Actualités security

securite-it-patch-tuesday-microsoft

VPNFilter : il est urgent d’inclure l’IoT dans les politiques de sécurité

Le 23 mai 2018, les chercheurs de Talos ont découvert un virus particulièrement sophistiqué, qu’ils ont nommé VPNFilter. En quelques jours, ce virus a compromis près de cinq cent mille routeurs et NAS (serveur de stockage en réseau). La plupart étaient situés en Ukraine mais plus de cinquante-quatre pays, dont les États-Unis et la France, seraient concernés par l’incident. Même s’il ne présente pas d’originalité majeure, le fonctionnement de VPNFilter témoigne du grand professionnalisme de ses auteurs présumés, déjà connu pour Petya/NotPetya et BlackEnergy. VPNFilter donne également une preuve supplémentaire de la vulnérabilité des objets connectés.

Cyberattaque : rien ne sert de pleurer, il faut patcher à point

Depuis quelques années, les attaques informatiques ont pris une telle ampleur qu’elles font la Une des médias, et plus seulement ceux dédiés aux nouvelles technologies. En effet, elles concernent désormais tout le monde, partout, tout le temps. Et leur succès repose en partie sur le fait que les utilisateurs ne patchent pas suffisamment leurs appareils. Ainsi, d’après des recherches menées par Avast, 29 % des ordinateurs dans le monde et 14 % en France ont toujours la vulnérabilité EternalBlue, utilisée notamment par le ransomware WannaCry depuis mai 2017. En analysant les comportements des internautes et leurs terminaux, il est possible de deviner les raisons probables de cette inertie.

Retail : construire une expérience unique pour les clients

6 670 000. C’est le nombre de résultats donnés par Google lorsqu’une recherche sur l’engagement client dans le secteur du retail est lancée. Les marques peuvent interagir de différentes façons avec les clients, chacune avec ses propres mots clés et sa terminologie. Aujourd’hui, de nombreux événements sur le thème de l’engagement client sont organisés et mettent en avant les toutes dernières solutions conçues pour aider les enseignes à s’améliorer dans ce domaine. Des classiques applications CRM aux solutions verticales, en passant par le ciblage par géolocalisation, aux systèmes de reconnaissance faciale, sans oublier l’expérience multitouch et la réalité virtuelle : les entreprises ont un nombre incalculable d’outils à leur disposition pour attirer et fidéliser les clients. Dans ce contexte, comment expliquer qu’ils soient si difficiles à conquérir et à retenir ?

avis-experts-cisco-cybersecurite

« # RGPD et marketing » : informez (maintenant) vos clients !

Dans un mois, 500 millions d’européens disposeront de nouveaux droits sur leurs données personnelles. Enseignes, marques et entreprises du commerce sont en première ligne de l’entrée en vigueur du Règlement Général pour la Protection des Données (RGPD). Les pratiques marketing sont impactées, les stratégies vont devoir évoluer pour s’adapter à la nouvelle donne. Il reste 1 mois aux marketeurs pour informer les clients… Cette tribune explique l’urgence à traiter ce sujet avant le 25 mai !

Intégrer un Proxy autonome avec le Firewall : une priorité en termes de cybersécurité !

Face à l’ingéniosité des malwares et à la sophistication des emails de Phishing, un Firewall peut-il suffire en matière de sécurité web sans un Proxy autonome ? « Impossible » répondent de nombreux RSSI et DSI pour qui la protection contre les nouvelles cyber menaces est bien meilleure depuis que Proxy et Firewall se répartissent efficacement les actions de filtrage tout en restant parfaitement intégrés et complémentaires l’un de l’autre. Explications, …

equifax-perte-massive-données-scandale

RGPD – Comment la « Startup Nation » s’organise ?

On le sait bien, il s’agit de la plus importante réforme de la législation européenne en matière de protection des données personnelles de ces vingt dernières années. Si les grands groupes s’organisent avec les moyens financiers et structurels qui font leur force, qu’en est-il des startups ? Le non respect de la règlementation aura un impact immédiat : sanction, amende. A cela s’ajoute le manque de crédibilité auprès de son marché et de fait, une perte de confiance des clients ! Sans compter, les conséquences sur l’image morale de l’entreprise. Bref, les startups n’ont pas d’autres choix que de se plier aux règles.
Mais quel impact a le RGPD sur l’organisation et la croissance d’une startup et comment la mettre en conformité avec peu de ressources ?

avis-experts-cisco-cybersecurite

La veille stratégique, une arme contre les attaques avancées ?

Les cybercriminels innovent sans cesse : ils scrutent les dernières avancées technologiques, exploitent les dernières modes et profitent bien souvent de la méconnaissance de leurs victimes, peu au fait des technologies les plus récentes (tels que, par exemple, des configurations laissées par défaut ou des erreurs de déploiement).

gestion-mots-passe-securite-lastpass

Cybercriminalité, menaces et contre-Attaque

Alors que l’actualité récente met en avant l’exposition des gouvernements aux cyberattaques, force est de constater que les entreprises ne sont pas moins menacées, faisant même souvent partie du scénario du crime….

microsoft-blockchain

Les temps d’arrêt ne sont pas envisageables pour les infrastructures critiques

Une infrastructure dite « critique » est, par définition, essentielle au bon fonctionnement d’un Etat, d’une société ou de son économie. Elle regroupe plusieurs types d’activités, allant de la production d’électricité aux télécommunications, en passant par la santé publique et les services financiers. Avec la récente accélération du rythme des activités et des flux, les infrastructures critiques se doivent d’être de plus en plus performantes et ne présenter aucune faille. Un défi qui s’annonce délicat, en particulier dans le contexte d’une cyberinsécurité grandissante.

L’approche tripartite de la conformité au RGPD

Le futur règlement général de l’UE sur la protection des données à caractère personnel (RGPD) est la plus importante révision de la législation sur la protection des données en près de 20 ans. Ce règlement entrera en vigueur le 25 mai prochain et tend à remplacer les différentes réglementations en matière de données dans l’Union européenne par une seule norme de protection pour l’ensemble de la région. Alors que l’échéance approche, une étude récente – réalisée par la société de logiciels Senzing – a révélé que 60% des entreprises européennes ne sont pas préparées à son arrivée. Avec le temps qui s’écoule, ces entreprises doivent redoubler d’efforts pour s’y conformer rapidement, mais beaucoup d’entre elles ne savent toujours pas comment décomposer la législation complexe en processus faciles à mettre en œuvre.

Le SD-WAN pour améliorer la cybersécurité !

Une récente étude a mis en avant le typosquattage, une nouvelle technique de piratage qui acquiert des noms de domaine ressemblant à ceux de sites populaires, et tire ensuite parti des fautes d’orthographes des internautes pour rediriger ces derniers vers des pages web qui comportent des malwares. Les hackers, toujours plus créatifs, continuent donc de pousser les entreprises à constamment redoubler d’efforts en cybersécurité pour leur faire face. En 2018, une nouvelle corde pourrait s’ajouter à leur arc : le SD-WAN, pour améliorer leurs architectures de sécurité. Il existe en effet trois manières d’améliorer leur cyberprotection.