Avec la généralisation massive du télétravail pendant la période de confinement et le basculement des services sur le Cloud, les cyberattaques ont augmenté dans le monde.
Edition Papier
Actualités sécurité
brandvoice
La technologie vue par les services financiers
Dans un secteur concurrentiel caractérisé par la rapidité et l’importance des enjeux financiers, disposer d’une technologie performante et adaptée est un prérequis indispensable. Découvrez pourquoi les outils technologiques occupent un rôle central pour les collaborateurs, pour leur productivité comme pour leur engagement.
brandvoice
ANTS : à quoi sert ce service de l’État ?
Vous entendez souvent parler de l’ANTS mais vous ignorez son rôle ? Voici en quoi consiste concrètement l’ANTS dans l’obtention de la carte grise.
brandvoice
Sécuriser son site web : comment faire ?
La sécurité des sites web est plus que jamais une question d’actualité. Des milliers de pirates informatiques et robots malveillants sont présents sur Internet pour chercher la moindre faille et s’y engouffrer pour divers actions. Alors, voici les règles de base pour sécuriser un minimum son site internet sans être un expert dans le domaine.
Multicloud : la sécurité est le principal défi à relever
38% des entreprises interrogées ont réévalué, ou prévoient de le faire, la relation avec leurs fournisseurs de sécurité en environnement multicloud.
brandvoice
Perte de données dans Office 365 : protégez votre entreprise
Pour de nombreuses entreprises, la migration vers Office 365 élimine toute nécessité de réaliser des sauvegardes. Mais il s’agit là d’une idée fausse qui peut s’avérer dangereuse. Les données d’Office 365 sont globalement exposées aux mêmes vulnérabilités que les données hébergées sur site. Voyons de plus près les causes les plus fréquentes de la perte de données avec Office 365 :
DevSecOps : un déficit de communication freine les déploiements
Intégrer DevOps et sécurité est encore rarement une responsabilité partagée entre développeurs et équipes en charge des opérations informatiques.
Sécuriser les réseaux d’entreprise : Microsoft partage ses méthodes
L’équipe de sécurité de Microsoft partage les méthodes qu’elle met en oeuvre en interne : sécuriser les comptes d’administrateur, éliminer les mots de passe et simplifier la fourniture d’identité.
SSL : 3 choses à savoir sur les certificats
Le Certificat SSL garantit à l’internaute de naviguer sur un site légitime ainsi que la confidentialité des données échangées pour éviter qu’elles soient interceptées par un internaute malveillant.
Man in the Cloud (MitC) : quatre parades contre une nouvelle génération de cyberattaques
Ce nouveau type d’attaque vise à accéder aux comptes des victimes sans avoir à obtenir au préalable des informations d’identité compromises, les rendant virtuellement indécelables par les moyens classiques.
IA : au service du Bon ou du Truand ?
Il y a fort à parier pour que nous assistions, dans un avenir très proche, au développement d’attaques automatisées hyper-évoluées grâce aux avancées de l’Intelligence Artificielle.
Vol de mot de passe : 3 bonnes pratiques pour atténuer les risques
Les menaces visant les mots de passe de type pickpocket peuvent être perpétrées de l’intérieur ou de l’extérieur. Elles peuvent se produire aussi bien dans notre vie privée que dans des entreprises, organisations ou administrations.
Chrome : alerte aux fichiers PDF ouverts
Des experts en sécurité ont découvert une faille dans Chrome qui permet d’accéder aux données de l’utilisateur via un PDF. Un correctif sera publié fin avril.
5 points clés pour sécuriser le Cloud hybride
Associé aux besoins toujours plus importants en termes de puissance de calcul, le marché du cloud hybride devrait offrir des perspectives nouvelles aux organisations souhaitant réduire leur coût de possession de matériel informatique, de logiciels et bénéficier d’une grande flexibilité.
Se connecter avec Facebook : le mauvais réflexe
Un récent incident impliquant la fonction « Se connecter avec Facebook » a attisé des flammes déjà bien ardentes, obligeant les cadres de l’entreprise à réagir. Cet incident devrait vous faire réfléchir à votre utilisation de la plateforme à l’avenir.
Comment vous débarrasser de la dette technique de votre entreprise pour la faire prospérer
Le système IT actuel de votre entreprise résulte des décisions organisationnelles faites au fil des années par l’équipe de développement et l’adoption continue de divers logiciels et applications pour des besoins propres à chaque projet. La dette technique accumulée ainsi, si elle diffère d’une entreprise à l’autre, a néanmoins la caractéristique suivante : elle a tendance à s’accroître avec le temps, à peser sur l’ensemble des opérations et à empêcher votre entreprise de pleinement saisir toutes les opportunités commerciales.
