Back to Question Center
0

Les mardis des experts du Cloud: explosion de la cybercriminitié، les tendances 2017

1 answers:
Explosion du cybercrime، vol. de données .. quel est le futur de la sécurité du cloud؟

Alors que les entreprises comme les citoyens dépendent de plus en plus des. services numériques dans leur quotidien، ces الحوادث contribuent à une impression d'insécurité alors même que le sentiment de «confiance numérique» est unispensable pour que la société réussisse pleinement cette transformation clé - farmakeio gr. Je commencerai donc par donner la mesure de l'ampleur de la menace، je fournirai également des pistes sur les parades grâce au cloud، à revoir en replay du webinaire du 7 novembre 2017: . Explosion du cybercrime، vol de données… quel est le futur de la sécurité du cloud؟ (9. )

(. 5) Le cybercrime est en plein essor et des incidents، toujours plus spectaculaires، apparaissent de façon récurrente à la une des journaux. Citons l'incident de la présidentielle française، et l'exemple d. Equifax، un des fleurons de l'industrie financière américaine ou la vaste contamination d'ordinateurs par le rançongiciel WannaCry.

(79.

. ) Venons-en aux chiffres، mis en avant dans une étude de 2017 réalisée par Accenture et Ponemon à découvrir en intégralité ici.

(4. ) Les différents types de cyber attaques en 2017 et 2016 d'après l'étude Accenture Ponemon : .

  • Premier constat: Le coût de la cybersécurité explants: 11،7 million de dollars en moyenne par entreprise. Ce chiffre était de 9،5 millions en 2016. A l’échelle mondiale، les coûts sont estimés à 400 milliards d’euros: c’est le PIB du Pérou ou de l’Autriche.
  • Deuxième constat: tous les secteurs ne sont pas égaux et le secteur financier est par nature le plus touché avec un coût moyen estimé à 18 million de dollar par entreprise.
  • Troisième constat: les attaques par rançongiciel ont certes doublé mais elles restent moins nombreuses que les menaces plus classiques comme les malwares ou les attaques de phishing. On notera également que 2/3 des entreprises subissent les assauts de botnets.
  • Quatrième constat: tous les pays ne sont pas égaux face au cybercrime. Certains s’en tirent un peu mieux que d'autres. La France ne fait visiblement pas partie des meilleurs élèves.

Evolution des menaces et de la cybercriminalité en 2017 (9. )

لا ماناس ن '. est pas seulement en croissance، elle change de nature et de puissance. Si le social engineering ( hammeçonnage - «phishing» ) est toujours au centre de la cybercriminalité، les rançongiciels se sont taillés la part du lion depuis 2 ans.

(9. )

(. 5) Les rançongiciels، peu nombreux mais très dommageables pour les entreprises selon juniper Research Juniper Research (2017) (4. )

(. 6) Leurs attaques sont peu nombreuses mais leur impact financier est des plus importants. Les dénis de service sont eux-aussi toujours en première ligne mais ils ont changé considérablement. Les attaques en DDOS sont fréquentes et ne visent plus seulement la couche applicative.

(79. ) وجه لا ضاعف التهديدات ، والأرواح

. 1. D'abord dès la conception des offres de cloud computing، du point de vue technique : segmentation des zones applicatives، recours systématique à des droits d. 'accès différenciés (RBAC - Role Based Access Control) pour les services comme pour les administrateurs، ces derniers ayant en outre une authentification renforcée. Ces mêmes limitations et séparations des droits d'accès sont appliquées depuis la phase d’étude jusqu’au run. C’est le «Security by design».

. Nous avons qualifié nos process de développement et d’opérations، afin d’assurer un niveau homogène de protection dans l’ensemble de nos équipes et n ous les garantissons avec des audits extérieurs. Nous respectons ainsi entre autres les certifications: ISO 9000، ISO 20 000 -1 et ISO27001: 2013، avec un périmètre de certification sur tout le cycle ingénierie-opérations-vente afin de valider. l'excellence en matière de sécurité. (9. ) شهادات ميس CES ، وصفات ، ne sont pas suffisantes. Nous les complétons par une autre، ISAE 3402 type II ، standard international qui garantit la la fiabilité et la bonne gestion du risque dans nos solutions d'hébergement cloud. تدبير.

(9. )

3. Enfin، un niveau dont Orange hérite doublement en tant qu’OIV (Opérateur d’Importance Vitale): la protection des traitements et des données sensibles de nos clients. En complément de la loi de confiance en l'économie numérique (LCEN) et de la loi pour une nouvelle république numérique، le RGPD (Réglement Général pour la Protection des Données) vient renforcer les droits des utilisateurs et la traçabilité des mesures prises pour assurer. la sécurité de leurs données.

Ces nouvelles réglementations sont strictes en termes d. "الالتزام de responsabilité et de notification des fuites d'information éventuelles. Elles s'accompagnent de pénalités très élevées (pour le RGPD، jusqu’à 20 million d’euros ou 4٪ du CA mondial). Au-delà du RGPD، citons également le label SecNumCloud publié par l’ANSSI .

(79. ) Pour les années à venir، les professionnels de l'IT font face à deux enjeux majeurs

(. 16) D'une part les systèmes de plus en plus interconnectés forcent à gérer l'inhomogénéété (d'hébergement، d '. infogérance، d'accès distant، de terminal de traitement…) sur des systèmes distribués et hybrides، tout en maintenant le meilleur niveau de sécurité، ce qui est de plus en plus ardu.

جزء D'autre ، gérer la (. 20) complexité croissante et la multiplication des réglementations qui font qu'il est de plus en plus difficile pour un DSI de respecter tous les commandements sur la protection des données personnelles، mais plus bigment pour pouvoir sereinement assurer sa responsabilité («accountability. »الأنجليز. D’autant plus que le RGPD est une réglementation européenne mais qu’elle a des équivalents، voire sert de futur modèle، dans de nombreux pays (États-Unis، Asie-Pacifique، Singapour، Russie،…). Un opérateur international comme Orange، soumis par essence à ce contexte réglementaire et international، connaît tous ces points et est à même de les respecter. DSI de la Présidence de la République de 2007 à 2011، j’ai ensuite rejoint Cloudwatt où j’ai assuré la Direction Technique et la mise en service de la nouvelle offre de cloud public «Flexible Engine» en France et à Singapour.

April 17, 2018