Retrouvez chaque mois les retours d’expériences de la iTrust Community. Articles, podcasts, webinar, … Ensemble, la sécurité informatique, la prévention et la lutte contre les malveillances numériques. N’hésitez pas à participer, proposer vos idées, vos réflexions, vos coups de gueule.

:: 9 conseils pour vous préparer au mieux au RGPD

Nous vous en parlions il y a quelques temps déjà : le RGDP (Règlement Général sur la protection des données) ou encore GDPR (General Data Protection Régulation) entrera en vigueur dans moins d’un an, le 25 mai 2018. Le compte à rebours est donc lancé pour que votre entreprise s’adapte à cette nouvelle législation ! iTrust revient sur les neuf conseils pour se préparer au mieux au RGPD.

:: Trois cyber-menaces à surveiller pour la rentrée !

Alors que la fin de l’été s’annonce bientôt, nous ne devons pas baisser notre garde mais plutôt veiller à ce que nous soyons tout à fait prêts à relever des nouveaux défis en matière de sécurité informatique. Voici ici les trois cyber-menaces principales à surveiller.

:: Cyberattaque : un coût pour votre business ?

Les nouvelles technologies font désormais partie de notre quotidien, ce qui signifie que la cybersécurité et les risques associés deviennent de plus en plus importants. Cette dépendance accrue de l’informatique rend indispensable la sensibilisation aux impacts financiers d’une cyber-attaque au sein d’une entreprise. Il est relativement facile de calculer la valeur des actifs matériels ou immatériels et des coûts connexes. Mais qu’en est-il des coûts associés aux temps d’arrêt opérationnel ou à d’autres impacts sur l’activité d’une entreprise en cas d’incident en sécurité ? iTrust revient sur cette problématique question. On y apprendre que l’étude Ponemon a chiffré le coût moyen d’un incident en cybersécurité dans les entreprises européennes : 3,7 millions euros. En parallèle, le coût par employée d’une fuite de données continue d’augmenter : 201 $ en 2014, 217 $ en 2015 et 221 $ en 2016. Les industries fortement réglementées ont les coûts les plus élevés (402 $ pour l’industrie des soins de santé, par exemple). Ces coûts permettent d’expliquer pourquoi, en 2016, les coûts liés à des violations de données variaient de 4,9 millions de dollars pour moins de 10 000 dossiers compromis à 13,1 millions de dollars pour plus de 50 000 dossiers. D’ici 2019, Panda Labs Juniper Research estime que la cybercriminalité coûtera aux entreprises plus de 2 billions de dollars. Bref, une cyberattaque a un coût sur votre business, à coup sûr !

:: L’Intelligence Artificielle : un ‘booster’ pour la cybersécurité

De nos jours, les machines qui prennent en charge des tâches mécaniques et répétitives sont devenues les vestiges d’une génération plus ancienne. Nous vivons désormais dans un monde où l’automatisation n’est qu’une simple banalité. Les nouvelles technologies rendent un ordinateur capable d’effectuer de l’apprentissage automatique sur des activités plus complexes – en d’autres mots, des tâches généralement attribuées aux êtres humains.

Le moment ne pourrait être mieux choisi pour le domaine tumultueux de la cybersécurité : fini le temps incommensurable dédié à la surveillance des signaux faibles ou à la classification des alertes de type faux-positif ! Nous assistons à un moment historique, un moment où l’Intelligence Artificielle (IA) assume enfin son rôle de Deux Ex Machina dans chacun des cas proposé dans l’article de Josepg Steinberg à lire ICI.

:: Petya / NoPetya, pire que WannaCry ?

Un mois après l’attaque du ransomware WannaCry, une variante du ransomware Petya (découvert en 2015) s’est diffusée à très grande vitesse mardi 27 juin 2017.Le logiciel malveillant a touché plus de 2 000 entreprises partout dans le monde en moins de 24 heures et la liste de victimes continue de s’allonger. La France n’a pas échappé à l’infection et plusieurs entreprises se sont vues obligées à prendre des mesures d’urgence pour éviter une éventuelle propagation. Parmi les victimes, nous rappelons le géant des matériaux Saint-Gobain et le SNCF. ITrust revient sur cette folle journée du 27 juin.

:: Wannacry : ce que vous devez savoir.

