SSI RH – Les 8 traits de personnalité nécessaires en cybersécurité

1. La modestie. Ceux qui excellent dans la cybersécurité préfèrent généralement travailler dans l’ombre. Un bon agent de cybersécurité n’est jamais égocentrique ou en quête d’attention, et tend plutôt à rechercher un style de vie discret. On sait, après tout, que la plupart des grands noms de la cybersécurité sont des cybercriminels notoires.

2. L’altruisme. Les professionnels de la cybersécurité doivent avoir la vocation d’être utiles à leurs concitoyens. S’ils travaillent quotidiennement sur des systèmes et programmes, ils ont à cœur de protéger et d’aider les utilisateurs. Ils doivent aussi être capables de collaborer efficacement avec d’autres et éviter de s’isoler. Lutter contre les menaces nécessite une part de coopération et de confiance entre collègues, pour travailler vers un même objectif commun de sécurité.

3. Le sang-froid. Les systèmes d’entreprises qu’ils s’évertuent à protéger sont constamment menacés. Les agents de cybersécurité doivent donc naturellement posséder un sens de l’urgence, mais tout en restant calmes lors de la gestion des menaces. En effet, trop de stress lorsque la pression s’amplifie peut-être contre-productif et détourner leur attention de ce qui est en jeu.

4. L’esprit scientifique. L’agent de cybersécurité idéal doit pouvoir résoudre des problèmes en se fondant sur les données et sur ses capacités analytiques. Les cybercriminels usent de moyens de plus en plus sophistiqués pour mener leurs attaques à bien : l’agent de cybersécurité devra donc posséder des compétences techniques pointues et être capable de prendre des décisions éclairées.

5. La curiosité. Le monde de la cybersécurité est en constante évolution. Des menaces sont contrées avec succès, et d’autres leur succèdent, pouvant nécessiter des compétences complètement différentes. Le candidat idéal doit donc faire preuve d’imagination, de curiosité et de créativité. Il doit comprendre les situations et y réagir rapidement, être motivé par un désir d’apprendre et être ouvert à de nouvelles idées.

6. Le scepticisme. « Ne fais confiance à personne » : ceci pourrait être la devise quotidienne de l’agent de cybersécurité. Devancer l’ennemi et prévenir les attaques implique parfois de penser comme un pirate. Il lui faut donc se méfier de ce qui nous entoure, car, dans un monde de menaces constantes, la naïveté peut être un dangereux défaut.

7. La réactivité. Les choses peuvent parfois très vite tourner au vinaigre dans l’univers de la cybersécurité, et l’agent risque parfois d’être accusé à tort de violations dont il n’est pas l’auteur. Si un employé ouvre par erreur un email de phishing et de ce fait dévoile des informations sensibles, l’agent pourrait en être tenu responsable. Il est donc crucial pour le spécialiste en cybersécurité d’être ouvert et réceptif aux critiques, en évitant une attitude passive-agressive.

8. La rigueur. Dans un environnement sous pression, où la sécurité de toute une entreprise est en jeu, le candidat idéal doit être particulièrement attentif aux détails et s’efforcer en permanence de faire aboutir chaque projet. Une erreur de jugement, un oubli, même minime, peuvent compromettre la sécurité : le spécialiste doit donc passer le moindre détail au peigne fin. Il doit également valoriser la réussite et vouloir avoir un impact.

Ryne Sherman, Chief Science Officer, déclare : « Les pratiques traditionnelles de recrutement font souvent l’impasse sur la personnalité pour s’axer sur la formation académique, l’expérience et les compétences techniques. Des aspects importants, certes, mais on doit garder à l’esprit que les traits de personnalité jouent un rôle crucial. Un candidat possédant une personnalité adéquate peut facilement être formé au poste. C’est d’autant plus important dans le secteur de la cybersécurité, car bon nombre de sociétés ont du mal à trouver les individus possédant l’expérience requise. Pour recruter les meilleurs professionnels, les entreprises doivent concentrer leur attention sur la personnalité, qui joue un rôle majeur. »

http://www.globalsecuritymag.fr/Les-Huit-Traits-de-Personnalite,20190429,86577.html

SSI Veille – Top 6 des risques en cybersécurité

Top 6 des risques en matière de cybersécurité : ne tombez pas dans le panneau !

par Limor Wainstein

8-10 minutes – 30 avr. 2019

« Les histoires d’arnaques nous font rire. Une fois révélés au grand jour, les risques de sécurité et leurs milliers de victimes se transforment en récits qui nous interrogent sur ces personnes tombées dans le panneau : « qui peut se faire avoir ainsi ? »

