formation des dirigeants d’entreprises jan 2013 v3-2
TRANSCRIPT
Cédric LEFEBVRE - 2013La sécurité du patrimoine informationnel
Sensibilisation des dirigeants d’entreprisesà la sécurité de l’information
Module de 4 heures
1
Cédric LEFEBVRE - 2013La sécurité du patrimoine informationnel
Introduction
• Présentation des participants
• Qu’évoque la sécurité de l’information pour vous ?
• Quand avez-vous entendu parler de la sécurité pour la dernière fois ?
• Présentation du cours et de l’intervenant
2
Cédric LEFEBVRE - 2013La sécurité du patrimoine informationnel
• Partie 1 : L’expansion de la cybercriminalité;
• Partie 2 : Les menaces et les cyberattaques sur les PME/TPE et leurs
dirigeants;
Pause
• Partie 3 : les outils de la lutte : les principes de sécurité et la résilience;
• Partie 4 : L’intelligence économique et le bouclier juridique.
Plan de la présentation
3
Cédric LEFEBVRE - 2013La sécurité du patrimoine informationnel
Cédric Lefebvre [email protected]
Conseiller pour la sécurité de l’information
2011 : Session nationale de l’Institut des Hautes Etudes de la Défense Nationale : Auditeur de la défense nationale,
2012 : Diplômé du « Certified Information Systems Security Professional »,
certification accréditée, pour les experts en sécurité de l’information, par « the Department of Defense » et par « the National Security Agency » des Etats-Unis
25 premières années : groupes industriels des technologies d’information et du conseil, parmi les plus innovants : chez IBM les architectures des systèmes d’information,
chez Storagetek la résilience et les stratégies de protection de données,
chez Teradata l’organisation des données et l’analyse du comportement des utilisateurs,
chez Cisco la sécurité au cœur du réseau.
chez EDS et Capgemini : responsabilité de la direction de projets et du management d’équipes.
Fondateur en 2008 et dirigeant d’un groupe d’études et de mise en œuvre de solutions de production d’énergies
Animateur de plus d’une trentaine de conférences pédagogiques pour des dirigeants d’entreprises, des élus locaux et des clients sur le thème du développement de nouvelles sources d’énergies locales et renouvelables.
Formation Universitaire à Paris et Executive MBA au Canada.
4
Cédric LEFEBVRE - 2013La sécurité du patrimoine informationnel
Partie 1 : L’expansion de la cybercriminalité
• L’histoire et les activités récentes
• Les menaces : la cyberguerre pour les organisations, les faits
• Les attaques s’organisent
• La lutte organisée en France
• Les motivations des pirates
• Les réseaux de blanchiment d’argent
5
Cédric LEFEBVRE - 2013La sécurité du patrimoine informationnel
L’histoire et demain
L’histoire des 18 derniers moisLe ver Stuxnet juin 2010, opération « jeux olympiques », espionnage
Le ver Duqu sept.2011, espionnage iranien
Mahdi fév. 2012, clavier, photo, textes
Wiper avr. 2012, attaque sur les terminaux pétroliers iraniens
Flame mai 2012, espionnage, ? depuis 2007
Gauss juin 2012, sites bancaires en ligne
Shamoon août 2012, Aramco, RasGas, opération par le groupe « Glaive tranchant de la justice »
L’histoire ancienne
L’espionnage et le sabotageLes premiers virusLes premiers gains
Pourquoi toujours + de menaces ?
La puissance informatique augmente pour des prix toujours plus accessibles
Loups solitaires ?La cyber criminalité est devenu un business, qui s’organisent en réseau et en organisation au services des Etats et des sociétés privées
Pourquoi pas moi ?
Réaliser une cyber attaque devient accessible au plus grand nombre grâce
à l’offre « Crime as a Service »
6
Cédric LEFEBVRE - 2013La sécurité du patrimoine informationnel
Les hacktivistes : le risque d’infiltration par des criminels
7
Lulzsec
Anonymous
Cryptom.org
WikiLeaks