Les cybercriminels et les professionnels de la cybersécurité sont pris dans un jeu perpétuel de surenchère lorsqu'il s'agit de développer et de déployer des outils pour défendre ou exploiter les ressources numériques.
Actualités Politique de sécurité
Cybercriminalité : ransomware, ingénierie sociale… comment y faire face ?
Face aux méthodes sophistiquées de hacking, la prévention du risque, l'anticipation et la sensibilisation des utilisateurs restent les dispositifs majeurs de la cybersécurité des entreprises.
Sécurité : la divulgation de failles informatiques reste épineuse
Le signalement de vulnérabilités de sécurité informatique sert la protection numérique de chacun. Mais les entreprises restent prudentes.
Surveillance des transactions en temps réel : une réalité ?
La disruption continue de remodeler le secteur des services financiers. Les progrès technologiques ont rendu obsolètes les services et les approches du passé, laissant un paysage transformé et parsemé de nouveaux défis.
Cybersécurité : 4 pistes pour se protéger face aux menaces internes
En 2018, près de huit entreprises sur dix ont été victimes d'au moins une cyberattaque : fraude ou escroquerie, vol de données… Dans plus d'un cas sur deux, cette attaque a eu un impact concret sur la vie de l'entreprise.
Cybersécurité : quand les RSSI peinent à équilibrer les ressources
Le pouvoir des attaquants tend à surpasser les capacités dont disposent les responsables de la sécurité informatique pour protéger les organisations.
Programmation : 5 erreurs à éviter pour la sécurité des logiciels
MITRE vient d'actualiser sa liste des erreurs de programmation susceptibles d'engendrer les failles de sécurité les plus graves.
Cyberguerre : stopper les attaques contre les actifs critiques et les citoyens
La cyberguerre menée par un État contre un autre est devenue un danger très concret. Une question se pose alors : que peuvent faire les gouvernements pour protéger leurs citoyens et leurs infrastructures ?
Universités : faire face aux enjeux de cybersécurité
Les universités constituent autant de cibles alléchantes pour n’importe quel cybercriminel, car leurs réseaux contiennent une multitude d’informations sensibles, telles que les données financières des étudiants, les numéros de sécurité ...
PME : le maillon (très) faible de la cybersécurité
Les entreprises sont en moyenne confrontées à plus de 4 000 attaques par jour selon securitynow.com. Elles sont donc la cible de bien plus de cyberattaques qu’elles ne peuvent en analyser.
Cybersécurité : sortir de l’impasse de la pénurie des talents
D’où provient cette difficulté à recruter et comment y remédier ? Quelles réponses les professionnels du secteur peuvent-il eux-mêmes apporter ?
Chiffrement des données : la fondation Linux crée un consortium spécial
Baptisé Confidential Computing Consortium, l'alliance compte déjà une dizaine de membres - dont Microsoft, Alibaba et Google Cloud- pour développer des des solutions ouvertes dans le chiffrement des données.
No More Ransom : 109 ransomware décryptés en 3 ans
Lancé en 2016 à l'initiative d'Europol, le projet No More Ransom revendique avoir aider plus de 200 000 victimes de ransomware à récupérer leurs fichiers gratuitement.
Menaces IoT : vers une nécessaire approche globale de l’écosystème
Le meilleur moyen d’atténuer ces risques et de renforcer la sécurité au sein de l’écosystème réside donc dans une collaboration étroite entre l’ensemble des acteurs du secteur.
Cybersécurité : 5 piliers indispensables
Dans un contexte où l’on manque énormément de visibilité, voici cinq piliers indispensables d'une politique de cybersécurité à mettre en place.
Protection des données : Facebook condamné à 5 milliards $
Le ministère de la Justice et la Commission fédérale du commerce (FTC) a condamné Facebook à une amende de 5 milliards $.
Cyber résilience : quels éléments prendre en compte avant de choisir un fournisseur
Gartner prédit que 15 % des organisations utiliseront des services gérés de détection et de réponse (MDR) d’ici 2020, contre moins de 5 % aujourd’hui.
FaceApp : 2 choses à savoir pour sauver ses données
Succomber à FaceApp ? Mesurez d'abord les enjeux pour vos données privées... et évitez l'arnaque FaceApp Pro.
Cybersécurité : sensibiliser ne suffit plus, il faut faire évoluer la formation
Selon une étude récente, 52 % des responsables sécurité considèrent que les cyberpirates sont plus compétents que leurs équipes, et 47 % des répondants estiment que les employés ont trop de travail pour acquérir les cyber-compétences n ...
Microsoft Dynamics 365 reste sous surveillance du Bug Bounty
Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.
Sécurité : Slack réinitialise certains mots de passe
Slack a pris ces mesures préventives après un programme bug bounty. 1% des comptes seraient concernés.
Zero Trust : comment ce modèle améliore la sécurité
Le Zero-Trust est un concept stratégique utilisé par les responsables de la sécurité pour garantir que leurs organisations restent parfaitement protégées au fur et à mesure de leur adaptation à de nouveaux modes de fonctionnement et de ...
Ransomware : ne jouez plus les victimes
Les données sont aujourd’hui l’un des éléments les plus précieux d’une entreprise, à ce titre, leur stockage implique une responsabilité majeure en matière de sécurité. Cette responsabilité n’est pas uniquement entre les mains des serv ...
Sécurité : des applications bancaires trop souvent vulnérables
Les applications web et mobiles de 97 des 100 plus grandes banques mondiales intègrent des vulnérabilités exploitables par des pirates.
Cybersécurité : un métier d’avenir !
Selon le Fongecif, 6000 postes restent encore à pourvoir en Ile-de-France, région qui emploie 70% des 24 000 salariés recensés à l’échelle nationale… Pour l’essentiel, il s’agit de CDI à temps complet !
RSSI : cinq domaines essentiels trop souvent négligés
De nombreux RSSI focalisent leur attention sur des points fondamentaux de leur rôle, souvent au détriment d'autres domaines moins évidents, mais tout aussi importants.
Cybersécurité : Kaspersky et Interpol renforcent leur coopération
Kaspersky s'engage à fournir à Interpol un soutien humain et du renseignement sur les menaces pendant 5 années supplémentaires.
Gestion des identités et des accès : révisons les fondamentaux !
En matière de cybersécurité, il n’existe pas de panacée. Dans le cadre de la gestion des identités et des accès (ou IAM, Identity and Access Management), les entreprises doivent mettre en œuvre des pratiques, stratégies et procédures, ...
Sécurité : le cyber-risque augmente, les budgets ne suivent pas
Selon NTT Security, les entreprises en France et dans le monde qui ont sécurisé toutes leurs données critiques sont minoritaires. Faute d'investissements ?
Résilience IT : des entreprises toujours sous pression
9 organisations sur 10 interrogées par IDC pour Zerto ont été la cible d'une attaque malveillante réussie au cours des 12 derniers mois.