Tehtris (suite) & Autres

Publié le par Jacques SAMELA.

Tehtris (suite) & Autres
Tehtris (suite) & Autres

Tehtris lève 44 millions d’euros auprès de Jolt Capital

https://www.frenchweb.fr/serie-b-tehtris-leve-44-millions-deuros-aupres-de-jolt-capital/436138

12/10/2022

 

Tehtris lève 44 millions d’euros auprès de Jolt Capital, spécialiste du capital-investissement dans les entreprises deeptech responsables, accompagné des fonds historiques de la série A Tikehau Ace Capital, Open CNP, le fonds de Corporate Venture de CNP Assurances, et Nouvelle- Aquitaine Co-Investissement (NACO). Il s’agit d’une levée record pour une entreprise développant des technologies de détection et réponse étendues (XDR).

Lancé en 2010 par Elena Poincet et Laurent Oudot, Tehtris développe et commercialise la solution de cyberdéfense qui détecte et neutralise en temps réel et sans action humaine les cybermenaces connues et inconnues dans les entreprises et les administrations. Cette solution de cyberdéfense est interopérable pour une remédiation augmentée et hyperautomatisée.

« Les impacts liés aux cybermenaces dépassent largement le monde numérique et les frontières », commente Eléna Poincet, CEO de Tehtris« Notre déploiement en Asie (Hong-Kong, Japon), en Amérique (Canada) et en Europe (Espagne, Allemagne) vient compléter le cœur initial en France, au service de nos clients internationaux, acteurs majeurs de l’industrie, de l’ingénierie et des services. »

http://competitiviteinfrance.overblog.com/2022/02/tehtris-la-parade-assuree.html

Alors que sera présenté le 09 novembre prochain dans la Revue nationale stratégique (https://www.bfmtv.com/economie/entreprises/defense/defense-la-france-fixe-ses-priorites-strategiques-pour-la-decennie-en-pleine-guerre-en-ukraine_AD-202210280209.html) les dix objectifs stratégiques de la France, la résilience cyber de notre pays sera une fois de plus sur le devant de la scène.

 

Vu et lu dans IT for Business de juin 2022

Vu et lu dans IT for Business de juin 2022

Campus Cyber : anticiper l’évolution des cyberattaques pour être en mesure de les contrer

Campus Cyber : anticiper l'évolution des cyberattaques pour être en mesure de les contrer (actuia.com)

Le 26 avril 2022

 

Début février dernier, Bruno Lemaire inaugurait le « Campus Cyber », installé dans les 26 000 m2 d’une tour de la Défense. Initié en 2019 par Emmanuel Macron, il réunit dans ses locaux des représentants d’entreprises de cybersécurité, des services de l’État, des instituts de recherche comme l’Inria et des écoles spécialisées. L’un de ses groupes de travail vient de publier un livret téléchargeable sur le site de Campus Cyber intitulé : « HORIZON CYBER 2030, Perspectives et défi, Anticipation des évolutions de la menace ».

Afin de répondre à la menace en matière de cybersécurité, le Campus Cyber prône la mutualisation des ressources. Il a lancé des groupes de travail pour investiguer collectivement autour de différentes thématiques.

Le groupe de travail anticipation, coordonné par Gérôme Billois (Wavestone) et Mathieu Cousin (AXA) a réuni trois ateliers de travail totalisant plus de 60 participants du Campus (fournisseurs, recherche, institutions et bénéficiaires) qui ont exploré les solutions existantes ou à inventer pour se protéger des cyberattaques.

Le livret interactif qu’il présente est une courte synthèse des futurs envisageables ainsi que des priorités et défis associés. Il retient quatre scénarii possibles qui sont l’ultra-connectivité, l’ultra-cloisonnement, l’ultra-green et l’ultra-réglementation.

Une société ultra-connectée

Dans ce scénario, en 2025, le développement du numérique s’est fortement accéléré, des économies parallèles y ont été créées. Les gens passent de la vie réelle à la vie virtuelle dans un ou plusieurs métavers. Il n’y a plus de frontière entre vie personnelle, vie professionnelle, vie numérique et vie réelle. L’identité numérique permet de retracer les actions des personnes, de leurs objets et les données privées sont de plus en plus utilisées à des fins commerciales. La Chine et les USA se partagent le monopole des nouvelles technologies, ce qui peut aboutir à des tensions politiques.

