Voir la version en ligne
Pensez à ajouter contact@forum-fic.com à votre carnet d'adresses pour ne pas manquer nos futurs messages
NEWSLETTER 02
22-05-2015 / 2015-05-22
Edito
Systèmes d’exploitation souverains : le graal de la souveraineté numérique ?
Après la Chine qui a lancé en 2014 un programme de développement d’un système d’exploitation souverain baptisé COS (China Operating System), c’est au tour de la Russie d’engager un programme de développement d’un OS mobile. Le jeune ministre russe des communications, Nikolai Nikiforov, vient ainsi d’annoncer que son pays travaillait avec la start-up finlandaise Jolla sur une version nationale de SailFish OS avec pour objectif de ramener la part des OS Android et iOS sur le marché russe de 95 à 50 % d’ici 2025.

Guillaume Tissier

Lire la suite

Sovereign OS: the Holy Grail of digital sovereignty?
After China, which launched in 2014 a development program of an operating system called sovereign COS (China Operating System), it is the turn of Russia to initiate a development program of a mobile OS. The young Russian Communications Minister Nikolai Nikiforov has just announced that his country was working with Finnish startup Jolla on a national version of Sailfish OS with the aim of reducing the share of Android OS and iOS on the Russian market from 95 to 50% by 2025.

Guillaume Tissier

Read the next

Actualités – News
Conférence « Promouvoir les startups de la cybersécurité en Europe : panorama et bonnes pratiques » à Bruxelles
Conférence « Promouvoir les startups de la cybersécurité en Europe : panorama et bonnes pratiques », le 10 juin 2015 à Bruxelles.
Sony, Target, Gemalto, TV5Monde, etc., des exemples de piratage qui font désormais quotidiennement la une des journaux. C’est un fléau pour l’économie numérique mais également un stimulant pour la cybersécurité et la confiance numérique des PME. Saisissons cette opportunité ! L’American Venture Capitals a déjà compris à quel point l’industrie de la cybersécurité est prometteuse : ces trois derniers mois, 1 milliard de dollars ont été investis dans des startups à travers le monde. Comment l’Europe peut-elle mieux soutenir ses PME ? Les incubateurs de cybersécurité s’accroissent sur le continent : comment font-ils ? Comment Venture Capitals investit ou non dans cette industrie ?
Conference « Supporting cybersecurity startups in Europe: overview & best practices » in Bruxelles
Conference « Supporting cybersecurity startups in Europe: overview & best practices », June 10th in Bruxelles.
Sony, Target, Gemalto, TV5Monde… examples of phenomenal hackings now make the headlines, on a daily basis. It is a plague for any digital business but it is a real catalyst for cybersecurity and digital trust SME’s. Let’s take this opportunity!It seems that American Venture Capitals have already understood how promising the cybersecurity Industry is: in the last three month, 1 billion dollars have been invested into startups all around the world. How can Europe best support its SMEs? Cybersecurity Incubators grow all around the continent: how do they work? How do Venture Capitals invest, or not, in this industry?.
Petit déjeuner le 9 Juin 2015 « Routes et véhicules connectés : enjeux et perspectives »

La transformation numérique se manifeste par une interconnection généralisée. Celle-ci concerne tout aussi bien les relations entre les humains, entre les humains et les machines et entre les machines elles-mêmes. Cloud, Big Data, Internet des Objets, etc. modifient profondément les paradigmes ayant fondé nos modes de vie. Le véhicule et la route, symboles de la liberté d’aller et venir sont au coeur de la révolution numérique. Les routes, villes, véhicules « intelligents », font déjà partie de notre vie quotidienne. L’intensifcation et l’accélération des interconnections vont accentuer un phénomène qui concerne non seulement la sécurité mais également l’économie, les transports, etc. De nouveaux enjeux sont à identifier avec les perspectives qu’ils ouvrent.

Pour mieux les cerner, venez échanger avec Christine Tissot, SCOOP project managerchez Renault, Jean-François Huère, Delegate for road safety and intelligent transport systems chez PSA Peugeot Citroën, Eric Ollinger, de la direction générale des infrastructures, des transports et de la mer (DGTIM) et le colonel Franck Marescal, chef du tout nouvel observatoire des systèmes de transports intelligents de la Gendarmerie nationale.

Ce petit déjeuner aura lieu le mardi 9 juin 2015 de 08h30 à 10h30 dans l’amphitéâtre Foch de l’Ecole militaire (1, Place Joffre 75007 Paris).

