Une rentrée sur les chapeaux de roue ou en toute décontraction?

Le Bulletin no 6 est sorti! Cap sur la Conformité 

Lorsque l’on fait de la mise en conformité en matière de protection des données personnelles, on ne peut plus s’en passer. On voit plus clair dans sa documentation, dans ses fichiers et ses applications, on reprend la main sur les outils de surveillance, on s’équipe de procédures et processus clairs. Et l’on envisage la rentrée sereinement.

Le Bulletin n° 6 est sorti!
Cap sur la conformité, un concentré d’info pertinente, actuelle, ciblée sur la protection des données
et sur la sécurité de l’information à l’attention des décideurs.

Abonnez-vous au bulletin mensuel d’information du 2 e semestre,
5 numéros par semestre pour CHF 95.- renouvelable.
Et si vous avez manqué les premiers numéros, vous pouvez commander en plus le fichier PDF des 5 premiers bulletins pour CHF 150.- (abonnement pour les 5 prochains bulletins et fichier PDF des 5 premiers bulletins).

Ainsi vous disposez de toutes les informations, des recommandations et des planches de la BD de la Cybersécurité.

Une publication originale d’Isabelle Dubois et Jacqueline Reigner.

La Confédération aide les entreprises suisses à se protéger des cyber-risques

La numérisation, qui avance à grands pas dans tout notre environnement, représente pour la Suisse un fort potentiel économique et social. Mais cette numérisation implique des risques nouveaux que nous devons appréhender rapidement et rigoureusement. La Confédération aide les entreprises suisses à se protéger des cyber-risques

https://www.bwl.admin.ch/bwl/fr/home/themen/ikt/ikt_minimalstandard.html

15’000 données d’accès personelles volées à l’administration fédérale

SonntagsZeitung: Au moins 15’000 données d’accès personnelles de collaborateurs de l’administration fédérale ou d’autres organisations proche de la Confédération circulent sur des forums internet utilisés par les pirates informatiques. C’est ce qu’affirme la SonntagsZeitung dans son édition du jour.

Adresses email professionnelles utilisées à des fins privées

Les hackers ont pu voler ces données, car les employés ont utilisé leur adresse email professionnelle à des fins privées, notamment en créant des comptes sur des plates-formes de réservations. Ce faisant les fonctionnaires mettent inutilement en danger leur employeur. Sans compter qu’ils peuvent eux-mêmes être la cible de chantage. Ces derniers jours, des milliers de Suisses ont reçu un email, dans lequel des criminels affirment les avoir filmés, via leur propre webcam, en train de consommer du porno.

Sextorsion

Et les pirates de réclamer une somme d’argent contre leur silence. Ce genre de Sextorsion est en hausse, a confirmé le bureau de communication de la Confédération qui recommande de ne jamais payer.

http://www.swissinfo.ch/fre/revue-de-presse-du-dimanche-5-août-2018/44301612

https://www.tagesanzeiger.ch/sonntagszeitung/standard/Datendiebstaehle-gefaehrden-unsereInfrastrukturen/story/16845367

Les précautions à prendre sont détaillées dans La BD de la Cybersécurité, planche 11, Salle des Ventes

Le web, cygne noir du CERN. Florian Delafoi, Le Temps 2 août 2018

Le web, cygne noir du CERN

La Toile s’immisce partout, jusque dans les objets du quotidien. Dans les années 1990, le système fait ses premiers pas dans le plus grand laboratoire de physique des particules du monde, près de Genève. A l’époque, personne n’attendait sa naissance.

Entre le Jura et le lac Léman se trouve un repère de têtes pensantes. L’Organisation européenne pour la recherche nucléaire (CERN) abrite le plus grand accélérateur de particules du monde. Une fierté pour la Suisse, qui peut…

Florian Delafoi, Le Temps 2 août 2018

La Toile WEB

Tim Berners-Lee, le Next de Steve Job, Robert Kahn, Robert Cailliau.

