Vol de données : un coût moyen de 3 millions d'euros par an et par entreprise en France

Publié le 29/05/2015

Selon la dernière étude mondiale menée par Ponemon pour IBM, la France se situe au 4e rang pour le coût moyen unitaire généré par ces fuites frauduleuses ou accidentelles.

Selon la dernière étude mondiale menée par Ponemon (encore) pour IBM (350 entreprises interrogées dans 11 pays, 29 pour la France de 12 secteurs différents), le coût moyen total en 2015 serait de 3,79 millions de dollars par entreprise (à fin mars) contre 3,52 millions en 2014, soit une progression de 23% depuis 2013. Par donnée, ce coût s'établit à 154 dollars contre 145 dollars un an plus tôt.
En France, le coût moyen total par entreprise est de 3,12 millions d’euros (+3,3% en un an) et de 134 euros (+2 euros) par donnée, ce qui place le pays au 4e rang mondial. 48% de ces détournements sont le fruit d'attaques mais les faiblesses du SI sont à l'origine de 28% des fuites et le facteur humain de 24%.

100 jours en moyenne pour détecter une intrusion

Publié le 27/05/2015

Deux études de l’Institut Ponemon montrent que la détection d’attaques informatiques est toujours très longue, entre 3 à 6 mois notamment dans les services financiers et la distribution.

Les chiffres les plus marquants concernent la durée de détection et de résolution des incidents. Pour le secteur financier prend en moyenne 98 jours (plus de 3 mois) pour la découverte de l’anomalie et prend 26 jours de plus pour la contenir, soit un total de 124 jours (un peu plus de 4 mois). Le secteur de la distribution explose les compteurs avec une découverte d’incident en 197 jours en moyenne auxquels il faut ajouter 39 jours pour le fixer, soit un total de 236 jours (presque 8 mois). Sur les deux secteurs on peut aller du simple au double, même si la durée de détection et de réparation reste longue dans les deux cas.
... Une pratique des menaces et des méthodes à professionnaliser!

Ransomware Removal Kit – Outil gratuit de déchiffrement de ransomwares

Publié le 24/05/2015

Un chercheur en sécurité indépendant, Jada Cyrus, a compilé un kit de suppression et de sauvetage dédié aux victimes de ransomwares pour les aider face à cette menace, particulièrement en déverrouillant les fichiers chiffrés, sans payer un seul centime aux cybercriminels.
Le kit de suppression de ransomwares embarque des outils de déchiffrement pour différentes souches et variantes de ransomwares ainsi que des instructions sur la façon d’effectuer les tâches nécessaires à la désinfection. Ce kit est livré avec des outils de suppression et de lutte contre les variantes suivantes des souches de logiciels malveillants :

•CryptoLocker
•CryptoLockerDecrypt
•TrendMicro_Ransomware_RemovalTool
•FBIRansomWare
•CoinVault
•TeslaCrypt

Disques SSD : attention! Perte possible de données lors du stockage!

Publié le 14/05/2015

Selon Alvin Cox, de Seagate Technology, des SSD hors tension stocké dans un environnement chaud peuvent perdre leurs données en quelques mois!
Pire, un SSD remisé dans un espace où la température atteint 55°C commence à perdre ses données après quelques jours seulement!
Ces déclarations ont été faite lors d’une présentation à la Joint Electron Device Engineering Council (JEDEC) durant laquelle ce chercheur a exposé les contraintes essentielles des SSD pour les consommateurs et les entreprises.
Précisons tout de même qu'un SSD de bonne qualité (SLC) sera plus fiable, même dans un environnement trop chaud.
Comme souvent, et comme le conseille Alvin Cox, la meilleure protection consiste à effectuer une sauvegarde de ces données, de préférence sur... un disque dur mécanique!

Pour accéder à l'article complet du Monde informatique, c'est ici.

Tor 0.2.7.1-alpha is released

Publié le 13/05/2015

Dans la continuité de la loi de renseignement du gouvernement Valls, il reste important d'apprendre à s'assurer du respect de sa vie privée, tant que ce concept, récent et fragile, n'est pas mis hors la loi! TOR constitue en cela une aide précieuse... d'autant qu’une nouvelle release vient d'être publiée!

Le blog de TOR vous en dira plus sur les fonctionnalités et corrections apportées.