SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Cartes trafiquées, faux bulletins de salaire, diplômes contrefaits : la fraude documentaire explose avec l’IA et touche tous les pans de l’économie. Les fraudeurs ont pris une longueur d’avance. Un rapport Tessi fait le point. Et […]
L’Union européenne place la cybersécurité au coeur de ses priorités. Le CRA entend ainsi remédier aux failles de sécurité de nombreux produits numériques, qui ne bénéficient en outre pas de mises à jour régulières pour y […]
Le courtier en assurance Verspieren a renforcé sa résilience en modernisant sa protection des données. La plateforme Rubrik Security Cloud a été choisie pour assurer la sauvegarde des données on-premise et cloud de l’entreprise, notamment pour […]
La transformation numérique des grandes entreprises industrielles pose d’importants défis en termes de connectivité et de cybersécurité. Sarpi Veolia a réussi cette bascule en maîtrisant les risques liés à cette période de transition. La migration vers […]
Des cockpits aux terminaux, l’aviation se transforme en terrain stratégique pour les cybercriminels, poussant l’industrie à renforcer ses défenses de cybersécurité à tous les niveaux. La sécurité numérique des aéronefs et de leurs infrastructures repose sur […]
Crises économiques, cybersécurité sous tension, budgets IT fragmentés : pour survivre, il faut construire la résilience dès la conception. L’approche « Resilient by Design » incarne cette vision, en intégrant la sécurité et l’anticipation des défaillances […]
Les cyberattaquants n’attaquent plus directement leurs cibles principales : ils remontent la chaîne pour frapper là où c’est le plus inattendu. L’intégrité des systèmes IT dépend désormais autant de la cybersécurité interne que du niveau de […]
La Secure Future Initiative de Microsoft peine à inverser la courbe des vulnérabilités : malgré une mobilisation inédite, la hausse du nombre de failles et l’évolution défavorable de leur nature soulignent l’ampleur du chantier. Le nouveau […]
Une imprimante mal protégée ou un BIOS non mis à jour peuvent suffire à ouvrir une brèche majeure : la menace matérielle est bien réelle. La sécurisation des équipements IT ne s’arrête pas à leur acquisition […]
Pour détecter ce qui échappe à l’instantané, l’analyse longitudinale scrute l’histoire des identités et révèle les anomalies là où on ne les attend pas. Elle offre aux entreprises une approche complémentaire, prédictive et ciblée, pour renforcer […]
À la tête des équipes de la Gendarmerie spécialisées dans la lutte contre la cybercriminalité, Christophe Husson revient ici sur les chiffres de cette délinquance en France, et spécifiquement sur les risques encourus par les PME […]
Face à la menace inévitable des ordinateurs quantiques, les mécanismes de certification numérique entrent dans une ère de refonte. Le défi : adopter de nouveaux standards robustes de cryptographie post-quantique sans compromettre l’efficacité des échanges sécurisés […]
Les enseignements tirés de la succession des crises – sanitaires, géopolitiques ou encore énergétiques – n’ont pas encore modifié en profondeur l’approche qu’ont les entreprises de la résilience de leur supply chain. Une étude mesure ce […]
Troisième journée en direct du salon Forum InCyber. Rendez-vous dès 11H00 avec un plateau d’invités qui vivent au quotidien la cyber sécurité. Spécial Start-Up Start-up, scale-up, deeptech : la cybersécurité ne manque pas d’acteurs innovants qui […]
Connaître la menace, la comprendre, puis l’affronter à armes égales : voilà le triptyque indispensable pour ne plus subir les cyberattaques, mais les anticiper avec rigueur et méthode. Voici comment se préparer à une attaque cyber en […]
Seconde journée en direct du salon Forum InCyber. Rendez-vous dès 11H00 avec un plateau d’invités qui vivent au quotidien la cyber sécurité. Forum InCyber 2 Avril Et si on jouait en équipe de France, mieux, en […]
L’informatique quantique, autrefois un concept purement théorique, devient rapidement une réalité. Ces machines puissantes ont le potentiel de résoudre des problèmes que les ordinateurs classiques ne peuvent pas traiter, en exploitant la mécanique quantique pour relever […]
