SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Boudé aux Etats-Unis et surveillé aux Pays-Bas, Kaspersky a décidé de migrer l’ensemble des données de ses clients au sein d’un « centre de transparence » en Suisse. Une étape dans la reconquête des clients. Soupçonné de collusion […]
Des universitaires ont découvert une vulnérabilité au sein de l’outil de chiffrement PGP, ainsi que dans les plugins pour des services de messagerie. Les utilisateurs sont invités à désactiver les plug-ins concernés et se tourner vers […]
Souvent montrée du doigt comme moyen pour pirater une entreprise, la clé USB refait parler d’elle. IBM évalue son interdiction totale pour ses salariés. En privilégiant le cloud ? Le test est souvent cité par les spécialistes […]
On pourrait résumer le rôle principal de l’audit interne à l’assurance que les directives du comité exécutif soient appliquées et que les processus internes de l’entreprise soient optimisés. Sur ce point, il y a convergence d’objectifs […]
Le développement des applications cloud, en particulier gratuites, constitue une menace pour la sécurité des entreprises. Le Cesin alerte sur ce phénomène qui prend de l’ampleur. Il y a la perception et la réalité du cloud […]
Selon des chercheurs, le cloud ouvre la voie au développement de shadow administrateur. Un risque à ne pas prendre à la légère. Pour accéder au réseau local de l’entreprise, le vol d’identifiant était le meilleur moyen […]
L’ANSSI a publié son rapport annuel en expliquant que 2017 était pour le moins une année inédite. Menaces sur les élections ou attaques destructrices comme Wannacry et NotPetya, l’agence a su apporter des réponses adaptées, agiles […]
À très brève échéance de l’application de la nouvelle réglementation sur les données personnelles (RGPD), les entreprises ont-elles inscrites leurs systèmes d’impression et de numérisation dans leur plan de conformité ? IT for BUSINESS Le Club […]
Parmi les acteurs de la protection de l’information, la direction juridique est certainement celle qui contribue le plus naturellement à cette tâche. De la revue des contrats de prestation de service concernant l’hébergement ou le traitement […]
L’automne 2017 aura été marqué par le piratage des comptes de 57 millions d’utilisateurs de la plateforme Uber et par celui des données de 143 millions de clients de la société de crédit américaine Equifax. Deux […]
IBM a présenté son rapport X-Force 2017 sur les menaces montrant une baisse sensible des vols de données. Les cybercriminels s’orientent plutôt vers le sabotage et les ransomware. L’année 2017 a été une année charnière en […]
Si les ransomware sont rémunérateurs pour les cybercriminels, ils ont un coût pour les entreprises. En France, la facture s’élève en moyenne à 600 000 euros. Par contre, elles sont parmi celles qui payent le moins les […]
Le ransomware a été le gagne-pain des cybercriminels pendant les deux dernières années, mais une nouvelle martingale commence à l’éclipser dans l’arsenal des cybercriminels : le cryptojacking. Un code malveillant se charge d’utiliser les ressources des PC […]
Dans son rôle transverse avec les différents départements de l’entreprise, après la Direction Marketing et la Direction Financière, le CISO doit s’assurer que les RH jouent leur rôle dans la mise en œuvre de la politique […]
A l’occasion du concours Pwn2own, les spécialistes de la sécurité ont mis à mal les protections des différents navigateurs : Edge, Safari et Firefox. Une compétition marquée par l’absence des équipes chinoises. Chaque année à Vancouver, les […]
Surfant sur la vague des vulnérabilités Spectre et Meltdown, des experts d’une société israélienne, CTS Lab, ont découvert 13 failles touchant les processeurs Ryzen et Epyc d’AMD. La communauté de la sécurité est très critique sur […]
La direction administrative et financière a été l’un des premiers secteurs de l’entreprise à avoir mis en place des systèmes d’information pour optimiser ses processus. Dans certaines organisations de taille moyenne et où l’activité est dédiée […]
