L'importance de la veille en cybersécurité

De nos jours, les cyberattaques font parties de notre quotidien. Les mots “ransomware” (rançongiciel), “phishing” (hameçonnage) ou encore “virus” sont petit à petit devenus des mots de vocabulaire courants. En plus de ces attaques, les matériels, outils, et autres objets connectés tels que les téléphone portables, les ordinateurs, les tablettes, les imprimantes, etc. que nous utilisons au quotidien tant professionnellement que personnellement, peuvent présenter des vulnérabilités. Une fois ces vulnérabilités découvertes et dévoilées, il ne faut pas beaucoup de temps pour qu’elles soient exploitées à des fins malveillantes.

Afin de garantir la pérennité d’une entreprise, il est important de pouvoir corriger au plus vite les failles découvertes. Il est donc important de se tenir au courant de ces menaces et failles existantes et découvertes. Ainsi, l’infrastructure en place ainsi que les données de l’entreprise pourront être sécurisées au mieux.

La technologie évolue très vite, tout comme l’ingéniosité des attaquants. Il est donc intéressant d’avoir plusieurs sources d’informations afin d’augmenter les chances de voir les alertes critiques le plus vite possible.

Voici une liste de sources consultables.

Les CVEs

Les CVEs, ou Common Vulnerabilities and Exposures (Vulnérabilités et Expositions Communes, en français) est un dictionnaire d’informations publiques qui recense et attribue un identifiant à chaque menace ou vulnérabilité de cybersécurité découverte. L’accès, l’utilisation et le téléchargement de son contenu est gratuit.

Il y a quelques mois, nous avions publié un article consacré aux CVE.

Vous pouvez consulter leur site web ici.

L'ANSSI

Le site de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est une source d’informations aussi bien pour les entreprises, les administrations que pour les particuliers. L’ANSSI est un service à compétence nationale. Elle est rattachée au Secrétaire Général de la Défense et de la Sécurité Nationale (SGDSN), autorité qui assiste le Premier Ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.

On y trouve, entre autres, les dernières actualités concernant la cybersécurité, des conseils sur la cybersécurité en général mais aussi un grand nombres de guides de bonnes pratiques sur des thèmes variés (Applications Web, Cryptographie, Externalisation, Méthodologie, Systèmes industriels, Technologies sans contact, etc.).

Vous pouvez consulter leur site web ici.

La CNIL

Le site de la CNIL (Commission Nationale de l’Information et des Libertés) est aussi une source importante d’informations.

La CNIL a pour mission principale d’informer et de protéger les droits des personnes. Mais son champ d’action ne s’arrête pas là. Elle a en effet plusieurs missions : informer, protéger les droits, accompagner la conformité/conseiller, anticiper et innover, contrôler et sanctionner. C’est notamment vers la CNIL que les entreprises et particuliers doivent se tourner pour le signalement d’attaques par exemple.

Vous pouvez consulter leur site web ici.

Le CLUSIF

Sur le site du Clusif (Club de la Sécurité de l’Information Français) se trouve un grand nombre de dossiers techniques sur des thèmes divers et variés tels que la cryptologie, la cybercriminalité, des fiches micro-informatiques, la gestion des identités et des accès, la gouvernance de la sécurité, le juridique, la sécurité physique et logique, etc. Se trouve aussi des méthodes, des recommandations et des référentiels sur la conformité et l’analyse des risques. Des documents spécifiquement destinés aux RSSI (Responsable de la Sécurité des Systèmes d’Information) et aux DPO (Délégué à la Protection des Données) sont également disponibles.

Vous pouvez consulter leur site web ici.

Le CESIN

Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) a pour but de favoriser les échanges entre experts et pouvoirs publics afin d'accompagner les évolutions réglementaires, mais aussi de donner au RSSI tous les outils nécessaires à l'accomplissement de sa mission. Son rôle est également de participer à toute démarche nationale et internationale ayant pour objet la promotion de la sécurité de l'information et du numérique, mais aussi de rédiger des guides, livres blancs, etc., ainsi que de sensibiliser les usagers et décideurs aux enjeux de la sécurité des Systèmes d’Information.

Vous pouvez consulter leur site web ici.

Le CERT-FR

Le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques) est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI. En tant que CERT national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France. Il assure une permanence de ses activités 24h/24, 7j/7.

Son rôle est de détecter les vulnérabilités des systèmes, au travers notamment d’une veille technologique, d’aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents, de piloter la résolution des incidents, si besoin avec le réseau mondial des CERT, mais aussi d’organiser la mise en place d’un réseau de confiance. Leurs bulletins d’alertes sont disponibles sur leur site. Pour les secteurs de industrie, du service et du tertiaire, ce sont les bulletin du CERT-IST qu’il faut consulter.

Vous pouvez consulter leur site web ici.

En plus de ces sites, d’autres sources sont disponibles pour effectuer une veille technologique efficace. Les flux RSS permettent par exemple de veiller sur l’actualité. Un grand nombre de sites web, blogs, réseaux sociaux (Twitter, Linkedin), journaux, etc. proposent de s’abonner à ces flux RSS.

Afin de vous aider à traiter toutes ces informations et de ne pas se retrouver noyer sous tout un tas d’informations qui vous sont peut-être pas toutes utiles, des outils sont disponibles tels que Feedly (utilisation web et mobile, permet de trier, agréger et classer des centaines de sources d’informations), ou encore Inoreader (permet de filtrer les flux d’actualités de façon personnalisée, de créer une requête de recherche (tous les articles mentionnant cette requête seront livrés sous forme de flux d’actualités).

Les évènements tels que les conférences (LeHack (la nuit du hack), les meetups (Meetup CyberSecura Grenoble), etc., sont également un très bon moyen de se maintenir à jour de ses connaissances et de discuter directement avec des acteurs de la cybersécurité.

Enfin, l’auto-formation est également un très bon moyen d’assurer sa veille technologique. Des tas de livres, sites internets spécialisés, et autres ressources sont disponibles et pertinents.

Il ne faut pas hésiter à multiplier les sources pour une veille technologique efficace. De plus, de nombreux professionnels sont à votre écoute pour toute interrogation.

Vous avez apprécié cet article de blog ?

Retrouvez plus de contenus en rapport avec la cybersécurité et la conformité réglementaire au RGPD sur le blog de CyberSecura !

Nous avons besoin de vos réponses !

En répondant à cette enquête, vous nous permettez de mieux comprendre vos interactions avec notre site ainsi que vos potentiel besoins.

Vos réponses sont anonymes, et à moins que vous ne demandiez à être re-contacté(e) par nos équipes, aucune information personnelle ne vous est demandée !

Merci pour vos réponses !

Vous souhaitez être informé(e) de nos actualités, et recevoir nos derniers articles de blog directement dans votre boite mail ? Abonnez-vous à notre newsletter mensuelle !

Vous souhaitez discuter de vos difficultés, de vos besoins, de nos offres ? Demandez à être contacté, gratuitement et sans engagement, par l'un de nos expert en cybersécurité !