Note stratégique « Anticiper les risques et adopter le cloud computing en toute sérénité » 
30 % des entreprises ont aujourd’hui recours au Cloud computing, que ce soit par le biais du SaaS, PaaS ou IaaS. Et le phénomène poursuit sa progression même si la sécurité des données et la confiance que l’on peut –ou non- accorder aux prestataires restent des préoccupations majeures des entreprises. Outre les aspects fonctionnels « métiers » et financiers, l’adoption « raisonnée » du cloud computing implique donc une évaluation et un suivi précis des risques, qu’il s’agisse des risques de gouvernance, contractuel, de sécurité ou liés au choix du prestataire lui-même.
Pour analyser ces risques, CEIS, le cabinet d’avocats ATIPIC et Business Digital Security ont développé un référentiel et une offre unique, CUMULUS, combinant un référentiel et un ensemble de services personnalisés destinée à aider les entreprises à maîtriser dans le temps leur stratégie d’externalisation. Dans ce cadre, CEIS, acteur reconnu en matière d’investigation, propose notamment des prestations de due diligence et de veille sur les prestataires et offres cloud.

Télécharger la note stratégique

Ré-édition du livre « Ethical Hacking »
« Sécurité Informatique – Ethical Hacking – Apprendre l’attaque pour mieux se défendre », Auteurs : ACISSI (Marion AGÉ – Nicolas CROCFER – Robert CROCFER – David DUMAS – Franck EBEL – Guillaume FORTUNATO – Jérôme HENNECART – Sébastien LASSON – Raphaël RAULT – Laurent SCHALKWIJK)
Ce livre sur la sécurité informatique (et le ethical hacking) s’adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d’informations. Il a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
Cette nouvelle édition tient compte de l’actualité en matière de sécurité informatique et voit l’apparition de trois nouveaux chapitres qui traitent : des investigations Forensic, principalement utilisées dans la recherche de preuves numériques, des attaques plus orientées vers le matériel (comme les cartes à puce et autre) et des Box, omniprésentes dans nos maisons, en mettant en lumière que celles-ci ne sont pas infaillibles et qu’il faut bien savoir les configurer pour éviter les ennuis.
Re-edition of the book « Security – Ethical Hacking »
« Security – Ethical Hacking – Learn the attack to better defend »Authors: ACISSI (Marion AGE – Nicolas CROCFER – Robert CROCFER – David DUMAS – Franck EBEL – William FORTUNATO – Jerome HENNECART – Sébastien LASSON – Raphaël Rault – Laurent Schalkwijk)
This book about computer security (and ethical hacking) is for all computer professional sensitized to the concept of computer security but novice or beginner in the field of information systems security.It aims to introduce the reader to the attackers’ techniques to learn how to defend.
This new edition reflects the latest developments in computer security and sees the appearance of three new chapters that deal with: Forensic investigations, mainly used in the search for digital evidence, material attacks mainly on internet boxes, highlighting that they are not infallible and must be configured to avoid trouble.
Observatoire – Observatory
[Contribution] Conclusion du rapport annuel de Symantec sur les menaces de sécurité sur Internet

Symantec vient de présenter les principales conclusions de son rapport annuel sur les menaces de sécurité sur Internet, qui analyse l’ensemble de ces menaces repérées en 2014. Que nous enseigne cette vingtième édition, tant à un niveau mondial qu’à un niveau français ?

D’une manière générale, on voit que les cyber-attaquants ont opéré un changement de tactique : Ils s’infiltrent dans les réseaux et échappent à toute détection en détournant l’infrastructure des grandes entreprises et en l’utilisant contre elles. Ils piègent notamment les entreprises en les faisant s’auto-infecter via des chevaux de Troie lors de mises à jour de logiciels standard. Ils attendent ensuite patiemment que leurs cibles téléchargent ces mises à jour infectées, leur donnant ainsi libre accès au réseau de l’entreprise.

Laurent Heslault, Symantec

Lire la suite

[Contribution] Conclusion to Symantec’s annual report on Internet security threats

Symantec has just presented the main conclusions of its annual report on Internet security threats, which analyses all the threats identified in 2014. What can we learn from this twentieth edition, both on a global and French level ?

In general, we see that cyber attackers have made a change in tactics: They infiltrate networks and escape detection by diverting the infrastructure of large enterprises and using it against the companies themselves. In particular, they catch companies out by making them self-infect through Trojans during standard software updates. They then wait patiently for their targets to download these infected updates, giving them free access to the company’s network.