Conséquences : les attaques sont plus importantes. Elles peuvent aussi bien cibler les applications grand public que les magasins, les usines, se servir des bots, propager des logiciels malveillants, diffuser des fake news…

Une société ultra-cloisonnée

En 2025, les piratages, les vols et les recoupements de données réalisés par les gouvernements avec l’aide de sociétés privées sont révélés : les populations se révoltent et demandent que l’utilisation du numérique soit contrôlée.

Des frontières numériques sont créées et fermées, les chaines d’approvisionnement stratégiques nationalisées, internet cloisonné. Pour assurer la défense nationale, les processeurs, le cloud, les solutions de cryptologie sont privilégiés.

Conséquences : Les plateformes souveraines, en étant beaucoup plus nombreuses, entraînent de facto une recrudescence du nombre de cyber-attaquants spécialisés sur certaines cibles, notamment les infrastructures critiques. Le cloisonnement des écosystèmes simplifie la détection des cibles pour les attaquants, mais en contrepartie réduit le risque de dégâts collatéraux.

Cependant, comme les Etats et les cybercriminels sont très proches, ces derniers ont de meilleures capacités offensives et bénéficient d’impunité et de protection. Les attaques sont alors plus pernicieuses : les Etats peuvent eux-mêmes lancer de plus en plus d’attaques par rançongiciel pour l’argent ou pour déstabiliser d’autres pays. Les « attentats numériques » se multiplient : piégeage de logiciels, de composants… L’espionnage numérique, lui aussi, se renforce. Des câbles sous-marins, des satellites sont détruits, les chaînes d’approvisionnement critiques sont victimes d’attaques…

Une société ultra-green

Dans ce troisième scénario, en 2025, les catastrophes naturelles et sanitaires sont de plus en plus nombreuses ce qui entraîne des vagues migratoires sans précédent. Les institutions gouvernementales et les grands groupes doivent donner la priorité aux enjeux environnementaux sous la pression populaire. Les nouvelles technologies sont décriées pour leur impact environnemental.

Une nouvelle catégorie sociale, les « non-connectés » fait son apparition : elle combat les pratiques numériques et leur impact carbone.

Conséquences : les citoyens réclament des économies d’énergie, y compris dans le numérique. Des entreprises doivent fermer ou changer radicalement leur mode de fonctionnement, ce qui entraîne des coûts importants. Les solutions à faible impact sur le changement climatique sont priorisées. Des quotas de pollution individuels, y compris pour le numérique (nombre de courriels, quantité de données stockées) sont mis en place par les autorités.

Les cyberattaquants profitent de ce climat conflictuel pour monnayer leur services et vont sans hésiter réaliser des actes d’hacktivisme parfois violents et très déstabilisateurs, détruisant les systèmes qui seraient trop énergivores (monnaie numérique & cryptoactif, data centers…). Les idéologies environnementales vont être instrumentalisées au profit des cyberattaques (rançongiciel, extorsion…). Les attaques vont être plus destructrices, notamment lorsqu’elles concernent la réputation morale et physique des personnes ou les chaînes d’approvisionnement non locales.

Une société ultra-réglementée

Dans ce dernier scénario, en 2025, les attaques et scandales suite à l’utilisation de données personnelles se multiplient et il n’y a plus de confiance dans le numérique.

Le grand public exige plus de transparence, de contrôle et d’autonomie sur la gestion de ses données. Les gouvernements, qui tiennent à préserver le développement économique lié à la transformation digitale, mettent en place des réglementations et intensifient les contrôles.

Conséquences : Les organes de régulation sont trop nombreux, les règles à respecter ne sont pas claires, notamment en Europe. Certains services ferment, d’autres deviennent payants. Les grands groupes internationaux sont les seuls à avoir la capacité de se mettre en conformité, mais la plupart ne peuvent pas le faire pour tous les pays et reçoivent des amendes.

Le nombre de cyberextorsions explose, celui des cybercriminels amateurs également. Les cyberattaquants menacent leurs victimes de les dénoncer aux régulateurs pour non-conformité, celles-ci préfèrent ne pas porter plainte. Ils se font passer pour des autorités régulatrices et les fausses amendes sont légion.

Le groupe anticipation écrit :

« Il est évident que l’avenir de notre société à 10 ans ne sera pas exactement semblable à l’un des scenarios identifiés, mais il sera probablement une combinaison plus ou moins forte des quatre »

Par contre, ces scenarii ont permis d’identifier les défis auxquels seront confrontées les organisations dans les années à venir et d’établir cinq priorités :

  • Tous les systèmes numériques doivent être sécurisés;
  • Chacun doit avoir le contrôle de sa vie numérique et de ses données;
  • Instaurer une résilience à grande échelle grâce à l’automatisation et l’IA;
  • Faire cesser l’impunité des cybercriminels;
  • Accroître l’attractivité de la filière.