Les attaques en déni de service reprennent leur course à la taille. GitHub en a fait les frais avec une offensive de 1,35 Tb par seconde. Les attaquants ont utilisé une faille dans les serveurs Memcached. […]
Le régulateur de la protection des données personnelles vient d’épingler les faiblesses de la sécurité de la base des données de santé de l’Assurance Maladie. C’est plus qu’un rappel à l’ordre, la Cnil a mis en […]
En l’espace de quelques mois, les malwares installant des logiciels capables de générer de la monnaie virtuelle ont explosé. Ils touchent de plus en plus les entreprises à tous les niveaux, serveur Oracle, Jenkins et même […]
En résumant, le rôle de la direction marketing a pour objectif de traduire la volonté stratégique d’évolution de l’entreprise et donc, nécessite de connaître les clients mais aussi la concurrence et les marchés représentant des potentiels […]
Une étude dissèque l’impact des rançongiciels sur les entreprises en 2017. On constate que la taille de l’entreprise importe peu, mais que la facture peut grimper à des millions d’euros. Pendant que le cryptojacking est en […]
L’initiative est originale. Cisco et Apple s’associent avec l’assureur Allianz et au courtier Aon pour réduire les primes d’assurance si les clients utilisent leurs produits. La cyber-assurance est en plein développement. Face aux différents évènements de […]
A l’occasion du forum économique de Davos, le président du conseil de Maersk est revenu sur l’affaire NotPetya. La direction informatique du transporteur a recréé en quelques jours une infrastructure IT. Jim Hagemann Snabe, président du […]
Alphabet, maison-mère de Google, lance Chronicle, une entité juridique indépendante totalement consacrée à la cybersécurité. Dirigée par Stephen Gillett, un ancien de chez Symantec, cette treizième société d’Alphabet est la première à être issue de la […]
HackerOne, la plateforme de Bug Bounty, montre dans une étude que les meilleurs chasseurs de bugs peuvent gagner en moyenne près de 3 fois plus que le salaire moyen d’un développeur dans le pays concerné. La […]
Le poids du marché français de la sécurité informatique devrait encore progresser selon la dernière étude du cabinet IDC. En 2017, le secteur a représenté 2,5 Md € de chiffre d’affaires, soit 5,2 % de l’ensemble […]
D’après une étude, 56 % des décideurs dans le monde estiment que la cybersécurité telle qu’elle est abordée aujourd’hui bride la productivité des salariés. Réalisée par Pierre Audoin Consultants (PAC) pour Fujitsu, cette enquête met aussi […]
De nombreux projets, produits informatiques et applications sont des échecs du fait d’une sécurité inadéquate, médiocre ou même absente. Les raisons de ces défaillances, facilement évitables, entrent généralement dans dix catégories de base. 1 • Vous […]
Dans la plupart des cas, les entreprises victimes d’une cyberattaque paient un prix, parfois élevé, mais elles survivent. Deux sociétés de la tech américaine ont ainsi perdu 100 M$ en deux ans. Des hackers ont pris […]
D’après une étude du cabinet Gartner, les dépenses des entreprises dans le domaine de la cybersécurité s’élèveront à 82 Md€ (environ 96Md$) en 2018, contre 75,8 Md€ en 2017. Cela représente une croissance de 8 % […]
Volant de ses propres ailes depuis quelques mois, le géant de la cybersécurité n’aura pas tardé à activer de nouveaux leviers de croissance. Il vient de mettre la main sur un spécialiste des solutions de CASB […]
SIEM, forensique et authentification forte font partie des dernières compétences de l’intégrateur. MTI France s’est en effet doté de nouveaux talents et a conclu plusieurs partenariats pour développer son offre de services. Celle-ci s’étend désormais au […]
Selon une étude du cabinet PwC, les groupes français subissent en moyenne 4 550 incidents de sécurité par an, soit 12 par jour, contre une moyenne de 3 458 par an au niveau mondial. Ces attaques […]