L’épidémie sans précédent du cheval de Troie ransomware WannaCry a provoqué un fléau mondial qui a affecté à la fois des particuliers et des entreprises. Il est urgent et essentiel de connaître WannaCry, la manière dont il se propage, quels dangers il représente et comment l’arrêter. Afin de faire la lumière sur cette menace et les moyens de s’en prémunir, joignez-vous à notre webinaire le 6 juillet de 11h à 12h. Inscription et participations gratuites. Inscriptions ICI.

:: La protection des données personnelles

La protection des données de votre entreprise, de vos clients, membres… doit être pleinement intégrée à l’ensemble de vos activités dès lors qu’elles impliquent un traitement d’informations. Retour sur le Règlement général sur la protection des données (RGPD) ce 23 mai via un webinar gratuit. Inscription.

:: Webinar : nouvelles menaces et moyens de s’en prémunir

Afin de faire la lumière sur les nouvelles menaces et les moyens de s’en prémunir, joignez-vous au webinaire Itrust Community le 27 avril, de 11 h à 12 h. Gratuit. Inscriptions ICI.

:: Quels éléments à prendre en compte dans un SOC ?

Face à la sophistication des cyber-attaques, des techniques utilisées et des contraintes réglementaires (RGPD, LPM, HDS…), les entreprises doivent agir dès maintenant pour contrer les tentatives d’intrusion et ce, dans un périmètre devenu mondial. Afin de faire la lumière sur les éléments à prendre en compte, joignez-vous à notre webinaire le 30/03 de 14h à 15h. Gratuit. Inscription. Retrouvez le replay de ce rendez-vous, ICI.

:: Le RGPD

Le Règlement Général sur la Protection des Données, le RGPD, c’est pour mai 2018. La protection des données personnelles doit être pleinement intégrée à l’ensemble de vos activités dès lors qu’elles impliquent un traitement d’informations. En effet, l’entrée en vigueur en mai 2018 du Règlement général sur la protection des données (RGPD) requiert dès aujourd’hui la mise en conformité de votre organisation, vos processus et votre stratégie. Ce Webinaire va tout vous expliquer.

:: Webinaire E2

La protection des données personnelles doit être pleinement intégrée à l’ensemble de vos activités dès lors qu’elles impliquent un traitement d’informations. En effet, l’entrée en vigueur en mai 2018 du Règlement général sur la protection des données (RGPD) requiert dès aujourd’hui la mise en conformité de votre organisation, vos processus et votre stratégie. Le 28 février, de 14 à 15h, nous allons vous parler de fuites de données et du périmètre du RGDP, des principales obligations et sanctions ainsi que du rôle et des missions du DPO. Rendez-vous gratuit. Inscription.

:: Webinaire E1

La cybercriminalité est une réalité de plus en plus visible. À des degrés plus ou moins marqués, tous les systèmes d’informations en font l’objet. Les menaces de cyberattaques se développent en nombre, en diversité, en sophistication. Afin de faire la lumière sur ces nouvelles menaces et les moyens de s’en prémunir, joignez-vous à notre webinaire le 26 janvier de 14h à 15h. Rendez-vous gratuit. Retrouvez le replay de ce rendez-vous, ICI.

:: Les dangers 2.0 annoncés en 2017

2017 approche à grand pas et il est temps pour les entreprises de se pencher sur les risques en sécurité informatique. Ces dangers ne sont pas nouveaux ; ils existent déjà depuis un moment et ils deviennent de plus en plus menaçants avec le temps. la iTrust Community vous en présente quatre d’entre eux pour lesquels il serait sage de se préparer aussitôt que possible. Par Joseph Steinberg

:: Ransomware : attention aux images diffusées sur les réseaux sociaux

L’application Facebook Messenger, outil utilisé pour connecter les personnes entre elles, a atteint cette année le milliard d’utilisateurs, ce qui en fait un bon canal de diffusion pour les cyber-attaquants. Ce novembre, elle a été utilisée comme vecteur pour lancer une attaque informatique visant à duper les utilisateurs à télécharger un ransomware. On ne sait pas encore combien de personnes ont été touchées par cette attaque. Cependant au vu du nombre d’utilisateurs de l’application et quand on sait que les attaques par ransomware ont touché 40% des entreprises françaises aux cours de ces 2 dernières années, le nombre de victime peut être déductible. – Par Marion Godefroy