L’EGE publie un guide pratique sur la gestion de crise cyber pour les PME

Lors du Forum International sur la Cybersécurité qui s’est tenu à Lille en Janvier 2020, le Directeur Général de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Guillaume Poupard a déclaré: « si toutes les TPE/PME françaises venaient à subir de vastes attaques informatiques sur une courte période de temps, cela pourrait engendrer un désastre économique ».

La Confédération des Petites et Moyennes Entreprises (CPME) estime même que 4 entreprises sur 10 de moins de 50 salariés ont été victimes d’une cyberattaque en 2019. Etant donné que les TPE, PME et ETI représentent 99,8% des entreprises française et emploient 1 Français sur 5 le risque de déstabilisation de l’économie tout entière par des opérations de cyberattaques massives est réel. Si les grandes entreprises, à l’image de St-Gobain avec l’attaque NotPetya en 2017, ont la capacité d’absorber le choc (tout de même 220 millions de perte de chiffre d’affaire), les plus petites
entreprises ne sont pas du tout armées pour surmonter de tels attaques.

Quelques chiffres clés expliquent l’engouement des cybercriminels pour les PME :

  • 65% des PME ne dispose d’aucune politique de protection des données.3
  • 10% des dépôts de plainte pour acte de cybercriminalité donnent lieu à des condamnations
  • 96% des attaquants parviennent à percer les différents rideaux défensifs des PME
  • 58% des dirigeants de PME ne mesurent pas le risque des cyberattaques

D’autant plus qu’avec les nouveaux usages qui s’installent dans les entreprises et notamment le télétravail, utilisation de multiples terminaux tels qu’ordinateurs personnels non sécurisés, téléphone portable, les risques ont explosé et les attaques aussi. Face à ce constat alarmant les PMEs française n’ont autre choix que de réagir très fortement. Il faut absolument en finir avec le discours de l’entreprise qui n’a pas de valeur pour des cybercriminels.

De trop nombreuses entreprises ont une sécurité des systèmes d’information totalement défaillante. Les investissements en solutions de cybersécurité ont certes augmenté, mais la bonne utilisation de ces outils et l’éducation des employés demeurent de trop gros points noirs.

Afin de permettre aux dirigeants de PME et aux responsables de la sécurité de ces entreprises d’avoir une meilleure connaissance des enjeux, une maîtrise des outils à leur disposition et une prise de décision et mise en œuvre de la stratégie de défense, nous proposons dans ce guide pratique une méthodologie de gestion de crise cyber qui permettra aux dirigeants de PME de prendre les premières mesures nécessaires pour protéger l’avenir de leurs sociétés et par conséquent de la sécurité économique de la France.

Source et guide complet : Ecole de Guerre Economique

Coronavirus and cybercrime in Switzerland

The coronavirus has turned our everyday lives upside down, and society has found itself in an extraordinary situation. The inherent uncertainty has meant that people need more information and protection, not to mention new working conditions – and criminals are cleverly exploiting this situation. When the lockdown hit, the internet all of a sudden became the virtual solution to almost everything. As the registry for .ch domains, the IT infrastructure provider for universities and a multi-sector CERT, SWITCH has a good overview of the cybercrime occurring in the shadow of the rapid rise of the digital economy.

[…] One development that could be established, though, was a rise in the number of phishing attacks on Swiss internet users working from home. The fact that people are working outside the largely protected network at their regular place of work has only made these attacks easier to carry out. The attacks that SWITCH-CERT has observed were deliberately aimed at higher education staff and users of Swiss IT service providers such as web hosting services. Fraudsters then often abused the web hosting access credentials they got their hands on to host additional phishing sites on the existing domain names and web servers. Fortunately, these compromises were identified and eliminated quickly. Various hosts have warned their customers of the attacks, and MELANI (the Reporting and Analysis Centre for Information Assurance) has also reported a spike in phishing activities.

[…] The rise in cybercrime connected with the coronavirus pandemic highlights yet again just how fragile the internet infrastructure really is. Applying security standards such as DMARC and DNSSEC should therefore be given urgent priority to strengthen digital Switzerland’s resilience for the future and thus make it more difficult for scammers to carry out image-damaging cyber attacks.

Source and full article : Switch

L’intelligence collective et la veille technologique pour faire face aux défis de la cyberdéfense

Pour faire face à l’accélération de l’évolution des cyber-menaces, les systèmes d’information et leurs usages doivent être adaptés en permanence. Cette anticipation est, et sera encore longtemps, un privilège et une responsabilité des humains. Les responsables de la sécurité doivent donc trouver des solutions pratiques à des problèmes complexes, dans un temps de plus en plus court, et si possible avant la matérialisation des menaces. Dans cet article, nous proposons de mobiliser l’intelligence collective humaine afin d’assurer un niveau de résilience satisfaisant face aux incertitudes liées à l’anticipation des cyber-menaces. Nous considérons que le système de milice suisse représente une chance unique pour déployer une approche bottom-up d’intelligence collective et de veille technologique. Enfin nous proposons trois axes stratégiques de préparation et illustrons notre propos à l’aide des projets Crowd-GPS-Sec et STM, développés par armasuisse.

RMS-2020-03-LINKEDIN

Source : RMS