Dnt108 Flashcards
Quelles sont les différentes réalités que recouvre la “cyber” + définitions
CyberESPACE
CyberDÉFENSE
CyberSÉCURITÉ
CyberCRIMINALITE
Qu’est ce qui complexifie la
compréhension des règles juridiques applicable
Réalités différentes traitées par des acteurs et des textes différents qui s’imbriquent entre eux
Comment est décrite la menace cyber que suppose t elle
Elle est globale et protéiforme
Elle suppose une coopération internationale car dépasse le champ de compétence d’une seule autorité
Domaine mouvant= évolution sur plan technique
Recouvre champs juridique variés
Cyberattaques peu coûteuses = ex logiciel Wannacry (2017)
Rapport de force entre les Etats surtout Russie +Chine + 40aine d’Etats a cherché à développer des capacités cyber-offensives Bangladesh, Soudan, Vietnam
Importance de l’anonymat= délais pour lever cet anonymat et obtenir parfaite tracabilite d’une action =plusieurs mois ou années =incompatible avec action de représailles qui doit être menée rapidement
Quelles sont les 3 couches du cyberespace susceptibles de faire l’objet d’attaque
-couche physique ou matérielle (technique)
-couche logique ou logicielle(technique)
-couche cognitive ou informationnelle (sociale et intellectuelle)
A quelle couche s’adresse dnt108
Regles applicables à la couche logicielle
A quelle couche s’adresse dnt108
Regles applicables à la couche logicielle
Quelles sont les 8 groupes de menaces mis en évidence par le 11e rapport de l’Agence européenne pour la cybersécurité ENISA (2023)
-logiciels rançonneurs (“ransomware”)
-logiciels malveillants (“malware”)
-l’ingénierie sociale
-les violations des données personnelles
-les attaques par déni de service
Quelles sont les 3 types de menaces identifiées par l’ANSSI en 2023
-menace étatique ou stratégique
-menace de nature criminelle
-menace de type “hacktiviste”
Cb d’intrusions sont répertoriées en 2022 par l’ANSSI
+170000 demandes d’assistance reçues par Cybermalveillance =90% collectivités territoriales
150 événements de sécurité numérique touchant au périmètre du ministère des armées (hors services de renseignement)
Comment se caractérise l’évolution du niveau de la menace
-passage à l’échelle “industrielle “ des organisations criminelles (étatique et non-étatique )
-Une concentration des attaques sur les vulnérabilités des systèmes (établissements de santé, collectivités territoriales et PME)
-agilité technologique accrue des cybercriminels
-finalité lucrative (rançongiciels)
Quelles sont les 3 catégories de vulnérabilités
1.logicielle= les victimes n’appliquent pas les correctifs préconisés par les éditeurs
2. Usages informatiques mal maîtrisés
3. Faibles protection disposé par les sous-traitant
Quel est l’objectif n°4/10 stratégiques fixés par la revue nationale stratégique de 2022 (RNS 2022)
“Résilience cyber de 1 er rang
Objectif n°4/10 pourquoi
Pour prévenir et réduire l’impact et la durée des Cyberattaques à l’encontre des fonctions les plus critiques
Objectif n°4/10 comment
En s’appuyant sur l’écosystème cyber public et privé
Gouvernance de la sécurité numérique de l’Etat
Elevant le niveau global de cybersécurité de l’ensemble des acteurs
Que prévoit la LPM 2024-2030
3 axes de renforcement de la cyberdéfense
1. 4 Milliards d’€ de besoins programmés (effectufs et technologies)
2.appui à l’Agence nationale de sécurité des systèmes d’information (ANSSI)
3. Renforcement des capacités de l’ANSSI pour l’analyse et la détection des cyber menaces
A cb de milliards s’élève le marché du cloud en 2030
560 Milliards contre 63 en 2021
Bien que la maîtrise des données des entreprises est enjeu de souveraineté
Pourquoi est il difficile à la France de recouvrir sa souveraineté dans le cloud
Domination par 3 acteurs américains qui possèdent 70% de parts du marché
Quel est l’objectif au niveau européen
Former une infrastructure européenne articulée autour d’un organisme de gouvernance et de coordination chargé d’émettre des standards de sécurité, d’interopérabilité +portabilité des données (data act applicable en 2025)
Comment sont protégées les entreprises OIV (OPÉRATEURS D’IMPORTANCE VITALE)
À l’échelle européenne et nationale par l’ANSSI
La notation ESG (environnement, société gouvernance) comporte elle une référence à la cybersécurité
Oui
Les agences de notation intègrent t elle le risque cyber?
Oui
Les regles sectorielles sint elles de plus en exigeantes en matière de SSI
Oui
Ex dans le domaine financier avec DORA
Les regles sectorielles sint elles de plus en exigeantes en matière de SSI
Oui
Ex dans le domaine financier avec DORA