Santé mentale des RSSI, agir avant qu’il ne soit trop tard

Selon une étude menée par le CESIN, 61 % de ses membres ont un niveau de stress susceptible d’avoir des conséquences néfastes sur leur santé. La prochaine grande menace pour la sécurité des entreprises ne résidera donc peut-être pas dans une nouvelle souche de logiciels malveillants ou dans les tactiques, techniques et processus innovants adoptés […]

Read More

Partage d’informations : un risque, mais une nécessité, pour les RSSI

Les équipes de sécurité manipulent régulièrement des informations très sensibles et sont responsables des pratiques de défense et de gestion des risques mises en place par leurs entreprises. Tout partage d’informations doit donc être évalué au regard du risque de manquement à cette responsabilité. publicité Perdre le contrôle Lorsqu’une information est partagée, la responsabilité de […]

Read More

ZD Tech : Quand la DSI devient un véritable nid d’espion

Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Guillaume Serries et aujourd’hui je vous explique ce qui se passe quand la DSI devient le nid d’espion d’une société. Un rôle qui explose avec la mise en place du télétravail. C’est malheureux, mais c’est un fait. […]

Read More

Analyse : pourquoi Google met la main sur Mandiant

Comme une version cybersécurité de “The Bachelor”, Mandiant donne sa dernière rose à Google. L’idée d’un Mandiant autonome, qui retrouverait le prestige qu’il avait autrefois dans le secteur de la cybersécurité, est une belle histoire. Mais une proposition improbable à long terme. La fusion et l’acquisition ont toujours été le destin de Mandiant, affirme le […]

Read More

Cybersécurité : le burn-out guette, et cela va devenir un problème pour nous tous

Le nombre de violations de données en 2021 ayant dépassé celui de 2020, la pression est encore plus forte sur les équipes de sécurité des entreprises en 2022. Mais l’épuisement professionnel, la baisse du moral du personnel et la rotation élevée des employés pourraient mettre les entreprises en difficulté alors qu’elles tentent de gérer la […]

Read More

Cybersécurité : 10 mesures à prendre face à l’augmentation du niveau de menace

Voici la liste des mesures à prendre pour renforcer les défenses informatiques des organisations « lorsque la cybermenace est accrue » par des failles logicielles de type “zero-day” ou des tensions géopolitiques. Ces conseils interviennent dans un contexte de craintes croissantes d’une invasion russe en Ukraine. Microsoft a découvert récemment un logiciel malveillant baptisé “WhisperGate” sur plusieurs […]

Read More

Faille de Log4j : pourquoi cette menace va affecter la cybersécurité des DSI pendant longtemps

S’il y avait encore des doutes sur la gravité de la vulnérabilité de Log4j, la directrice de l’agence américaine de cybersécurité CISA (l’équivalent de l’Anssi outre-Atlantique), Jen Easterly, les a immédiatement levés en la décrivant comme “l’une des plus graves que j’ai vues dans toute ma carrière, si ce n’est la plus grave”. Le vendredi […]

Read More

Attaques sur la grande distribution : La période des fêtes sera très chaude

La société de cybersécurité Zscaler a publié son dernier rapport “State of Encrypted Attacks“, qui met en évidence la croissance des menaces sur le HTTPS depuis janvier, ainsi que d’autres attaques auxquelles sont confrontées les entreprises technologiques et les sociétés de e-commerce. Le rapport révèle que les menaces sur le HTTPS ont augmenté de plus […]

Read More

ZD Tech : le nouveau podcast de la rédaction de ZDNet, tous les jours à 8h00

Cybersécurité, 4G et 5G, conteneurs et cloud computing, transformation numérique ; tous les jours vous vous informez sur les nouveautés et les tendances de l’IT des telcos avec les plumes de la rédaction de ZDNet France. Depuis le début de la semaine, vous pouvez désormais les écouter au quotidien, avec le ZD Tech, le podcast […]

Read More

Guillaume Poupard (Anssi) : “Il y a de l’argent, alors profitons en”

“Nos autorités ont compris que la cybersécurité est quelque chose d’essentiel. Et que tout ne va pas se faire par arrêté”. Lors de la prise de parole inaugurale des Assises de la Sécurité, qui se tient a Monaco, le responsable de l’autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) a […]

Read More

91% des équipes informatiques se sont senties “obligées” de troquer la sécurité informatique au profit du business

Une nouvelle étude suggère que la majorité du personnel informatique s’est sentie poussée à ignorer les problèmes de sécurité au profit des opérations commerciales. La pandémie de coronavirus a causé d’énormes dommages économiques et, alors que le virus continue de balayer le monde, de nombreuses entreprises ont souffert de la situation. Afin de maintenir les […]

Read More

Comment choisir un mot de passe fort et plus facile à mémoriser ?

