SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Les rançongiciels sont rentrés dans la catégorie des attaques dites « Big Game Hunting ». L’importance de leurs cibles ne cesse de grandir et le préjudice dépasse la simple perte de données ou le paiement d’une rançon (productivité, […]
Plus d’un milliard d’euros pour le plan cybersécurité et 1,8 milliard d’euros supplémentaires pour soutenir l’utilisation du cloud français. Le gouvernement investit très lourdement dans les filières technologiques françaises. Des volontés politiques qui doivent encore trouver […]
Sans surprise, un nouveau rapport Lumen vient confirmer que – comme plusieurs autres études publiées ces dernières semaines – le nombre, l’ampleur et la complexité des attaques par déni de service ‘DDoS’ ont significativement augmenté ces […]
A l’occasion du 11ème colloque European Cyberwomenday, le CEFCYS (CErcle des Femmes de la CYberSécurité) a remis ses Trophées 2021 de la Femme Cyber. 6 femmes cyber françaises et 5 femmes cyber européennes ont été ainsi […]
Peut-on vraiment associer la rigueur de la cybersécurité à la célérité de l’Agile ? La cybersécurité peut-elle être, elle même, Agile ? Par Thierry Cartalas, Associé, TNP Consultants et Athur Chedeville, Consultant Sénior, TNP Conultants À […]
Pour améliorer une réponse aux cyberattaques encore très fragmentaire, les actions se déclinent sur de multiples facettes : de la sensibilisation des utilisateurs aux poursuites policières et légales en passant par la mise en place de […]
Tandis que le télétravail se développe depuis le début de la pandémie, les cybermenaces explosent. Née de la double expertise de Check Point et Computacenter, Digital Trust associe outils et démarche dans une solution globale pour […]
Lors du FIC, l’ANSSI comme le ministère des Armées se sont inquiétés de l’expansion des attaques sponsorisées par des États-nations. Selon une nouvelle enquête internationale, 72 % des DSI craignent aujourd’hui que ces attaques nuisent à […]
Est-ce l’euphorie de retrouver en présentiel tout un écosystème cyber ? Est-ce la satisfaction de voir se concrétiser des projets de longue date ? Est-ce la perspective d’avancées européennes à venir avec la présidence française du FUE en […]
Après une édition virtuelle cet été, le FIC renoue avec les manifestations en présentiel avec une édition 2021 inhabituellement placée en septembre. De quoi lancer une rentrée 2021 de la cybersécurité après des mois pandémiques de […]
Alors que Linux célèbre officiellement ses 30 ans, Trend Micro publie son rapport 2021 sur les menaces qui ciblent cet OS et démontre que les entreprises s’appuient bien trop encore sur des distributions anciennes et vulnérables… […]
Outre les sempiternelles failles XSS et SQL Injection, toujours trop fréquentes, le nouveau TOP 10 d’HackerOne laisse entrevoir une très forte augmentation des vulnérabilités IDOR ainsi que des erreurs de configuration liées à des migrations cloud […]
Ce sont toujours un peu les mêmes erreurs et mauvaises pratiques qui sont la cause d’une compromission totale du système d’information. Elles sont pourtant simples à éviter. Voici comment… Par Pierre-Antoine Failly-Crawford, Responsable analyses de sécurité […]
Le projet Trusted Autonomous Mobility (TAM) a pour objectif de lever des verrous de cybersécurité pour les communications des véhicules autonomes et, plus largement, des systèmes de mobilité. Les véhicules sont de plus en plus autonomes […]
Le pessimisme ou l’extrême prudence sont de mise chez les RSSI et autres responsables cybersécurité des entreprises alors que les menaces ont considérablement gagné en nombre et en sophistication ces derniers mois. Le Cyber Risk Index […]
Dans moins de dix ans, l’ordinateur quantique pourrait briser n’importe quelle cryptographie actuelle. Cette prédiction de Sundar Pichai, directeur général de Google, fait peser une menace réelle sur les systèmes de sécurité et promet de révolutionner […]
