Le groupe de services IT Atos contribue au développement du système COSMIC de détection des menaces chimiques dans des conteneurs maritimes.
Actualités Sécurité
Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.
La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.
Zero Trust : comment ce modèle améliore la sécurité
Le Zero-Trust est un concept stratégique utilisé par les responsables de la sécurité pour garantir que leurs organisations restent parfaitement protégées au fur et à mesure de leur adaptation à de nouveaux modes de fonctionnement et de nouvelles conditions du marché.
Ransomware : ne jouez plus les victimes
Les données sont aujourd’hui l’un des éléments les plus précieux d’une entreprise, à ce titre, leur stockage implique une responsabilité majeure en matière de sécurité. Cette responsabilité n’est pas uniquement entre les mains des services informatiques et des équipes en charge de la sécurité, c’est une obligation collective qui concerne l’ensemble du personnel de l’entreprise.
Connexion Wi-Fi : 5 conseils pour sécuriser votre smartphone
L’été est l’une des périodes les plus prisées de l’année en termes de voyage, ce qui signifie que c’est aussi l’une des périodes les plus vulnérables de l’année pour les voyageurs, y compris pour leurs données personnelles sensibles.
DevSecOps : un déficit de communication freine les déploiements
Intégrer DevOps et sécurité est encore rarement une responsabilité partagée entre développeurs et équipes en charge des opérations informatiques.
Sécurité : des applications bancaires trop souvent vulnérables
Les applications web et mobiles de 97 des 100 plus grandes banques mondiales intègrent des vulnérabilités exploitables par des pirates.
Sécurité : Microsoft rejoint les distributeurs Linux sur « Linux-distro list »
Microsoft va rejoindre dans quelques jours, la « Linux-distro list ». Objectif : traiter en amont les problèmes de sécurité.
Cybersécurité : un métier d’avenir !
Selon le Fongecif, 6000 postes restent encore à pourvoir en Ile-de-France, région qui emploie 70% des 24 000 salariés recensés à l’échelle nationale… Pour l’essentiel, il s’agit de CDI à temps complet !
RSSI : cinq domaines essentiels trop souvent négligés
De nombreux RSSI focalisent leur attention sur des points fondamentaux de leur rôle, souvent au détriment d’autres domaines moins évidents, mais tout aussi importants.
Cybersécurité : Kaspersky et Interpol renforcent leur coopération
Kaspersky s’engage à fournir à Interpol un soutien humain et du renseignement sur les menaces pendant 5 années supplémentaires.
Sécurité cloud : 9 cas d’attaques identifiés par Darktrace
Email « spoofing » dans Office 365, configuration bancale sur AWS, attaques d’initiés… Autant de menaces identifiées par la cyber IA de Darktrace.
Gestion des identités et des accès : révisons les fondamentaux !
En matière de cybersécurité, il n’existe pas de panacée. Dans le cadre de la gestion des identités et des accès (ou IAM, Identity and Access Management), les entreprises doivent mettre en œuvre des pratiques, stratégies et procédures, de même que des solutions et produits, adaptés à leurs besoins spécifiques.
Sécurité : le cyber-risque augmente, les budgets ne suivent pas
Selon NTT Security, les entreprises en France et dans le monde qui ont sécurisé toutes leurs données critiques sont minoritaires. Faute d’investissements ?
Sécurité : Chronicle passe dans le giron de Google Cloud
Alphabet annonce que sa filiale Chronicle, spécialisée dans la cybersécurité, va être intégrée à Google Cloud.
Comment protéger son réseau et ses imprimantes professionnelles en 5 étapes ?
Désormais, les pirates se servent des systèmes multifonction (MFP) et imprimantes des organisations pour dérober des informations confidentielles stockées sur des disques durs et d’autres périphériques connectés aux réseaux professionnels.
Résilience IT : des entreprises toujours sous pression
9 organisations sur 10 interrogées par IDC pour Zerto ont été la cible d’une attaque malveillante réussie au cours des 12 derniers mois.
Phishing : Microsoft est la marque la plus usurpée
Microsoft arrive en tête des grandes marques les plus usurpées par les cyberdélinquants pour mener des attaques de phishing. Apple, PayPal ou encore Amazon font également partie du palmarès.
CESIN : Mylène Jarossay, RSSI de LVMH, devient Présidente
Le Club des experts de la sécurité de l’information et du numérique (CESIN) qui regroupe plus de 500 membres issus de tous secteurs d’activités, a élu sa nouvelle Présidente.
Excel : Microsoft met en garde contre des macros vérolées
Un malware exploite les macros de fichiers Excel corrompus pour se charger directement en mémoire et passer outre les protections de sécurité.
MITRE ATT&CK : comment élaborer une stratégie de défense
ATT&CK est un framework d’analyse des menaces. L’outil présente une vision structurée et détaillée des stratégies d’attaque.
Chrome : une nouvelle extension pour signaler les sites douteux
Suspicious Site Reporter veut simplifier la dénonciation de sites suspects via Chrome. L’équipe de Google Safe Browsing se chargera de les placer sur une liste noire.
Industrie 4.0 : les nouveaux défis de sécurité de l’IIoT
La production industrielle est désormais l’un des secteurs les plus ciblés par les pirates informatiques, en deuxième position derrière le secteur de la santé.
Comment choisir une messagerie sécurisée ?
Pour choisir une messagerie instantanée, il convient à chaque utilisateur d’étudier l’application qui correspond à ses attentes de sécurité.
Messagerie : le ver Exim s’attaque à Microsoft Azure
Microsoft a confirmé qu’Azure, sa plateforme Cloud, était la cible d’une attaque d’Exim, un malware qui se propage automatiquement.
Messagerie : Telegram visée par des attaque DDoS
Des attaques DDoS massives visent à bloquer la messagerie chiffrée. De forts indices les attribuent à la Chine.
« Sign in with Apple » : réelle avancée ou coup de com ?
Même si l’on en connaît pas encore tous les détails techniques, l’initiative d’Apple semble être une bonne idée, car elle permet d’éviter le pire en gestion des mots de passe : de réutiliser le même mot de passe plusieurs fois.
Android : la clé de sécurité désormais compatible avec iOS
Les possesseurs d’iPhone et d’iPad pourront utiliser un smartphone Android comme clé de sécurité pour se connecter à leur compte Google.
Identité : quelles frontières à l’ère de la transformation numérique ?
La transformation numérique créé de nouvelles frontières pour la gouvernance des identités, qui doivent être prises en compte : les utilisateurs, les applications et les données.
Cyberdéfense : Thales s’offre Psibernetix et ses IA
Le groupe européen Thales a racheté Psibernetix, entreprise américaine connue pour avoir développé l’intelligence artificielle ALPHA.
Cloud : McAfee se rapproche d’AWS pour sécuriser les bases de données
McAfee Database Security est une suite d’outils de contrôle et de protection en temps réel des bases de données hébergées par Amazon Web Services.
