Victime d’une cyber-Malveillance ?

Hier, le GIP ACYMA a ouvert sur l’ensemble de la France l’accès au portail https://www.cybermalveillance.gouv.fr/.

Ce portail se veut un point de contact unique entre les victimes et les entreprises pouvant les aider. Différentes catégories de prestataires existent :

– Prestataire a destination des entreprises
– Prestataire a destination des administrations
– Prestataire à destination des particuliers

Aujourd’hui lorsque vous êtes une cybervictime, la procédure n’est pas claire, vous ne savez pas si vous devez aller à la gendarmerie, la police, voir un avocat, …. ACYMA se veut simplifier tout cela

Les buts sont :
– pouvoir donner des points de contacts validés par les autorités aux victimes
– simplifier éventuellement la démarche
– décharger les autorités de police et de gendarmerie qui ont d’autres taches plus prioritaires
– permettre la remontée des informations à destination des autorités (ANSSI, ….).

Le processus ne se veut pas un remplacement de la procédure judiciaire, mais les contacts avec les prestataires référencés permet de mieux s’y retrouver, voir de pouvoir résoudre votre probleme (dans le cadre d’une prestation de service du prestataire)

AppSecFR(r) est membre  dans la liste des partenaires à destination des entreprises et administrations.

Notre périmètre d’intervention est :
– Investigation judiciaire ou et privée
– Analyse des défaillances et plans de remédiation
– Assistance à la constitution des preuves légales
– Audit de sécurité organisationnel et technique
– Sécurisation des sites Web.

 

N’hésitez pas à nous contacter

L’ANSSI publie #SecNumCloud

Pendant que, hier, j’assistais un huissier sur une ordonnance en CPC 145, mon petit oiseau m’averti d’un nouveau tweet publié par l’ANSSI sur le nouveau référentiel a destination des opérateurs de Cloud (pardon, en nuage je voulais dire….).; oui parfois on s’embete un peu pendant les CPC 145….

Chouette, je met cela dans le « a-lire » ce soir, on va voir ce que l’on a sur ce sujet de la part de l’ANSSI.

Ce matin, au petit lever du jour entre le thé et le café, je me mets a lire ce document. Et la, les bras m’en tombe….C’est quoi le réel intérêt de ce document ? en effet, je ne vois dedans pas grand chose de plus que ce que l’on a dans l’ISO-27002. Bien sur un apport important consiste en la traduction française et la mise a disposition gratuite…(oui la 27002 est payante).

Alors bien sur, vous allez réagir, me dire que je ne suis pas très objectif, qu’il y a le chapitre 19… Et puis que ça va permettre l’émergence de « Cloud Certifiés« . Alors oui, il y a ce point la qui pourrait être bien, mais quand on voit la catastrophe du Cloud à la Francaise.

Bref, encore une fois on vient au secours de certaines sociétés en « verrouillant » des marchés, et en ne regardant pas ce qui se fait à l’extérieur (coucou la CSA).

Sur ce, je vous laisse méditer ce nouveau référentiel, et me faire part de vos « interets », j’ai des clients chez AWS qui demandent des choses….