Les pires mots de passe de 2020 montrent que nous sommes toujours aussi paresseux en matière de sécurité

Oui c’est un marronnier. C’est la période de l’année où sont publiés de nombreux rapports sur la sécurité des mots de passe. L’occasion de voir bien sûr si cela s’améliore avec le temps. Par exemple, si l’on remonte à 2015, les pires mots de passe les plus utilisés étaient “123456” et “mot de passe”. Et […]

Read More

Lagardere Travel Retail : Centraliser pour mieux détecter

Si le groupe Lagardere est bien connu, l’activité de sa filiale Travel Retail l’est peut-être moins. Cette société se spécialise dans les surfaces de vente situées dans les gares et les aéroports. C’est notamment cette société qui opère les magasins Relay, présents dans de nombreuses gares françaises. Mais Lagardere Travel Retail travaille aussi avec d’autres […]

Read More

Cybersécurité : Votre chaîne d’approvisionnement est désormais votre maillon faible

Plus de 80 % des organisations ont subi une violation de données en raison de vulnérabilités de sécurité dans leurs chaînes d’approvisionnement, les cybercriminels profitant de la faible sécurité des petits fournisseurs pour accéder aux réseaux des grandes organisations. montrent que les organisations comptent en moyenne 1 013 fournisseurs dans leur écosystème fournisseurs et que […]

Read More

Combler l’écart de sécurité entre OT / IT

L’étude OT/ICS publiée en 2019 par SANS Institute a mis en évidence trois principales catégories de menaces pour l’entreprise : Dispositifs et « objets » (qui ne peuvent se protéger) ajoutés au réseau  Menaces internes (accidentelles) Menaces extérieures (chaîne logistique ou partenariats) publicité Entreprises industrielles : une cible de choix Les entreprises industrielles doivent souvent […]

Read More

Plus une entreprise déploie d’outils de cybersécurité, moins sa sécurité est efficace

Les entreprises améliorent lentement leur réponse aux incidents de cybersécurité, mais dans le même temps, elles continuent à investir dans un trop grand nombre d’outils qui peuvent en fait réduire l’efficacité de la sécurité du système d’information. IBM vient de publier les résultats d’une enquête mondiale, menée par le Ponemon Institute, à laquelle ont répondu […]

Read More

Windows 10 : Microsoft Defender ATP évalue désormais vos configurations de sécurité

Microsoft Defender Advanced Threat Protection (ATP) donne désormais à vos appareils et à votre réseau un score de sécurité qui indique aux administrateurs la santé de leur environnement en fonction de sa configuration. Un score élevé signifie que la configuration de la sécurité collective est en bon état pour les applications, les systèmes d’exploitation, le […]

Read More

Cybersécurité et télétravail : les entreprises inégales face aux risques

Une grande part des Français a découvert le télétravail à l’occasion du confinement. Cette période s’est même prolongée jusqu’à la fin du mois de mai, à la demande des autorités. Et elle pourrait encore durer jusqu’à septembre pour une partie des collaborateurs. Or, sécuriser données et applications dans un contexte de télétravail peut poser des […]

Read More

Vous retournez au bureau ? Voici les 5 problèmes techniques majeurs qui vous y attendent (et comment s’y préparer)

Aujourd’hui, les pays sortent progressivement du confinement et l’accent est mis sur un retour au bureau, du moins pour certains employés. Cela peut sembler signifier une baisse des tickets d’intervention du support IT pour des ordinateurs portables défectueux ou des échecs d’appels vidéo. Mais en réalité, les équipes informatiques se préparent à une tempête de […]

Read More

Agenda : les événements virtuels IT à ne pas manquer dans les semaines qui viennent

Bien sûr la crise du Coronavirus a réagencé les évènements physiques qui rythment l’actualité du secteur professionnel de l’IT et de l’Internet. Voici notre sélection des évènements virtuels à ne pas rater dans les semaines qui viennent. publicité HPE Discover Virtual Experience – à partir du 23 juin 2020 en live et à la demande […]

