Analyser l'impact des cyberattaques et soutenir les victimes font partie des missions du CyberPeace Institute. Microsoft est l'un de ses grands donateurs.
![](https://www.silicon.fr/wp-content/uploads/2019/09/CyberPeace-Institute-120x90.png)
Analyser l'impact des cyberattaques et soutenir les victimes font partie des missions du CyberPeace Institute. Microsoft est l'un de ses grands donateurs.
Les cybercriminels et les professionnels de la cybersécurité sont pris dans un jeu perpétuel de surenchère lorsqu'il s'agit de développer et de déployer des outils pour défendre ou exploiter les ressources numériques.
Face aux méthodes sophistiquées de hacking, la prévention du risque, l'anticipation et la sensibilisation des utilisateurs restent les dispositifs majeurs de la cybersécurité des entreprises.
Le signalement de vulnérabilités de sécurité informatique sert la protection numérique de chacun. Mais les entreprises restent prudentes.
La disruption continue de remodeler le secteur des services financiers. Les progrès technologiques ont rendu obsolètes les services et les approches du passé, laissant un paysage transformé et parsemé de nouveaux défis.
En 2018, près de huit entreprises sur dix ont été victimes d'au moins une cyberattaque : fraude ou escroquerie, vol de données… Dans plus d'un cas sur deux, cette attaque a eu un impact concret sur la vie de l'entreprise.
Le pouvoir des attaquants tend à surpasser les capacités dont disposent les responsables de la sécurité informatique pour protéger les organisations.
MITRE vient d'actualiser sa liste des erreurs de programmation susceptibles d'engendrer les failles de sécurité les plus graves.
La cyberguerre menée par un État contre un autre est devenue un danger très concret. Une question se pose alors : que peuvent faire les gouvernements pour protéger leurs citoyens et leurs infrastructures ?
Les universités constituent autant de cibles alléchantes pour n’importe quel cybercriminel, car leurs réseaux contiennent une multitude d’informations sensibles, telles que les données financières des étudiants, les numéros de sécurité ...
Les entreprises sont en moyenne confrontées à plus de 4 000 attaques par jour selon securitynow.com. Elles sont donc la cible de bien plus de cyberattaques qu’elles ne peuvent en analyser.
D’où provient cette difficulté à recruter et comment y remédier ? Quelles réponses les professionnels du secteur peuvent-il eux-mêmes apporter ?
Baptisé Confidential Computing Consortium, l'alliance compte déjà une dizaine de membres - dont Microsoft, Alibaba et Google Cloud- pour développer des des solutions ouvertes dans le chiffrement des données.
Lancé en 2016 à l'initiative d'Europol, le projet No More Ransom revendique avoir aider plus de 200 000 victimes de ransomware à récupérer leurs fichiers gratuitement.
Le meilleur moyen d’atténuer ces risques et de renforcer la sécurité au sein de l’écosystème réside donc dans une collaboration étroite entre l’ensemble des acteurs du secteur.
Dans un contexte où l’on manque énormément de visibilité, voici cinq piliers indispensables d'une politique de cybersécurité à mettre en place.
Le ministère de la Justice et la Commission fédérale du commerce (FTC) a condamné Facebook à une amende de 5 milliards $.
Gartner prédit que 15 % des organisations utiliseront des services gérés de détection et de réponse (MDR) d’ici 2020, contre moins de 5 % aujourd’hui.
Succomber à FaceApp ? Mesurez d'abord les enjeux pour vos données privées... et évitez l'arnaque FaceApp Pro.
Selon une étude récente, 52 % des responsables sécurité considèrent que les cyberpirates sont plus compétents que leurs équipes, et 47 % des répondants estiment que les employés ont trop de travail pour acquérir les cyber-compétences n ...
Microsoft récompense les découvreurs de bugs et autres failles de sécurité dans Dynamics 365, avec des primes pouvant atteindre 20.000 dollars.
Slack a pris ces mesures préventives après un programme bug bounty. 1% des comptes seraient concernés.
Le Zero-Trust est un concept stratégique utilisé par les responsables de la sécurité pour garantir que leurs organisations restent parfaitement protégées au fur et à mesure de leur adaptation à de nouveaux modes de fonctionnement et de ...
Les données sont aujourd’hui l’un des éléments les plus précieux d’une entreprise, à ce titre, leur stockage implique une responsabilité majeure en matière de sécurité. Cette responsabilité n’est pas uniquement entre les mains des serv ...
Les applications web et mobiles de 97 des 100 plus grandes banques mondiales intègrent des vulnérabilités exploitables par des pirates.
Selon le Fongecif, 6000 postes restent encore à pourvoir en Ile-de-France, région qui emploie 70% des 24 000 salariés recensés à l’échelle nationale… Pour l’essentiel, il s’agit de CDI à temps complet !
De nombreux RSSI focalisent leur attention sur des points fondamentaux de leur rôle, souvent au détriment d'autres domaines moins évidents, mais tout aussi importants.
Kaspersky s'engage à fournir à Interpol un soutien humain et du renseignement sur les menaces pendant 5 années supplémentaires.
En matière de cybersécurité, il n’existe pas de panacée. Dans le cadre de la gestion des identités et des accès (ou IAM, Identity and Access Management), les entreprises doivent mettre en œuvre des pratiques, stratégies et procédures, ...
Selon NTT Security, les entreprises en France et dans le monde qui ont sécurisé toutes leurs données critiques sont minoritaires. Faute d'investissements ?