Considérée comme le socle de la cyber-résilience moderne, la sécurité des identités fait converger les points forts de la gestion des identités et des accès (IAM), de la gouvernance et de l’administration des identités (IGA) et de la g ...
Actualités Cybersécurité
Les quatre mythes du Zero Trust
Il est essentiel de démystifier les mythes sur la confiance zéro pour aider les organisations à les comprendre et à y remédier, afin d'aider les équipes à améliorer leur posture de sécurité et à mettre en œuvre le Zero Trust de manière ...
Cyberassurance : le marché stagne, bon ou mauvais signe ?
En 2023, le volume de primes a peu progressé sur le marché français de la cyberassurance. L'AMRAE livre une analyse.
Kaspersky banni aux États-Unis : les grandes lignes du dispositif
Déjà banni des réseaux fédéraux étasuniens, Kaspersky l'est désormais dans tout le pays. Que prévoit Washington ?
NIS2 : un catalyseur pour l’innovation en cybersécurité ou juste une n-ième formalité ?
Les nouveaux besoins de sécurisation appelés par la directive NIS2, associés à l'accent mis sur la collaboration et le partage des connaissances, ouvrent la voie à la créativité dans le secteur de la cybersécurité, ce qui transformera ...
OpenStack : la check-list SecNumCloud de l’ANSSI
Comment déployer OpenStack en conformité avec SecNumCloud ? L'ANSSI donne des options... en admettant certaines limites.
Un malware piloté par émojis
Des campagnes cybercriminelles tirent parti d'un projet open source qui permet d'utiliser Discord en tant que C2... en communiquant par émojis.
Cesin : Mylène Jarossay, CISO de LVMH, rempile pour un 6ème mandat
Les membres du Club des Experts de la Sécurité de l'Information et du Numérique ( Cesin) ont réélu Mylène Jarossay, CISO de LVMH, à leur présidence pour un sixième mandat de rang.
Assistants IA : un nouveau défi pour les RSSI
Les RSSI et les délégués à la protection des données sont confrontés à un danger bien réel : comment protéger les données et la propriété intellectuelle d’une entreprise contre les risques de divulgation à des prestataires externes via ...
Snowflake au cœur d’une campagne de cyberattaques
Une vaste campagne d'exfiltration de données cible des instances Snowflake. L'éditeur nie toute vulnérabilité sur ses systèmes.
YesWeHack, nouvelle levée de fonds de 26 millions €
YesWeHack, la plateforme de Bug Bounty et de gestion des vulnérabilités, annonce une levée de fonds de 26 millions € menée par Wendel.
Cisco-Splunk : le mantra de l’unification
Cisco promet une « expérience d'observabilité unifiée » avec Splunk. Comment compte-t-il la délivrer ?
De NTLM à Kerberos : sacré chantier pour Microsoft
NTLM est désormais officiellement obsolète chez Microsoft. De là à lui substituer pleinement Kerberos, il y a encore du chemin.
Réutilisation des mots de passe : le coût caché de la facilité
Trends of IT 2024 : quels sont les grands enjeux auxquels les DSI font face ?
Pour la deuxième année consécutive, l’étude "Tendances de l'IT en 2024" répond aux questions des Directeurs des Systèmes d'Information pour les aider à préparer leur stratégie et leur budget pour l'année à venir.
Opération Endgame : Europol s’attaque aux botnets
Dans le cadre d'une opération baptisée "Endgame", Europol a démantelé plusieurs botnets ou droppers qui diffusent massivement des malwares et des ransomwares.
Une journée pour répondre à tous vos besoins cyber
Le 11 juin se tiendra, à Paris, le seul salon spécifiquement dédié à la cybersécurité. 25 exposants et une journée complète de conférence pour faire le tour de l’état de la menace et des solutions pour y répondre.
Cybersécurité : comment les entreprises peuvent-elles se protéger judicieusement pendant (et après) les Jeux Olympiques ?
Les surfaces d’attaque seront démultipliées pendant les Jeux. Pendant cette période, le gouvernement recommande aux entreprises de privilégier le télétravail, essentiellement pour limiter la venue au bureau des collaborateurs au vu de ...
Cybersécurité : plus de startup en France et moins de levées de fonds en 2024
Dans sa 6ème édition, le Radar 2024 des startups cybersécurité française de Wavestone, en partenariat avec Bpifrance, relève la création de 50 jeunes entreprises supplémentaires sur un an et des levées de fonds moins nombreuses.
SIEM : 6 fournisseurs dominent un marché qui se densifie
À un an et demi d'intervalle, les positions évoluent peu chez les « leaders » du Magic Quadrant du SIEM. Le reste du marché gagne en densité.
GitHub, là où les secrets zombies sont autant de points d’accès pour les hackers
Un zombie est créé lorsqu'un secret est exposé mais non révoqué, restant ainsi un vecteur d'attaque potentiel. Le seul moyen de supprimer le risque inhérent à la fuite d'un secret est de supprimer toutes les autorisations qui y sont as ...
Cybersécurité : Cyberark rachète Venafi
Le spécialiste israëlien de la gestion des identités Cyberark rachète Venafi, éditeur de solutions de protection de l’identité des machines, propriété du fonds d'investissement Thoma Bravo.
MFA obligatoire sur Azure : ce que prépare Microsoft
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu de la feuille de route.
Le MSSP AD, un formidable outil pour sécuriser son Active Directory efficacement ?
Un Managed Security Service Provider Active Directory (MSSP AD) s’appuie sur des outils conçus pour analyser la configuration et la sécurité d'un annuaire Active Directory et détecter des attaques.
NIS 2 : un défi majeur pour les entreprises en 2024
Face au niveau de sophistication croissant des cyberattaquants, qui disposent d’outils toujours plus innovants, ciblant un nombre de plus en plus important d'organisations, la directive NIS 2 (Network and Information Security) étend se ...
De l’usage vertueux de l’IA : les 10 atouts essentiels des outils de sécurité basés sur l’IA
Voici en 10 points, les possibilités qu’offre l’IA pour optimiser vos systèmes de cybersécurité.
Dell face à un vol potentiellement massif de données clients
Vers des opérations malveillantes sous le couvert du support Dell ? L'entreprise a subi un vol de données ouvrant la voie à ce scénario.
SSE : l’expérience se simplifie plus que les prix
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles de licence complexes chez les principaux fournisseurs.
IA générative : les lignes directrices de l’ANSSI
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA générative.
Cybersécurité : Darktrace dans l’escarcelle de Thoma Bravo
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards $ de Thoma Bravo. Ce qui représente une prime de 44% par rapport au cours moyen de l'action au cours des trois derniers mois.