À cause de la complexité de l'environnement informatique actuel, les cybercriminels ont à leur disposition un large choix d’outils, de scénarios pour initier une attaque. Pour contrer ces menaces, les entreprises doivent surveiller en permanence l'ensemble de leurs…
Les équipements industriels étant de plus en plus connectés à l’informatique traditionnelle dans le but d’analyser une multitude de données, de nouvelles cybermenaces ont fait leur apparition. L’application d’une défense en profondeur avec supervision globale est donc devenue indispensable. …
Les moyens des cyberattaquants sont de plus en plus sophistiqués. Des logiciels qui repèrent les incohérences existent mais ils peuvent rester impuissants sans la formation et l’information des salariés. Article extrait du n° 574…
L’incendie du data center d’OVHcloud a rappelé de façon douloureuse à certaines entreprises qu’il est indispensable de sécuriser ses sauvegardes et de disposer d’un plan de reprise d’activité. Une supervision est à ce titre essentielle pour garantir que…
Cybersécurité : un marché toujours prospère Sécurité des systèmes d’information. La crise sanitaire a à peine ralenti la croissance du marché de la cybersécurité en 2020, tandis que la multiplication des attaques réussies a fortement stimulé la…
De plus en plus de machines et d'appareils génèrent des données, augmentant ainsi la quantité de données dans le monde de plusieurs milliards de téraoctets chaque année. Mais où allons-nous stocker tout ça ? Même à l'ère de…
Quasiment tous les bâtiments commerciaux et industriels sont aujourd’hui dotés d’un système de gestion technique de bâtiment (GTB). Ces derniers supervisent et contrôlent la ventilation, l’éclairage, la protection incendie, l’alimentation électrique et d’autres équipements mécaniques ou électriques importants, des…
La cybersécurité revêt aujourd'hui une importance capitale dans tous les secteurs d'activités, et ceci est particulièrement le cas pour celui de la finance. Si les institutions financières se différencient énormément en termes de services offerts, elles ont toutes…
Dans le sillage de la pandémie de Covid-19, l’année 2020 aura été marquée par l’explosion d’un autre virus : le ransomware. Souvent démunies et peu préparées, les entreprises et collectivités touchées par une attaque doivent agir vite mais avec…
Intelligences artificielles : du mythe à la réalité Le film de Stanley Kubrick, 2001 l’Odyssée de l’Espace, au sein duquel une intelligence artificielle nommée HAL dialoguait librement avec l’hôte d’un vaisseau spatial a profondément…
Même si l’année 2020 est bientôt derrière nous, les enseignements tirés sont appelés à perdurer. En raison de la pandémie mondiale, les entreprises ont appris à accepter de travailler de manière hybride. Les employés…
Quelle doit être la durée de validité d’une session et d’un mot de passe privilégiés ? Les meilleures pratiques en 4 étapes. Comme tout professionnel de la sécurité peut l'imaginer, il existe plusieurs approches…
Le thème du dossier de notre numéro 564, « sécurité globale : la nécessaire interconnexion », nous a amené à considérer les vulnérabilités liées aux systèmes de sûreté connectés (vidéosurveillance, contrôle d’accès). Après avoir rappelé les fondamentaux de la problématique, Christophe…
Objets du dossier du n° 564 de Face au Risque, les systèmes de sécurité physique, vidéoprotection ou contrôle d’accès, font massivement appel à des technologies numériques. Comment considérer l’analyse des risques liée à leur utilisation ? Pierre Oger,…
Avec la modernisation des hôpitaux qui s’accélère pour faire face à la pandémie de Covid-19, les enjeux IT sont devenus cruciaux dans le secteur de la santé. Pour éviter les défaillances, la supervision est la clé. …
Avec l'augmentation rapide du nombre de dispositifs IoT (internet des objets) dans la vie courante, personnelle comme professionnelle, de nouveaux défis en matière de cybersécurité émergent. La tendance est au tout connecté. Même nos…
Le rançongiciel représente aujourd'hui l’essentiel de la menace auxquelles sont confrontées les entreprises. La prolifération rapide des outils d’attaque (les rançongiciels eux-mêmes et tout l’écosystème d’outils annexes, par exemple pour casser les accès RDP), ainsi que leur sophistication…
Systèmes de contrôle industriel : les vulnérabilités liées à la connectivité Les Opérateurs de services essentiels (OSE) ont vu leurs infrastructures critiques de plus en plus exposées du fait de la transformation numérique. Technologie intelligentes et automatismes connectés…
