22e rapport semestriel de MELANI: gestion des lacunes de sécurité, vulnérabilité des infrastructures et attaques DDoS

28.04.2016 – Le second semestre 2015 a été marqué au niveau mondial par des cyberincidents parfois spectaculaires. Les diverses attaques ont notamment été réalisées par déni de service (distributed denial of service, DDoS) ou par hameçonnage, ou ont été lancées contre des systèmes de contrôle industriels. Publié aujourd’hui, le 22e rapport semestriel de MELANI a pour thème prioritaire la gestion des lacunes de sécurité.

Dans son rapport publié aujourd’hui, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) présente les principaux cyberincidents observés durant le second semestre 2015 sur le plan national et international. Souvent dues à l’absence de mises à jour, les lacunes de sécurité tiennent une place prépondérante dans ce contexte et constituent donc le thème prioritaire du rapport.

Thème prioritaire: gestion des lacunes de sécurité

Particuliers ou entreprises, tous les utilisateurs d’Internet sont exposés constamment aux potentiels dangers cybernétiques, découlant très souvent de failles de sécurité. L’année dernière, l’organisation à but non lucratif MITRE a enregistré environ 6500 nouvelles lacunes de sécurité dans sa banque de données. Ce chiffre ne représente cependant que la pointe de l’iceberg, car de nombreuses failles ne sont pas rendues publiques, ni signalées à MITRE. Dans son rapport semestriel, MELANI expose les causes de certaines lacunes et les mesures prises pour les combler.

Systèmes de contrôle industriels dans la ligne de mire

La grande mobilité qui caractérise notre société et la possibilité de commander en ligne des produits, parfois livrés déjà le lendemain, posent aux entreprises de transport des exigences considérables en matière de logistique. Pour y répondre, ces entreprises mettent en place des systèmes de contrôle industriels qui font l’objet d’une gestion et d’une maintenance à distance. De tels systèmes sont cependant souvent vulnérables en raison d’un accès mal protégé, de systèmes ou mécanismes de sécurité désuets, ou encore de mots de passe connus. Si ces systèmes ont été piratés avec succès, ils peuvent être facilement manipulés.

Screen Shot 2016-04-29 at 14.14.28.png

Environ 2500 cas d’hameçonnage signalés sur antiphishing.ch

L’hameçonnage (phishing) reste une méthode d’attaque prisée par les escrocs, qui utilisent à cet effet des courriels falsifiés contenant par exemple le logo de l’administration fédérale, des fichiers PDF ou encore des annonces publicitaires frauduleuses menant à des sites de phishing. MELANI a lancé le portail antiphishing.ch en été 2015, afin de mieux canaliser les annonces de pages de phishing et de les analyser efficacement. L’année dernière, quelque 2500 cas de phishing ont été signalés à MELANI par l’intermédiaire du portail.

Attaques DDoS toujours d’actualité

Au second semestre 2015, l’extorsion est restée l’une des méthodes favorites des cybercriminels pour réaliser de rapides gains financiers. Les types de maliciels de cryptage sont toujours plus nombreux. En outre, des attaques DDoS ont à nouveau été lancées afin de rendre des sites web inaccessibles et de rançonner ensuite les victimes. Alors que le groupe DD4BC sévissait surtout au milieu de l’année 2015, Armada Collective a pris le relais au deuxième semestre. Le rapport présente le fonctionnement de ces attaques et la manière dont les entreprises peuvent s’en protéger.

Source: 22e rapport semestriel de MELANI: gestion des lacunes de sécurité, vulnérabilité des infrastructures et attaques DDoS

Executive Education / Corporate Intelligence / UNIL Université de Lausanne

Click to access Corporate_Intelligence_v11.pdf

HOW TO HELP DECISION MAKERS WITH A STRUCTURED APPROACH TO INTELLIGENCE, WHILE PROTECTING CRITICAL INFORMATION AND EXERTING ETHICAL INFLUENCE

Issues at stake

Information is no longer a scarce resource: through the development of information technology, information is now super-abundant. In such a context, companies seeking to attain a competitive advantage must become proficient in obtaining hard- to-find information and must sharpen their analysis skills so as to sift off insignificant data. Intelligence activities are only worthy if they result in an improved or facilitated decision-making process. Competitors and other adversaries are more aggressively pursuing informational advantage, putting your critical information at risk.

Key Infos

5 days
Monday November 10th – Friday 14th
08:30 – 12:30 / 14:00 – 17:30
Teaching language: English
CHF 4800.–
HEC / UNIL campus

L’intelligence économique sera enseignée à l’UNIL

http://www.letemps.ch/Page/Uuid/1c3ba0dc-f89d-11e3-becf-b7f9645726d2/Lintelligence_%C3%A9conomique_sera_enseign%C3%A9e_%C3%A0_lUNIL

D’une durée totale de cinq jours, la formation (en anglais) devrait se dérouler pour la première fois au mois de novembre pour un coût de 4800 francs. Le professeur d’éthique des affaires à l’UNIL Guido Palazzo, organisateur de la formation avec le spécialiste Claudio Foglini, a confirmé cette information. Grâce à plusieurs modules enseignés par des personnalités comme Mark Gough, responsable des investigations chez Siemens Global, ou Jean-Pierre Therre, directeur chez Pictet & Cie et expert en gestion des risques opérationnels et de sécurité, l’objectif de ce séminaire n’est pas d’offrir une introduction à l’intelligence économique, mais bien d’aider à sa mise en pratique. Les cours reposent sur trois approches: celles du client, du praticien et de l’éthicien.