Première journée en direct du salon Forum InCyber. Rendez-vous dès 11H00 avec un plateau d’invités qui vivent au quotidien la cyber sécurité. Forum InCyber 1 Avril Zero Trust : Juste une question de confiance ? Le […]
Face à l’évolution rapide des technologies, le RGPD renforce en 2025 ses exigences autour de la transparence, des droits individuels et de la sécurité, redéfinissant les rapports entre responsables de traitement, sous-traitants et utilisateurs. Qu’est-ce qui […]
DSA, DMA, AI Act, RGPD… tout un édifice est menacé par un vent de relâchement réglementaire venu d’outre-Atlantique. Si l’Europe recule, ce ne sont pas seulement des textes qui s’effondrent, mais une ambition politique et industrielle. […]
Pendant trois jours, Lille devient l’épicentre européen de la cybersécurité. Experts, décideurs et pionniers du Zero Trust se retrouvent au Forum InCyber 2025 pour confronter idées, partager solutions concrètes et rebattre les cartes de la confiance […]
L’explosion des usages de l’IA, les attentes en matière de résilience numérique et les défis d’une collaboration fluide multiplient la pression sur les équipes IT. Pour évoquer ces défis, Jacques-Philippe Roederer, Directeur Général de Cisco France, […]
DORA instaure un cadre harmonisé à l’échelle européenne pour garantir la continuité opérationnelle des acteurs financiers face aux cybermenaces, au-delà des approches traditionnelles de cybersécurité. Avec ses cinq piliers stratégiques, DORA redéfinit les priorités cyber en […]
La start-up grenobloise propose une solution pour vérifier la sécurité des composants logiciels d’une application, en s’assurant notamment que leur environnement ne présente pas de failles. Alertées par les cyberattaques médiatisées et la multiplication des réglementations […]
Trente-Deux milliards de dollars pour une startup âgée de moins de cinq ans:! Le montant interpellerait même dans l’univers irrationnel et vertigineux des investissements en IA. Et pourtant, il va être dépensé par Google dans celui […]
Avec une stratégie digitale ambitieuse qui appuie le développement de ses marques, la Brasserie de Saint-Omer, a choisi de s’appuyer sur un SOC externalisé pour la sécurité de son fonctionnement industriel et de ses données critiques. […]
Des cybercriminels toujours plus rapides à exploiter les failles, des États qui affûtent leurs outils d’espionnage, des hacktivistes qui profitent du moindre contexte politique pour frapper… Le dernier rapport de l’ANSSI met en lumière l’ampleur des […]
En février 2021, l’AFNOR a subi une cyberattaque particulièrement brutale. Laurence Breton, DRH du groupe, revient sur cette crise, les décisions fortes prises dès les premières heures et la mobilisation collective qui a permis de préserver […]
Le Forum InCyber 2025 approche, et l’écosystème cyber vibre déjà avec l’annonce des cinq startups primées cette année. Sécurisation des actifs numériques, cloud de confiance, authentification ultra-rapide, surveillance continue… Ces jeunes pousses veulent repousser les limites […]
Toujours plus de menaces, plus de régulations, mais aussi plus d’outils et de coopération : l’ANSSI ajuste son cap avec un plan stratégique 2025-2027 qui embrasse les réalités du cyberespace d’aujourd’hui. Objectif ? Une cybersécurité française […]
Agilité ou sécurité ? Dans le cloud-native, il n’y a plus à choisir : les approches « as code », la gestion continue des vulnérabilités et la surveillance en temps réel permettent de concilier innovation rapide […]
Lorsqu’une application est utilisée, il faut accorder une partie de sa confiance à l’opérateur qui transporte les données associées. Gildas Avoine mise sur une cryptographie dite justement sans confiance pour sécuriser les usages, notamment l’utilisation des […]
Les entreprises hésitant entre ERP on-premise et solutions cloud doivent désormais intégrer un facteur clé : la résilience face aux cyberattaques et le poids des conformités. Tandis que l’IA amplifie l’ingéniosité des menaces et que les […]
