Secu

Un temps passé de mode, les attaques DDoS, ou attaques par déni de service, ont fait un retour en force depuis cinq ans. Chaque année leur nombre et leur intensité battent de nouveaux records. Et 2024 […]

Impossible de sécuriser efficacement ce que l’on ne connaît pas ! Cartographier son système d’information, analyser ses vulnérabilités et comprendre ses risques sont des étapes clés pour éviter les mauvaises surprises et bâtir une défense solide […]

L’exploitation des redirections ouvertes permet aux cybercriminels de contourner les filtres de sécurité et d’abuser des domaines de confiance pour piéger les utilisateurs. Cette technique, qui masque la véritable destination des liens, est complexe à contrer […]

Les cyberattaques ne sont pas le fruit du hasard : elles obéissent à des logiques précises. Identifier les « Threat Actors » pour comprendre qui attaque et analyser les « Intrusion Sets » pour décoder comment ils opèrent est essentiel […]

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) vient de publier son état de la menace informatique sur le cloud computing. Cette nouvelle édition, attendue comme le lait sur le feu, dresse un tableau inquiétant : […]

Les chiffres sont implacables : en 2024, les cyberattaques ont explosé en France, impactant des milliers d’entreprises et de collectivités. Mais au-delà des dégâts financiers, une autre conséquence reste sous-estimée : le traumatisme vécu par les responsables IT […]

Ce n’est plus un secret. La cybercriminalité, jadis considérée comme un fléau purement financier, s’est imposée comme un levier stratégique dans l’arsenal des États. Les liens entre les deux entités se resserrent. Dans un nouveau rapport, […]

Protéger ses e-mails ne se limite plus à filtrer les spams ! Avec la directive NIS 2, il faut chiffrer, surveiller, et même prévoir un plan B en cas de cyberattaque. Entre IA et forensic avancé, […]

La cybersécurité en 2025, c’est un champ de bataille où IA et cybercriminels rivalisent d’ingéniosité. Loin des solutions statiques d’hier, place à une cyberdéfense agile, boostée par l’IA et pilotée par des stratégies globales intégrant supply […]

Le total des sanctions RGPD chute en 2024, mais les régulateurs restent inflexibles, avec un contrôle accru sur la finance, l’énergie et les nouvelles technologies. Entre enquêtes ciblées et encadrement des usages de l’IA, l’Europe affine […]

Se préparer à une cyberattaque par ransomware ne s’improvise pas ! Au-delà des sauvegardes classiques, il est temps pour les DSI et RSSI de moderniser leur approche en combinant cybersécurité, intelligence artificielle et simulations de crise. […]

Sécuriser ou innover, faut-il vraiment choisir ? L’équilibre parfait reste une quête sans fin pour la plupart des entreprises. Alors que les cybermenaces et les régulations se multiplient, les entreprises peinent à aligner protection des données et […]

Au cours de la 19e édition des Universités des DPO, organisée par l’AFCD, Emmanuel Naëgelen, directeur adjoint de l’ANSSI, a présenté un aperçu complet des risques qui planent sur les données et des mesures prises par la […]

La Responsabilité Sociétale des Entreprises (RSE) est désormais un axe stratégique incontournable ; la cybersécurité jouant un rôle-clé dans ce cadre. Des initiatives récentes telles que Cyber4Tomorrow et les travaux du Campus Cyber favorisent une réflexion sur […]

C’est à l’occasion de la deuxième édition du Paris Cyber Show, sur le plateau d’IT for Business, que Pierre Penalba, consultant et formateur cyber – Commandant de police honoraire, revient sur la création du premier groupe […]

C’est à l’occasion du salon Cyber Show Paris 2025 qu’au micro d’IT for Business, le Général Patrick Perrot, coordonnateur pour l’intelligence artificielle et conseiller IA du Comcyber du ministère de l’intérieur, a dressé un état des […]