La cybersécurité peut être anxiogène, et les systèmes de contrôle d'accès déployés en réseau n’échappent pas à la règle. La confusion s’installe notamment aujourd'hui quand on aborde les sujets des accès mobiles, des cartes à puces et des serrures électroniques.…
Grande messe des responsables de la sécurité des systèmes d’information (RSSI), les Assises de la sécurité qui se tenaient du 9 au 12 octobre 2019 à Monaco, étaient l’occasion une fois de plus de vérifier la vitalité d’un secteur…
Maisons connectées, bâtiments intelligents… si les appellations peuvent changer, leur fonctionnalité reste la même. À savoir : permettre aux individus de faciliter leur quotidien en interagissant avec leur lieu de vie. Cela qu’il s’agisse du domicile familial ou du bureau.…
Vous êtes sur LinkedIn pour trouver du travail ? Vous pourriez tomber sur des espions ou passer par la case prison. En effet, plusieurs agences de renseignements occidentales ont émis des recommandations à la suite de tentatives d’infiltrations par des…
Lors de l’événement Eset Security Days en juin 2019, Mathieu Tartare, malware researcher au sein du Viruslab d’Eset, est revenu sur une attaque sur chaîne logistique : Winnti Umbrella. Celle-ci était dirigée essentiellement vers les sociétés de jeux vidéo,…
Le monde qui nous entoure évolue. Pour les entreprises, cela signifie que de nouvelles menaces sont à prendre en compte... Mais aussi que de nouvelles solutions existent pour les prévenir et y remédier. Les…
Cyber-incidents, catastrophes naturelles, sécurité des collaborateurs, incendie… La gestion des risques est plus que jamais un enjeu majeur pour les entreprises. Retour sur les incidents qui ont marqué l’année 2018. Au vu du nombre…
Jeudi 2 mai 2019 marquera la troisième édition du World Password Day, dont l’objectif est de mobiliser l’opinion publique sur la nécessité de disposer de mots de passe robustes, mais ce jour marque peut être aussi la fin…
L’époque où les cyberattaques étaient le lot de quelques PME malchanceuses est bel et bien révolue. Très rentables pour les cybercriminels car plus faciles à attaquer que les grands groupes, elles sont devenues une cible de choix. …
La digitalisation et le développement d’Internet attirent un nombre important de cybercriminels. Les techniques qu’ils emploient se multiplient et les attaques ciblent les organisations et les entreprises de toute taille. Cet article, publié dans le numéro 536 de…
La simplification et la rapidité de diffusion de l’information sont les principaux points forts du modèle numérique. À l’heure du tout numérique, ces atouts constituent également des faiblesses. Cela aussi bien pour les entreprises que pour les particuliers. Avec…
On parle de cybersurveillance lorsque l’employeur utilise des outils permettant de contrôler l’usage des technologies de l’information et de la communication fait par les salariés. La surveillance des salariés s’effectuait autrefois directement sur le…
Quelle que soit sa taille, une entreprise détient des données sensibles à protéger. Fichiers clients, contrats, données personnelles des salariés, documents techniques, stratégie commerciale… : un vol, une fuite, une altération ou une indisponibilité de ces données peut…
Confidentialité des données: à quoi ressemblera l'avenir? La réglementation en termes de protection des données va-t-elle continuer à considérer les données personnelles comme privées, ou pourrait-elle, en réponse au changement potentiel de l’opinion publique…
Trop souvent, les entreprises sont convaincues que le simple fait d’avoir sauvegardé leurs données à un instant T leur garantit une totale sécurité en cas de sinistre ou d’interruption imprévue. Or, cela ne se vérifie pas systématiquement. …
Alors que le Salon de l'automobile se tient du 4 au 14 octobre au Parc des Expositions de Paris, la question des véhicules autonomes et de leurs risques est soulevée. Avec moins d’accidents mais des sinistres plus complexes, les voitures…
Comment l'assurance peut aider les entreprises à faire face au risque numérique Qu’il s’agisse d’une défaillance technique, d’une erreur humaine ou, comme ce fut le cas avec Petya et WannaCry, d’une cyberattaque en règle,…
Manuel Dorne alias Korben est un blogueur français spécialisé dans la culture geek et l’informatique. Il a fondé le site Internet korben.info. Il y a deux ans, il se lance dans l’aventure du Bug Bounty en créant le service BountyFactory.io,…
Titre