Secu

SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?

Lire une tribune sur : Top 10 des attaques d’ingénierie sociale les plus courantes

Cybersécurité : le binôme DSI-RSSI passe en mode pilotage Dossiers

DSI et RSSI ont appris à jouer en équipe

Face à une cyberadversité qui ne désarme pas, bien au contraire, le tandem DSI-RSSI se réinvente. Désormais complices plus que rivaux, ces deux rôles essentiels naviguent entre enjeux de gouvernance, pressions budgétaires et impératifs de sécurité. […]

La rédaction

26 Déc

Cybersécurité et Hôpitaux ciblés : quand la cyberattaque devient affaire d’État Dossiers

Cybersécurité de nos hôpitaux, une mission de l’État ?

Officiellement hors du champ régalien, la Santé n’échappe pourtant pas aux enjeux de sécurité nationale. Face aux cyberattaques croissantes, parlementaires et experts dénoncent l’inaction de l’État, les failles budgétaires et l’absence de cadre clair de responsabilité. […]

Aude Leroy

24 Déc

Du RGPD à NIS2 : pourquoi l’Europe peine à faire émerger ses champions cyber Dossiers

L’Europe, géant réglementaire aux pieds d’argile

Officiellement, la cybersécurité européenne existe depuis la création en 2004 de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Depuis, d’autres initiatives ont vu le jour comme le Centre européen de lutte […]

Aude Leroy

22 Déc

2026 : la cyber-résilience remplace la cybersécurité comme KPI des SI Opinion

En 2026, cap sur la nouvelle ère de la cyber-résilience

En 2026, l’IA ne se contente plus d’accélérer les métiers : elle accélère aussi la surface d’attaque, des prompts aux agents autonomes. Entre deepfakes, supply chain et pression réglementaire, la question n’est plus “prévenir”, mais “tenir” […]

La rédaction

17 Déc

Sauvegarde, restauration, cyberattaque : comment le CD31 a remis son SI sous contrôle avec Cohesity Cas d'usages

Le CD31 renforce sa cyber-résilience avec Cohesity

Le Conseil départemental de Haute-Garonne a renouvelé la solution de sauvegarde et de restauration des données qu’il exploite pour ses différentes missions. À la clé, moins de temps consacré aux opérations et une protection plus efficace. […]

Thierry Parisot

16 Déc

Dans l'actualité

Verified by MonsterInsights