Cybersecurity Actions Needed to Strengthen U.S. Capabilities

"Cybersecurity Actions Needed toStrengthen U.S.Capabilities". Testimony Before the Committee on Science, Space, and Technology, Subcommittee on Research and Technology. Statement of Gregory C. Wilshusen, Director, Information Security Issues. GAO. 14 february 2017. 25 pages. 

EUCPN - Preventing Cybercrime in Europe

L'EUCPN (European Crime Prevention Network) a mis en ligne un rapport de 116 pages intitulé "Preventing Cybercrime. Policies & Practices". L'étude propose une lecture comparative des politiques et mesures législatives en matière de prévention du cybercrime au sein de l'Union Européenne. 

Cyber Security Strategy - Jersey

Le gouvernement de Jersey vient de publier sa nouvelle stratégie nationale de cybersécurité. Comme le rappellent les premières lignes du document, Jersey est l'une des places financières majeures de la scène internationale ("Jersey is one of the most stable and successful international financial services centres in the world"). Comme telle, la sécurisation de ses systèmes et infrastructures cyber revêt une importance majeure: "The 2015 Innovation Review, Digital Jersey’s 2016 Opportunity Analysis and also the aforementioned Digital Policy Framework have all highlighted cyber security as a key building block that underpins Jersey’s continued success as a jurisdiction". Les systèmes étatiques enregistrent quotidiennement 500 cyberattaques importantes, les entités non-gouvernementales quelques 4000 par jour en moyenne. Les services financiers subissent environ 3 fois plus d'attaques que les autres secteurs (globalement dans le monde, et non spécifiquement à Jersey). 

Questions de cybersécurité

Des parlementaires luxembourgeois interrogent le gouvernement sur les mesures prises ou envisagées par ce dernier afin d'assurer la protection du pays contre les nouvelles menaces cyber qui pèsent contre les démocraties. Ces questions sont évidemment transposables à d'autres environnements que celui du Luxembourg...

Informe Anual de Seguridad Nacional 2016

Le Conseil de sécurité nationale espagnol a approuvé 20 janvier 2017 le rapport annuel 2016 "Informe Anual de Seguridad Nacional" (174 pages). Ce rapport consacre l'un de ses chapitres à la cybersécurité (pp. 54 - 66). On y lit que : 

- l'Espagne a été touchée cette année encore davantage que par le passé par les cyberattaques

- le nombre de cyberattaques est en hausse constante à l'image de ce qui se produit partout dans le monde 

- le nombre d'incidents gérés par le CCN-CERT (Centro Criptologico Nacional) est passé de 193 en 2009 à 21 000 en 2016 (dont 3.6% considérés comme très graves ou critiques)

- le nombre de cas traités par le CERTSI fut de 106 000, dont 441 concernant des incidents subis par les opérateurs d'infrastructures critiques (soit 3.5 fois plus que pour l'année 2015)

Les pages de ce chapitre dédié à la cybersécurité énumèrent les mesures prises par le gouvernement et le secteur privé pour lutter contre l'insécurité cyber, insiste sur l'importance de l'offre de capacités étatiques dans le renforcement de la résilience et sécurité des systèmes du secteur privé, souligne les besoins de l'industrie en compétences de cybersécurité, et rappelle que la cybersécurité est aussi une opportunité économique (un secteur en pleine croissance) qui recrute, forme, ainsi qu'une modalité de renforcement des liens inter-étatiques.  

DHS Report on Grizzly Steppe

Le DHS vient de publier un rapport de 119 pages analysant les menaces qui émanent des acteurs de Grizzly Steppe (APT 28 et APT 29). 

"Cyber Warnings" - Cyber Defense Magazine

"Cyber Warnings" - Cyber Defense Magazine, January 2017, 78 pages. In this issue: cloud security, vlnerability detection, IoT Security, Security operations...