Ces priorités font l’objet du second chapitre de ce livret interactif téléchargeable sur Campus Cyber.

 

 

Vu et lu dans Les Echos du 09/03/22
Vu et lu dans Les Echos du 09/03/22

Vu et lu dans Les Echos du 09/03/22

Vu et lu dans Les Echos du 19/09/22
Vu et lu dans Les Echos du 19/09/22

Vu et lu dans Les Echos du 19/09/22

 

Cybersécurité Industrielle : De nouvelles menaces font leur apparition

https://lindustrie40.fr/cybersecurite-industrielle-de-nouvelles-menaces-font-leur-apparition/?utm_source=mailpoet&utm_medium=email&utm_campaign=l-industrie-4-0-les-dernieres-nouveautes-sont-la_39

par Vincent R. | 27/10/2022 | 

 

Les attaques par rançongiciel restent le premier risque cyber

Les attaques par rançongiciel restent le premier risque cyber pour les entreprises dans le monde. Toutefois, les incidents liés à la compromission de la messagerie d’entreprise sont en hausse et continueront d’augmenter, à l’ère du deep fake. Parallèlement, la guerre en Ukraine et la montée des tensions politiques constituent une préoccupation majeure. Selon un nouveau rapport d’Allianz Global Corporate & Specialty (AGCS), le conflit pourrait s’étendre au cyberespace et être à l’origine d’attaques ciblées contre des entreprises, des infrastructures ou des chaînes d’approvisionnement.

Le rapport annuel d’AGCS sur le panorama des risques cyber met également en évidence les nouvelles menaces soulevées par la dépendance croissante aux services cloud, l’évolution du paysage de la responsabilité civile, avec une hausse des indemnités et des pénalités, ainsi que l’impact de la pénurie de professionnels de la cyber-sécurité. Compte tenu de ces vulnérabilités potentielles, la cyber-résilience des entreprises est aujourd’hui analysée par un nombre inédit d’acteurs, y compris par les investisseurs internationaux. Selon le rapport, elle constitue dorénavant la première préoccupation au regard des critères environnementaux, sociaux et de gouvernance (ESG) de nombreuses entreprises.

« Face au panorama des risques cyber, mieux vaut ne pas se reposer sur ses lauriers. Les attaques par rançongiciel et les campagnes de phishing n’ont jamais été aussi fréquentes. Et à cela s’ajoute la perspective d’une guerre hybride. La plupart des entreprises ne pourront échapper à une cyber-menace. Cependant, il est clair que les organisations ayant une bonne maturité cyber sont mieux armées pour faire face aux incidents. Même lorsqu’elles sont atteintes, leurs pertes sont généralement moins importantes, grâce à leurs dispositifs de détection et d’intervention éprouvés. Malgré d’importantes avancées constatées, l’expérience montre que de nombreuses entreprises doivent encore renforcer leurs contrôles, notamment en ce qui concerne les formations à la sécurité informatique, la segmentation des réseaux dans les environnements critiques, les plans d’intervention d’urgence en cas d’incident cyber et la gouvernance de la sécurité. En tant qu’assureurs cyber, nous souhaitons aller au-delà du simple transfert de risques, en permettant à nos clients de s’adapter à l’évolution du panorama des risques et en relevant leurs niveaux de protection. »

Scott Sayce, directeur mondial cyber chez AGCS

Dans le monde, la fréquence des attaques par rançongiciel reste élevée, de même que les coûts des sinistres. Un record de 623 millions d’attaques a été enregistré en 2021, soit deux fois plus qu’en 2020. Bien que la fréquence à l’échelle mondiale ait baissé de 23 % au premier semestre 2022, le coût total dépasse à ce jour celui de toute l’année 2017, 2018 ou 2019, période pendant laquelle l’Europe avait connu une multiplication de ces incidents. On estime que les attaques par rançongiciel causeront 30 milliards de dollars de pertes aux entreprises d’ici 2023. Selon le rapport, le montant des sinistres de ce type déclarés à AGCS et aux autres assureurs représente largement plus de la moitié du montant des sinistres cyber survenus en 2020 et 2021.

