SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Une nouvelle étude Okta montre un soudain bond dans l’adoption des pratiques Zero Trust d’une cybersécurité sans confiance au sein des organisations de la zone EMEA. Même si le chemin à parcourir pour l’implémenter intégralement reste […]
En quelques semaines, Pôle emploi, Engie, Alptis ou encore Airbus ont subi des intrusions et/ ou des vols de données. Point commun de toutes ces attaques, elles ont utilisé des failles chez des partenaires des entreprises […]
La nouvelle étude Netskope « Cloud & Threat Report 2023 » s’intéresse plus particulièrement à l’origine des cybermenaces et aux tactiques Cloud des cyberattaquants. Il révèle que la Russie est derrière la majorité des activités cybercriminelles ciblant l’Europe […]
Les DSI et les RSSI expriment depuis plusieurs mois leur vive inquiétude face à la multiplication des vulnérabilités au sein des systèmes et logiciels. Une multiplicité de failles qui rend toujours plus chronophage et contraignant le […]
Les jumeaux numériques se multiplient dans bien des secteurs, à commencer par celui de l’immobilier. Mais comme toute nouvelle entité digitale, ils soulèvent de nouveaux défis de cybersécurité… Par Fabien Rondeau, Directeur Technique et Produit de […]
Observabilité et cybersécurité sont des problématiques au cœur des préoccupations des DSI. Devenus essentiels ils contribuent à assurer la continuité, la qualité et la sécurité des services numériques offerts par les organisations. Mais, comme dans d’autres […]
Dans le monde ultradynamique du e-commerce, lutter contre la fraude est un défi constant. Pour mieux comprendre comment l’IA apporte de nouvelles solutions à ce problème, nous avons profité du Salon Big Data & AI 2023 […]
La transformation numérique a conduit à une explosion des appareils connectés, allant bien au-delà de ce que nous associons traditionnellement à l’IoT. Mais comment sécuriser ces assets connectés, en particulier ceux qui sont non managés ? […]
L’ancien pionnier des smartphones BlackBerry reconverti dans l’embarqué et la cybersécurité annonce son intention de splitter en deux entités autonomes pour redynamiser son attractivité auprès des actionnaires. Même si le nom BlackBerry n’évoque plus grand-chose aux […]
Thomas Pagbe à eu le plaisir de recevoir Thierry Fabre, Senior Manager, Sales Engineering chez BlackBerry à l’occasion de la sortie du dernier rapport sur les récentes cyber attaques rencontrées en 2023. Selon le dernier rapport […]
Dans le paysage numérique actuel, la conformité au RGPD (Règlement général sur la protection des données) et la sécurité des données sont des préoccupations majeures pour toute entreprise soucieuse de ses clients, partenaires et de son […]
A l’occasion des prochaines « Rencontres de la Cybersécurité » (Lyon, Hôtel de Région, 24 octobre 2023), retour sur un rôle particulier apparu ces dernières années dans l’organisation de la gestion des crises Cyber : le pilote de crises. […]
Disponible en partie aujourd’hui et de façon plus complète en Novembre, la nouvelle mouture de Windows 11 ne fait pas qu’introduire l’IA au cœur de Windows. Elle gonfle également les sécurités du système pour les entreprises… […]
Le dernier rapport de l’Unit 42 de Palo Alto Networks sonne l’alarme pour les DSI et RSSI : la surface d’attaque des systèmes d’information ne cesse de fluctuer et devient hors de contrôle ! Quelques chiffres […]
Comment encourager les entreprises françaises à investir dans les technologies, logiciels et services numériques français ? En récompensant les bons élèves si on en croit Hexatrust et la FFCyber qui distribuent les bons points au travers […]
Certes, l’IA peut générer des emails de phishing redoutables, sans faute d’orthographe. Mais des usages plus positifs de l’IA détectent les cyberattaques très en amont afin de les bloquer juste à temps. De Christophe Auberger, Evangéliste […]
Les cybercriminels ne partent pas en vacances. L’adage s’est une nouvelle fois révélé vrai. L’été a été marqué par une série de crises cyber qui ont encore des répercussions importantes en cette rentrée. Petit guide de […]
Il n’y a pas que les pratiques commerciales de Microsoft qui sont désormais scrutées par des organismes d’État. Ses pratiques en matière de cybersécurité sont aussi examinées de très près par une agence gouvernementale américaine alors […]
Devenue arme essentielle dans la lutte contre les cybermenaces, le XDR soulève ses propres défis en l’absence de langage commun et de standard de formats d’échanges d’informations sur les menaces. Pour faire avancer l’uniformisation du XDR, […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
Les deepfakes, ces contenus vidéos et audios truqués grâce à l’intelligence artificielle, représentent un nouveau défi pour la démocratie, pour la stabilité sociale mais aussi pour le monde professionnel. La capacité à manipuler de manière convaincante […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
Téléphone, tablette, téléviseur, assistant vocal, ordinateur… Et si vos appareils électroniques n’étaient bientôt plus à l’abri ? À travers le projet de loi d’orientation de la justice 2023-2027, l’Assemblée nationale donne plus de pouvoirs aux enquêteurs et aux […]
Six années se sont écoulées depuis la tristement célèbre cyberattaque NotPetya et l’onde de choc qu’elle a provoquée dans le paysage de la cybersécurité. Initialement déguisée en ransomware, NotPetya a rapidement révélé sa véritable nature destructrice, […]
Une nouvelle étude Trend Micro met quelques chiffres sur les difficultés rencontrées par les entreprises à sécuriser l’inévitable convergence des réseaux IT et OT et à réaliser une vraie cybersurveillance des menaces de l’univers OT. La […]
