SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Toujours en alerte, confrontés à des menaces qui se renouvellent sans cesse et à une avalanche de contraintes réglementaires, les RSSI vivent dans un état de tension permanente. Faut-il s’en inquiéter, ou au contraire voir dans […]
Un seul maillon qui lâche et tout s’arrête : caisse, production, logistique, e-commerce. La continuité opérationnelle se joue désormais autant sur la maîtrise des interdépendances que sur la qualité des décisions prises sous pression. Cartographie, diagnostic […]
Entre dépendances transitives, briques open source et services tiers, la supply chain logicielle est devenue un actif critique… et une surface d’attaque. Face à la multiplication des cyberattaques contre cette supply chain, l’opacité des composants et […]
Tous les recruteurs le disent, recruter un expert cyber reste un défi. Pénurie de talents, mais aussi fort turnover, le secteur peine à trouver des bras. Cette situation persistante pousse les entreprises à externaliser leur cyber […]
Confrontés à un déficit structurel de ressources, les acteurs de la cybersécurité ont beaucoup à gagner à attirer davantage de jeunes diplômés, de femmes, d’experts seniors, de professionnels en voie de reconversion ou de profils neuro-atypiques. […]
Les outils se blindent, mais un clic sous pression suffit à faire tomber la digue. L’ingénierie sociale exploite urgence, autorité et fatigue, et l’IA augmente encore la crédibilité des attaques. Exiger une vigilance parfaite n’est pas […]
Face à une cyberadversité qui ne désarme pas, bien au contraire, le tandem DSI-RSSI se réinvente. Désormais complices plus que rivaux, ces deux rôles essentiels naviguent entre enjeux de gouvernance, pressions budgétaires et impératifs de sécurité. […]
Officiellement hors du champ régalien, la Santé n’échappe pourtant pas aux enjeux de sécurité nationale. Face aux cyberattaques croissantes, parlementaires et experts dénoncent l’inaction de l’État, les failles budgétaires et l’absence de cadre clair de responsabilité. […]
Devant la hausse exponentielle de cyberattaques, l’État a mis en place de nombreux outils pour les différents publics, allant de la TPE aux plus grandes entreprises. Au risque de provoquer une certaine confusion. Historiquement, l’État français […]
Officiellement, la cybersécurité européenne existe depuis la création en 2004 de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Depuis, d’autres initiatives ont vu le jour comme le Centre européen de lutte […]
