SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Les enjeux de la cybersécurité sont devenus de plus en plus complexes au fil des 10 dernières années. Une attaque en ligne peut en effet paralyser l’activité d’une entreprise, avec des conséquences significatives sur sa réputation et […]
Pour cette quatrième édition, le CEFCYS a désigné les 18 femmes lauréates des Trophées Européens de la Femme Cyber 2023. Depuis 2020, le Cercle des Femmes de la CyberSécurité (CEFCYS) organise les Trophées de la Femme […]
Présenté par la Commission européenne et porté par le Conseil et le Parlement européen, le Cyber Resilience Act se veut ambitieux. En effet, le texte souhaite introduire des exigences obligatoires en matière de cybersécurité pour les […]
Pour en savoir plus sur les transformations de la cybersécurité qui se profilent avec la révolution des IA génératives dans les prochains mois, Bruno Durand, Vice-Président ventes France et Benelux de Sophos, est l’invité de la […]
Depuis peu, l’IA générative occupe une place centrale au sein de la communauté de la cybersécurité. Alors que de nombreux employés l’utilisent déjà au quotidien pour rédiger des mails ou des articles de blog —, les […]
Thales annonce avoir finalisé l’acquisition d’Imperva pour 3,6 milliards de dollars. Une opération d’envergure qui propulse le groupe dans le Top 5 des leaders mondiaux du marché de la cybersécurité. Thales confirme la finalisation, avec quelques […]
L’an dernier déjà, le CESIN s’inquiétait d’une certaine lassitude des RSSI face à la multiplicité des attaques et à celle des vulnérabilités des logiciels et systèmes. Après une année 2023 plutôt noire, un nouveau rapport du […]
L’IA transforme les centres opérationnels de sécurité ( SoC ) en nourrissant la discussion avec les analystes et experts et en automatisant le traitement des données. L’IA change la donne dans le SOC et cette révolution […]
Les statistiques parlent d’elles-mêmes. 2023 a été une « annus horribilis » en matière de cybersécurité. Comme l’ont notamment illustré les Assises de la cybersécurité à Monaco, DSI et RSSI doivent s’attendre à une hausse des menaces pour […]
Depuis le 30 octobre 2023, le siège de Microsoft France accueille quinze apprenants, constituant ainsi la nouvelle promotion de la troisième école « Cyber Microsoft by Simplon » en Île-de-France. Cette formation, issue du partenariat entre Simplon et […]
En matière de cybersécurité, l’année 2023 n’a montré aucun signe d’affaiblissement des attaques, bien au contraire. Mais que nous prépare 2024 ? BeyondTrust s’est déjà livré au jeu des prédictions. Son rapport met en lumière les défis […]
La deuxième étude* sur la maturité des collectivités en matière de cybersécurité, réalisée par Opinion Way pour Cybermalveillance.gouv.fr, vient d’être rendue publique à l’occasion du 105ème Congrès des maires. L’exposition aux menaces cyber est une réalité […]
Comment faire de la sécurité informatique autrement ? Avant de répondre, il faut se demander pourquoi faire de la sécurité informatique « autrement », et avant même cela, « pourquoi faire de la sécurité ». Parole […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
Avec l’adoption de NIS2, l’Union européenne franchit un nouveau cap dans la protection de ses infrastructures numériques. Cette nouvelle directive étend considérablement le périmètre de la cybersécurité, englobant désormais une diversité d’entités et mettant l’accent sur […]
Lundi 13 novembre marque le grand lancement de la campagne nationale DemainSpécialisteCyber. Objectif de l’opération : sensibiliser les plus jeunes à la diversité des métiers de la cybersécurité, dans l’espoir de rendre ce secteur enfin attractif. […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
L’essor du travail à distance a élargi le champ de bataille contre les cybermenaces. Face à une surface d’attaque en croissance, les entreprises se doivent de prévoir l’imprévisible et de se prémunir contre des perturbations coûteuses. […]
Une étude SoSafe met en avant les risques posés par les comportements des dirigeants, devenus maillon faible de la cybersécurité. Alors que parallèlement, après les charges de la SEC contre les CISO d’Uber et SolarWinds, les […]
Une nouvelle étude Okta montre un soudain bond dans l’adoption des pratiques Zero Trust d’une cybersécurité sans confiance au sein des organisations de la zone EMEA. Même si le chemin à parcourir pour l’implémenter intégralement reste […]
En quelques semaines, Pôle emploi, Engie, Alptis ou encore Airbus ont subi des intrusions et/ ou des vols de données. Point commun de toutes ces attaques, elles ont utilisé des failles chez des partenaires des entreprises […]
La nouvelle étude Netskope « Cloud & Threat Report 2023 » s’intéresse plus particulièrement à l’origine des cybermenaces et aux tactiques Cloud des cyberattaquants. Il révèle que la Russie est derrière la majorité des activités cybercriminelles ciblant l’Europe […]
Les DSI et les RSSI expriment depuis plusieurs mois leur vive inquiétude face à la multiplication des vulnérabilités au sein des systèmes et logiciels. Une multiplicité de failles qui rend toujours plus chronophage et contraignant le […]
Les jumeaux numériques se multiplient dans bien des secteurs, à commencer par celui de l’immobilier. Mais comme toute nouvelle entité digitale, ils soulèvent de nouveaux défis de cybersécurité… Par Fabien Rondeau, Directeur Technique et Produit de […]
