Bulletin de sécurité n°6 – Octobre 2018

Publié le

Le mot du RSSI

Octobre ! Le Mois européen de la Cybersécurité.

A l’instar des acteurs engagés ce mois-ci, Cyllene Cybersecurity donne quelques clés de lecture pour partager les enjeux et les bonnes pratiques d’un monde en constante transformation numérique.

Tout d’abord quelques chiffres : 29 % des entreprises seulement perçoivent la cybersécurité comme enjeu prioritaire (lire ici), 300 millions de dollars de dégâts via NotPetya* pour une seule entreprise l’an dernier (transporteur maritime Maersk), 90 % des entreprises ayant subi des pertes de données après un désastre (éléments naturels, facteur humain ou cybersécurité), n’ayant donc pas de PCA efficace, mettent la clé sous la porte.

On le voit donc bien : la cybersécurité, ou mieux la cybersûreté (i.e. traduction littérale de cybersecurity) intégrant la sécurité physique, le facteur humain et la SSI arrivent à grands pas dans les ordres du jour des COMEX.

*NotPetya : Octobre, c’est aussi les Assises de la Sécurité à Monaco et le témoignage de Saint-Gobain (ici) illustre la priorité.

Jean-François La Manna, RSSI/DPO Groupe Cyllene

Un regard ciblé sur l’actualité

L’intelligence artificielle vient en soutien de nos efforts de cybersécurité (article à lire), le gouvernement britannique vient de publier un guide de bonnes pratiques pour les objets connectés (autre article à lire).

En constante évolution notre arsenal de bonnes pratiques n’est cependant de peu d’utilité sans la nécessaire formation/sensibilisation des utilisateurs. Au fait c’est quoi le Social engineering?

Regardez aussi le petit dessin très sympa sur le lien de l’ANSSI.

Alertes et avis de sécurité
  • Chaque mois Microsoft publie des correctifs de sécurité. Ceci est dû à la nécessité de traiter de multiples vulnérabilités qui apparaissent régulièrement. Une liste sur les produits de Microsoft est publiée via le bulletin correspondant du CERT-FR avec préconisation de mises à jour associées.
  • De multiples vulnérabilités sont apparues sur les produits Oracle avec des risques allant, entre autre, du déni de service à distance à l’atteinte à l’intégrité et à la confidentialité des données. Dans ses différents bulletins (ici)sur le sujet, le CERT-FR préconise de procéder aux mises à jour de sécurité via le bulletin de sécurité de l’éditeur.
  • Fil rouge : « failles Spectre et Meltdown ». Les processeurs core de 9ème génération chez Intel font l’objet de modifications architecturales matérielles à visée de renforcement de sécurité. Quant aux développeurs du Kernel Linux, ils ont développé un ensemble de correctifs de sécurité pour protéger de la variante 2 Lite Spectre. Enfin AMD pousse à l’application d’upgrade serveurs, visant notamment sur les équipements les plus anciens.
Nos sujets du moment

Falcon est venue tout récemment englober les solutions déjà existantes au sein du département Cybersécurité : dans une approche de conseil expert, nous animons un cycle de pilotage en vision 360° s’appuyant sur l’ensemble des indicateurs issus des offres Bastion, Javelin et Sentinelle. Cette offre Falcon intègre notamment du Risk Assessment basé sur des use cases réels, des dashboards avec des données pertinentes, du PCA/PRA et l’ajustement régulier de la posture de sécurité adaptée aux risques et menaces en évolution.

Rencontrons-nous pour en parler…

Partager cette actualité : Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *