Pour le Cigref et Kaspersky, l’harmonisation et la réciprocité renforcent la sécurité de la chaîne d’approvisionnement technologique.
Actualités Politique de sécurité
Assurances cyber : les pistes du rapport Faure-Muntian
Certifications, rançons, coordination de l'écosystème... L'Assemblée nationale esquisse une première série de proposition pour les assurances cyber.
Windows 11 : ce qui change dans la sécurité de base
Edge, PrintNightmare, analyse de scripts... Avec Windows 11, comment évolue la base de référence de sécurité de Microsoft ?
Top 10 OWASP : quelles vulnérabilités surveiller sur les web apps ?
Quatre ans après la dernière édition, l'OWASP a actualisé son Top 10 des menaces sur les applications web. Qu'est-ce qui a changé dans cet intervalle ?
Cybersécurité : comment éviter les pièges courants d’un changement de solution
Comment savoir s'il est temps de rompre avec votre fournisseur actuel de solutions de sécurité ? Voici plusieurs indicateurs à prendre en compte avant de définir et d'exécuter une stratégie de migration.
Chiffrement : faut-il mettre RSA en veilleuse ?
Lila Kee, directrice produit et responsable Amériques de GlobalSign, livre ses réflexions sur l'avenir de l'algorithme de chiffrement asymétrique RSA.
Accès distants : un bilan contrasté pour les DSI
Entre télétravail et activité en présentiel, les DSI interrogés en France redoutent une perte de contrôle et une aggravation du risque de sécurité.
Cyber-virus : l’autre pandémie qui nous menace
Le déploiement interne d’un programme de cyber-sécurité est un projet politique et humain d’autant que 2021 a vu une explosion des cyber-attaques, dont l’ampleur ne cesse de croître.
Assurances cyber : le marché français en déséquilibre
Le marché français des assurances cyber se trouve-t-il dans un « cercle vicieux » ? Les données de l'AMRAE (association professionnelle des gestionnaires de risque) le suggèrent.
Cybersécurité : la quête de législations harmonisées
Aux USA, l'épisode Colonial Pipeline a relancé les démarches d'harmonisation des lois sur le signalement des incidents de cybersécurité.
En cas de cyberattaque, le temps est compté pour protéger son entreprise
Au cours de l’année écoulée, différents modes opératoires ont été observés : certaines attaques ont été lancées à partir de failles dans des dispositifs VPN, de serveurs d’accès à distance ou encore de serveurs de transfert de fichiers ...
Violation de données : phishing et ransomware au top des menaces
Les attaques informatiques par hameçonnage et ransomwares ont augmenté respectivement de 11 et 6% l'an dernier, selon un rapport de Verizon.
Cyberdéfense : l’Europe doit penser communauté et besoin marché pour réussir
La cybersécurité existe depuis plus de 20 ans et sur ce terrain l’Europe n’a pas particulièrement brillé en comparaison d’autres blocs. Pour autant tout n’est pas encore perdu mais il faut regarder les choses en face et tirer les const ...
WAFaaS: la seule fois où « as-a-Service » signifie « mauvais-Service ».
Sans une compréhension approfondie de l'application, de son contenu et de ses utilisateurs, le WAFaaS fournit inévitablement un niveau de sécurité inférieur pour éviter les faux positifs.
Le MFA éclipsera-t-il les gestionnaires de mots de passe ?
Journée mondiale du mot de passe : quelle pertinence pour les gestionnaires face au développement de méthodes d'authentification alternatives ?
Architecture SASE : futur de la sécurité du cloud ?
Convergence du mode du SD-WAN et de la cybersécurité, l’architecture SASE poussée par le Gartner s’impose comme l’architecture de sécurité cible pour ces prochaines années. Tous les acteurs de la Cyber s’en réclament, mais attention à ...
ABBYY : Paul Nizov est nommé RSSI
C'est une création de poste "capitale" pour ABBYY. Paul Nizov devient responsable de la sécurité IT du spécialiste de la conversion de documents.
Cyber risques : des entreprises mal assurées ?
Les cyberattaques se mutiplient, mais la proportion d'organisations qui souscrivent une cyber assurance reste stable.
Cybersécurité industrielle : vers la fin (enfin) de l’empilement des solutions de sécurité ?
Alors que la cybersécurité industrielle commence à figurer parmi les priorités des RSSI et de leurs comités, nous avons l’opportunité d’envisager la protection des opérations industrielles sous un angle nouveau.
L’émergence des développeurs dans les prises de décisions technologiques
Les développeurs sont de plus en plus consultés par la direction générale et les responsables des entités, dans le cadre de décisions d’achat critiques. A juste titre, car ils sont souvent les initiateurs et les évaluateurs des logicie ...
Applications mobiles : une stratégie d’accès à revoir ?
Productivité, éducation, finance... 63% des apps les plus utilisées sous Android présentent des failles de sécurité connues, selon un rapport de Synopsys.
{ Vidéo} Comment le projet SafeCare veut protéger le secteur de la santé avec l’IA
Lancé en 2018, le programme européen Safecare doit aboutir d'ici novembre. Dans le cadre de la Journée de la cybersécurité, Silicon a rencontré Philippe Tourron, coordinateur du projet et RSSI de l'APHM (Hôpitaux de Marseille).
WAPT2.0: Sécuriser son système d’information
La version 2.0 de WAPT est sortie fin mars 2021 avec de nouvelles fonctionnalités prônant l'amélioration de la sécurité des systèmes d'information. Passage à Python 3, gestion des ACLs, gestion des Windows Update, ... le logiciel est e ...
3DS Outscale : Nicolas Eyraud est nommé RSSI
Après Edouard Camoin, promu vice-président résilience, Nicolas Eyraud devient responsable de la sécurité des systèmes d'information de 3DS Outscale.
Détection et restauration des données : les éléments indispensables d’une cybersécurité efficace
Les conséquences des attaques très médiatisées comme les rançongiciels ont de quoi donner quelques sueurs froides aux responsables de la sécurité informatique.
Gestion des identités et authentification multifacteur : des technologies clés pour garantir une sécurité Zero-Trust
Cybersécurité et empreinte carbone : une relation encore difficile
Qu’en est-il de l’empreinte carbone dans nos entreprises ? Quel est l’impact de l’informatique et de la cybersécurité sur cette empreinte, et surtout quel impact a pu avoir le récent passage au télétravail d’une grande partie de la pop ...
RSSI, un rôle en perpétuel changement
Au cours de la dernière décennie, nous avons assisté à une augmentation spectaculaire des cyber-menaces. Ceci a entrainé une mutation profonde du rôle des RSSI dont nous dressons un inventaire.
Le secteur de la santé dans le radar des cybercriminels : comment surmonter les nouveaux risques liés à la pandémie de COVID-19 ?
Suite aux perturbations inédites causées par la pandémie de COVID-19, les entreprises du monde entier n’ont eu d’autre choix que de s’adapter rapidement au télétravail, tout en veillant à sécuriser l’ensemble de l’écosystème profession ...
Stephan Hadinger (AWS France) : « La sécurité cloud, c’est une responsabilité partagée »
Sécurité cloud, chiffrement, automatisation, responsabilités et pratiques en entreprise... Stephan Hadinger, directeur technologie AWS France, fait le point.