Accueil > Actualités Sécurité > Actualités Politique de sécurité

Actualités Politique de sécurité

C’est le bon moment pour penser au monde d’après le VPN

C’est dans les crises que l’on fait bouger les lignes. Et celle que traverse le monde depuis le printemps 2020 n’échappe pas à la règle. La vie personnelle, professionnelle et économique des citoyens à travers la planète a été boulever ...

Les applications les mieux protégées se nourrissent de données

Il est important de déterminer les bons points de contrôle pour automatiser les réponses, autant sur l’infrastructure que les services qui fournissent et sécurisent les applications.

L’IA pour la cybersécurité, une adoption nécessaire

Face à l’ingéniosité des attaquants et l’adaptation nécessaire des défenseurs, l’IA peut apporter sa pierre à l’édifice. Elle ne fait pas tout, loin de là, et ce n’est pas ce qu’on lui demande.

Cybersécurité : des systèmes de santé à bout de souffle

La menace cyber sur les systèmes de santé et les chaînes d'approvisionnement est "majeure", alertent l'ANSSI en France et le BSI en Allemagne.

Cybersécurité : l’externalisation en question

La complexité croissante des technologies, le besoin de maîtrise des coûts et le manque de ressources humaines sont les principaux critères qui plaident pour un recours à l'externalisation de la cybersécurité. Points de vue croisés d ...

Mitre Att&ck : pour une parfaite connaissance des techniques et tactiques utilisées par les attaquants

Le framework MITRE ATT&CK trouve sa place dans un nombre croissant d’activités de cybersécurité, notamment pour identifier les cybercriminels, leurs techniques et leurs comportements.

Cybercriminalité : un coût élevé pour l’économie mondiale

Le coût de la cybercriminalité a augmenté de moitié en deux ans pour atteindre 1 trillion de dollars, selon McAfee et le CSIS.

Gestion des accès à privilèges de nouvelle génération : un atout pour les équipes

Le PAM de nouvelle génération offre désormais une vue holistique et tient compte des besoins inhérents aux accès à privilèges, tout en intégrant la redoutable adaptabilité dont peuvent hélas faire preuve les personnes malveillantes, et ...

Cybersécurité : pourquoi l’externalisation va s’imposer

Confier au moins en partie la sécurité du système d’information de l’entreprise est une tendance forte du marché. Complexité des technologies, maîtrise des coûts, mais aussi le manque de ressources humaines explique un mouvement de fon ...

Quand la cybersécurité arrive à maturité

Les entreprises adaptent leurs stratégies de cybersécurité pour contenir l'impact de cyberattaques à venir. Mais les budgets ne suivent pas toujours.

Cybersécurité : les DSI du Cigref alertent le gouvernement

Le Cigref exhorte le Premier ministre et son gouvernement à alimenter une réponse ferme des États contre la cybercriminalité mondiale.

Poste de travail : anatomie d’une attaque

Si le paysage des cyber-menaces a beaucoup évolué au cours des dix dernières années, les attaques envers les postes de travail n’ont pas faibli. Ce qui a changé, c’est la façon dont ces derniers sont compromis.

Pentesting : une arme de choix dans les stratégies de cybersécurité

Le pentesting, ou test de pénétration est une pratique de sécurité collaborative en plein essor dans le contexte de pandémie. Comment cette pratique s’intègre t-elle dans une stratégie plus globale et dans quelle mesure permet-elle d’a ...

Phishing et espionnage industriel : le Covid aiguise les appétits des cyberattaquants

La cybercriminalité et le cyber espionnage existent depuis des décennies. Mais la pandémie leur a ouvert de nouveaux horizons. Jamais leur terrain de jeu ne fut si grand et le marché économique potentiellement si juteux. Alors, avec de ...

CNIL RGPD Médiateur des entreprises Régions de France

RGPD : Mariott paie (très) cher le manque de protection de ses données client

L'ICO, la Cnil britannique, reproche à Marriott de ne pas avoir mis en place des mesures appropriées pour protéger les données personnelles afin de respecter le règlement général sur la protection des données (RGPD).

Les grandes entreprises françaises compteraient 12,4 % de télétravailleurs

Télétravail : trois conseils pour gérer et protéger les données à la périphérie de l’entreprise

Le changement est normal, mais le rythme imposé par les plus récents évènements est quant à lui tout à fait inédit. Pour les professionnels IT qui ont accompagné leurs entreprises dans la transition vers de nouveaux modèles de télétrav ...

Cybersécurité 2021 : à quoi doivent s’attendre les entreprises ?