Une nouvelle étude sur les cyber-menaces menée par BlackBerry dévoile une nouvelle tendance chez les cyber-attaquants : utiliser du code ancien et réputé mais réécrit dans de nouveaux langages pour mieux échapper aux boucliers défensifs… Arrêtons […]
Face à la pression des cybermenaces – et notamment des rançongiciels, les assureurs sont en quête d’un nouveau modèle pour définir leurs offres de cyber-assurance. Les scores de sécurité vont-ils devenir incontournables ? Par Laurie Mercer, Ingénieur […]
Quand les fournisseurs de services managés sont attaqués au travers des outils qu’ils utilisent, leurs entreprises clientes sont particulièrement démunies puisqu’elles leur font confiance pour les préserver des menaces. Ce scénario catastrophe à effet domino est […]
La 30e édition de la conférence annuelle, RSA, qui s’est tenue en mai dernier, a été placée sous le signe de la « résilience » ; un thème qui s’est trouvé au cœur d’une majorité de prises de paroles […]
Airbus CyberSecurity renforce ses liens avec le monde de la recherche. Les préoccupations majeures sont parallèlement de renforcer la sécurité des infrastructures critiques et, pour IMT Atlantique, d’attirer des étudiants dans ce domaine. La filière de […]
Si toute entreprise est dotée d’une hiérarchie, avec au sein de la direction, un PDG accompagné de son directeur financier, chargé de clientèle et le directeur des systèmes d’information, la fonction du RSSI est relativement récente […]
Dans un environnement IT de plus en plus marqué par le multicloud, la sécurité du cloud gagne en complexité. Un nouveau rapport Cybersecurity Insiders fait le point sur les difficultés rencontrées par les DSI, RSSI et entreprises […]
Le centre de traitement informatique de l’Assurance Maladie de Strasbourg a changé subitement l’axe de son projet de supervision du ressenti utilisateur, réalisé avec Nexthink, pour contrôler la conformité des postes des agents basculés en télétravail […]
Face à la flambée des menaces cyber et des attaques sur les infrastructures et sur les IoT, les entreprises sont à la recherche de nouvelles approches. Et la recherche est une piste à suivre… Par Jacques […]
Les ransomwares sont devenus le cauchemar des DSI et RSSI. Aucun secteur, aucune entreprise n’est à l’abri. Terrible dans ses conséquences, la menace est un véritable casse-tête qui invite les entreprises à repenser leurs sauvegardes et […]
Réalisée auprès de 3542 DSI et RSSI dans le monde, dont 279 Français, la quatrième enquête mondiale sur la cybersécurité de VMware dessine un univers numérique où les cyberattaques ont beaucoup gagné en intensité et en […]
Après un démarrage difficile, le groupe minier a totalement adopté la solution de DocuSign pour gagner en réactivité et en productivité avec des processus dématérialisés de bout en bout. Mise en place avant la pandémie, la […]
Si le montant du plan annoncé par l’État pour lutter contre les cyberattaques est conséquent, les investissements restent dispersés. Les défis à venir exigeraient également d’atteindre une taille critique en matière de recherche de solutions de […]
Dans l’industrie automobile, le véhicule connecté s’impose progressivement comme la nouvelle norme. Or, sa croissance, tout comme celle de la masse des données qu’il génère, augmente mécaniquement les vulnérabilités que peuvent exploiter les cybercriminels. Par Evariste […]
Groupe international, Elis a lancé un projet de déploiement de SAP en version on-premise. L’attribution des droits d’accès dans les modules de l’ERP devenant chronophage, la DSI l’a automatisée avec le concours de la solution SaaS […]
Les attaques IDOR (Insecure Direct Object Reference) concernent 15 % des programmes de bug bounty auxquels souscrivent les entreprises issues du secteur de la vente au détail et du e-commerce. Ces attaques représentent à elles seules […]
L’expression « sans précédent » a été beaucoup utilisé au cours de l’année écoulée, et ce à juste titre étant donné l’impact considérable de la COVID-19 sur les populations et les entreprises du monde entier. Ajoutés au contexte […]
