Dernières actualités : cybersécurité

L’Usine digitale

Cryptographie post-quantique : le gouvernement américain publie ses premières normes

Le National Institute of Standards and Technology (NIST), agence dépendant du ministère du Commerce américain, a publié le 13 août son premier ensemble de normes pour la cryptographie post-quantique. Ce type de cryptographie vise à assurer la sécurité d’un système d’information face à un cyberattaquant disposant d’un calculateur quantique.

“Certains experts prédisent qu’un appareil capable de briser les méthodes de chiffrement actuelles pourrait apparaître d’ici une décennie, menaçant la sécurité et la confidentialité des individus, des organisations et des nations entières”, affirme le NIST dans un communiqué. En 2019, des chercheurs de Google avaient mené une étude sur les capacités des ordinateurs quantiques par rapport aux ordinateurs traditionnels. Grâce à la superposition quantique, un calculateur quantique pourrait mettre 200 secondes à effectuer un calcul complexe prédéterminé, contre des milliers d’années pour un supercalculateur traditionnel.

Disponible sur: usine-digitale.fr

L’Usine digitale

Quel compromis pour le schéma européen de certification cloud ?

Alors que le premier projet a été publié en 2020, le schéma européen de certification cloud n’a toujours pas de version définitive. Les Etats membres s’écharpent sur les critères de protection contre les lois extra-territoriales, américaines en premier lieu. Les lobbyistes continuent leur croisade pour tenter de peser dans les discussions. Ils viennent de publier une prise de position appelant à une norme « inclusive et non discriminatoire qui soutient la libre circulation des services cloud en Europe ». Retour sur une saga qui peine à trouver une issue.

Disponible sur: usine-digitale.fr

ANSSI

Consultations NIS 2, une démarche contributive qui s’inscrit dans la durée

Dans le cadre du projet de transposition de la directive NIS 2 (Network and Information Security – en français : sécurité des réseaux et des systèmes d’Information), l’ANSSI a organisé sur plusieurs mois des consultations auprès des organisations professionnelles des secteurs visés par la directive d’une part, et auprès des associations d’élus de collectivités territoriales d’autre part. Ces sessions de dialogue ont permis de recueillir les avis des différentes parties prenantes afin d’orienter le futur texte de transposition de la directive. Elles ont vocation à se poursuivre dans la phase règlementaire, puis de mise en œuvre de la directive.

Les bilans de ces consultations ont été présentés en deux temps distincts : le 24 avril 2024 au Campus Cyber, et le 3 mai 2024, à l’Hôtel National des Invalides. Tous deux ont servi à mettre en lumière les attentes et les besoins des acteurs, dont l’ANSSI tiendra compte pour l’élaboration des textes législatif et réglementaires.

Disponible sur: cyber.gouv.fr

Numerama – Cyberguerre

7 bonnes pratiques pour bien se lancer dans l’OSINT sur Internet

L’OSINT est une méthodologie de recherches et d’informations. Mais par où commencer pour devenir Osinter ? Voici des outils, méthodes et bonnes pratiques à connaître pour se lancer dans l’OSINT.

Disponible sur: numerama.com

Numerama – Cyberguerre

Microsoft n’a jamais été aussi près de faire sauter les mots de passe pour de bon

mots de passe explosion

Microsoft étend un peu plus la prise en charge des passkeys (clés d’accès), en les généralisant sur les comptes de particuliers. Le géant des logiciels ne s’est jamais autant éloigné des mots de passe qu’aujourd’hui.

Disponible sur: numerama.com

HAAS Avocats

Une norme ISO sur l’Intelligence Artificielle ?

Une norme ISO sur l’Intelligence Artificielle ?

Par Haas Avocats

Pour assurer et harmoniser la sécurité informatique, des normes internationales ont été élaborées pour constituer une référence des bonnes pratiques devant être adoptées par les acteurs du secteur.

Deux normes encadrent principalement la protection des données personnelles : l’une certifie un « système de management de la sécurité de l’information » (ISO/IEC 27001), pendant que l’autre détaille les bonnes pratiques à mettre en œuvre pour assurer la sécurité des données personnelles (ISO/IEC 27002).

Disponible sur: haas-avocats.com

Retour en haut