Laurent Heslault, Symantec

Read the next

[Contribution] Pertes globales de la fraude en ligne ? 140 000 emplois
Au cours des 10 dernières années, le volume des pertes globales de la fraude sur les e-paiements a augmenté de 10% par an. Et en 2014, ce volume devrait atteindre 14 milliards de dollars, ce qui équivaut à 140 000 emplois.
Dans ce qui suit, nous décrivons ce qui catalyse la croissance de la fraude sur les e-paiements puis, sur la base de chiffres des États-Unis, nous étudions les pertes moyennes qu’elle cause aux entreprises de e-commerce. Enfin nous considérons les facteurs qui influencent le risque de fraude.
Fabrice Colas, Ubivar

Lire la suite

[Contribution] Global Online Fraud Losses = 140,000 Jobs
Over the past 10 years, the volume of global fraud losses for online payments has increased at an average rate of 10% each year. As of 2014, the global losses due to fraud are expected to reach the astounding amount of $14bn, which is equivalent of 140,000 jobs.
In what follows, we first describe the two factors that explain the exponential growth of online fraud over the past ten years, and then we review the fraud losses faced by an average US company, hypothesizing on the factors that increase and that decrease fraud rates for companies.
Fabrice Colas, Ubivar

Read the next

[Contribution] Le risque de crue Majeure sur l’Ile de France est aussi un défi en Sécurité des Systèmes d’information
Le risque d’une crue sur la région Ile de France est vraiment le risque qui domine tous les autres. Tous les professionnels qui se penchent sur le sujet sont littéralement assommés par les conséquences potentielles d’un tel événement.
Résumons-nous. Paris est en plaine. En amont, une zone de 200 km de coté en forme d’entonnoir en pente douce ; dans la ville, un parcours de la Seine d’une centaine de mètres de large, parfois moins. Dans le Val de Marne transformable en lac, des infrastructures essentielles (l’eau, …), dans les Hauts de Seine, les méandres de la Seine exposent une zone économique sans équivalent. Le scénario est lent, très lent. En cas de crue, le débit de la Seine sera multiplié par dix.

Vincent Balouet, maitrisedesrisques.com

Lire la suite

[Contribution] The risk of a major flood in the the Ile-de-France region is also a challenge in terms of Information Systems Security
The risk of a flood in the Ile-de-France region really is the one risk that dominates all others. All the professionals who tackle the subject are literally stunned by the potential consequences of such an event.
Let’s summarise. Paris lies on a plain. Upstream is a 200km-wide area of gently sloping funnel-shaped terrain. The Seine flows through the city in a channel one hundred metres wide, sometimes less. In the Val-de-Marne area that could become a lake lies critical infrastructure (waterworks, etc.). In the Hauts-de-Seine, the Seine meanders through an economic area of unparalleled importance. The scenario is slow, very slow. In the event of a flood, the Seine’s flow will increase tenfold.

Vincent Balouet, maitrisedesrisques.com 

Read the next

Retour sur le petit déjeuner de l’observatoire du FIC : « L’e-commerce, précurseur de la lutte contre la fraude à l’identité numérique ? »
Mardi 14 avril 2015, l’Observatoire organisait un  nouveau petit-déjeuner sur « L’e-commerce était un  précurseur de la lutte contre la fraude à l’identité numérique ? ».
Sont intervenus sur ce sujet Alexandre ARCOUTEIL, responsable d’activité chez CERTISSIM – FIANET, Sébastien CARLETI, expert chez ONEY Tech – Banque Accord et Bertrand PINEAU, responsable de la veille et de l’innovation à la FEVAD.« La confiance est un élément essentiel lorsque l’on veut commercer sur internet, la fraude sur l’identité numérique est alors un thème très important ».
Les trois intervenants sont partis du constat que l’e-commerce était un marché en plein expansion, ce secteur pesant en effet près de 50 milliards d’euros répartis sur environ 18 000 sites en France. Il aura permis de créer 100 000 emplois. Cela s’explique par le fait que tout se vend sur internet.

Lire la suite

Summary of the FIC observatory breakfast: « Is e-commerce a precursor to the fight against digital identity fraud ? »
Tuesday April 14, 2015, the Observatory organized a breakfast on the subject, “Is e-commerce a forerunner in the fight against digital identity fraud?”. The speakers on this subject were Alexandre Arcounteil, head of business activities at CERTISSIM – FIANET, Sébastien Carleti, expert at ONEY Tech- Accord Bank and Bertrand Pineau, head of intelligence and innovation at FEVAD.“Trust is an essential element when one wants to trade on the internet; digital identity fraud is thus a very important topic.”
The three speakers started from the premise that e-commerce is a growing marketing; the sector currently weighs 50 billion euros spread over 18 000 websites in France. It will have created 100 000 jobs. This is explained through the fact that almost everything is sold over the internet.

Read the next

 
FIC 2015 FIC 2015 FIC 2015 <