Les doubles et triples extorsions sont aujourd’hui la norme « Le coût des attaques par rançongiciel a augmenté, les délinquants ciblant des entreprises plus importantes, des infrastructures essentielles et des chaînes d’approvisionnement. Les pirates informatiques ont adapté leurs tactiques pour extorquer plus d’argent, indique Scott Sayce. Les doubles et triples extorsions sont devenues la norme : outre le chiffrement des systèmes, le vol de données sensibles est de plus en plus souvent utilisé comme levier pour exiger une rançon aux partenaires commerciaux, aux fournisseurs ou aux clients de l’entreprise visée. » Compte tenu de leur gravité, ces attaques devraient rester un risque majeur, alimenté par la sophistication croissante des gangs et la hausse de l’inflation, qui se traduit par l’augmentation des coûts liés aux spécialistes de la sécurité informatique et de la cyber-défense.

Les petites et moyennes entreprises, qui ne disposent pas souvent des contrôles et des moyens pour investir dans la cyber-sécurité, sont de plus en plus ciblées par les pirates, alors que les grandes entreprises investissent davantage dans leur sécurité. Les gangs utilisent également un large éventail de techniques de harcèlement, adaptent leurs demandes de rançon à leurs victimes et utilisent des experts en négociation pour maximiser leurs rendements.

Les escroqueries sont de plus en plus sophistiquées

Les attaques par compromission de la messagerie d’entreprise continuent d’augmenter. Elles profitent de la croissance du numérique, de la disponibilité des données, de la transition vers le distanciel, du développement de la visioconférence et des technologies d’hypertrucage (deep fake). Selon le FBI, elles ont rapporté 43 milliards de dollars dans le monde entre 2016 et 2021, avec une hausse de 65 % entre juillet 2019 et décembre 2021. De plus en plus sophistiquées et ciblées, elles sont aujourd’hui utilisées par les délinquants sur les plateformes de réunion virtuelle pour induire les salariés à transférer des fonds ou à partager des informations sensibles. Elles sont aussi de plus en plus souvent facilitées par l’intelligence artificielle, qui permet de reproduire la voix ou l’image d’un dirigeant d’entreprise. L’année dernière, un employé de banque des Émirats arabes unis a effectué un virement de 35 millions de dollars, après avoir été trompé par la voix clonée de son responsable.

La menace d’une cyber-guerre

La guerre en Ukraine et les tensions géopolitiques constituent un facteur majeur, qui bouleverse le panorama des risques cyber. Elles augmentent le risque d’espionnage, de sabotage et de destruction sur les entreprises liées à la Russie ou à l’Ukraine, ainsi qu’aux pays alliés et voisins. Les cyber-attaques financées par les États pourraient cibler des infrastructures essentielles, des chaînes d’approvisionnement ou de grandes sociétés. « Pour l’instant, la guerre entre la Russie et l’Ukraine n’a pas entraîné une augmentation significative des demandes d’indemnisation au titre de l’assurance cyber, mais elle laisse entrevoir une hausse du risque lié aux États », signale Scott Sayce. Bien que les actes de guerre soient généralement exclus des produits d’assurance classiques, le risque d’une guerre hybride a encouragé le marché de l’assurance à intensifier ses travaux pour intégrer la question de la guerre et des cyber-attaques financées par les États dans les conditions d’assurance et fournir des garanties claires aux assurés.

Dans le rapport intitulé Cyber: The changing threat landscape, les experts d’AGCS abordent également les tendances suivantes :

