SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Un nouveau framework malveillant baptisé VoidLink attire l’attention des chercheurs en cybersécurité et remue tout l’écosystème cyber : conçu pour les environnements Cloud sous Linux, il combine modularité et furtivité tout en présentant des capacités d’espionnage […]
Les usages IA, notamment via les assistants grands publics largement utilisés en entreprise, se diffusent plus vite que les politiques internes en matière d’usages de l’IA, y compris quand une alternative “approuvée” existe déjà. En combinant […]
Updates qui déraillent, service client retourné, chatbots IA manipulés, IoT prêt pour le DDoS : La prochaine vague d’incidents combinera vraisemblablement fragilités opérationnelles et dépendances numériques, bien au-delà de la seule « faille ». Plans de […]
Toujours en alerte, confrontés à des menaces qui se renouvellent sans cesse et à une avalanche de contraintes réglementaires, les RSSI vivent dans un état de tension permanente. Faut-il s’en inquiéter, ou au contraire voir dans […]
Un seul maillon qui lâche et tout s’arrête : caisse, production, logistique, e-commerce. La continuité opérationnelle se joue désormais autant sur la maîtrise des interdépendances que sur la qualité des décisions prises sous pression. Cartographie, diagnostic […]
Entre dépendances transitives, briques open source et services tiers, la supply chain logicielle est devenue un actif critique… et une surface d’attaque. Face à la multiplication des cyberattaques contre cette supply chain, l’opacité des composants et […]
Tous les recruteurs le disent, recruter un expert cyber reste un défi. Pénurie de talents, mais aussi fort turnover, le secteur peine à trouver des bras. Cette situation persistante pousse les entreprises à externaliser leur cyber […]
Confrontés à un déficit structurel de ressources, les acteurs de la cybersécurité ont beaucoup à gagner à attirer davantage de jeunes diplômés, de femmes, d’experts seniors, de professionnels en voie de reconversion ou de profils neuro-atypiques. […]
Les outils se blindent, mais un clic sous pression suffit à faire tomber la digue. L’ingénierie sociale exploite urgence, autorité et fatigue, et l’IA augmente encore la crédibilité des attaques. Exiger une vigilance parfaite n’est pas […]
Face à une cyberadversité qui ne désarme pas, bien au contraire, le tandem DSI-RSSI se réinvente. Désormais complices plus que rivaux, ces deux rôles essentiels naviguent entre enjeux de gouvernance, pressions budgétaires et impératifs de sécurité. […]
