Newsletter Sécurité 07/06 2017, Qui craint le grand méchant ours ?

Bonjour,

Qui craint le grand méchant ours ?

Le Lundi de l’IE de juin sur le cyberespace vu de Russie

Notre Lundi de l’IE du mois de juin, du Cercle d’Intelligence Economique du Medef Ile-de-France, le lundi 19 juin de 18h à 20h, au siège du Medef Ile-de-France, 10 rue du Débarcadère 75017 Paris (tout près de la Porte Maillot) portera sur le sujet « Le cyberespace vu de Russie ».

Cet évènement gratuit sera animé par Kevin Limonier, expert du sujet, chercheur à la Chaire Castex de cyberstratégie et maître de conférences à l’université Paris VIII - Institut Français de Géopolitique - département d'Etudes Slaves. J’ai déjà pu apprécier dans une table ronde sa manière de dire les choses, son honnêteté sur des sujets sensibles, sa pédagogie et ses capacités de répondre aux questions, même les plus tendancieuses. Kevin Limonier va être un superbe intervenant pour ce Lundi de l’IE sur ce sujet très d’actualité.

Les Russes, le Kremlin, Poutine et les mafias venues de l’Est font l’objet de toutes les craintes. Ils apparaissent dans des révélations, vraies ou fausses, dès que le cyberespace sonne à notre porte pour nous rappeler un danger imminent. Que ce soit dans les causes profondes de la défaite d’Hillary Clinton aux élections présidentielles US, que ce soit, en France, dans la diffusion probable de nouvelles fracassantes sur les réseaux sociaux, pour favoriser un candidat, ou une candidate aux élections présidentielles ou législatives françaises, puis pour perturber le bon déroulement du dépouillement dans nos bureaux de vote, on pense aux Russes ! Que ce soit, par l’intermédiaire de mafias, de groupes APTxx, pour désorganiser l’administration et les services financiers de l’Estonie en 2007 parce qu’on a déplacé une statue à la gloire du soldat soviétique, ou pour plonger une partie de l’Ukraine dans le noir et dans le froid à l’approche de Noël en s’attaquant aux infrastructures de production d’électricité, à qui on pense ? Aux Russes ! On doit avoir peur du loup ? Non, on doit avoir peur de l’ours. Le Russe est même en passe de remplacer le Chinois (et l’Américain) dans le rôle du méchant sur l’Internet.

Et chez eux ? Entre sécurité et liberté, il y a longtemps qu’on leur a imposé, pense-t-on, la sécurité, du moins la sécurité de leur régime, au détriment de la liberté d’expression et d’information de leurs citoyens. Sacrifier un peu de sécurité du régime en place pour un peu plus de liberté ? Pas chez eux, suppose-t-on.

Mais toutes ces vérités acquises sont peut-être de l’ordre des légendes urbaines, mais peut-être pas ? ou pas à ce point ? Où est la vérité dans l’utilisation de l’Internet par les Russes, en interne et à l’extérieur ? Kevin Limonier qui maîtrise le sujet, par ses recherches, par ses voyages, par les relations qu’il a liées dans le domaine universitaire et dans d’autres cercles, par la connaissance des habitants de ce pays, nous l’exposera le lundi 19 juin (accueil à partir de 17h30, début à 18h00). Vous pourrez aussi lui poser vos questions et vous ne verrez sans doute plus le cyberespace vu de Russie comme vous pensiez l’entrevoir avant.

Je donne la parole à Kevin :

« Alors que la Russie a ces derniers mois fait les gros titres en raison de nombreuses cyberattaques qui lui ont été attribuées dans plusieurs pays occidentaux, il convient de ne pas oublier que le pays est aussi un poids lourd digital. C'est l'écosystème interne du cyberespace russe que nous nous proposons ici d'explorer, avec son histoire et ses acteurs si particuliers ».

Je reprends la parole.

L’évènement est gratuit mais l’inscription est obligatoire, en :

http://www.medef92.fr/le-cyberespace-vu-de-russie.html

Le livre blanc « Le coin du cryptologue »

Si vous êtes parmi les abonnés à la lettre mensuelle de l’association Forum ATENA, les anciennes se trouvent en  http://www.forumatena.org/newsletters-FA – différentes de mes lettres de l’atelier sécurité de Forum ATENA qui se trouvent en http://www.forumatena.org/newsletter-securite, vous avez peut-être suivi ma rubrique régulière : « Le coin du cryptologue ». A la demande de l’association j’ai regroupé, à l’occasion de la fête des voisins, les neuf articles de ma rubrique dans un livre blanc « La cryptologie expliquée à mon voisin qui n’y connait rien mais qui voudrait savoir ». Ce livre blanc peut être téléchargé en format PDF en :

http://www.forumatena.org/le-chiffrement-explique-mon-voisin-qui-ny-connait-rien-mais-qui-voudrait-savoir

Profitez-en aussi pour télécharger d’autres papiers blancs qui peuvent vous intéresser, à partir de http://www.forumatena.org/livres-blancs

Pour s’abonner, à la lettre de Forum ATENA, et aux deux autres lettres que produit l’association, sécurité et haut débit, il suffit de rentrer son e-mail sur le bandeau vertical à droite sur n’importe quelle page du web de l’association.