Il y a fort longtemps, le dénommé Victor Lustig avait réussi à vendre une « machine à imprimer des billets » pour plusieurs dizaines de milliers de dollars. Ce n’était en réalité qu’une boîte remplie de billets n’excédant pas la somme de mille dollars. Plus récemment, le célèbre virus ILOVEU s’est propagé en surprenant et séduisant des utilisateurs avec un e-mail d’amour inattendu. Les récits d’exploitations de failles de sécurité abondent dans l’histoire et paraissent ridicules avec le recul. Ce qu’il y a de drôle avec le temps, c’est qu’a posteriori tout semble évident. Face à une litanie d’erreurs qui pourraient être évitées, manifestement la question à se poser est de savoir quels sont les risques de sécurité dont nous devons nous inquiéter aujourd’hui. Bien que l’année 2019 soit déjà bien entamée, voici les six principaux risques en matière de cybersécurité qu’il faut comprendre.

Risque no 1 : les contrefaçons numériques

Alors qu’il est devenu difficile d’imprimer de faux billets de banque, ce sont les éléments numériques qui voient soudainement leur intégrité compromise. Il suffit qu’un présentateur de la chaîne télévisée Bloomberg montre le QR code de ses bitcoins à l’antenne pour qu’il se fasse instantanément dépouiller. Certains continuent à vendre des billets de spectacle en ligne dont les codes barres se font copier. Avec la transformation numérique, les identités des objets deviennent également numériques, et un nouveau monde de falsification émerge. Même les célébrités font les frais de ces faussaires du numérique. En 2019, les risques sont de deux ordres : premièrement, le virage numérique concerne de plus en plus d’articles, et deuxièmement, la duplication numérique devient de plus en plus facile… À chaque nouveau service qui sort, prenez quelques instants pour vous interroger sur le niveau de sécurité de ce service.

Risque no 2 : les aspirateurs de données publiques

En 2018, les vulnérabilités de Facebook à plusieurs failles de sécurité ont permis à des pirates d’accéder à des données personnalisées. Avec le temps, votre présence numérique prend de la valeur et attise la convoitise des voleurs. Ce n’est pas à votre compte en banque qu’ils en veulent, mais au potentiel financier de votre essence numérique en tant qu’utilisateur. Nous vivons dans un monde étrange. Et les logiciels capables d’identifier votre visage ne sont plus l’apanage des grandes entreprises. Les pirates informatiques peuvent recueillir des identités pour les utiliser, mais aussi pour les vendre ! Les données sont devenues une monnaie numérique. Attendez-vous à subir de nouvelles tentatives pour faire main basse, non pas sur votre compte bancaire, mais sur vos données !

Risque no 3 : les rançongiciels

Les rançongiciels n’ont rien de nouveau. Le premier rançongiciel connu remonte à 1989 et demandait aux utilisateurs d’envoyer 189 dollars US à une boîte postale pour récupérer l’accès à leur ordinateur et ses précieux fichiers. Depuis peu, le verrouillage de fichiers avec demande de rançon a de nouveau le vent en poupe. Avec l’avènement des cryptomonnaies, les pirates informatiques peuvent écrire des logiciels qui prennent les ordinateurs en otage sans craindre d’être identifiés lorsqu’ils reçoivent le paiement. Dernièrement, des groupes de hackers ont commencé à viser plus haut. Des entreprises entières se retrouvent compromises, et à peine un quart d’entre elles parviennent à récupérer l’accès à leurs fichiers ! Avec la fermeture tous azimuts des magasins en dur, chaque entreprise en ligne devient une nouvelle cible pour ces pirates. La numérisation croissante du commerce étend le terrain de jeux des rançongiciels.

Risque no 4 : l’IoT — une armée d’objets connectés

Les ordinateurs sont intégrés à tout — réfrigérateurs, voitures, sonnettes de porte, etc. C’est ce que l’on appelle « l’Internet des Objets (IoT) ». Chacun de ces dispositifs révèle un aspect de votre vie et ouvre une nouvelle fenêtre de risque cyber. Ces objets peuvent être utilisés par les cyberattaquants d’une multitude de façons : pour miner du bitcoin, espionner le trafic sur le réseau ou mettre en place un écran de protection pour masquer toutes sortes d’activités illégales. Contrairement à un ordinateur qui commence à tourner au ralenti, les appareils piratés ne disposent d’aucune interface permettant facilement de savoir qui installe à la va-vite des mises à jour de sécurité. C’est une question de probabilité : plus le nombre d’appareils « intelligents » est élevé, plus les points d’attaque préoccupants sont nombreux.

