SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Au micro d’IT for Business, Guillaume Poupard, directeur général adjoint de Docaposte et ancien patron de l’ANSSI, pose un regard affûté sur l’état de la cybersécurité et du numérique en France et en Europe. Face à […]
Entre résilience croissante et nouvelles menaces, le jeu d’équilibriste des RSSI porte ses fruits, comme en témoigne le 10e baromètre de la cybersécurité du CESIN. Voici les points saillants à retenir de cette étude. Depuis dix […]
L’IA armée révolutionne les cyberattaques, transformant les bots en véritables prédateurs numériques : En 2025, fraude, manipulation des algorithmes et contournement des défenses explosent, poussant les systèmes de défense traditionnels traditionnels à leur limite. Par Benjamin […]
Alors que les investissements en cybersécurité atteignent des sommets, le manque de spécialistes freine la résilience des entreprises face aux menaces croissantes : La concurrence mondiale pour attirer les meilleurs talents, couplée à la sous-représentation des […]
Dans un rapport passionnant, les chercheurs de la Red Team AI de Microsoft révèlent que les vulnérabilités les plus critiques émergent souvent des pratiques humaines et des contextes d’application spécifiques, bien plus que de failles purement […]
À travers sa plateforme, la start-up Tenacy fournit aux entreprises tous les outils nécessaires pour mesurer leur niveau de protection et de conformité, et pour mener une politique efficace dans ce domaine. En 2023, dans une étude […]
La cybersécurité ne se limite pas aux menaces externes : Les risques internes, qu’ils proviennent d’employés négligents ou malveillants, constituent une menace tout aussi critique. Une politique de gestion des risques internes (IRM) devient indispensable pour […]
Quand on est RSSI, en 2025, mieux vaut savoir supporter voire aimer le stress. Et selon une nouvelle étude du Advens et Cesin, 85% des RSSI affirment bien vivre l’adrénaline des situations de cyber-crise. Mais ils […]
Lors de l’European Cyber Week à Rennes, Clara Chappaz, secrétaire d’État à l’Intelligence artificielle et au Numérique, a annoncé le lancement de la quatrième édition de l’appel à projets « Développement des technologies innovantes critiques ». […]
Le développement logiciel est confronté à des défis importants pour sécuriser des chaînes d’approvisionnement de plus en plus complexes. De la validation du code au déploiement, la Supply Chain logicielle est vulnérable. Le renforcement de cet […]
L’IA générative arrive en force dans la cybersécurité. Pour l’instant reléguée dans des rôles d’assistance des experts, elle va gagner en pertinence et en autonomie. Mais comme toute technologie, elle a ses propres failles… qui peuvent être […]
Les cyberattaques ne se limitent plus à de simples incidents techniques : elles représentent désormais une menace stratégique capable de perturber profondément l’activité des entreprises. L’époque où la cybersécurité ne concernait que les services informatiques est […]
L’IA bouscule aussi le travail des SOC et des CERT. À la clé, plus d’automatisation, même si son rôle reste encore limité à celui d’assistant aux experts humains. C’est un fait, la France traverse une vaste pénurie […]
L’essor de l’IA dans le développement logiciel impose une vigilance accrue et une transformation de la culture et des pratiques en matière de gestion combinée des risques, de conformité aux normes européennes, et de qualité des […]
Face à l’essor des cybermenaces, le ministère de l’Intérieur, en partenariat avec Cybermalveillance.gouv.fr, déploie 17Cyber. Accessible en ligne 24h/24, ce guichet unique offre une réponse rapide face à 52 types d’attaques numériques. Alors que la cybermalveillance […]
En quelques années, l’IA a su devenir incontournable pour sécuriser les endpoints. Les EDR ont littéralement ringardisé les antivirus traditionnels et l’IA est désormais indispensable pour lutter contre les ransomwares et les e-mails de phishing, aujourd’hui […]
