#cybersécurité Cybermalveillance.gouv.fr : référencement des prestataires et expérimentation dans les Hauts-de-France

cybermalveillance ecran

Un site dédié à l’assistance aux victimes d’actes de cybermalveillance

Le gouvernement a lancé Cybermalveillance.gouv.fr un dispositif national d’assistance aux victimes d’actes de cybercriminalité qui propose deux parcours, un premier pour les victimes d’actes de cybermalveillance et un second pour les prestataires de services de proximité :

  • Les victimes seront mises en relation avec des prestataires de proximité susceptibles de les assister grâce à un parcours permettant d’identifier la nature de l’incident.
  • Les prestataires de toute la France souhaitant proposer leurs services peuvent d’ores et déjà s’enregistrer sur la plate-forme.

Ce service vise notamment à accueillir les victimes (particuliers, entreprises et collectivités territoriales) par le biais d’une plateforme numérique, et à les diriger vers les prestataires de proximité susceptibles de les assister techniquement. Un espace dédié à la sensibilisation des enjeux de la protection de la vie privée numérique est également accessible aux internautes. À terme, des campagnes de prévention seront lancées à l’échelle nationale. Grâce au recueil de nombreuses statistiques, un observatoire sera créé en vue d’anticiper le risque numérique.

Prestataires de la cybersécurité faites vous référencer

Démarche d’intérêt public, le référencement des prestataires tout comme l’accès à la plateforme pour les victimes sont gratuits. Pour les prestataires, être référencé sur la plateforme Cybermalveillance.gouv.fr c’est :

  • Rejoindre une communauté de compétences ;
  • Contribuer à l’élévation du niveau de sécurité du numérique en France ;
  • Accéder aux informations fournies par le dispositif ;
  • S’engager pour améliorer la prévention et l’assistance aux victimes d’actes de cybermalveillance.

Tous les prestataires concernés peuvent dès aujourd’hui faire une demande de référencement en ligne sur le site Cybermalveillance.gouv.fr après avoir accepté la charte les engageant notamment à respecter les bonnes pratiques commerciales et à remonter les incidents informatiques et les codes malveillants. Le référencement est dès à présent ouvert aux prestataires sur l’ensemble du territoire national.

Expérimentation en Région Hauts-de-France

Concernant les victimes d’actes de cybermalveillance, une phase expérimentale en Hauts-de-France est lancée sur Cybermalveillance.gouv.fr de juin à octobre 2017. Le choix par l’Etat des Hauts-de-France pour l’expérimentation est dû au fait que cette région était représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique. Seules les victimes des Hauts-de-France ont donc pour l’instant accès au service.

Pour aller plus loin

cybermalveillance logo

Mois d’octobre sur la « CyberSécurité » à la CCI Bordeaux Gironde

 

Publicités

Guide et formation : Gestion de l’obsolescence des composants électroniques | @captronic_

composants electroniques - cc ObscuraDK - flickr

Guide et auto-évaluation PRECONOB

Le guide PRECONOB pour PREvention de la CONtrefaçon et de l’OBsolescence des composants électroniques est disponible !

A la fois outil de diagnostic et guide de bonnes pratiques, ce dispositif a été élaboré par un groupe d’entreprises (Actia, Airbus, Airod technologies, Cap’Tronic, Delair-Tech, Eca, Ethicalys, Serma technologies, Sterela, Studelec, TDM, Vodéa) dans le cadre d’une action collective conduite par le pôle Aerospace Valley et soutenu par l’Etat et la Région Occitanie/ Pyrénées-Méditerranée.

Procédez à votre auto-évaluation et identifiez les risques en matière d’obsolescence en vous connectant ici.

Formation Captronic 17 et 18 octobre à Pessac

Complément de l’auto-évaluation, la formation « Gestion de l’obsolescence des composants électroniques – Assurez la pérennité de vos équipements ! » les 17 et 18 octobre à Pessac vous permettra une meilleure gestion des composants électroniques et une prévention de la contrefaçon.

Contact

Thierry ROUBEIX – roubeix@captronic.fr – 05 57 02 09 62

CAPTRONIC – Région Aquitaine –
Parc d’activités Georges Petit
43-47 rue Marcel SEMBAT
33130 BEGLES

Crédit Photo ObscuraDK

#PI : Retour sur la conférence « Les marques à l’épreuve d’Internet » #IDEPIBDX

Le 18 Mai 2017 s’est déroulée la conférence  « Les marques à l’épreuve d’Internet » de l’Institut de Droit Économique et de la Propriété Intellectuelle (IDEPI) de Bordeaux qui été l’occasion d’aborder plusieurs sujets sur la protection de la Propriété Intellectuelle / Marques sur Internet :

La protection des signes distinctifs sur Internet, par Maître Jérôme PASSA, Avocat au Barreau de Paris, PASSA VARET Avocats

L’usage des marques parmi les moteurs de recherche (ex : Google) : référencement payant, gratuit, « suggest », par Maître Nicolas WEISSENBACHER, Avocat au Barreau de Bordeaux, ALTIJ

