Views
5 months ago

Cybersecurity 2019

  • Text
  • Faire
  • Attaques
  • Suisse
  • Entreprise
  • Contre
  • Netzmedien
  • Mots
  • Peuvent
  • Passe
  • Entreprises

06 SPÉCIAL ACTUEL Ruag

06 SPÉCIAL ACTUEL Ruag va scinder ses systèmes IT et céder ses activités de cybersécurité ych. Pour motif que la couverture des besoins matériels de l’armée suisse ne constitue aujourd’hui plus qu’une partie des activités de Ruag, le Conseil fédéral a décidé de scinder l’entreprise propriété de la Confédération en deux entités dès janvier 2020. La société sera divisée entre d’une part le groupe MRO CH qui continuera de travailler pour l’armée (environ 2500 collaborateurs, sites de production en Suisse). Et, de l’autre, Ruag International, qui sera constitué des autres secteurs d’activités (environ 6500 collaborateurs, dont deux tiers à l’étranger). Ce dernier est amené à être privatisé entièrement à moyen terme. Une société cotée en bourse devrait voir le jour regroupant les unités d’affaires Aerostructures et Space. Les autres unités qui n’ont pas leur place dans MRO CH, notamment en raison de leur lien avec l’étranger, resteront placées dans un premier temps sous la direction de Ruag International, avant d’être vendues. Cette future cession concerne notamment l’unité d’affaires dédiée à la cybersécurité, créée sur les bases du rachat en 2017 de l’entreprise britannique Clearswift. Ces différentes activités sont destinées à être vendues: «On recherche des repreneurs à même de leur offrir de meilleures perspectives», souligne le Conseil fédéral. Entités juridiques et financières distinctes, MRO CH et Ruag International seront dirigées séparément et se verront chacune équipées de son propre système informatique. Celui de MRO CH sera intégré dans le périmètre de sécurité du Département fédéral de la défense, qui joue un rôle clé dans la stratégie nationale de protection de la Suisse contre les cyberrisques. L’isolement des systèmes IT supportant les activités de défense vise à réduire le risque de voir se reproduire l’épisode peu glorieux de la cyberattaque dont a été victime Ruag en 2016. Une société privée devrait voir le jour regroupant les activités aérospatiales de Ruag. Photo: RUAG Une cyberattaque contre Citrix aurait compromis 6 téraoctets de données Détournements d’adresses web à l’échelle globale ych. Le FBI a contacté Citrix pour l’informer que des cybercriminels internationaux avaient probablement accédé à son réseau interne. Les pirates ont potentiellement mis la main sur des documents commerciaux. Selon le FBI, les hackers auraient utilisé une tactique connue sous le nom de «password spraying», technique exploitant des mots de passe faibles. La multinationale américaine, qui a pris des mesures pour sécuriser son réseau interne et continue de collaborer avec le FBI, a entamé une enquête et engagé une entreprise de cybersécurité «de premier plan». Resecurity, une firme de cybersécurité, affirme de son côté que l’auteur de l’attaque est le groupe iranien connu sous le nom d’Iridium, qui a ciblé plus de 200 agences gouvernementales, sociétés énergétiques et technologiques à l’échelle mondiale. La firme de cybersécurité estime que l’attaque d’espionnage a permis une intrusion au réseau, donnant accès à au moins 6 téraoctets de données sensibles hébergées par Citrix, dont des e-mails et des fichiers partagés. Selon le FBI, les hackers auraient utilisé une tactique connue sous le nom de «password spraying». ych. Le cœur de l’infrastructure de l’internet mondial est la cible de cyberattaques continues et de plus en plus fréquentes. L’Icann a tiré la sonnette d’alarme fin février. L’organisme responsable de la gestion des noms de domaines et de l’adressage IP a reçu ces derniers mois de plus en plus de rapports relatifs à des attaques visant à détourner des adresse web. Via des modifications non autorisées apportées à la structure de délégation des noms de domaine, les adresses IP assignés à une adresse URL sont remplacées par des adresses de machines contrôlées par des pirates. Au vu de la multiplication des attaques de détournement des enregistrements DNS, l’Icann appelle les propriétaires de domaines à déployer des clés de signature DNSSEC, qui permettent de garantir qu’un site web identifié par un nom de domaine est bien le bon. Or, ces déploiement du DNSSEC sont encore rares, y compris en Suisse. Selon des chiffres partagés par l’Office fédéral de la communication (OFCOM), en 2018, DNSSEC n’était utilisé que par environ 2% des noms de domaine .ch et 1,3% des .swiss www.ictjournal.ch © netzmedien ag

PROTECTION DES DONNÉES SPÉCIAL07 LA TRIBUNE DU DPO Cybersécurité et Protection des données, des cousins par alliance Isabelle Dubois Experte en protection des donnée et ancienne Préposée à la protection des données et la transparence de l’Etat de Genève. adhocresolution.ch J’entends souvent dire en entreprise que l’on respecte la protection des données puisque l’on fait de la cybersécurité. Les responsables de la sécurité de l’information s’occupent effectivement de la sécurité des données personnelles de l’entreprise dans le cadre de leur fonction. Mais j’aime à rappeler que le principe de sécurité en protection des données personnelles, qui doit conduire le responsable de traitement à garantir la confidentialité, la disponibilité et l’intégrité des données, n’est qu’un des sept principes applicables au traitement des données personnelles. Par ailleurs, ce que l’on entend par donnée personnelle n’est pas toujours clair, pour qui n’a pas été formé. Et la distinction entre les données personnelles et les données sensibles est rarement maîtrisée. Souvent les données fiscales ou salariales sont considérées par ces mêmes responsables de la sécurité de l’information comme des données sensibles ou très sensibles. Or, la protection des données ne connaît pas de données plus ou moins sensibles, et liste les catégories de données personnelles qui sont qualifiées de sensibles et qui doivent être traitées avec plus de circonspection: uniquement si le traitement est nécessaire et qu’il repose sur une base légale ou sur le consentement exprès de la personne concernée. Enfin, comme son nom l’indique la cybersécurité couvre la problématique de la sécurité de l’information numérique, alors que la loi sur la protection des données vise un traitement conforme pour toute donnée personnelle, quel que soit le support dans lequel elle est structurée. Si les cartothèques papier n’existent pratiquement Le principe de sécurité en protection des données personnelles n’est qu’un des sept principes applicables au traitement des données personnelles. plus, il n’est pas rare en entreprise ou en organisation d’avoir encore en format papier les dossiers du personnel, ou les dossiers des bénéficiaires ou des usagers. Ainsi, les domaines d’application de la cybersécurité et de la protection des données, s’ils s’interconnectent, ne se recouvrent pas. Publicité www.ictjournal.ch © netzmedien ag