beth Jacob, DSI de Target ; Katherine Archuleta, directrice du Bureau de la gestion du personnel des États-Unis ; Amy Pascal de Sony Pictures et d’autres ont été licenciés ou forcés de démissionner après les fuites massives de données ayant coûté l’argent, les clients et la crédibilité de leur entreprise. Cette tendance s’accélérera en 2016. Le blâme relatif aux violations de données passe du service informatique aux cadres dirigeants. Les données affectent chaque facette d’une entreprise. Si la direction n’investit pas son argent et son attention dans la sécurisation des données et leur utilisation, on sait maintenant qu’elle met la société entière et ses actionnaires en danger.

5.    L’augmentation des faux positifs en matière de sécurité des données met en évidence le besoin d’une information limitée et pertinente.
Les entreprises deviendront beaucoup plus attentives en ce qui concerne la quantité de données qu’elles collectent et leur suppression. Quand Target a été victime d’une violation massive pendant les fêtes de Noël 2013, les capacités d’alerte de son équipe informatique avaient généré des avertissements depuis plusieurs mois. Mais personne ne s’en est aperçu. Cela reste un problème fréquent aujourd’hui. Pourquoi ? Parce que la pléthore d’outils de sécurité installés dans la plupart des entreprises submerge le service de sécurité informatique. Les équipes sont débordées et la quantité de faux positifs produits par les volumes de données en croissance exponentielle poussent ces équipes à ignorer des vulnérabilités cruciales. En 2016, les équipes informatiques intelligentes se concentreront sur l’amélioration du rapport signal/bruit en ce qui concerne les solutions d’analyse et d’alerte qu’elles déploient.

Banque, Cybersécurité

Respect du droit d’auteur et des droits voisins

Visa Europe annonce sa participation au Comité de suivi des bonnes pratiques mis en place par le Ministère de la Culture et de la Communication et le Ministère des Finances et des Comptes publics.

Dans le cadre de son engagement pour la lutte contre les activités illégales en ligne, Visa Europe participera au Comité de suivi des bonnes pratiques dans les moyens de paiement en ligne pour le respect du droit d’auteur et des droits voisins mis en place par Fleur Pellerin, Ministre de la Culture et de la Communication, et Michel Sapin, Ministre des Finances et des Comptes Publics. En tant que système de paiement européen leader, Visa Europe est déjà très impliqué dans de nombreuses initiatives visant à protéger les citoyens connectés.

L’initiative du Gouvernement français doit s’inscrire dans une démarche européenne
Visa Europe s’associe au plan d’action du Gouvernement français porté par Fleur Pellerin, Ministre de la Culture et de la Communication, et par Michel Sapin, Ministre des Finances et des Comptes publics, en participant au Comité de suivi des bonnes pratiques. Cette démarche s’inscrit dans la lignée du soutien que Visa Europe a toujours apporté aux autorités publiques dans leur lutte contre les plateformes illégales que ce soit dans le secteur des jeux en ligne, de la pharmacie en ligne ou encore de la vidéo à la demande.

Visa Europe considère que cette initiative nationale s’inscrit dans le cadre européen du Digital Single Market qui comporte un volet sur la protection des droits en ligne. Le Comité français doit servir de pilote à une initiative européenne.

Un acteur responsable dans les systèmes de paiement  
En tant qu’entreprise responsable, partenaire fondateur de CEOP, The Child Exploitation and Online Protection Centre, et membre de l’European Financial Coalition against Commercial Sexual Exploitation of Children Visa Europe encourage toutes les initiatives visant à réunir les acteurs publics, associatifs et privés contre des pratiques agissant au détriment de la protection des consommateurs sur Internet, notamment les plus jeunes d’entre eux.