Les stratégies « Move to Cloud » poussent de nombreuses entreprises à revoir leur architecture de sécurité. Les SD-WAN et le modèle SASE apparaissent de plus en plus comme la solution d’avenir.
Actualités Cybersécurité
Ransomware au ministère de la Justice : où en est-on ?
LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À quoi s'attendre avec ce ransomware qui a désormais un historique ?
PwnKit : une faille dans « l’autre sudo » de Linux
Lumière est faite sur PwnKit, une faille qui se cachait depuis 2009 dans le composant pkexec, alternative à sudo sur les systèmes Linux.
La cybersécurité n’est plus l’affaire des entreprises mais celle des MSSP
Face à l’explosion et à la complexité des cyberattaques, les entreprises ont intérêt à confier leur cybersécurité à des fournisseurs de services de sécurité (MSSP). Leurs solutions à la demande permettent aux entreprises de souscrire d ...
Bug bounty : Yogosha se renforce avec une levée de 10millions €
Le spécialiste du Bug Bounty annonce une levée de fonds de 10 millions €.
Log4j : SolarWinds rattrapé par la faille
On a découvert, dans l'un des logiciels de SolarWinds, une faille susceptible de favoriser des attaques LDAP... y compris contre Log4j.
Threat intelligence : VirusTotal tente de valoriser les IoC
VirusTotal (plate-forme de renseignement sur les menaces) a récemment introduit le principe des « collections ». À quoi servent-elles ?
Cybersécurité : 5 priorités des DSI
Les priorités de protection exprimées par des responsables informatiques en France se concentrent sur les postes de travail et les accès.
Cybersécurité : un élan EDR en France ?
L'EDR a enregistré une nette progression dans le parc de solutions cyber des entreprises qui participent au baromètre annuel du CESIN.
Applications et malwares : Google Drive devance OneDrive
Les principaux vecteurs cloud de propagation de malwares restent les applications de stockage. Google Drive et Microsoft OneDrive en tête.
5 étapes pour sécuriser un processus de signature de code
Les certificats de signature de code sont des identités machines qui permettent aux développeurs de prouver qu’un programme logiciel est authentique.
Cybersécurité : ce que l’ANSSI ambitionne avec les CSIRT territoriaux
Dans le cadre de France Relance, l'ANSSI accompagne la création de CSIRT (CERT) régionaux. Où en est l'initiative et comment va-t-elle se déployer ?
Salesforce adopte le MFA : ce qu’il faut savoir
Le 1er février 2022, l'authentification multifacteur (MFA) deviendra une obligation contractuelle sur Salesforce. Pour qui et dans quelles conditions ? Mode d'emploi.
Zero Trust, EDR, Threat Intelligence…les nouveaux horizons de la cybersécurité
Invité de la Journée de la Cybersécurité organisée par Silicon.fr, Michel Juvin, expert en cybersécurité auprès du CESIN, analyse l'évolution de la fonction Cyber dans les entreprises sous le coup de la multiplication des menaces et de ...
Cybersécurité et postes de travail : vers une stricte limitation aux usages professionnels ?
Avec le développement de l’informatique domestique associé à des risques numériques toujours plus importants pour les organisations, peut-être est-il temps pour ces dernières de limiter strictement aux usages professionnels les outils ...
Gestion des accès à privilèges – PAM : vers le multicloud et le « Just in Time »
Comment se caractérisent les offres référentes de PAM et vers quoi évoluent-elles ? Aperçu sous le prisme du Magic Quadrant.
Assurances cyber : le PRA obligatoire ?
Invités de la Journée de la Cybersécurité organisée par Silicon.fr, Cathy Loiseau et Jean-François Louapre, RSSI et membres du CESIN partagent leur expérience sur les freins au développement des contrats d'assurance cyber.
Cloud, Darknet, Pen tests … Comment j’ai transformé mon approche de la cybersécurité
A l'occasion de la Journée de la cybersécurité, Silicon a rencontré Roni Carta, Red Teamer pour le site ManoMano. Adepte de la cybersécurité offensive et des campagnes de bug bounty, cet autodidacte explique son approche de hacker éthi ...
Log4j : vers une issue «à la Equifax» ?
La FTC menace de sanctionner les entreprises qui ne corrigeraient pas Log4j. En toile de fond, une condamnation exemplaire déjà infligée à Equifax.
Sécurité : l’initiative Microsoft Pluton se concrétise sur les PC
Le CES 2022 a donné lieu à l'annonce des premiers ordinateurs portables qui embarqueront le sous-système de sécurité Microsoft Pluton.
Gestion des accès à privilèges – PAM : le Top 10 des fournisseurs
Qui sont les têtes d’affiche du PAM (gestion des accès à privilèges) et que dire de leurs offres ? Éléments de réponse sur la base du Magic Quadrant.
Jean-Noël de Galzain – Hexatrust et Wallix Group : « Quand on parle de souveraineté numérique, on ne peut pas avoir un double langage »
Invité de la Journée de la Cybersécurité organisée par Silicon.fr, Jean Noël de Galzain, président d'Hexatrust et de Wallix Group, revient sur les tensions autour des accords passés entre les acteurs américains et français du Cloud et ...
Among Us : le jeu de la menace interne
Cela se vérifie dans le jeu Among Us : plus la communication et la coopération entre les départements et la direction sont poussées, plus la détection et l’atténuation des menaces internes se déroulera facilement.
Brand Voice
Comment votre entreprise peut-elle bénéficier de l’OCR ?
La reconnaissance optique de caractère, ou OCR, est une technologie de lecture des documents et d’extraction des données. Ce logiciel change complètement la façon don ...
Cybersécurité as a Service : jusqu’où peut-on externaliser ?
La cybersécurité migre dans le cloud et de plus en plus de solutions sont disponibles en mode as a service. Pour autant, toute la complexité n’a pas disparu et faire le choix de l’externalisation est de plus en plus fréquent pour gérer ...
Log4Shell : l’écosystème cyber structure sa réponse
Quasiment une semaine après la révélation publique de la faille Log4Shell, les éditeurs touchés, ainsi que les CERT, commencent à organiser la défense.
Brand Voice
E-paiement : 3 critères essentiels pour bien choisir votre solution
E-commerçant, vous souhaitez optimiser et pérenniser votre activité en ligne ? Le choix de votre solution de paiement s'avérera crucial pour rassurer votre clientèle tout en augmentant le montant du panier moyen. Voici 3 critères dont ...
Michel Van Den Berghe – Campus Cyber : « Nous voulons créer les communs de la Cyber »
Invité de la Journée de la Cybersécurité organisée par Silicon.fr, Michel Van Den Berghe, président du Campus Cyber, revient sur la genèse du projet et ses ambitions en évoquant la question de la souveraineté qui agite le secteur.
{Interview vidéo} – André Zapharitos, fondation Cognac-Jay : « Nous allons travailler sur deux axes, un SOC consolidé et un service managé »
Aux Assises 2021, André Zapharitos, DSI de la fondation Cognac-Jay, explique comment l’IA est mise à contribution au niveau des postes clients et dans la supervision des infrastructures.
Log4Shell : l’inquiétude monte autour de cette faille Java
Répandu dans les applications Java, l'utilitaire de journalisation Log4j abrite une faille critique. Le point sur la situation.