La blockchain au secours du vote électronique: une première à l’EPFL

La blockchain au secours du vote électronique: une première à l’EPFL

https://actu.epfl.ch/news/la-blockchain-au-secours-du-vote-electronique-une-/

29.06.18 – Un système de vote électronique basé sur la technologie de la blockchain vient d’être testé à l’EPFL. Son objectif : établir un garant numérique de la confiance entre plusieurs partenaires. Le système est open source et sera bientôt disponible dans le cadre de la plateforme logicielle du Center for Digital Trust.

Le vote électronique intéresse un nombre croissant d’institutions en Suisse et à l’étranger. La ville de Zoug teste d’ailleurs ces jours un questionnaire en ligne, premier pas vers un vote électronique. Mais les doutes sur la sécurité d’un tel système centralisé restent un frein majeur à son déploiement. Sous l’égide du Center for Digital Trust (C4DT), l’EPFL a développé et utilisé pour une votation un système électronique basé sur la technologie de la blockchain. En première mondiale, la technologie de l’EPFL cumule les garanties liées à l’anonymat cryptographique et à la vérification décentralisée du processus.

Développé par le Laboratoire de systèmes décentralisés et distribués de l’EPFL (DEDIS), le système a été testé avec succès lors d’élections internes à l’EPFL. Concrètement, il permet de décentraliser …..

Cyberharcèlement des journalistes: les trolls visent surtout les femmes

Reporter sans frontière publie son rapport “Harcèlement en ligne des journalistes : quand les trolls lancent l’assaut”

Dans son nouveau rapport, Reporters sans frontières (RSF) révèle l’ampleur d’une nouvelle menace qui pèse sur les journalistes : le cyberharcèlement perpétré massivement par des armées de trolls, individus isolés ou mercenaires à la solde d’Etats autoritaires.

LIRE LE RAPPORT SUR LE HARCÈLEMENT EN LIGNE Reporters sans frontières publie, ce 26 juillet, son nouveau rapport intitulé “Harcèlement en ligne des journalistes : quand les trolls lancent l’assaut”, dans lequel l’organisation s’alarme de l’ampleur d’une nouvelle menace qui pèse sur la liberté de la presse : le harcèlement en ligne massif des journalistes.

Leurs auteurs ? De simples “haters”, individus ou communautés d’individus dissimulés derrière leur écran, ou des mercenaires de l’information en ligne, véritables “armées de trolls” mises en place par des régimes autoritaires.

Dans les deux cas, l’objectif est le même : faire taire ces journalistes dont les propos dérangent, quitte à user de méthodes d’une rare violence. Pendant des mois, RSF a documenté ces nouvelles attaques en ligne et analysé le mode opératoire de ces prédateurs de la liberté de la presse qui ont su utiliser les nouvelles technologies pour mieux étendre leur modèle répressif.

“Le harcèlement en ligne est un phénomène qui se propage à l’échelle mondiale et qui constitue aujourd’hui l’une des pires menaces contre la liberté de la presse, déclare Christophe Deloire, secrétaire général de Reporters sans frontières. On découvre que les guerres de l’information ne sont pas menées seulement entre pays sur le plan international mais que les prédateurs du journalisme mettent en place des armées de trolls pour traquer et affaiblir tous ceux qui recherchent honnêtement les faits. Ces despotes laissent leurs mercenaires cibler les journalistes et leur tirer dessus à balles réelles sur le terrain virtuel comme d’autres le font sur les terrains de guerre.”

Ce que révèle le rapport de RSF …

Vol massif de dossiers médicaux à Singapour

Singapour dénonce un vol massif de dossiers médicaux http://rss.ch/938326

Singapour – Les autorités de Singapour ont révélé vendredi une cyberattaque « sans précédent » dans la ville-Etat avec le vol des dossiers médicaux de 1,5 million de Singapouriens -plus du quart de la population- y compris le Premier ministre Lee Hsien Loong, spécifiquement visé.