Un système de notation partagé par tous dans l’entreprise pour évaluer le niveau de cyber-risque sur une application est-il possible ? Sa production est en tous cas au cœur d’un travail de recherche mené au sein […]
89 % des RSSI à travers le monde signalent l’émergence de nouveaux risques pour leurs organisations. Un constat qui résonne encore plus fortement pour nos RSSI français. Les RSSI dorment-ils la nuit ? Selon une enquête récente réalisée […]
Cinq ans après l’instauration du RGPD, le projet de loi «Sécuriser et réguler l’espace numérique» transpose les récents règlements européens dans le droit français. Décryptage. L’idée est simple à comprendre : « quelques acteurs ne doivent […]
Le CESIN met en garde contre les risques et les dérives du « cyber-rating » tel qu’il est pratiqué actuellement. L’association demande en particulier une transparence et une homogénéisation des critères pris en compte et la mise en […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
Des contrats dont les prix flambent, des couvertures de plus en plus restreintes et un encouragement aux mauvaises pratiques… La cyber-assurance est assez récente mais elle est déjà dans le collimateur de ses clients. Survivra-t’elle à […]
Le risque est là, les entreprises en sont d’autant plus conscientes que beaucoup acceptent de payer les cybercriminels pour récupérer l’accès à leur système d’information. Pour autant, la grande majorité n’a pas de stratégie efficace contre […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
L’établissement bancaire a exploité son historique de données avec la base graphe Neo4J pour détecter des liens indirects entre ses anciens dossiers : BNP Paribas Personal Finance a ainsi pu mettre en place un modèle prédictif […]
Chaque nouveau device, chaque nouvel IoT, chaque nouveau service SaaS, chaque nouvelle ressource IaaS, chaque nouveau framework utilisé par les développeurs, contribuent directement à étendre la surface d’attaque du système d’information. Pour évoquer les enjeux de […]
Les organisations et sites critiques français sont la cible d’actes malveillants : intrusions dans les bâtiments, dégradation des moyens de production, vols. Une situation accentuée par la croissance du nombre d’objets connectés et la digitalisation des bâtiments. […]
Un nouveau rapport signé Okta met en lumière les attentes et comportements parfois paradoxaux des consommateurs français en matière d’identité numérique. Voici les enseignements que les DSI peuvent en tirer. On sait que les utilisateurs ont […]
CET ESPACE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
Réalisé par l’association France Cyber Maritime et la société de conseil OWN, un nouveau rapport dresse un paysage alarmant des cyberattaques contre le secteur maritime. L’association France Cyber Maritime et OWN, une société spécialisée qui propose […]
Est-il devenu impossible de lutter contre les vulnérabilités toujours plus nombreuses alors que le nombre de logiciels en entreprise explose ? Plusieurs études tendent à montrer que DevSecOps peine à tenir ses promesses. Quels sont les […]
Les RSSI sont confrontés à des écosystèmes de plus en plus complexes, avec des cyber-risques en constante augmentation. Pour garder le contrôle, il leur faut établir des priorités stratégiques. Retour sur les problématiques qui doivent figurer […]
Attaquer l’hyperviseur, et plus spécifiquement VMware ESXi … Voilà une nouvelle tendance cyber en passe de s’industrialiser ! Désormais, de telles attaques sont en effet directement proposées par les services malveillants de Ransomware as a Service (RaaS) […]
Les IA génératives et modèles LLM au cœur de ChatGPT, Bing Chat et Bard ont d’autres utilités que d’entretenir des conversations, créer des résumés, générer des fiches produits… ou des spams ! Ainsi, ces technologies IA […]
Plus de 15 000 postes sont actuellement vacants dans le domaine de la cybersécurité dans l’Hexagone, alors même qu’il faudrait en créer 37 000 de plus à l’horizon 2025. Certes, de nouvelles formations se mettent en […]
Selon une étude Dynatrace, les RSSI sont inquiets. Lutter contre les vulnérabilités des logiciels serait devenu mission impossible tant les développements sont nombreux et les assemblages de plus en plus complexes en partie à cause du […]
Le risque d’exposition aux cyberattaques ne cesse d’augmenter et, selon l’avis de 70 % des décideurs informatiques (Dell Technologies Global Data Protection Index 2022), plus particulièrement depuis la généralisation du télétravail. Pour faire face à cette […]
Les IA génératives se sont infiltrées au cœur des processus de gestion des entreprises, au cœur des outils collaboratifs, au cœur des chaînes de création de contenus. Désormais, elles expriment leurs talents dans les processus de […]
Selon Gartner, les responsables sécurité des organisations publiques et privées doivent désormais adopter une approche cyber plus centrée sur l’humain. Une approche à la fois induite par et influente sur les tendances 2023 en matière de […]
L’ANSSI vient de publier trois documents en version « 0.00 » autour de la remédiation pour inviter RSSI, DSI et responsables d’entreprises à les commenter, les compléter et les corriger. L’ANSSI vient de dévoiler trois nouveaux documents pour […]
Bienvenue dans ce podcast, où Adrien Lillo, RSSI de Sonepar France, leader mondial de la distribution de matériel électrique aux professionnels et Arnaud Le Hung, Senior Channel Account Manager chez Blackberry sont nos invités. Focus aujourd’hui […]
