SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Le 11ème FIC, Forum International de la Cybersécurité, s’est ouvert à Lille ce Mardi sur fond de RGPD et de résilience aussi bien des entreprises que des infrastructures critiques nationales. Cette année le forum compte un […]
Quelques semaines après Forrester, c’est au tour du Gartner de publier sa vision du marché des outils SIEM, ces outils analytiques au cœur des centres de sécurité (SOC). Une fois n’est pas coutume, les analystes des […]
En matière de mise en conformité avec le RGPD, les TPE et PME françaises sont à la traîne. Six mois après son introduction, 48% des dirigeants doutent toujours d’être dans les règles ou savent ne pas […]
Depuis leur découverte en janvier 2018, les tristement célèbres attaques Spectre et Meltdown ont donné lieu à de nombreuses variantes. Après celles publiées cet été, sept nouvelles déclinaisons ont été dévoilées mi-novembre… En matière de cybersécurité, […]
Les efforts réalisés par les entreprises pour attirer de nouveaux clients sur leur site n’ont pas échappé aux cybercriminels qui utilisent de plus en plus la création de comptes pour s’infiltrer et perpétrer des malversations. Selon […]
Quatre mois après l’entrée en vigueur du RGPD, la CNIL dresse un premier bilan finalement plutôt positif estimant que le nouveau règlement a fait évoluer les mentalités des professionnels et des particuliers. Quatre mois que le […]
Face à l’augmentation des menaces colportées par les fichiers bureautiques et la technicité croissante de celles-ci, Microsoft vient de mettre à jour sa suite Office 365 afin de renforcer ses capacités d’interaction avec les antivirus et […]
Le cloud apporte agilité et célérité. Mais sa croissance rapide, l’extension de la surface d’attaque qu’il engendre et le manque de maîtrise des entreprises qui l’accompagne en font aussi le principal risque de sécurité selon le […]
Le Pentagone a établi une liste noire de logiciels que les fournisseurs des agences américaines et autres entreprises stratégiques américaines ne doivent plus acquérir ou utiliser. Même certaines entreprises américaines sont dans le collimateur… Le département […]
Dévoilée en janvier 2018, la faille Spectre ne cesse de se métamorphoser. De nouvelles variantes sont découvertes régulièrement. Pour Intel et les autres fondeurs, le cauchemar est loin d’être terminé. L’année 2018 a démarré par deux […]
En matière de diversité et de complexité des attaques, les choses ne vont pas en s’arrangeant et la tendance n’est pas prête de s’inverser. Le DSI doit s’imposer dans les nouvelles stratégies de cybersécurité. La diversité […]
Le responsable des assurances contribue à la couverture des risques des fonctions essentielles de l’entreprise en trouvant la meilleure solution pour transférer les risques résiduels (1) vers une société d’assurance. Il se voit désormais confronté à […]
La mise en œuvre du règlement européen sur la protection des données a titillé l’imagination des cybercriminels. Avec le ransomhack, ils ne bloquent plus les données, mais veulent les publier pour placer les entreprises victimes sous […]
S’il y a bien un « couple professionnel » qui doit absolument s’entendre et coopérer étroitement, c’est bien le Chief Information Security Officer (CISO), qui communique la politique et les standards de sécurité, et l’équipe de la direction […]
En matière de sécurité, on observe un paradoxe : les vulnérabilités pourtant connues, avec des correctifs disponibles, restent mal gérées. Il est tentant de recruter toujours plus d’experts pour faire face. Une fausse bonne idée… 48-57-64 […]
La chaîne d’opticiens vient d’écoper d’une amende de 250 000 euros par la CNIL. Une amende record pour sanctionner l’insuffisance de sécurisation des données des clients. La CNIL n’est pas daltonienne et a même vu rouge contre […]