Une base de données de l’Etat a fait l’objet d’une attaque « délibérée, ciblée et bien planifiée« , ont déclaré les ministères de la Santé et de l’Information dans un communiqué. L’attaque s’est produite entre le 27 juin et le 4 juillet.

Il s’agit de la plus importante violation de données dans l’histoire de l’archipel d’Asie du Sud-Est peuplé de 5,8 millions d’habitants.

« Les hackers ont ciblé spécifiquement et à maintes reprises des renseignements personnels et des informations de soins ambulatoires du Premier ministre Lee Hsien Loong« , a déclaré le ministre de la Santé, Gan Kim Yong, lors d’une conférence de presse.

Des analyses menées par l’agence de cybersécurité de Singapour « montrent qu’il s’agit d’une attaque délibérée, ciblée et bien planifiée et non du travail de hackers ordinaires ou de gangs criminels« , a ajouté le ministre.

– « En quête d’un sombre secret » –

Les autorités se sont refusées à commenter l’identité des hackers, citant des raisons de « sécurité opérationnelle » mais ont assuré que les données du Premier ministre n’étaient apparues nulle part sur internet.

« Je ne sais pas ce que les attaquants espéraient trouver« , a écrit le Premier ministre sur Facebook, « peut-être étaient-ils en quête d’un sombre secret d’Etat ou au moins de quelque chose susceptible de m’embarrasser« .

« Mes données médicales ne sont pas une chose dont je parlerais d’habitude aux gens mais elles ne contiennent rien d’inquiétant« , a-t-il poursuivi.

Les hackers ont utilisé un ordinateur infecté par un virus malveillant (malware) pour accéder à une base de données entre le 27 juin et le 4 juillet, avant que les administrateurs repèrent une « activité inhabituelle« , selon les autorités.

Les données subtilisées comprennent des informations personnelles ainsi que sur les traitements des patients mais pas l’intégralité des dossiers médicaux et les notes cliniques, ont assuré les ministères de la Santé et de l’Information. Une commission dirigée par un ancien juge va enquêter sur cette attaque.

« Les dossiers médicaux contiennent des informations qui représentent un intérêt pour les gouvernements« , a commenté Eric Hoh, président pour l’Asie-Pacifique de la firme de cybersécurité FireEye.

« Les Etats collectent de plus en plus d’informations par le biais d’opérations de cyberespionnage qui exploitent la technologie sur laquelle nous comptons dans nos vies quotidiennes« , a-t-il ajouté.

Le directeur du renseignement américain, Dan Coats, a averti mi-juillet d’une intensification des piratages informatiques contre les Etats-Unis, estimant que les « pires » auteurs de cyberattaques sont la Russie, la Chine, l’Iran et la Corée du Nord et citant la Russie comme « l’acteur étranger le plus agressif, sans aucun doute« .

Dans son message sur Facebook, le Premier ministre singapourien a estimé que « ceux qui tentent de pénétrer dans nos systèmes de données sont extrêmement qualifiés et déterminés. Ils ont d’énormes ressources et ne cessent jamais d’essayer« .

Après l’annonce de l’attaque, l’agence de cybersécurité a publié deux mises en garde pour inciter les administrateurs de sites et le grand public à protéger les données personnelles.

Une nouvelle loi sur la cybersécurité oblige depuis cette année les fournisseurs de services de base, y compris le gouvernement et les services de santé ou de sécurité de base, à sécuriser leurs infrastructures web et à signaler tout incident important.

Par le passé, des hackers avaient mis en vente sur internet des données dérobées et des logiciels piratés.

La riche ville-Etat est très informatisée. Les autorités ont depuis longtemps mis en garde contre des cyberattaques commises par des hackeurs pouvant être aussi bien des étudiants que des délinquants ou encore des acteurs institutionnels.

En 2017, des hackers avaient pénétré une base de données du ministère de la Défense, dérobant des informations de quelque 850 conscrits et employés du ministère

https://www.lexpress.fr/actualites/1/monde/singapour-denonce-un-vol-massif-de-dossiers-medicaux_2026829.html