Les 24 heures du Mans : Sécurité et santé

Du 4 au 6 avril 2017 s’est déroulé, au Mans, ville d’art et d’histoire, la cinquième édition du Congrès National de la Sécurité des SI de Santé organisé par l’APSSIS « Association Pour la Sécurité des Systèmes d'Information de Santé » qui a réuni plus de 150 congressistes. Sans tracas, sans blabla, durant 24 heures réparties sur 3 journées, auxquelles on ajoute les repas forts conviviaux (et délicieux) et les visites, des RSSI, des avocats, des médecins, des directeurs d’hôpitaux nous ont dressé un panorama du paysage de la sécurité de l’information intéressant le milieu médical, et en particulier les GHT, Groupements Hospitaliers des Territoires. Ce fut bien plus qu’un congrès, ce fut un spectacle inoubliable et hautement instructif.

J’ai écrit un compte rendu de 46 pages de cet évènement, où je me suis permis quelques traits d’humour, mais en essayant de ne pas trahir ce qui a été dit par les intervenants et par les participants. Mon compte-rendu ne serait pas grand-chose sans les photos et la mise en page superbement faite par des graphistes. Vous trouverez en https://www.apssis.com/le-congres-2017/bilan-2017.html quelques mots sur ce congrès et la possibilité de télécharger mon compte-rendu en format PDF, ou carrément de le lire en format eBook, en tournant les pages.

Un grand merci à Vincent Trély, président de l’APSSIS et à son équipe d’avoir monté un tel évènement qui, sans nul doute, compte dans le paysage de la cybersécurité, et d'avoir fait, pendant trois jours, du Mans, le pôle de la sécurité des systèmes d'information de santé.

Le label CyberEdu

Le 1er juin 2017 est la date de lancement du label CyberEdu qui va distinguer des cursus de l’enseignement supérieur qui incluent des éléments de formation sur la sécurité de l’information parmi ceux que l’association CyberEdu propose.

Les formations éligibles au label CyberEdu ne sont pas des cursus qui forment directement à la sécurité de l’information, pour lesquels existe depuis quelques mois un autre label, SecNumEdu géré directement par l’ANSSI. Le label CyberEdu s’obtient après soumission d’un dossier faisant apparaître l’ajout d’éléments en formation à la cybersécurité dans l’enseignement, qu’il soit sciences dures ou sciences humaines.

Ainsi un enseignement de programmation ou un enseignement de droit peuvent prétendre à ce label qui sera un plus pour influencer les étudiants dans leurs choix de formation. L’association CyberEdu, initiative créée initialement par l’ANSSI, que j’ai le plaisir de présider, vous offre, en téléchargement, des cours et des fiches pédagogiques pour aider à faire passer les messages de cybersécurité vers les étudiants. Elle forme les enseignants pour qu’ils tirent le meilleur parti dans l’utilisation de ce matériel. Dans l’association CyberEdu, à laquelle vous pouvez adhérer, nous sommes tous des bénévoles et ces formations pour les formateurs sont gratuites. Elles peuvent se faire dans toutes les Régions de France. Nous pouvons aussi intervenir, et nous le faisons de plus en plus souvent, dans des évènements pour présenter les buts de l’association, car nous pensons que tous les citoyens doivent avoir un niveau au moins élémentaire dans la cybersécurité, pour éviter qu’un petit clic sur un clavier ne se traduise par une grosse claque à l’échelle du pays.

L’association CyberEdu est présentée en : http://www.cyberedu.fr/

Le matériel pour enseigner la cybersécurité est, pour l’instant encore, hébergé par le site de l’ANSSI en : http://www.cyberedu.fr/category/supports-pedagogiques.html

Si votre enseignement peut être éligible pour obtenir le label CyberEdu, les documents à remplir ont leur pointeur en : http://www.cyberedu.fr/category/labellisation.html

Je vous souhaite un excellent mois de juin, méfiez-vous des cyberattaques qui concernent tout le monde, particuliers et organisations, venant des mafias russes ou d’ailleurs. Si vous souhaitez en savoir plus sur celles qui viennent des Russes ou voir démystifier celles qu’on leur attribue à tort, inscrivez-vous au Lundi de l’IE du mois de juin.  

Le Lundi de l'IE du mois de mai : Lutte contre la fraude en entreprise

Au Lundi de l’IE de mai, le lundi 15 mai, Nicolas Taillandier, dirigeant du cabinet Counter Fraud Consulting, nous a fait bénéficier de ses 20 années d’expérience, sur le sujet « Lutte contre la fraude en entreprise, pratique et recommandations ».

Un compte-rendu a été écrit par Magali Paletti, Directeur de Projet / consultant Sécurité SI. Retrouvez ce compte-rendu ainsi que le support de présentation utilisé par Nicolas Taillandier en : http://www.medef92.fr/14157.html

Gérard Peliks
Président de l'atelier sécurité et VP de Forum ATENA
gerard.peliks (at) forumatena.org

L’agenda du 19 au 27 juin 2017

[ Lundi de l'IE ]  19 / 06 / 2017 18h00-20h00 – L’utilisation de l’Internet par les Russes Medef IdF, 10 rue du Débarcadère, 75017 Paris  http://www.medef92.fr/le-cyberespace-vu-de-russie.html

 

[ CEFCYS ]  22 / 06 / 2017 – 13h30-19h30 Cybercriminalité et cyberassurance - troisième colloque du CEFCYS, Forum de Grenelle, 5 Rue de la Croix Nivert 75015 Paris https://www.eventbrite.fr/e/billets-troisieme-colloque-du-cefcys-34378332518

 

[ Forum ATENA ]  27 / 06 / 2017 -18h00-20h00 - Conférence "Souveraineté Numérique" Sciences Po Paris, 28 Rue des Saint Pères 75006 Paris http://www.forumatena.org/conference-souverainete-numerique