La cybersécurité n’est pas une question d’outils, mais de vision. Les attaques massives et les rançons records prouvent que la résistance aux cybermenaces passe par une transformation en profondeur. Adopter une stratégie « Resilient by Design […]
Nombre d’entreprises et d’organisations vont devoir se mettre en conformité avec les nouveaux textes réglementaires européens relatifs à la cyber. Le tissu économique du continent en sortira renforcé, mais pour beaucoup de PME et d’entreprises moyennes, cela va représenter […]
Un temps passé de mode, les attaques DDoS, ou attaques par déni de service, ont fait un retour en force depuis cinq ans. Chaque année leur nombre et leur intensité battent de nouveaux records. Et 2024 […]
Impossible de sécuriser efficacement ce que l’on ne connaît pas ! Cartographier son système d’information, analyser ses vulnérabilités et comprendre ses risques sont des étapes clés pour éviter les mauvaises surprises et bâtir une défense solide […]
L’exploitation des redirections ouvertes permet aux cybercriminels de contourner les filtres de sécurité et d’abuser des domaines de confiance pour piéger les utilisateurs. Cette technique, qui masque la véritable destination des liens, est complexe à contrer […]
Les cyberattaques ne sont pas le fruit du hasard : elles obéissent à des logiques précises. Identifier les « Threat Actors » pour comprendre qui attaque et analyser les « Intrusion Sets » pour décoder comment ils opèrent est essentiel […]
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de publier son état de la menace informatique sur le cloud computing. Cette nouvelle édition, attendue comme le lait sur le feu, dresse un tableau inquiétant : […]
Les chiffres sont implacables : en 2024, les cyberattaques ont explosé en France, impactant des milliers d’entreprises et de collectivités. Mais au-delà des dégâts financiers, une autre conséquence reste sous-estimée : le traumatisme vécu par les responsables IT […]
Ce n’est plus un secret. La cybercriminalité, jadis considérée comme un fléau purement financier, s’est imposée comme un levier stratégique dans l’arsenal des États. Les liens entre les deux entités se resserrent. Dans un nouveau rapport, […]
Protéger ses e-mails ne se limite plus à filtrer les spams ! Avec la directive NIS 2, il faut chiffrer, surveiller, et même prévoir un plan B en cas de cyberattaque. Entre IA et forensic avancé, […]
La cybersécurité en 2025, c’est un champ de bataille où IA et cybercriminels rivalisent d’ingéniosité. Loin des solutions statiques d’hier, place à une cyberdéfense agile, boostée par l’IA et pilotée par des stratégies globales intégrant supply […]
Le total des sanctions RGPD chute en 2024, mais les régulateurs restent inflexibles, avec un contrôle accru sur la finance, l’énergie et les nouvelles technologies. Entre enquêtes ciblées et encadrement des usages de l’IA, l’Europe affine […]
Se préparer à une cyberattaque par ransomware ne s’improvise pas ! Au-delà des sauvegardes classiques, il est temps pour les DSI et RSSI de moderniser leur approche en combinant cybersécurité, intelligence artificielle et simulations de crise. […]
Sécuriser ou innover, faut-il vraiment choisir ? L’équilibre parfait reste une quête sans fin pour la plupart des entreprises. Alors que les cybermenaces et les régulations se multiplient, les entreprises peinent à aligner protection des données et […]
Au cours de la 19e édition des Universités des DPO, organisée par l’AFCD, Emmanuel Naëgelen, directeur adjoint de l’ANSSI, a présenté un aperçu complet des risques qui planent sur les données et des mesures prises par la […]
La Responsabilité Sociétale des Entreprises (RSE) est désormais un axe stratégique incontournable ; la cybersécurité jouant un rôle-clé dans ce cadre. Des initiatives récentes telles que Cyber4Tomorrow et les travaux du Campus Cyber favorisent une réflexion sur […]
C’est à l’occasion de la deuxième édition du Paris Cyber Show, sur le plateau d’IT for Business, que Pierre Penalba, consultant et formateur cyber – Commandant de police honoraire, revient sur la création du premier groupe […]