Risque no 5 : l’intelligence artificielle

L’intelligence artificielle (IA) est capable de faire toutes sortes de choses amusantes : coloriser des photos en noir et blanc ou battre les meilleurs stratèges au monde à des jeux de société comme Chess and Go… et la liste est longue ! Mais l’une des applications envisagées de l’IA qui fait particulièrement froid dans le dos est un virus intelligent. Ce virus sait à quel moment ne plus être un virus afin de continuer à se propager dans l’ombre. Les virus actuels ont des techniques d’évasion codées en dur que les antivirus permettent de contrer. À mesure que l’IA devient plus accessible, l’infâme virus d’intelligence artificielle passe de la fiction à une réalité probable.

Risque no 6 : le Dark Web vient à vous

Ce dernier risque est effrayant. Les émissions de télévision adorent parler du « Dark Web ». Autrefois, les bas-fonds d’Internet ne posaient aucun problème aux utilisateurs lambda. Il fallait passer par un obscur moteur de tchat pour accéder aux discussions sur le Dark Web. Mais en 2019, l’arrivée de Dropgang fait entrer le Dark Web chez vous.

Depuis que les autorités ont identifié les serveurs Dark Web et les points de dépôt des bureaux de poste, le Dark Web s’est inséré dans les applications de tchat courantes. En effet, impossible pour les autorités de faire fermer Google Chat ; la frontière entre une transaction illégale réalisée par erreur et vos proches vient de se réduire. Encore plus effrayants, les Dropgangs cachent leurs marchandises dans les lieux publics. Le réseau de livraison des cybercriminels s’est fondu dans l’espace public, créant un nouveau risque tangible, pour une entité autrefois sans visage.

Vers l’inconnu

Lequel de ces risques sera à l’origine du prochain fait divers de l’actualité numérique ? Quel risque cyber engendrera la prochaine série noire de compromissions d’utilisateurs ? Nous ne pouvons que préparer un plan d’intervention en cas d’incident et identifier les risques prévisibles. À l’ère de l’information, celui qui possède l’information détient un pouvoir d’influence. Pour vous protéger et protéger au mieux votre entreprise, gardez en tête ces six grands risques. »

Ressources complémentaires

https://www.globalsign.fr/fr/blog/cinq-facons-d-ameliorer-la-securite-de-vos-donnees/

https://www.globalsign.fr/fr/blog/conseils-de-cybersecurite-pour-les-entreprises/

À propos de l’auteur

Rédactrice technique et réviseuse, Limor Wainstein a plus de 10 ans d’expérience dans la rédaction d’articles techniques et de documentations pour des publics différents — contenus techniques en ligne, documentations sur les logiciels, guides de développement, etc.

Ses spécialités : l’analyse du big data, la sécurité des ordinateurs et des réseaux, les intergiciels (middleware), le développement de logiciels et les API.

https://www.globalsign.fr/fr/blog/top-6-des-risques-en-matiere-de-cybersecurite/

SSI ORG – Prévenir les cyberattaques, enjeu cybersécurité N°1 du XXIe siècle

« En matière de cyberdéfense, la France est en retard par rapport aux autres grands pays avec lesquels elle partage un rôle majeur sur la scène internationale. »

« Bien évidemment, comme tant d’autres enjeux, la cybersécurité ne saurait être abordée au seul niveau national. Les cybercriminels se jouent des frontières, ils peuvent être établis à un endroit et frapper à un autre. Les réseaux sont intégrés et une attaque dans un système peut en impacter un autre.

La coopération internationale est donc un prérequis à une cyberdéfense efficace, entre gouvernements, entre forces de police et entre entreprises, pour développer des technologies plus fortes et poursuivre les criminels plus efficacement. »

https://www.contrepoints.org/2019/05/08/343677-prevenir-les-cyberattaques-enjeu-cybersecurite-n1-du-xxie-siecle

Cyber attaque et force aérienne – intersection des théâtres d’opérations

Israel Neutralizes Cyber Attack by Blowing Up A Building With Hackers

https://thehackernews.com/2019/05/israel-hamas-hacker-airstrikes.html

Israel Hits Back At Hamas Cyber Attack With Airstrike | Silicon UK Tech News

https://www.silicon.co.uk/e-regulation/governance/israel-hamas-cyber-attack-airstrike-246403

References an IDF tweet with quite some frightening comments and a video that seems to show a drone attack…