La sécurité, prochain Eldorado de Microsoft en entreprise ?
Selon la Deutsche Bank, de plus en plus d’entreprises envisagent d’utiliser les solutions de sécurité de Microsoft.
Écosystème et économie des vulnérabilités
Pour faire face à l’explosion des cyberattaques et alors que les logiciels, systèmes d’exploitation et hardware regorgent de failles de sécurité, le marché de la vulnérabilité se structure. Bug Bounties, brokers, éditeurs, constructeurs mais aussi États, tout un écosystème et une économie se créent autour de la vulnérabilité devenue un produit de transactions financières. Pièce en IV actes.
Vulnérabilités logicielles : bonnes pratiques pour les identifier et les corriger
Les vulnérabilités logicielles sont inévitables. Pour y remédier, il convient d’appliquer des correctifs dans les meilleurs délais, ce qui est malheureusement plus facile à dire qu’à faire.
Microsoft 365 : deux packages pour la conformité au RGPD et la sécurité
Microsoft se conforme au RGPD (Règlement général sur la protection des données) en ajoutant deux nouvelles offres de mise en conformité et de sécurité à compter du 1er février 2019.
Travail à distance : quels moyens pour limiter les risques de fuite de données ?
Le mois dernier, le parlement britannique a révélé qu’au cours de l’année 2017, les voyageurs se rendant sur leur lieu de travail ont perdu plus de 26 000 appareils électroniques sur le réseau de transport londonien.
Systèmes hyperconvergés : pourquoi les outils de sécurité traditionnels ne fonctionneront pas ?
Les infrastructures hyperconvergées (Hyperconverged Infrastructure ou HCI) présentent de belles promesses : augmenter le rendement des capitaux investis dans son centre de données ; favoriser l’agilité du provisionnement de services ; bénéficier d’une évolutivité fluide à mesure que ses besoins augmentent.
Silicon Cybersecurity Awards 2018 : découvrez les finalistes !
Les Silicon Cybersecurity Awards bénéficient du soutien du CLUSIF, 1er Club professionnel des experts en sécurité des systèmes d’information et en cybersécurité en France, du CESIN et de l’Association French Women CIO.
Comment évaluer et améliorer la maturité des réseaux en contrant les risques, grâce à l’automatisation
Les enjeux rencontrés par les professionnels de la sécurité et des opérations dans tous les secteurs de l’industrie sont de plus en plus grands à mesure que les réseaux deviennent de plus en plus complexes.
Pourquoi les fournisseurs de Cloud ont, à la fois, bonne et mauvaise réputation ?
La plupart des fournisseurs de cloud ont bonne réputation parce que leurs services sont performants, hautement disponibles et sans interruption. Mais cette exemplarité conforte les responsables informatiques qui restent bien souvent loin des concepts de défaillance en interne, ce qui suppose qu’ils sont peu préparés aux situations d’urgence.
Cloud : AWS renforce Amazon Inspector pour sécuriser EC2
En s’appuyant sur le raisonnement automatisé d’Amazon Inspector, AWS ambitionne de rationaliser le processus d’évaluation cloud et réseau.
Évaluer la solidité de son SI : pratiques et valeur ajoutée
Si l’objectif d’en faire l’inventaire exhaustif est louable, il n’en reste pas moins difficile à atteindre dès que le SI devient complexe. Pour limiter les possibles conséquences graves des vulnérabilités, différents outils ont été développés pour les identifier tels que la veille, les techniques de scan, les tests d’intrusion, le Bug Bounty, les Red Team,
Convergence : ForeScout et Belden sécurisent l’IoT industriel
ForeScout et Belden vont proposer aux industriels une offre regroupant des fonctions de segmentation dynamique du réseau et de visibilité étendue des appareils connectés.
Optimiser la sécurité des réseaux des entreprises au quotidien grâce à une segmentation réseau efficace
Les réseaux des entreprises deviennent de plus en plus complexes. Des centaines de demandes de changement sont traitées régulièrement par les équipes de sécurité IT, puis appliquées aux systèmes en réseau de l’entreprise.
Sécuriser Docker : une démarche bien spécifique
Incontestablement, Docker s’adresse à trois grands profils de clients : les early adopters, les utilisateurs qui découvrent cet environnement et ceux qui ne l’ont pas encore utilisé. Pour autant, quel que soit son niveau de maturité, la sécurité reste toujours un obstacle à franchir.