Read More

Gestion des identités : tout comprendre à l’IAM et à la fédération d’identité

Dans une transaction commerciale, le plus souvent, l’autre personne ne vous connaît pas ou ne sait pas qui vous êtes. Mais elle peut accepter des justificatifs qui attestent de votre identité. La gestion de l’identité sur les réseaux informatiques s’articule de la même manière sur les points suivants : Un ensemble d’identifiants numériques qui peuvent […]

Read More

Cybersécurité : la moitié des employés admettent qu’ils prennent des raccourcis en télétravail

La moitié des employés prennent des raccourcis en matière de cybersécurité lorsqu’ils travaillent à domicile, ce qui pourrait exposer leur organisation à des cyberattaques ou à des violations de données. La pandémie de Coronavirus a obligé les employeurs et les employés à s’adapter rapidement au travail à distance. Souvent, sans le regard attentif des équipes […]

Read More

Télétravail dans le Groupe Accor : surtout ne pas saturer les systèmes

« Plus de 50 % des collaborateurs des sièges avaient déjà l’habitude d’utiliser leur PC portable en télétravail », explique Serge Saghroune, RSSI groupe. Mais l’utilisation en était sporadique. « Ce qu’il y a de nouveau avec la situation actuelle, c’est le nombre de personnes connectées en même temps, avec des connexions à haute intensité ».Fin 2019, l’épisode des grandes grèves avait […]

Read More

Dossier ZDNet : Réseau et sécurité à l’heure du télétravail, quoi de neuf ?

A l’heure du monde d’après, la gestion des réseaux recouvre désormais pour les entreprises un enjeu critique qui va bien au delà des projets innovants, tels que l’IoT, les réseaux managés dans le cloud ou encore le Wi-Fi 6. Télé-enseignement, visioconférence, gestion des clients et administrés à distance ; voici les retours d’expérience et les […]

Read More

Oui, les entreprises investissent dans la cybersécurité, mais la moitié des attaques sont encore gagnantes

Les investissements des entreprises dans la cybersécurité s’améliorent, mais les problèmes de déploiement et de maintenance permettent beaucoup trop d’attaques réussies contre les réseaux d’entreprise, selon un nouveau rapport. Mardi, FireEye a publié son Rapport annuel sur l’efficacité de la sécurité. Sur la base des contributions des entreprises, de tests de pénétration et de l’analyse […]

Read More

Des hackers ont piraté des serveurs VPN pour installer des portes dérobées dans des entreprises du monde entier

2019 restera dans les mémoires comme l’année où des bugs de sécurité majeurs ont été révélés dans un grand nombre de services VPN pour les pros, tels que ceux vendus par Pulse Secure, Palo Alto Networks, Fortinet et Citrix.Un nouveau rapport publié aujourd’hui révèle que des pirates soutenus par le gouvernement iranien ont fait de […]

Read More

Stéphane Nappo, RSSI OVHcloud : « La séparation technique des données est essentielle pour les fournisseurs de Cloud »

Nommé RSSI Global d’OVHcloud en février 2019, Stéphane Nappo a accordé une interview à ZDNet.fr pour évoquer les sujets cybersécurité chez un acteur majeur du cloud européen comme OVH. Certifications, gestion des menaces, positionnement dans l’organigramme, Cloud Act ; le tour des sujets chauds. ZDNet.fr : Votre arrivée marque la création du poste de Global […]

Read More

Jamf lance l’analyse de sécurité et la visibilité pour les déploiements Mac

Jamf lance Jamf Protect, un service qui ajoute visibilité et analyse aux outils natifs d’Apple sur Mac. Jamf Protect est un ajout à la suite d’outils de gestion de flotte Jamf pour macOS. Jamf Protect ajoute de la visibilité aux outils de sécurité MacOS d’Apple tels que XProtect et Gatekeeper. Habituellement, ces informations n’étaient pas […]

Read More