Sécurité

Sécurité: Publication du panorama de la cybercriminalité de l'année 2011

Image

Comme tous les ans, le CLUSIF (Club de la Sécurité de l'Information Français) édite un Panorama de la cybercriminalité de l'année écoulée.

Ce document, publié chaque début d'année, est réservé aux membres du club durant les 6 premiers mois, puis rendu publique par la suite.

Ainsi, depuis ce jour, le panorama de l'année 2011 est disponible.

Ce document de synthèse s'organise cette année en 9 parties, dont certaines d'entre elles concernent SFR, ou bien nous directement.

 

Résumé des parties:

 

  • La première partie fait état de la réalité des attaques et de la perception qui en est faite en fonction de la communication qui l'entoure (souvent virale). Ainsi, sans surprise, on y apprend que certaines attaques peu divulguées se sont avérés bien plus critique que d'autres ayant fait le tour d'internet et des média d'informations.

 

  • La seconde, s’arrête sur les fraudes aux moyens de paiement. Et la encore, en toute logique, il est fait mention d'une accélération du trafic des cartes bancaires notamment grâce a son "industrialisation" qui n'épargne pas la France si ce n'est que cette augmentation ne se traduirait pas dans le nombre de plaintes en France qui elles sont en diminution.

 

  • Vient ensuite en troisième partie, la sécurité en mobilité. Cette partie foisonne de menaces: Confidentialité pauvre des conversations due aux faiblesses des cryptages GSM, et GPRS, voire au laxisme des opérateurs ne chiffrant pas les communications du tout ! par la suite, on comprend qu'il existe (ou du moins, a existé) des failles dans nos femtocell. Est aussi fait mention des attaques de nos OS mobiles favoris (Android et IOS), parfois même ces malawares se trouvant préinstallés a grande échelle sur nos téléphones (HTCLogger et Carrier IQ)

 

  • La quatrième partie nous achève en remettant en cause les autorités de certifications (diginotar, comodo) et les fournisseurs de solutions de sécurité (RSA)

 

  • La cinquième partie nous rassure quand a elle... la cybercriminalité peut-être accidentelle ! et donc Jeannot, qui a passé une sale nuit, creuse un peu a la hâte avec sa pelleteuse sur Vélizy.... résultat ? des dizaines de grand groupes touchés, dont notre opérateur. Sont également abordés les événements survenus au Japon, et ceux de RIM (blackberry) au Canada.

 

  • C'est ensuite le tour de l'hacktivisme et de ses dangers d’être analysés.

 

  • L'aspect juridique est abordé avec un aperçu des nouveaux textes législatifs, le vols de données (réseaux sociaux, la fuite de donnée lors du Baccalauréat, ...)

 

  • Enfin, sont abordés les risque en milieux biomédical, puis dans les services de secours ou bien même des systèmes d'armes... Brefs, de quoi vous rendre paranoïaque pour les prochaines semaines ;-)

 

Évidement, cet aperçu rapide ne peut résumer un document déjà synthétique qui pourtant s'étend sur 134 pages. Je vous invite donc a le lire plus en détail si le sujet vous intéresse.


Présentation des actions du CLUSIF:
Le CLUSIF est un club professionnel, constitué en association indépendante, ouvert à toute entreprise ou collectivité.
Il accueille des utilisateurs et des offreurs issus de tous les secteurs d’activité de l’économie.

La finalité du CLUSIF est d’agir pour la sécurité de l’information, facteur de pérennité des entreprises et des collectivités publiques.
Il entend ainsi sensibiliser tous les acteurs en intégrant une dimension transversale dans ses groupes de réflexion : management des risques, droit, intelligence économique ...

Les groupes de travail traitent de thématiques variées en fonction de l’actualité, des besoins des membres...
Le CLUSIF a des relais régionaux, les CLUSIR et des partenaires européens, les CLUSI.

Source : CLUSIF

Image

digit

Rédacteur de n9ws.com

Partager cet article

Laisser un commentaire

Vous devez être connecté pour ajouter un commentaire. Cliquez-ici pour vous connecter.


à voir également