La firme de Redmond noue plusieurs partenariats avec des éditeurs de solutions de sécurité. L’objectif est d’offrir aux entreprises la protection de la totalité de leurs équipements, quelle que soit la plateforme sur laquelle ils reposent. […]
Selon le Data Vulnerability Report 2017 réalisé par Intermedia, près de 60 % des salariés interrogés déclarent mettre la main au porte-monnaie (1 400 $ en moyenne) lorsqu’ils sont victimes d’un ransomware. Un sentiment de honte et l’urgence […]
Selon une enquête menée par OnePoll sur la gouvernance des données, les entreprises françaises sont loin de répondre aux critères définis par la GDPR. Ainsi, 15 % des décideurs interrogés issus de grandes entreprises ne savent pas quelle […]
Les entreprises du monde entier demandent toujours plus de cybersécurité. C’est ce que révèle une étude du cabinet spécialisé IDC. D’après le document, le marché de la cybersécurité (logiciels, services et matériels) va connaître une croissance […]
La filiale de Deutsche Telekom lance cinq nouveaux services de cybersécurité destinés aux grandes entreprises françaises. Ces offres reposent sur le savoir-faire des partenaires de T-Systems. La solution Cyber Defense as a Service, conçue en partenariat […]
Le site cybermalveillance.gouv.org est désormais accessible dans toute la France. Testée depuis mai 2017 dans la région des Hauts-de-France, cette plateforme de lutte contre la cybermalveillance à destination des particuliers et des TPE/PME propose à la […]
Les cyberattaques coûtent de plus en plus cher aux entreprises selon l’étude publiée par Accenture et menée par le Ponemon Institute dans 254 entreprises, aux États-Unis, en Australie, au Japon, au Royaume-Uni, en France, en Allemagne […]
Le spécialiste de la sécurité dévoile Avast Business Antivirus, une nouvelle offre conçue pour les PME. Celle-ci repose sur un antivirus encore plus performant, basé sur les technologies d’analyse comportementale issues d’AVG (rachetée par Avast l’automne […]
Une bande passante pouvant atteindre 80 Gbit/s associée à une latence minimale, c’est ce que promet la firme de Mountain View dans sa nouvelle offre baptisée Dedicated Interconnect. En concurrence directe avec Direct Connect (AWS) et […]
L’éditeur propose aux entreprises et aux fournisseurs de services cloud SaaS une nouvelle solution pour sécuriser les environnements applicatifs. En complément de Software-Defined Secure Network conçue par Juniper pour la détection automatisée des menaces, Contrail Security permet […]
L’éditeur britannique lance une nouvelle version de sa solution de cybersécurité. Celle-ci peut désormais gérer de façon autonome les incidents détectés en environnement cloud. En cas d’attaque, le module Antigena d’Enterprise Immune System V3 peut bloquer […]
Selon la dernière étude de Kaspersky, 46 % des incidents de sécurité sont provoqués par l’action d’un membre de l’entreprise. Dans le cas des malwares, la mise en cause d’un collaborateur atteint les 53 %. Ils […]
Plus de 200 000 ordinateurs à travers le monde ont été récemment touchés par le ransomware Wannacry, faisant de nombreuses victimes parmi les petites entreprises. Cet assaut d’envergure a incité les PME et ETI françaises à […]
Les systèmes de sécurité sont en décalage par rapport aux attaques qui menacent aujourd’hui les entreprises. C’est la conclusion d’une récente enquête réalisée par le cabinet 451 Research avec Thales. Près de deux tiers des responsables […]
Les objets connectés ne font pas que révolutionner la circulation de l’information et l’organisation du monde. Ils démultiplient également les risques liés aux cyberattaques. Une étude du cabinet Deloitte portant sur les enjeux stratégiques de l’Internet […]
Grâce au rachat de Fireglass, l’éditeur américain se dote d’une technologie de sécurité basée sur l’isolement du navigateur Web. La jeune pousse israélienne est en effet à l’origine d’une solution de cyberdéfense capable de détecter et […]