L'intensification des menaces internes et la protection renforcée du travail à distance alimentent les prévisions de cybersécurité 2021 de Forrester.

Technologies opérationnelles : une surface d’attaque grandissante

Ces derniers mois, les cybercriminels ont multiplié les attaques contre les compagnies d’énergie ou encore les installations de distribution d’eau ; exploitant souvent les technologies opérationnelles (OT) connectées à internet pour at ...

Threat Intelligence : du renseignement d’intérêt cyber au Hunting

Le concept de Fusion Center propose une compétence novatrice et très efficace : faire en sorte que chaque leçon apprise par un homme ou une machine d’un de ces départements puisse nourrir en temps réel tous les autres départements (hom ...

Phishing : des campagnes à grande échelle automatisée par l’intelligence artificielle

Si l’utilisation de l’intelligence artificielle à des fins de cyberdéfense est au centre des attentions, il ne faut pas oublier que cette technologie peut aussi être exploitée par les cybercriminels. L’un des domaines ayant récemment c ...

Sécurité des API : les meilleures pratiques pour sécuriser les données et l’infrastructure

Les API subissent un grand nombre d’attaques similaires à celles visant le réseau et les applications Web.

BeyondCorp : ralliement autour du framework zero trust de Google

Google officialise le ralliement de quatre éditeurs supplémentaires à l'alliance constituée autour du framework zero trust BeyondCorp.

Sécuriser le travail à distance : les entreprises cherchent l’équilibre

La surface d'attaque s'étend avec la massification du travail à distance et la dispersion des effectifs. Un défi de plus à relever pour les entreprises.

API, architecture et analyse de la situation

Les interfaces de programmation d’applications (API) sont l’exemple le plus frappant et le plus critique des risques avérés que peut entraîner un changement d’architecture.

Cybersécurité : 3 points à retenir du rapport Netscout

La fréquence accélérée des attaques DDoS multi-vectorielles au temps de la pandémie de Covid-19 est une des clés du rapport Netscout.

Comment les RSSI les plus performants se distinguent ?

Leadership, coopération, plan de sucession... Gartner met en exergue les points forts des responsables de la sécurité des SI jugés "très efficaces".

Infrastructures IT : éviter que la fusion ne tourne au cauchemar

Contrairement aux solutions reposant sur le réseau, tels les VPN ou les pare-feux, ZTNA adopte une approche fondamentalement différente pour sécuriser l’accès aux applications interne.

Télétravail : la flambée d’attaques dans le Cloud montre que les entreprises n’étaient pas prêtes

Les entreprises hébergent de plus en plus de données dans le Cloud, qu’il s’agisse d’informations personnelles ou d’éléments de propriété intellectuelle. L’adoption croissante de solutions Cloud, aussi bien pour gagner en agilité, anal ...

Le rôle des solutions de détection et de réponse pour faire face aux attaques silencieuses

Certaines cyber-attaques sont silencieuses, et il est nécessaire de disposer d’outils de détection spécifiques pour les débusquer au risque de les laisser prospérer pendant des mois sans être vues. C’est le rôle des EDR - Endpoint Dete ...

Covid-19 : les bonnes pratiques pour maintenir la sécurité des données

C’est un euphémisme de dire que les choses ont changé. La pandémie de COVID-19 a littéralement bouleversé la vie de milliards d’entre nous, surtout en matière d’activité professionnelle.

Parole d’experts sur la 5G privée

verizon

Connecter l'entreprise adaptative: Cap sur des plateformes réseau agiles, automatisées et en mode NaaS

verizon

Votre migration vers la 5G : comment actionner les leviers de croissance de la 5G privée et de l’edge computing ?

verizon

Plus de livres blancs

EDR : pourquoi le modèle managé MDR s’impose

Les offres de cybersécurité ont le vent en poupe et le marché des solutions EDR de nouvelle génération en est...

Une formation certifiante pour le Green IT

IT frugale : et si vous dépensiez mieux ?

De plus en plus pointée du doigt pour son empreinte environnementale mais aussi son coût pour les entreprises, l’informatique doit...

Cloud Management Platform : comment optimiser la gestion d’une infrastructure multicloud

Le multicloud est une réalité pour un grand nombre d’entreprises françaises, voire toutes. Certains tirent massivement profit des services IaaS...

Sobriété numérique : le nouvel objectif des DSI

Allongement de la durée de vie des équipements, optimisation de l'efficience énergétique des datacenters, éco-conception, sensibilisation des utilisateurs… les DSI...

Plus de dossiers

En version papier

Recevez le magazine directement
En version papier

Je m'abonne

En version numérique

Ne rien manquer de vos actualités préférées

Je m'abonne