Au micro d’IT for Business, Guillaume Poupard, directeur général adjoint de Docaposte et ancien patron de l’ANSSI, pose un regard affûté sur l’état de la cybersécurité et du numérique en France et en Europe. Face à […]

Entre résilience croissante et nouvelles menaces, le jeu d’équilibriste des RSSI porte ses fruits, comme en témoigne le 10e baromètre de la cybersécurité du CESIN. Voici les points saillants à retenir de cette étude. Depuis dix […]

L’IA armée révolutionne les cyberattaques, transformant les bots en véritables prédateurs numériques : En 2025, fraude, manipulation des algorithmes et contournement des défenses explosent, poussant les systèmes de défense traditionnels traditionnels à leur limite. Par Benjamin […]

Alors que les investissements en cybersécurité atteignent des sommets, le manque de spécialistes freine la résilience des entreprises face aux menaces croissantes : La concurrence mondiale pour attirer les meilleurs talents, couplée à la sous-représentation des […]

Dans un rapport passionnant, les chercheurs de la Red Team AI de Microsoft révèlent que les vulnérabilités les plus critiques émergent souvent des pratiques humaines et des contextes d’application spécifiques, bien plus que de failles purement […]

CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]

La cybersécurité ne se limite pas aux menaces externes : Les risques internes, qu’ils proviennent d’employés négligents ou malveillants, constituent une menace tout aussi critique. Une politique de gestion des risques internes (IRM) devient indispensable pour […]

Quand on est RSSI, en 2025, mieux vaut savoir supporter voire aimer le stress. Et selon une nouvelle étude du Advens et Cesin, 85% des RSSI affirment bien vivre l’adrénaline des situations de cyber-crise. Mais ils […]

Lors de l’European Cyber Week à Rennes, Clara Chappaz, secrétaire d’État à l’Intelligence artificielle et au Numérique, a annoncé le lancement de la quatrième édition de l’appel à projets « Développement des technologies innovantes critiques ». […]

Le développement logiciel est confronté à des défis importants pour sécuriser des chaînes d’approvisionnement de plus en plus complexes. De la validation du code au déploiement, la Supply Chain logicielle est vulnérable. Le renforcement de cet […]

L’IA générative arrive en force dans la cybersécurité. Pour l’instant reléguée dans des rôles d’assistance des experts, elle va gagner en pertinence et en autonomie. Mais comme toute technologie, elle a ses propres failles… qui peuvent être […]

Les cyberattaques ne se limitent plus à de simples incidents techniques : elles représentent désormais une menace stratégique capable de perturber profondément l’activité des entreprises. L’époque où la cybersécurité ne concernait que les services informatiques est […]

L’IA bouscule aussi le travail des SOC et des CERT. À la clé, plus d’automatisation, même si son rôle reste encore limité à celui d’assistant aux experts humains. C’est un fait, la France traverse une vaste pénurie […]

L’essor de l’IA dans le développement logiciel impose une vigilance accrue et une transformation de la culture et des pratiques en matière de gestion combinée des risques, de conformité aux normes européennes, et de qualité des […]

Face à l’essor des cybermenaces, le ministère de l’Intérieur, en partenariat avec Cybermalveillance.gouv.fr, déploie 17Cyber. Accessible en ligne 24h/24, ce guichet unique offre une réponse rapide face à 52 types d’attaques numériques. Alors que la cybermalveillance […]

En quelques années, l’IA a su devenir incontournable pour sécuriser les endpoints. Les EDR ont littéralement ringardisé les antivirus traditionnels et l’IA est désormais indispensable pour lutter contre les ransomwares et les e-mails de phishing, aujourd’hui […]

Pour qui n’habitait pas sur une autre planète ces derniers mois, les résultats du rapport de l’ANSSI ‒ Secteur de la santé « État de la menace informatique » n’auront rien d’une surprise. L’hôpital est bien […]

