Le centre hospitalier de Dax, le centre hospitalier du sud-francilien et bien d’autres en ont fait les frais ces derniers mois. Les hôpitaux subissent des cyberattaques de plus en plus fréquentes.
Brand Voice
Actualités Cybersécurité
Le conseil du CESIN accueille deux nouveaux RSSI
MM. Lefret et Martin rejoignent le board du Club des experts de la sécurité de l’information et du numérique. Mme Jarossay est réélue présidente.
Cybersécurité : comment l’IA générative s’imbrique
Où en est l'intégration de l'IA générative dans les solutions de cybersécurité ? Coup d'œil sur les initiatives d'une dizaine de fournisseurs.
L’IA générative divise : entre cybercriminels et cybersécurité, qui sortira vainqueur de cette nouvelle ère technologique ?
Pour les RSSI, l’enjeu est d’avoir une longueur d'avance afin de protéger leurs organisations contre les dommages financiers et réputationnels dévastateurs pouvant émerger dans le cadre de ce nouveau paysage de menaces alimentées par l ...
Cyber rating : le CESIN redoute la dépendance stratégique
L'afflux d'acteurs de la notation cyber des entreprises inquiète le Club des experts de la sécurité de l’information et du numérique (CESIN).
Gestion des identités et des accès : le Cloud est-il une alternative fiable ?
Bien qu’il existe, aujourd’hui, une multitude de solutions IAM sur le marché, la grande majorité des solutions respectent l’expérience utilisateur. Ces outils sont pensés pour communiquer entre eux - parlant alors de fédération d’ident ...
MOVEit : deux failles SQLi avec Azure en bout de chaîne
Plusieurs vulnérabilités SQLi ont été détectées dans MOOVit Transfer, un logiciel de transfert sécurisé de fichiers.
Sécurité du cloud : pourquoi les entreprises doivent adopter une nouvelle approche en 2023
La complexité de la sécurité du cloud est amplifiée par le fait que de nombreuses entreprises utilisent plusieurs solutions basées sur le cloud, chacune avec ses propres paramètres de sécurité spécifiques.
Gestion de la sécurité des identités : connaître les écueils pour les dépasser
La voie royale des criminels demeure le vol et l’usurpation d’identifiants, il est donc urgent que les entreprises se dotent d’une solution de gestion de la sécurité des identités. Cette dernière est en effet une composante clé de tout ...
Attaques contre le MFA : des normes spécifiques et la biométrie peuvent les contrer
Si le MFA (l'authentification multifacteur) est par principe plus sûr que l’accès par mot de passe unique, toutes les solutions MFA ne se valent pas. Chacune doit être correctement configurée et gérée pour empêcher les cybercriminels d ...
Sécurité applicative : trouver le juste prix reste difficile
La complexité du pricing reste un point commun à l'essentiel des « leaders » du Magic Quadrant de l'AST (tests de sécurité des applications).
Cyberattaque sur Aix-Marseille Université : le réseau coupé suffisamment tôt ?
L'intégrité des systèmes et des données est préservée, affirme l'université d'Aix-Marseille après une cyberattaque survenue mercredi.
Saas et sécurité des données : comment gérer les risques ?
Partages mal configurés, accès invités, utilisateurs inactifs, manque d'authentification multifactorielle : dans les entreprises, les applications SaaS multiplient souvent le risque d’attaques.
La cybersécurité, clé de voûte pour l’avenir du travail hybride
Aujourd’hui, plus de la moitié (56%) des responsables de la sécurité français affirment que la protection de leurs collaborateurs en travail hybride va devenir plus complexe au cours de l'année.
Cybersécurité : 5 points à retenir du DBIR 2023
L'intrusion système, l'ingénierie sociale et les attaques sur applications web concentrent 97% des violations de données en EMEA, selon le DBIR 2023.
Externaliser la cybersécurité : le choix de Pomona et du groupement Les Mousquetaires
Ils sont désormais nombreux les RSSI qui externalisent des pans entiers de la cybersécurité, à commencer par l’emblématique SOC. Témoignages de Hervé Dubillot, CISO du groupe Pomona et Fabrice Bru, Directeur cybersécurité du groupement ...
Externalisation de la cybersécurité : la grande accélération
Après les applications métiers, les plateformes big data, les ERP...la cybersécurité prend le chemin du Cloud et de l’externalisation. Outre le SOC, de nombreuses briques de sécurité ne s’achètent plus que sous forme de service managé.
La portabilité, au cœur des doutes sur les passkeys
Présentées comme un « remède » aux mots de passe, les passkeys émergent doucement... et suscitent leur lot d'inquiétudes.
Le « guide ransomware » de l’ANSSI américaine mis à jour
Quasiment trois ans après sa publication, le « guide ransomware » de la CISA évolue. Aperçu des changements.
Gestion des identités dans le cloud : trois retours d’expérience
Ce qui semblait difficile à accepter pour de nombreux RSSI est devenu une réalité. La gestion d’identité a glissé dans le Cloud. Témoignages et retour d'expérience le ministère de la Culture, Synolia et Engie crédit.
Investissement financier : la cybersécurité des entreprises doit être examinée à la loupe
Amazon Security Lake : pour compléter ou remplacer les SIEM ?
Disponibilité générale actée pour le « data lake cyber » d'AWS. Sera-t-il un complément ou un substitut aux SIEM ?
Pourquoi les entreprises doivent-elles davantage se préoccuper de la gestion des identités des machines ?
De nombreuses entreprises commencent à prendre conscience de l’importance de l’IAM. Pour quelles raisons y accordent-elles aujourd’hui plus d'attention et quelles sont les tendances à suivre pour préparer le futur ?
Comment maintenir les métiers d’entreprise lors de l’attaque d’un ransomware ?
Identité et accès : comment l’IGA est portée par la vague du Cloud
La gestion des identités a glissé dans le Cloud. Les solutions de type IAM (Identity Access Management) et plus largement IGA ( (Identity Governance and Administration) sont désormais disponibles en mode “as a Service ”.
Dans le sillage de GitHub, PyPi impose le MFA
Miné par l'activité malveillante, PyPi projette de rendre le MFA obligatoire cette année pour certains utilisateurs.
Microsoft et Five Eyes accusent l’espionnage chinois sur les infrastructures critiques américaines
Les agences de renseignement «Five Eyes», ainsi que Microsoft, ont averti que les infrastructures critiques aux États-Unis étaient espionnées par des pirates chinois parrainés par l'État.
Le XDR, futur de la cybersécurité
Le XDR (Extended Detection and Response) s’impose comme une approche à valeur ajoutée permettant d’obtenir cette visibilité indispensable à la mise en œuvre d’une réponse unifiée et la plus rapide possible face à la complexité croissan ...
Pourquoi ChatGPT présente un risque de sécurité pour les organisations (même si elles ne l’utilisent pas)
ChatGPT n'est peut-être pas utilisé par toutes les entreprises et est peut-être même interdit dans de nombreuses organisations. Mais cela ne signifie pas que ces dernières ne sont pas exposées aux risques de sécurité qu'il contient. Ce ...
Ransomwares : 2023 marque une nouvelle ère dans la lutte contre la cybercriminalité
En 2022, une entreprise sur 13 a subi une tentative d'attaque par ransomware. Avec la fragmentation du paysage des menaces et l'essor du RaaS, 2023 pourrait bien être une année charnière dans la lutte contre ces menaces.