A peine le RGPD est-il entré en application que les entreprises doivent déjà regarder la prochaine réglementation européenne : la directive NIS. La France vient de publier au JO les secteurs d’activité intégrant des opérateurs de service […]
Les chercheurs en sécurité de Cisco ont découvert un gigantesque botnet composé de 500 000 routeurs. L’objectif serait de mener une cyberattaque contre l’Ukraine avant la finale de la coupe d’Europe de football. La Russie est soupçonnée […]
Une des principales compétences du CISO est de savoir communiquer pour expliquer les enjeux de la protection de l’information à tous les salariés. L’aide du responsable de la communication est alors nécessaire pour s’assurer d’une part, […]
Boudé aux Etats-Unis et surveillé aux Pays-Bas, Kaspersky a décidé de migrer l’ensemble des données de ses clients au sein d’un « centre de transparence » en Suisse. Une étape dans la reconquête des clients. Soupçonné de collusion […]
Des universitaires ont découvert une vulnérabilité au sein de l’outil de chiffrement PGP, ainsi que dans les plugins pour des services de messagerie. Les utilisateurs sont invités à désactiver les plug-ins concernés et se tourner vers […]
Souvent montrée du doigt comme moyen pour pirater une entreprise, la clé USB refait parler d’elle. IBM évalue son interdiction totale pour ses salariés. En privilégiant le cloud ? Le test est souvent cité par les spécialistes […]
On pourrait résumer le rôle principal de l’audit interne à l’assurance que les directives du comité exécutif soient appliquées et que les processus internes de l’entreprise soient optimisés. Sur ce point, il y a convergence d’objectifs […]
Le développement des applications cloud, en particulier gratuites, constitue une menace pour la sécurité des entreprises. Le Cesin alerte sur ce phénomène qui prend de l’ampleur. Il y a la perception et la réalité du cloud […]
Selon des chercheurs, le cloud ouvre la voie au développement de shadow administrateur. Un risque à ne pas prendre à la légère. Pour accéder au réseau local de l’entreprise, le vol d’identifiant était le meilleur moyen […]
L’ANSSI a publié son rapport annuel en expliquant que 2017 était pour le moins une année inédite. Menaces sur les élections ou attaques destructrices comme Wannacry et NotPetya, l’agence a su apporter des réponses adaptées, agiles […]
À très brève échéance de l’application de la nouvelle réglementation sur les données personnelles (RGPD), les entreprises ont-elles inscrites leurs systèmes d’impression et de numérisation dans leur plan de conformité ? IT for BUSINESS Le Club […]
Parmi les acteurs de la protection de l’information, la direction juridique est certainement celle qui contribue le plus naturellement à cette tâche. De la revue des contrats de prestation de service concernant l’hébergement ou le traitement […]
L’automne 2017 aura été marqué par le piratage des comptes de 57 millions d’utilisateurs de la plateforme Uber et par celui des données de 143 millions de clients de la société de crédit américaine Equifax. Deux […]
IBM a présenté son rapport X-Force 2017 sur les menaces montrant une baisse sensible des vols de données. Les cybercriminels s’orientent plutôt vers le sabotage et les ransomware. L’année 2017 a été une année charnière en […]
Si les ransomware sont rémunérateurs pour les cybercriminels, ils ont un coût pour les entreprises. En France, la facture s’élève en moyenne à 600 000 euros. Par contre, elles sont parmi celles qui payent le moins les […]
Le ransomware a été le gagne-pain des cybercriminels pendant les deux dernières années, mais une nouvelle martingale commence à l’éclipser dans l’arsenal des cybercriminels : le cryptojacking. Un code malveillant se charge d’utiliser les ressources des PC […]
Dans son rôle transverse avec les différents départements de l’entreprise, après la Direction Marketing et la Direction Financière, le CISO doit s’assurer que les RH jouent leur rôle dans la mise en œuvre de la politique […]