Le 10 décembre 2024, au Théâtre Bobino, le CEFCYS (Cercle des Femmes de la CyberSécurité) a célébré sa 5ème édition. Cet événement a mis à l’honneur 18 femmes d’exception, issues de parcours variés en France et […]

Tous les éditeurs de solutions de sécurité misent aujourd’hui sur l’IA pour renforcer les capacités de détection et de remédiation de leurs produits de cybersécurité et repenser les interfaces de leurs logiciels. Mais l’intelligence artificielle présente […]

L’intégration des LLM au cœur des entreprises ouvre la porte à des usages innovants, mais elle s’accompagne de risques inédits. Manipulation des prompts, fuites de données, ou exploitation des vulnérabilités multimodales et 9 autres vulnérabilités des […]

Les avancées technologiques, comme l’utilisation des GPU, renforcent l’efficacité des attaques par force brute, capables d’essayer des milliards de combinaisons en un temps record. Ces techniques ciblent particulièrement les points faibles des infrastructures, notamment les accès […]

En France comme ailleurs, les entreprises naviguent dans un paysage numérique en pleine transformation. Face aux défis de flexibilité et de sécurité, le modèle SASE (Secure Access Service Edge) apporte une solution économique, agile et déployable […]

Outil critique mais à double tranchant, l’IA générative redessine les frontières de la cybersécurité. C’est ce que dévoile et chiffre le dernier rapport très instructif du Capgemini Research Institute. Le nouveau rapport du Capgemini Research Institute, […]

Les exigences des réglementations SEVESO et les leçons de Lubrizol transforment les modèles industriels. Une combinaison de réorganisation humaine, de gestion proactive et de solutions numériques redéfinit les standards pour protéger les installations, les populations et […]

Les États membres de l’UE avaient jusqu’au 17 octobre 2024 pour transposer la directive « NIS 2 ». Bien que le projet de loi ait enfin été présenté en Conseil des ministres, un tel calendrier laisse […]

La cybersécurité fait face à une révolution majeure avec l’avènement de l’IA générative qui transforme autant les capacités des défenseurs que celles des attaquants. Dans ce contexte, la visibilité et la compréhension complète des environnements numériques […]

La réussite d’une stratégie de cybersécurité repose sur le fondement d’une formation solide et d’une sensibilisation permanente. C’est en renforçant les compétences des équipes et en promouvant des pratiques adaptées, que les entreprises peuvent répondre aux […]

Alors qu’elles sont des cibles récurrentes des cyberattaques, les collectivités locales, en particulier les plus petites, continuent de négliger la cybersécurité. La troisième étude de Cybermalveillance.gouv.fr* dévoile un manque préoccupant de préparation, nourri par des budgets […]

Alors que les cyberattaques s’intensifient, l’assurance ne peut plus être considérée comme un simple bouclier financier. En exigeant des mesures de protection robustes, les assureurs jouent un rôle clé dans l’évolution des pratiques de sécurité. Par […]

Entre skimming, phishing et exploitation des données en cloud, les fraudeurs redoublent d’ingéniosité pour contourner les systèmes de sécurité. Un renforcement des mesures de sécurité des paiements et une mise à jour de la norme PCI […]

CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]

Face à la montée des cyberattaques, la communication entre RSSI et dirigeants devient cruciale pour ancrer la cybersécurité dans les priorités du secteur public. Une compréhension mutuelle des risques et une gestion coordonnée permettent aux institutions […]

Souvent regardé et décrié par les acteurs économiques comme une source de coûts et de contraintes, le RGPD peut aussi être considéré sous un prisme plus nuancé après cinq ans d’application. Par Caterina Barberi & Cassandre […]

Alors que les équipes de sécurité physique excellent dans l’identification des menaces physiques et que les équipes informatiques se spécialisent dans la sécurisation des systèmes et des réseaux, la sécurité d’une entreprise, mise à rude épreuve […]