Les mauvais mots de passe sont faciles à retenir, mais aussi faciles à deviner, ce qui peut permettre à un attaquant d’accéder à vos comptes en ligne. Le National Cyber Security Centre (NCSC) du Royaume-Uni, équivalent de l’Agence Nationale de la Sécurité d’information (ANSSI) en France, a expliqué pourquoi il recommande toujours aux utilisateurs de […]

Read More

Cybersécurité : la crise du recrutement ne s’arrange pas

En raison d’un manque d’investissement de la part des entreprises, les équipes chargées de la cybersécurité se démènent pour assurer la sécurité des réseaux d’entreprise, alors que l’augmentation du travail à distance pose des problèmes de sécurité supplémentaires. Une étude mondiale sur les professionnels de la cybersécurité, réalisée par l’Information Systems Security Association (ISSA) et […]

Read More

Accélérer sa stratégie Zero Trust grâce à une authentification forte

Les chemins qui mènent au Zero Trust sont multiples et passent par le réseau, l’identité et le contrôle d’accès, tandis que les définitions de ce concept et les moyens de le concrétiser sont si nombreux qu’ils en deviennent déconcertants. Selon le principe du Zero Trust, une organisation ne doit faire confiance à aucun individu ou […]

Read More

Le RSSI de Microsoft : pourquoi nous essayons de bannir les mots de passe pour toujours

Bret Arsenault, responsable de la sécurité informatique de Microsoft (CISO), qui travaille chez Microsoft depuis 31 ans, affirme n’avoir été acclamé publiquement qu’une seule fois dans l’entreprise : c’était lorsqu’il a mis fin à la politique interne de Microsoft consistant à changer les mots de passe tous les 71 jours. “C’est la première fois que […]

Read More

Pour le RSSI d’HEC Paris, il faut « protéger sans brider »

Le secteur de l’enseignement n’est pas épargné par les attaques informatiques. Les groupes de ransomware ne se privent pas de viser les universités, et d’autres formes de cyberattaques visent également les établissements scolaires, qui se dotent de responsables en sécurité afin de faire face aux menaces. Une évolution récente pour certains établissements : l’école de commerce […]

Read More

Les entreprises victimes de vol de données empruntent à des taux plus élevés

Selon une nouvelle étude de l’American Accounting Association, les entreprises américaines sont désormais pénalisées financièrement par les banques en cas de violation des données. Et rien n’indique que cette tendance ne puisse sous peu être observable en France. Dans un nouveau rapport intitulé “Do Banks Price Firms’ Data Breaches ?“, l’organisation a constaté que les […]

Read More

Boulette : ces entreprises piratées avaient des plans de secours. Mais ils n’étaient pas imprimés

Les conseils d’administration ne prennent toujours pas la cybersécurité au sérieux, ce qui rend les organisations vulnérables aux cyberattaques. Selon Lindy Cameron, la nouvelle directrice du Centre national de cybersécurité (NCSC) – l’équivalent de l’Anssi au Royaume-Uni, les dirigeants ne s’y intéressent qu’après que les choses aient mal tourné. “Ce que nous voulons que les […]

Read More

Attaques RDP : Les prochaines victimes seront des télétravailleurs

Au cours de l’année dernière, on a constaté une augmentation considérable du nombre de cybercriminels tentant d’effectuer des attaques en exploitant des identifiants de connexion à distance, via le protocole Remote Desktop Protocol (RDP), et ce dans un contexte de télétravail encore très généralisé. Travailler à domicile est devenu une nécessité pour beaucoup, et nombre […]

Read More

Google : De bons patchs auraient permis d’éviter 25 % des failles 0-day trouvées en 2020

Google affirme qu’un quart de toutes les vulnérabilités zero-day découvertes et exploitées en 2020 auraient pu être évitées. La société, par l’intermédiaire de son équipe de sécurité “Project Zero”, indique avoir détecté 24 failles zero-day exploitées par des pirates en 2020. Six d’entre elles étaient des variantes de vulnérabilités révélées les années précédentes, où les attaquants avaient accès […]

Read More