A l’occasion du concours Pwn2own, les spécialistes de la sécurité ont mis à mal les protections des différents navigateurs : Edge, Safari et Firefox. Une compétition marquée par l’absence des équipes chinoises. Chaque année à Vancouver, les […]
Surfant sur la vague des vulnérabilités Spectre et Meltdown, des experts d’une société israélienne, CTS Lab, ont découvert 13 failles touchant les processeurs Ryzen et Epyc d’AMD. La communauté de la sécurité est très critique sur […]
La direction administrative et financière a été l’un des premiers secteurs de l’entreprise à avoir mis en place des systèmes d’information pour optimiser ses processus. Dans certaines organisations de taille moyenne et où l’activité est dédiée […]
Les attaques en déni de service reprennent leur course à la taille. GitHub en a fait les frais avec une offensive de 1,35 Tb par seconde. Les attaquants ont utilisé une faille dans les serveurs Memcached. […]
Le régulateur de la protection des données personnelles vient d’épingler les faiblesses de la sécurité de la base des données de santé de l’Assurance Maladie. C’est plus qu’un rappel à l’ordre, la Cnil a mis en […]
En l’espace de quelques mois, les malwares installant des logiciels capables de générer de la monnaie virtuelle ont explosé. Ils touchent de plus en plus les entreprises à tous les niveaux, serveur Oracle, Jenkins et même […]
En résumant, le rôle de la direction marketing a pour objectif de traduire la volonté stratégique d’évolution de l’entreprise et donc, nécessite de connaître les clients mais aussi la concurrence et les marchés représentant des potentiels […]
Une étude dissèque l’impact des rançongiciels sur les entreprises en 2017. On constate que la taille de l’entreprise importe peu, mais que la facture peut grimper à des millions d’euros. Pendant que le cryptojacking est en […]
L’initiative est originale. Cisco et Apple s’associent avec l’assureur Allianz et au courtier Aon pour réduire les primes d’assurance si les clients utilisent leurs produits. La cyber-assurance est en plein développement. Face aux différents évènements de […]
A l’occasion du forum économique de Davos, le président du conseil de Maersk est revenu sur l’affaire NotPetya. La direction informatique du transporteur a recréé en quelques jours une infrastructure IT. Jim Hagemann Snabe, président du […]
Alphabet, maison-mère de Google, lance Chronicle, une entité juridique indépendante totalement consacrée à la cybersécurité. Dirigée par Stephen Gillett, un ancien de chez Symantec, cette treizième société d’Alphabet est la première à être issue de la […]
HackerOne, la plateforme de Bug Bounty, montre dans une étude que les meilleurs chasseurs de bugs peuvent gagner en moyenne près de 3 fois plus que le salaire moyen d’un développeur dans le pays concerné. La […]
Le poids du marché français de la sécurité informatique devrait encore progresser selon la dernière étude du cabinet IDC. En 2017, le secteur a représenté 2,5 Md € de chiffre d’affaires, soit 5,2 % de l’ensemble […]
D’après une étude, 56 % des décideurs dans le monde estiment que la cybersécurité telle qu’elle est abordée aujourd’hui bride la productivité des salariés. Réalisée par Pierre Audoin Consultants (PAC) pour Fujitsu, cette enquête met aussi […]
De nombreux projets, produits informatiques et applications sont des échecs du fait d’une sécurité inadéquate, médiocre ou même absente. Les raisons de ces défaillances, facilement évitables, entrent généralement dans dix catégories de base. 1 • Vous […]
Dans la plupart des cas, les entreprises victimes d’une cyberattaque paient un prix, parfois élevé, mais elles survivent. Deux sociétés de la tech américaine ont ainsi perdu 100 M$ en deux ans. Des hackers ont pris […]
D’après une étude du cabinet Gartner, les dépenses des entreprises dans le domaine de la cybersécurité s’élèveront à 82 Md€ (environ 96Md$) en 2018, contre 75,8 Md€ en 2017. Cela représente une croissance de 8 % […]
