Lead Auditor, certification PECB... La Cybersecurity Business School née à Lyon inaugure son offre de formation continue sur site ou en ligne.
Actualités Cybersécurité
Cyber Offensive : les retex de Decathlon et Hydro-Québec
Pentest et Bug Bounty sont les deux piliers de la cyber offensive. Reste à bien définir le périmètre des tests et de ne pas hésiter à auditer des applications critiques. Retour d'expérience de deux entreprises acquises aux vertus d'une ...
SecNumCloud : les premiers bénéficiaires de l’aide à la qualification
Les premiers bénéficiaires de l'aide financière d'État pour la qualification SecNumCloud sont connus. Qui sont-ils ?
SCRED : vers un socle commun du renseignement cyber
Le projet collaboratif SCRED ou Socle commun du renseignement cyber et de détection est engagé. Thales et son réseau sont à la manoeuvre.
Quels sont les enjeux de la cyber assurance en 2023 ?
FIC 2023 : les 5 lauréats du Prix de la Startup
ANOZR WAY, Astran, Dust Mobile, Filigran, OneKey : tels sont les noms des lauréats du Prix Startup FIC 2023. Qui sont-ils ?
Pourquoi il est temps d’aller vers la cyber offensive
Comment s’assurer que les mesures de protection cyber mises en œuvre sont réellement efficaces ? En les confrontant aux hackers et aux méthodes de la cyber offensive. Une approche qui regroupe de multiples facettes.
Cybersécurité : Iliad contrôle ITrust, Free Pro lance Cyber XPR
Le Groupe Iliad, maison mère de Free Pro, prend le contrôle de l'entreprise de cybersécurité toulousaine ITrust et lance l'offre Cyber XPR.
Comprendre les chemins d’attaque visant Active Directory
Active Directory est le service d’annuaire LDAP le plus répandu au monde. Cela signifie que les attaquants ayant les connaissances et l’expérience requises pour exploiter des chemins d’attaque AD disposent d’un grand nombre de cibles p ...
D’ATT@CK à OSC&R : l’esquisse d’un nouveau framework pour la supply chain logicielle
Le framework OSC&R émerge sur le modèle de MITRE ATT@CK, mais axé sur la chaîne d'approvisionnement logicielle.
Evidian : Airbus renonce, Atos prend acte
Airbus rompt les discussions avec Atos concernant l'acquisition d'une participation de 29,9% dans la filiale cyber Evidian.
SecNumEdu : les 39 formations labellisées
Le point sur les détenteurs du label SecNumEdu, attribué aux formations initiales en cybersécurité de l'enseignement supérieur.
Security Copilot : ChatGPT et SOC feront-ils la paire ?
Microsoft esquisse un service Security Copilot qui met en œuvre un assistant de détection et réponse fondé sur un modèle GPT.
Confiance numérique : le double jeu des Big Tech
L'industrie numérique prône la sécurité "zero trust" tout en demandant la confiance des entreprises. Une approche paradoxale ?
Organiser la cyber résilience : l’UE et les États-Unis au diapason
Tandis que les tensions géopolitiques s’accentuent, l'UE et les États-Unis veulent renforcer leurs moyens au service de la cyber résilience et favoriser la coopération entre secteurs public et privé.
Cyberattaques sur les PME : l’hameçonnage est la principale menace en 2022
Selon le rapport annuel 2022 de Cybermalveillance.gouv.fr, les PME françaises ont été principalement victimes de cyberattaques par hameçonnage et du piratage de compte. Les attaques par rançongiciel reculent un peu.
13 failles 0-day vectrices de cyberespionnage en 2022
Mandiant est parvenu à lier, sur une période d'un an, 13 failles 0-day à des acteurs étatiques. Quelles sont-elles ?
Cybersécurité et PME : Bpifrance lance son « Diag Cybersécurité »
Avec son offre "Diag Cybersécurité", Bpifrance propose d'accompagner les PME dans l'évaluation de leur expositions aux risques cyber. Et de financer la moitié du coût du diagnostic.
Cyberattaque à Lille : des données personnelles volées
C'est désormais officiel : des données personnelles ont été exfiltrées dans le cadre de la cyberattaque à Lille.
Investissements IT : la cybersécurité ne connaît pas la crise
La croissance à deux chiffres du marché de la sécurité IT se confirme en 2023. Elle est portée par les logiciels et les services managés.
Les compétences à attendre d’un prestataire cyber
Quelles compétences « avancées » peut-on attendre d'un prestataire de cybersécurité de premier niveau ? Le référentiel RCCP apporte une réponse.
Cyber Citizen : vers une cybersécurité unifiée en Europe
La diversité des pratiques observées dans l'UE est un risque. Former les citoyens aux fondamentaux de la cybersécurité réduirait ce risque.
Cybersécurité : Kaspersky effacé des tablettes de Gartner
Du Magic Quadrant aux Peer Insights, Gartner a fait disparaître Kaspersky de ses radars.
Protection des terminaux : l’écart se resserre sur la voie du XDR
Le Magic Quadrant donne toujours une longueur d'avance à Crowdstrike et Microsoft sur le marché des EPP (plates-formes de protection des terminaux). Mais l'écart avec la concurrence diminue.
Cyberattaque à Lille : deux semaines après, l’incertitude
Deux semaines que la Ville de Lille a alerté d'une intrusion dans son SI. Les dernières nouvelles laissent dans l'expectative.
Vers une cyberprotection à la hauteur des activités sensibles
Alors que les cybermenaces s’accroissent et occasionnent des pertes toujours plus lourdes, l’intérêt des entreprises à l’égard des offres spécialement conçues pour la protection des activités les plus sensibles gagne du terrain.
Cohesity Reconnect: une attaque est inévitable soyez prêts
Cybersécurité : les ressorts de la stratégie nationale américaine
Textes, organismes, technologies... Quels sont les leviers de la nouvelle stratégie nationale de cybersécurité américaine ?
Sandra Maury – RSSI Kyndryl France : « Être une femme n’est pas un obstacle »
Sandra Maury a exercé chez IBM avant d'être nommée RSSI de Kyndryl France. Un parcours d’ingénieur qui peut en inspirer d’autres.
Cyberattaques : le secteur public et de la santé en ligne de mire
La réussite des attaques témoigne-t-elle d’une vulnérabilité du côté des systèmes d’information ou d’une sophistication des méthodes exploitées par les acteurs malveillants ?