Observabilité et cybersécurité sont des problématiques au cœur des préoccupations des DSI. Devenus essentiels ils contribuent à assurer la continuité, la qualité et la sécurité des services numériques offerts par les organisations. Mais, comme dans d’autres […]
Dans le monde ultradynamique du e-commerce, lutter contre la fraude est un défi constant. Pour mieux comprendre comment l’IA apporte de nouvelles solutions à ce problème, nous avons profité du Salon Big Data & AI 2023 […]
La transformation numérique a conduit à une explosion des appareils connectés, allant bien au-delà de ce que nous associons traditionnellement à l’IoT. Mais comment sécuriser ces assets connectés, en particulier ceux qui sont non managés ? […]
L’ancien pionnier des smartphones BlackBerry reconverti dans l’embarqué et la cybersécurité annonce son intention de splitter en deux entités autonomes pour redynamiser son attractivité auprès des actionnaires. Même si le nom BlackBerry n’évoque plus grand-chose aux […]
Thomas Pagbe à eu le plaisir de recevoir Thierry Fabre, Senior Manager, Sales Engineering chez BlackBerry à l’occasion de la sortie du dernier rapport sur les récentes cyber attaques rencontrées en 2023. Selon le dernier rapport […]
Dans le paysage numérique actuel, la conformité au RGPD (Règlement général sur la protection des données) et la sécurité des données sont des préoccupations majeures pour toute entreprise soucieuse de ses clients, partenaires et de son […]
A l’occasion des prochaines « Rencontres de la Cybersécurité » (Lyon, Hôtel de Région, 24 octobre 2023), retour sur un rôle particulier apparu ces dernières années dans l’organisation de la gestion des crises Cyber : le pilote de crises. […]
Disponible en partie aujourd’hui et de façon plus complète en Novembre, la nouvelle mouture de Windows 11 ne fait pas qu’introduire l’IA au cœur de Windows. Elle gonfle également les sécurités du système pour les entreprises… […]
Le dernier rapport de l’Unit 42 de Palo Alto Networks sonne l’alarme pour les DSI et RSSI : la surface d’attaque des systèmes d’information ne cesse de fluctuer et devient hors de contrôle ! Quelques chiffres […]
Comment encourager les entreprises françaises à investir dans les technologies, logiciels et services numériques français ? En récompensant les bons élèves si on en croit Hexatrust et la FFCyber qui distribuent les bons points au travers […]
Certes, l’IA peut générer des emails de phishing redoutables, sans faute d’orthographe. Mais des usages plus positifs de l’IA détectent les cyberattaques très en amont afin de les bloquer juste à temps. De Christophe Auberger, Evangéliste […]
Les cybercriminels ne partent pas en vacances. L’adage s’est une nouvelle fois révélé vrai. L’été a été marqué par une série de crises cyber qui ont encore des répercussions importantes en cette rentrée. Petit guide de […]
Il n’y a pas que les pratiques commerciales de Microsoft qui sont désormais scrutées par des organismes d’État. Ses pratiques en matière de cybersécurité sont aussi examinées de très près par une agence gouvernementale américaine alors […]
Devenue arme essentielle dans la lutte contre les cybermenaces, le XDR soulève ses propres défis en l’absence de langage commun et de standard de formats d’échanges d’informations sur les menaces. Pour faire avancer l’uniformisation du XDR, […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
Les deepfakes, ces contenus vidéos et audios truqués grâce à l’intelligence artificielle, représentent un nouveau défi pour la démocratie, pour la stabilité sociale mais aussi pour le monde professionnel. La capacité à manipuler de manière convaincante […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
Téléphone, tablette, téléviseur, assistant vocal, ordinateur… Et si vos appareils électroniques n’étaient bientôt plus à l’abri ? À travers le projet de loi d’orientation de la justice 2023-2027, l’Assemblée nationale donne plus de pouvoirs aux enquêteurs et aux […]
Six années se sont écoulées depuis la tristement célèbre cyberattaque NotPetya et l’onde de choc qu’elle a provoquée dans le paysage de la cybersécurité. Initialement déguisée en ransomware, NotPetya a rapidement révélé sa véritable nature destructrice, […]
Une nouvelle étude Trend Micro met quelques chiffres sur les difficultés rencontrées par les entreprises à sécuriser l’inévitable convergence des réseaux IT et OT et à réaliser une vraie cybersurveillance des menaces de l’univers OT. La […]
Un système de notation partagé par tous dans l’entreprise pour évaluer le niveau de cyber-risque sur une application est-il possible ? Sa production est en tous cas au cœur d’un travail de recherche mené au sein […]
89 % des RSSI à travers le monde signalent l’émergence de nouveaux risques pour leurs organisations. Un constat qui résonne encore plus fortement pour nos RSSI français. Les RSSI dorment-ils la nuit ? Selon une enquête récente réalisée […]
Cinq ans après l’instauration du RGPD, le projet de loi «Sécuriser et réguler l’espace numérique» transpose les récents règlements européens dans le droit français. Décryptage. L’idée est simple à comprendre : « quelques acteurs ne doivent […]
Le CESIN met en garde contre les risques et les dérives du « cyber-rating » tel qu’il est pratiqué actuellement. L’association demande en particulier une transparence et une homogénéisation des critères pris en compte et la mise en […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
Des contrats dont les prix flambent, des couvertures de plus en plus restreintes et un encouragement aux mauvaises pratiques… La cyber-assurance est assez récente mais elle est déjà dans le collimateur de ses clients. Survivra-t’elle à […]