Des utilisateurs en télétravail répartis un peu partout par le confinement, des données dispersées dans différents clouds, des applications qui migrent selon les principes hybrides… La cybersécurité doit s’adapter à ces réalités en se focalisant sur […]
Brevets, propriété intellectuelle, régime des logiciels protégés par le droit d’auteur, IP Box, taux de taxation… Petit point pratique et instructif pour ceux qui veulent protéger leurs innovations logicielles. Par Ghislain de Trémiolles, associé et Éléonore […]
Le Cigref le rappelait récemment, les cybermenaces n’ont jamais été aussi nombreuses et aussi sophistiquées. Assurer la cyber-résilience de l’entreprise est un défi sans cesse plus complexe à relever et l’IA est aujourd’hui perçu comme une […]
En appui sur la solution Phish Threat de Sophos, le groupe de tourisme organise régulièrement des campagnes de faux mails frauduleux pour sensibiliser ses collaborateurs au danger. Présent sur plus de 80 destinations, le groupe Kuoni […]
Organismes publics et entreprises privées sont au front pour contrer les conséquences des attaques exploitant les failles de Solarwinds Orion et d’Exchange Server. Des attaques sophistiquées probablement sponsorisées par des services étatiques. Depuis une semaine, les […]
Une étude GitGuardian expose au grand jour les mauvaises pratiques des développeurs d’entreprise. Ses révélations doivent interpeler DSI et RSSI et les inviter à prendre des mesures… Dans son nouveau rapport « State of Secrets Sprawl on […]
Les grandes organisations informatiques n’ont pas immédiatement réagi aux annonces d’Emmanuel Macron et de son gouvernement faites la semaine dernière autour du Plan Cybersécurité. C’est désormais chose faite… Le Syntec Numérique « salue l’ambition d’un plan dont […]
Depuis quelques mois, les entreprises voient avec plus ou moins d’impuissance se multiplier en nombre et en intensité les cyberattaques sur leurs systèmes d’information et leurs utilisateurs. Pour en parler, Jean-Marc Gremy, président du Clusif, est […]
Ransomwares, attaque SolarWinds, Sandworm… les cybermenaces ont clairement gagné en nombre, en intensité et en sophistication ces derniers mois. Les outils de défense doivent gagner en intelligence et en compréhension des différentes phases d’attaque. Rafic Hajem, […]
Plus d’un milliard d’euros sur 5 ans. Tel est donc le financement du plan cybersécurité français dévoilé hier par Emmanuel Macron alors que l’opinion publique est en émoi après les cyberattaques sur les hôpitaux de Dax […]
Contrairement à leurs homologues américaines, les entreprises européennes n’ont jamais vu d’un bon œil l’idée de soumettre leurs nouveaux produits et infrastructures à une horde plus ou moins contrôlée de hackers… Mais les choses changent… Les […]
Proofpoint publie son septième rapport annuel « State of the Phish », traditionnellement l’une des études les plus complètes et les plus intéressantes sur le Phishing, ses pratiques et ses impacts. Bien sûr, cette nouvelle publication a une […]
À l’occasion de son événement « Panorama de la Cybersécurité 2020 », bien évidemment virtualisé, le Clusif est revenu sur une année record en matière de cyberattaques et de ransomwares. Ouvert par le directeur de l’ANSSI, Guillaume Poupard, […]
Trop complexe ? Inutile ? Un concept purement Marketing ? L’approche Zero Trust, popularisée par Gartner, peut sembler lointaine pour les DSI déjà bien occupées par le quotidien. C’est pourtant la seule à permettre de traiter de manière rationnelle […]
Le dernier baromètre Mailinblack ne mettra pas de baume au cœur des RSSI et responsables IT. En 2020, les cyberattaques ont été à la fois plus ciblées et plus performantes avec des répercussions plus importantes… Pour […]
Par deux décisions des 16 et 30 octobre 2020, de près d’une centaine de pages chacune, l’autorité de contrôle de la protection des données personnelles anglaise, l’Information Commissioner’s Office (ICO), a sanctionné les sociétés British Airways […]
Le 31 décembre 2020 marquait la fin de vie officielle d’une technologie majeure du Web dans les années 2000 : Adobe Flash. Ce que les DSI doivent retenir… Flash, cette technologie créée dans les années 90 par […]