  • Vulnérabilité des chaînes d’approvisionnement : Les attaques contre les chaînes d’approvisionnement, qu’il s’agisse d’infrastructures essentielles, comme le réseau d’oléoducs Colonial Pipeline, ou de services cloud, représentent aujourd’hui un risque important. Les groupes de pirates informatiques utilisent de plus en plus la menace de perturbations graves pour faire pression sur les entreprises, notamment celles du secteur manufacturier, plus vulnérables.
  • Externalisation et cloud computing : Les entreprises continuent de transférer leurs services et le stockage de leurs données dans le cloud, malgré les préoccupations croissantes concernant la sécurité et le cumul des risques. La dépendance à un petit nombre de fournisseurs de services cloud ou de cybersécurité crée de grandes concentrations de risques autour de quelques points de défaillance. Et il est souvent faux de croire que le prestataire de services d’externalisation ou de cloud assumera l’entière responsabilité en cas d’incident.
  • Assurance responsabilité civile : Couvrant les amendes et les pénalités, elle devient de plus en plus nécessaire, compte tenu des avancées technologiques, du nombre croissant d’informations recueillies par les entreprises et du durcissement de la réglementation sur la confidentialité des données. Presque tous les incidents cyber, y compris les attaques par rançongiciel à double extorsion, peuvent donner lieu à des litiges et à des réclamations de dommages et intérêts par les parties concernées.
  • Pénurie de professionnels : Elle entrave les efforts visant à renforcer la cybersécurité. Malgré la sensibilisation des conseils d’administration, le nombre de postes vacants en cyber-sécurité a augmenté de 350 % dans le monde au cours des huit dernières années, pour atteindre 3,5 millions selon les estimations. Cela signifie que de nombreuses entreprises ont des difficultés pour embaucher, ce qui réduit leur capacité à améliorer leur cybersécurité.
  • Cybersécurité et respect des critères ESG : Aujourd’hui, la cyberrésilience des entreprises est examinée par un nombre beaucoup plus important de parties prenantes que dans le passé. Les questions de cyber-sécurité sont de plus en plus souvent intégrées dans les cadres d’analyse des risques ESG, qui étudient les pratiques des fournisseurs de données pour évaluer leur niveau de préparation à la cyber-criminalité. Il n’a jamais été aussi important de vérifier que les procédures et les mesures de cyber-sécurité sont prises en compte par le conseil d’administration et que les dispositifs de surveillance des risques sont mis en place. Face à un environnement de risques plus complexe et à une augmentation des sinistres cyber, le secteur de l’assurance a adopté un processus de souscription plus rigoureux, afin de mieux évaluer les profils de risque cyber de ses clients et d’encourager les entreprises à améliorer leur sécurité et leurs contrôles de gestion des risques.

« La bonne nouvelle, c’est que nous assistons à des discussions sur la qualité du risque cyber très différentes par rapport aux années précédentes. Nous obtenons des renseignements plus précis et nous apprécions que les clients fassent un effort supplémentaire pour nous fournir des données exhaustives. Cela nous permet aussi de leur apporter une plus grande valeur ajoutée et de leur offrir des informations et des conseils utiles. Nous leur indiquons, par exemple, quels contrôles sont les plus efficaces ou comment améliorer leur gestion des risques et leurs mesures d’intervention. Ainsi, pour nos clients, les événements cyber devraient être plus rares ou moins importants. De notre côté, les déclarations de sinistres devraient moins nombreuses. Cette collaboration contribuera également à créer un marché durable de l’assurance cyber, offrant non seulement des couvertures classiques, mais intégrant aussi les risques cyber dans les programmes des captives et autres types de transfert alternatif des risques. »

Scott Sayce, directeur mondial cyber chez AGCS

 

 

Vu et lu dans Tôlerie Magazine
Vu et lu dans Tôlerie Magazine

Vu et lu dans Tôlerie Magazine

Vu et lu dans Les Echos du 23/03/22

Vu et lu dans Les Echos du 23/03/22

 

SAVE THE DATE - 10 novembre - Valence
Quelles sont les feuilles de route technologique et industrielle ?

L'école d'ingénieur Esisar accueille le 10 novembre à Valence la finale européenne du CSAW (Cyber Security Awareness Week) : la plus grande compétition académique internationale de Cybersécurité. A cette occasion, Minalogic organise une journée thématique autour de la cybersécurité & sécurité économique et industrielle.

  • Comment travaillent les hackers, avec quelles stratégies ?
  • Qu’est ce le Dark Web et comment l’appréhender pour ne pas subir les attaques ?
  • Comment choisir et mettre en œuvre des solutions d’IoT sécurisée ?
  • Quelles aides disponibles pour favoriser l’innovation et la résilience ? 

La protection des actifs stratégiques des entreprises est devenue un enjeu national. Les brevets, les processus de fabrication, les clients ou même les projets de R&D à venir sont des cibles privilégiées des organismes malveillants privés ou étatiques. Dans ce contexte la cybersécurité des industries est plus que jamais centrale et nécessite des actions concrètes et pragmatiques.
🎯Lors de cette journée nous évoquerons le nouveau contexte dans lequel tous les acteurs de l’économie se trouvent et comment y trouver des pistes de croissance et de compétitivités.

Programme

https://www.minalogic.com/evenements/cybersecurite-securite-economique-et-industrielle/

 

 

Publié dans Complément d'information

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Pasqal (suite) & plus
Pasqal (suite) & plus
La propulsion vélique (suite)
La propulsion vélique (suite)
Hydrogène (suite)
Hydrogène (suite)
La filière cosmétique (suite)
La filière cosmétique (suite)
Atos & Qarnot (suites)
Hydrogène (suites) & Autres
Commenter cet article