Pour qui n’habitait pas sur une autre planète ces derniers mois, les résultats du rapport de l’ANSSI ‒ Secteur de la santé « État de la menace informatique » n’auront rien d’une surprise. L’hôpital est bien […]
Le 10 décembre 2024, au Théâtre Bobino, le CEFCYS (Cercle des Femmes de la CyberSécurité) a célébré sa 5ème édition. Cet événement a mis à l’honneur 18 femmes d’exception, issues de parcours variés en France et […]
Tous les éditeurs de solutions de sécurité misent aujourd’hui sur l’IA pour renforcer les capacités de détection et de remédiation de leurs produits de cybersécurité et repenser les interfaces de leurs logiciels. Mais l’intelligence artificielle présente […]
L’intégration des LLM au cœur des entreprises ouvre la porte à des usages innovants, mais elle s’accompagne de risques inédits. Manipulation des prompts, fuites de données, ou exploitation des vulnérabilités multimodales et 9 autres vulnérabilités des […]
Les avancées technologiques, comme l’utilisation des GPU, renforcent l’efficacité des attaques par force brute, capables d’essayer des milliards de combinaisons en un temps record. Ces techniques ciblent particulièrement les points faibles des infrastructures, notamment les accès […]
En France comme ailleurs, les entreprises naviguent dans un paysage numérique en pleine transformation. Face aux défis de flexibilité et de sécurité, le modèle SASE (Secure Access Service Edge) apporte une solution économique, agile et déployable […]
Outil critique mais à double tranchant, l’IA générative redessine les frontières de la cybersécurité. C’est ce que dévoile et chiffre le dernier rapport très instructif du Capgemini Research Institute. Le nouveau rapport du Capgemini Research Institute, […]
Les exigences des réglementations SEVESO et les leçons de Lubrizol transforment les modèles industriels. Une combinaison de réorganisation humaine, de gestion proactive et de solutions numériques redéfinit les standards pour protéger les installations, les populations et […]
Les États membres de l’UE avaient jusqu’au 17 octobre 2024 pour transposer la directive « NIS 2 ». Bien que le projet de loi ait enfin été présenté en Conseil des ministres, un tel calendrier laisse […]
La cybersécurité fait face à une révolution majeure avec l’avènement de l’IA générative qui transforme autant les capacités des défenseurs que celles des attaquants. Dans ce contexte, la visibilité et la compréhension complète des environnements numériques […]
La réussite d’une stratégie de cybersécurité repose sur le fondement d’une formation solide et d’une sensibilisation permanente. C’est en renforçant les compétences des équipes et en promouvant des pratiques adaptées, que les entreprises peuvent répondre aux […]
Alors qu’elles sont des cibles récurrentes des cyberattaques, les collectivités locales, en particulier les plus petites, continuent de négliger la cybersécurité. La troisième étude de Cybermalveillance.gouv.fr* dévoile un manque préoccupant de préparation, nourri par des budgets […]
Alors que les cyberattaques s’intensifient, l’assurance ne peut plus être considérée comme un simple bouclier financier. En exigeant des mesures de protection robustes, les assureurs jouent un rôle clé dans l’évolution des pratiques de sécurité. Par […]
Entre skimming, phishing et exploitation des données en cloud, les fraudeurs redoublent d’ingéniosité pour contourner les systèmes de sécurité. Un renforcement des mesures de sécurité des paiements et une mise à jour de la norme PCI […]
Alors que la réglementation pousse les entreprises à renforcer leur résilience face au risque cyber, Alcyconie, une start-up malouine, propose ses services dédiés à la gestion de ces crises. Une offre qui porte tant sur la […]
Face à la montée des cyberattaques, la communication entre RSSI et dirigeants devient cruciale pour ancrer la cybersécurité dans les priorités du secteur public. Une compréhension mutuelle des risques et une gestion coordonnée permettent aux institutions […]
Souvent regardé et décrié par les acteurs économiques comme une source de coûts et de contraintes, le RGPD peut aussi être considéré sous un prisme plus nuancé après cinq ans d’application. Par Caterina Barberi & Cassandre […]