Les différentes formes de cybersquatting de noms de domaine, par Monsieur Jean-François POUSSARD, Spécialiste des noms de domaine et Fondateur de SolidNames

  • Usurpation d’identité numérique par email : « email spoofing », « phishing », faux ordre de virement (FOVI), arnaque au président, modification de coordonnées bancaires, « ransomware », diffusion de fausses informations, détournement de marchandises…
  • Atteinte à la réputation d’une marque : site internet portant à confusion, noms de domaine critiques, contenu adulte (« pornsquatting »)…
  • Contrefaçon : vente de produits contrefaits
  • Détournement de trafic internet et dépôt spéculatif
  • Surveillance et procédure extrajudiciaire de récupération de noms de domaine litigieux

 

Sur notre blog / agenda

#Formation #Cybersecurite : 3e école d’été « Defence Security Cyber » #DSC2017

defense security cyber

26-29 juin 2017 – Ecole d’été « Defence Security Cyber »

Le Forum Montesquieu, centre d’innovation sociétale de l’université de Bordeaux vient d’annoncer le lancement de la 3ème édition de l’école d’été internationale « Defence Security Cyber« , qui se tiendra du 26 au 29 juin 2017.

Soutenue par le Secrétariat général de la défense et de la sécurité nationale (SGDSN), Sopra Steria, Airbus et le Pôle de compétitivité Alpha-Route des Lasers et Hyperfréquences, en partenariat avec l’ANAJ-IHEDN, DSC se situe dans le contexte de la sécurité globale – sécurité intérieure et extérieure – avec une attention particulière portée aux technologies de sécurité industrielles et cyber-numériques.

Les intervenants de DSC sont des professionnels privés et publics spécialisés dans ces trois secteurs, ainsi que des universitaires de toutes disciplines spécialisés sur les questions de sécurité. L’école d’été est ouverte aux professionnels du secteur privé (défense, sécurité et cyber), professionnels régaliens (civils, fonctionnaires de police, militaires), ainsi qu’aux étudiants de niveau Master et plus.

Cette troisième édition sera structurée autour d’un thème technologique : la data et d’un thème stratégique : l'(in)sécurité en Afrique.

Téléchargez le préprogramme « Defense Security Cyber » 2017

Comment candidater ?

L’inscription se fait sur candidature, le nombre de places est limité. Envoyez votre candidature à l’école d’été DSC 2017 à ecole.ete.dsc@u-bordeaux.fr en précisant votre parcours, vos motivations et votre statut (étudiant, professionnel, professionnel partenaire de l’évènement, ou fonctionnaire – un CV est demandé) pour recevoir plus de renseignements sur l’organisation et le tarif qui vous sera accordé.

Plus d’infos / Contact

Defence Security Cyber

Responsable de l’organisation
Aurélie Mathis – aurelie.mathis@u-bordeaux.fr

Thématique « Cybersécurité  » sur le blog du Pôle Numérique CCI Bordeaux Gironde

Stratégie #propriété #intellectuelle : 3ème session du Master #PI de l’@INPIFrance

masterclass-pi-inpi

3ème session du Master PI de l’INPI

Vous êtes dirigeant ou manager d’une entreprise innovante et souhaitez en optimiser la stratégie de PI ? Découvrez la Master Class PI

L’INPI lance une 3ème session de son programme MasterClass PI (Programme et bulletin inscription) les 27-28 mars prochain sur Bordeaux. Cet accompagnement personnalisé est destiné à vous faire progresser ainsi que vos collaborateurs dans vos connaissances en propriété intellectuelle et à mieux intégrer la PI au cœur de la stratégie de votre entreprise.

Logo Inpi

Contact / +infos

  • INPI Nouvelle-Aquitaine
    1, Place Lainé – CS 11287 – 33075 Bordeaux cedex
  • Caroline MARQUET, Adjointe à la Déléguée Régionale – Tél 05 56 81 84 80 | cmarquet@inpi.fr

Sur notre Blog

#Cybersécurité : Alerte aux rançongiciels #Ransomware – Vos données en otage contre de l’argent !

drapeau pirate

La cellule des enquêteurs en Nouvelles Technologies (Ntech) du Groupement de la Gendarmerie de la Gironde vous alerte de nouveau sur les nombreuses attaques de type Ransomware / Rançongiciel qui viennent d’affecter plusieurs entreprises de Gironde.

Un important château bordelais vient ainsi de subir sa troisième attaque en trois semaines. Alors que les deux premières avaient été envoyées par émail sous deux formats différents (.doc et .zip), la troisième s’est propagée directement jusqu’au serveur sans aucune intervention humaine. Il s’agit de la variante CRYSIS dont vous trouverez les caractéristiques dans la fiche jointe ainsi que les bonnes préconisations à adopter.

La Cellule Ntech du Groupement de la Gendarmerie de la Gironde vous invite, d’ores et déjà, à mettre en œuvre tous les moyens utiles pour parer ce genre d’attaque.

