SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
La transformation numérique des grandes entreprises industrielles pose d’importants défis en termes de connectivité et de cybersécurité. Sarpi Veolia a réussi cette bascule en maîtrisant les risques liés à cette période de transition. La migration vers […]
Des cockpits aux terminaux, l’aviation se transforme en terrain stratégique pour les cybercriminels, poussant l’industrie à renforcer ses défenses de cybersécurité à tous les niveaux. La sécurité numérique des aéronefs et de leurs infrastructures repose sur […]
Crises économiques, cybersécurité sous tension, budgets IT fragmentés : pour survivre, il faut construire la résilience dès la conception. L’approche « Resilient by Design » incarne cette vision, en intégrant la sécurité et l’anticipation des défaillances […]
Les cyberattaquants n’attaquent plus directement leurs cibles principales : ils remontent la chaîne pour frapper là où c’est le plus inattendu. L’intégrité des systèmes IT dépend désormais autant de la cybersécurité interne que du niveau de […]
La Secure Future Initiative de Microsoft peine à inverser la courbe des vulnérabilités : malgré une mobilisation inédite, la hausse du nombre de failles et l’évolution défavorable de leur nature soulignent l’ampleur du chantier. Le nouveau […]
Une imprimante mal protégée ou un BIOS non mis à jour peuvent suffire à ouvrir une brèche majeure : la menace matérielle est bien réelle. La sécurisation des équipements IT ne s’arrête pas à leur acquisition […]
Pour détecter ce qui échappe à l’instantané, l’analyse longitudinale scrute l’histoire des identités et révèle les anomalies là où on ne les attend pas. Elle offre aux entreprises une approche complémentaire, prédictive et ciblée, pour renforcer […]
À la tête des équipes de la Gendarmerie spécialisées dans la lutte contre la cybercriminalité, Christophe Husson revient ici sur les chiffres de cette délinquance en France, et spécifiquement sur les risques encourus par les PME […]
Face à la menace inévitable des ordinateurs quantiques, les mécanismes de certification numérique entrent dans une ère de refonte. Le défi : adopter de nouveaux standards robustes de cryptographie post-quantique sans compromettre l’efficacité des échanges sécurisés […]
Les enseignements tirés de la succession des crises – sanitaires, géopolitiques ou encore énergétiques – n’ont pas encore modifié en profondeur l’approche qu’ont les entreprises de la résilience de leur supply chain. Une étude mesure ce […]