Alors que les équipes de sécurité physique excellent dans l’identification des menaces physiques et que les équipes informatiques se spécialisent dans la sécurisation des systèmes et des réseaux, la sécurité d’une entreprise, mise à rude épreuve […]
Fortement sollicité pour gérer la résilience numérique des organisations, le RSSI de 2024 voit ses responsabilités s’étendre à la fois dans la gestion des risques et dans les décisions stratégiques. Un nouveau rapport du CESIN élaboré […]
Jusqu’ici la plupart des failles activement utilisées par les cybercriminels étaient des failles connues, parfois de longue date. Mais avec l’essor des attaques sponsorisées par les états, ce n’est plus vrai. Selon Mandiant, les failles désormais […]
Face à la recrudescence des menaces numériques, une vaste opération – ImpactCyber – est lancée pour sensibiliser les petites et moyennes entreprises (TPE-PME) aux risques cyber et les inciter à renforcer leur sécurité informatique. Les TPE-PME […]
Le ralentissement de la migration vers le cloud révèle une quête d’équilibre entre flexibilité, sécurité et maîtrise des coûts, avec de plus en plus d’organisations optant pour le rapatriement partiel de leurs données sur des infrastructures […]
La sécurisation des identités est au cœur des stratégies Zero Trust et de la cyber-résilience des entreprises face à des attaquants qui pratiquent l’usurpation d’identités sous toutes ses formes. Pour discuter de l’évolution de ces attaques, […]
La menace croissante que représente l’exploitation des périphériques exige un recalibrage des stratégies de sécurité. Toute entreprise se doit de renforcer son infrastructure de cybersécurité pour gérer la surface d’attaque étendue que constitue les périphériques et […]
Près d’un an après la mise en place de son initiative SFI visant à insuffler une nouvelle culture de la cybersécurité dans l’entreprise, Microsoft fait un premier point d’étape. Un effort de transparence très (trop ?) teinté […]
Sous haute pression, les RSSI peinent à prospérer et aspirent à une autre vision de leur rôle : Voici 3 conseils pour métamorphoser une fonction devenue essentielle dans un monde d’incertitude et de cyberattaques permanentes. Par […]
Le métier de RSSI est en pleine mutation alors que les directions générales prennent enfin conscience des risques cyber et de la nécessité d’y être résilients. Pour discuter des défis cyber actuels, des rôles des RSSI […]
Face à des cybermenaces de plus en plus sophistiquées, KNDS France a choisi d’intégrer le NDR de Gatewatcher à son arsenal de sécurité existant, une décision stratégique qui améliore considérablement sa capacité à détecter et à […]
Les technologies nous facilitent énormément le quotidien, et ce depuis des dizaines d’années. L’informatique au sens large a amené la capacité de traitement de l’information en vitesse comme en quantité, Internet a apporté la circulation qui […]
Cinq ans après la mise en œuvre du RGPD, la quatrième étude des évolutions du métier de DPO publiée par le ministère du Travail et la CNIL s’attarde à explorer le profil de ces délégués à […]
La gestion des identités est au cœur des préoccupations des DSI et des RSSI, surtout dans un contexte où l’IA transforme les menaces liées à leur usurpation d’identité et où la protection des accès joue un […]
L’ITDR (Identity Threat Detection and Response) s’impose progressivement dans l’arsenal défensif des entreprises, face à la sophistication croissante des cyberattaques ciblant les identités numériques. En renforçant les systèmes IAM avec des mécanismes de détection et de […]
L’éditeur français HarfangLab a réalisé une étude auprès des PME européennes pour mesurer leur maturité et leur préparation face aux risques de cybersécurité. Et les PME françaises figurent dans les bons élèves. Les PME sont souvent […]
Le débat autour de l’EUCS, version européenne du SecNumCloud français, illustre les tensions entre la volonté de protéger la souveraineté numérique européenne et les impératifs économiques internationaux. La CSNP a, dans un avis cinglant, enjoint les […]