Préconisation

  • Informez et sensibilisez régulièrement vos collaborateurs ;
  • Effectuez des sauvegardes régulières et s’assurer de leur viabilité ;
  • Pour mémoire, dans l’urgence, opérez une sauvegarde complète de vos données sensibles sur un disque dur externe qui ne doit en aucun cas être branché (ou connecté à Internet) une fois l’opération accomplie.
  • Désactivez les macros exécutables automatiquement ;
  • Installez et mettez à jour, les filtres antispam, antivirus, antimalware et firewall ;
  • Mettez en place une veille pour anticiper et s’adapter aux nouvelles menaces en consultant le site de l’agence nationale de sécurité des systèmes d’information (ANSSI) .
  • Restez vigilant.

 

Si vous êtes infectés

  • Si la pièce jointe infectée est ouverte, il convient d’isoler immédiatement le ou les ordinateurs compromis (déconnexion du réseau + connection Internet) afin de bloquer la poursuite du chiffrement et la destruction des dossiers ;
  • Effectuez des copies d’écran (mails frauduleux et pièces jointes) comportant la date et l’heure de réception ;
  • Répertoriez l’ensemble des actions réalisées ;
  • Déposez plainte auprès des services de police ou de gendarmerie ;
  • Rappel des procédures dans le documents ci-dessous

 

 

 

19/10 #Cybersécurité / Système embarqué et objet connecté #IoT : solutions pour une conception #SecureByDesign

cyber-securite

Cybersécurité des systèmes embarqués/objets connectés et conception« Secure by Design »

Cap’tronic en partenariat avec le Pôle Numérique de la CCI de Bordeaux vous invite mercredi 19 octobre 2016 de 9h30 à 17h00 dans l’amphi de l’IMS – Bât A31 à Talence, les concepteurs de systèmes embarqués et d’objets connectés, responsables sécurité, chefs de projet … à venir faire le point sur les enjeux liés à la cybersécurité d’un système embarqué/objet connecté et découvrir de bonnes pratiques à intégrer dans la conception  avec une démarche « Secure by Design ».

Contexte

L’arrivée massive des objets connectés dans le quotidien du citoyen mais aussi dans celui des entreprises a commencé, l’interdépendance des systèmes, la multitude de protocoles et la connexion à internet sont autant de failles possibles dans ces produits.

Le système doit garantir la disponibilité, l’intégrité et la confidentialité des données qu’il manipule et qu’il échange, il doit être protégé contre la copie et le « reverse engineering » dans le cadre de la lutte contre l’espionnage industriel, il doit être protégé contre les attaques intérieures et extérieures qui visent à le détourner de sa fonction et/ou à en prendre le contrôle.

Programme

> « Introduction à la sécurité des systèmes d’information, des systèmes embarqués et de l’IoT » par Jean François BAILLETTE, G-ECHO

  • Tour des normes, sûreté versus sécurité industrielle
  • Six choses à faire en priorité,
  • Documentation et livres blancs des autorités, et bonnes pratiques,
  • Rester informé des dernières (h)ac(k)tualités,
  • Quelques outils utiles

> « Atteindre le niveau de sécurité de la 2G/3G/4G avec Sigfox et LoRa » par Guillaume CRINON, Technical Marketing Manager EMEA, AVNET MEMEC SILICA

  • Les réseaux SIGFOX et LoRa font preuve d’une capacité inégalée pour transférer des données issues de capteurs autonomes vers le Cloud. Néanmoins, alors que la simplicité du protocole de communication de ces réseaux est un atout évident en ce qui concerne l’économie d’énergie du capteur par rapport à la 2G/3G/4G, il pourrait devenir une faiblesse pour les applications nécessitant un niveau de sécurité élevé.
  • Nous allons démontrer quels sont les outils et les remèdes qui permettront d’assurer une sécurité équivalente aux réseaux de communication sur carte SIM.

> « La sécurité à l’ère des objets connectés » par Yann ALLAIN d’OPALE SECURITY

  • Comment s’y prendre quand on est une PME, retour d’expérience
  • Après plus d’une centaine d’audits de sécurité IoT, que faut-il retenir ?
  • Points de vigilance, bonnes pratiques et outils de sécurisation disponibles pour les équipes R&D
  • Comment mettre en place une conception sécurisée des IoT dans votre entreprise (sans alourdir les budgets, ni les délais !)
  • Démonstrations

> « La sécurité matérielle dans les systèmes embarqués et l’IoT » par ARROW

  • Historique, les algorithmes en cryptographie
  • Les solutions en composants de sécurité de MICROCHIP/ ATMEL
  • Démonstrations

> « Présentation du concept de cybersécurité par contrôle d’accès autonome sans fil » par Jacques GASCUEL, FULLSECURE

  • La sécurité des systèmes embarqués sans cryptographie, brevet international.

Inscription gratuite et obligatoire ici

Informations pratiques

Lieu  : IMS – Bât A31 – 351 Cours de la Libération – 33405 TALENCE CEDEX
Date  : Mercredi 19 octobre 2016 de 09h30 à 17h00
Prix : Les frais liés à l’organisation de ce séminaire sont pris en charge par CAP’TRONIC.

Contact  : Thierry ROUBEIX – 05.57.02.09.62 – roubeix@captronic.fr

Ressources (sur notre blog) sur les objets connectés / IoT