Une nouvelle étude suggère que la majorité du personnel informatique s’est sentie poussée à ignorer les problèmes de sécurité au profit des opérations commerciales. La pandémie de coronavirus a causé d’énormes dommages économiques et, alors que le virus continue de balayer le monde, de nombreuses entreprises ont souffert de la situation. Afin de maintenir les […]
Read MoreLes mauvais mots de passe sont faciles à retenir, mais aussi faciles à deviner, ce qui peut permettre à un attaquant d’accéder à vos comptes en ligne. Le National Cyber Security Centre (NCSC) du Royaume-Uni, équivalent de l’Agence Nationale de la Sécurité d’information (ANSSI) en France, a expliqué pourquoi il recommande toujours aux utilisateurs de […]
Read MoreEn raison d’un manque d’investissement de la part des entreprises, les équipes chargées de la cybersécurité se démènent pour assurer la sécurité des réseaux d’entreprise, alors que l’augmentation du travail à distance pose des problèmes de sécurité supplémentaires. Une étude mondiale sur les professionnels de la cybersécurité, réalisée par l’Information Systems Security Association (ISSA) et […]
Read MoreLes chemins qui mènent au Zero Trust sont multiples et passent par le réseau, l’identité et le contrôle d’accès, tandis que les définitions de ce concept et les moyens de le concrétiser sont si nombreux qu’ils en deviennent déconcertants. Selon le principe du Zero Trust, une organisation ne doit faire confiance à aucun individu ou […]
Read MoreBret Arsenault, responsable de la sécurité informatique de Microsoft (CISO), qui travaille chez Microsoft depuis 31 ans, affirme n’avoir été acclamé publiquement qu’une seule fois dans l’entreprise : c’était lorsqu’il a mis fin à la politique interne de Microsoft consistant à changer les mots de passe tous les 71 jours. “C’est la première fois que […]
Read MoreLe secteur de l’enseignement n’est pas épargné par les attaques informatiques. Les groupes de ransomware ne se privent pas de viser les universités, et d’autres formes de cyberattaques visent également les établissements scolaires, qui se dotent de responsables en sécurité afin de faire face aux menaces. Une évolution récente pour certains établissements : l’école de commerce […]
Read MoreSelon une nouvelle étude de l’American Accounting Association, les entreprises américaines sont désormais pénalisées financièrement par les banques en cas de violation des données. Et rien n’indique que cette tendance ne puisse sous peu être observable en France. Dans un nouveau rapport intitulé “Do Banks Price Firms’ Data Breaches ?“, l’organisation a constaté que les […]
Read MoreLes conseils d’administration ne prennent toujours pas la cybersécurité au sérieux, ce qui rend les organisations vulnérables aux cyberattaques. Selon Lindy Cameron, la nouvelle directrice du Centre national de cybersécurité (NCSC) – l’équivalent de l’Anssi au Royaume-Uni, les dirigeants ne s’y intéressent qu’après que les choses aient mal tourné. “Ce que nous voulons que les […]
Read MoreAu cours de l’année dernière, on a constaté une augmentation considérable du nombre de cybercriminels tentant d’effectuer des attaques en exploitant des identifiants de connexion à distance, via le protocole Remote Desktop Protocol (RDP), et ce dans un contexte de télétravail encore très généralisé. Travailler à domicile est devenu une nécessité pour beaucoup, et nombre […]
Read MoreGoogle affirme qu’un quart de toutes les vulnérabilités zero-day découvertes et exploitées en 2020 auraient pu être évitées. La société, par l’intermédiaire de son équipe de sécurité “Project Zero”, indique avoir détecté 24 failles zero-day exploitées par des pirates en 2020. Six d’entre elles étaient des variantes de vulnérabilités révélées les années précédentes, où les attaquants avaient accès […]
Read MoreOui c’est un marronnier. C’est la période de l’année où sont publiés de nombreux rapports sur la sécurité des mots de passe. L’occasion de voir bien sûr si cela s’améliore avec le temps. Par exemple, si l’on remonte à 2015, les pires mots de passe les plus utilisés étaient “123456” et “mot de passe”. Et […]
Read MoreSi le groupe Lagardere est bien connu, l’activité de sa filiale Travel Retail l’est peut-être moins. Cette société se spécialise dans les surfaces de vente situées dans les gares et les aéroports. C’est notamment cette société qui opère les magasins Relay, présents dans de nombreuses gares françaises. Mais Lagardere Travel Retail travaille aussi avec d’autres […]
Read MorePlus de 80 % des organisations ont subi une violation de données en raison de vulnérabilités de sécurité dans leurs chaînes d’approvisionnement, les cybercriminels profitant de la faible sécurité des petits fournisseurs pour accéder aux réseaux des grandes organisations. montrent que les organisations comptent en moyenne 1 013 fournisseurs dans leur écosystème fournisseurs et que […]
Read MoreL’étude OT/ICS publiée en 2019 par SANS Institute a mis en évidence trois principales catégories de menaces pour l’entreprise : Dispositifs et « objets » (qui ne peuvent se protéger) ajoutés au réseau Menaces internes (accidentelles) Menaces extérieures (chaîne logistique ou partenariats) publicité Entreprises industrielles : une cible de choix Les entreprises industrielles doivent souvent […]
Read MoreLes entreprises améliorent lentement leur réponse aux incidents de cybersécurité, mais dans le même temps, elles continuent à investir dans un trop grand nombre d’outils qui peuvent en fait réduire l’efficacité de la sécurité du système d’information. IBM vient de publier les résultats d’une enquête mondiale, menée par le Ponemon Institute, à laquelle ont répondu […]
Read MoreMicrosoft Defender Advanced Threat Protection (ATP) donne désormais à vos appareils et à votre réseau un score de sécurité qui indique aux administrateurs la santé de leur environnement en fonction de sa configuration. Un score élevé signifie que la configuration de la sécurité collective est en bon état pour les applications, les systèmes d’exploitation, le […]
Read MoreUne grande part des Français a découvert le télétravail à l’occasion du confinement. Cette période s’est même prolongée jusqu’à la fin du mois de mai, à la demande des autorités. Et elle pourrait encore durer jusqu’à septembre pour une partie des collaborateurs. Or, sécuriser données et applications dans un contexte de télétravail peut poser des […]
Read MoreAujourd’hui, les pays sortent progressivement du confinement et l’accent est mis sur un retour au bureau, du moins pour certains employés. Cela peut sembler signifier une baisse des tickets d’intervention du support IT pour des ordinateurs portables défectueux ou des échecs d’appels vidéo. Mais en réalité, les équipes informatiques se préparent à une tempête de […]
Read MoreBien sûr la crise du Coronavirus a réagencé les évènements physiques qui rythment l’actualité du secteur professionnel de l’IT et de l’Internet. Voici notre sélection des évènements virtuels à ne pas rater dans les semaines qui viennent. publicité HPE Discover Virtual Experience – à partir du 23 juin 2020 en live et à la demande […]
Read MoreDans une transaction commerciale, le plus souvent, l’autre personne ne vous connaît pas ou ne sait pas qui vous êtes. Mais elle peut accepter des justificatifs qui attestent de votre identité. La gestion de l’identité sur les réseaux informatiques s’articule de la même manière sur les points suivants : Un ensemble d’identifiants numériques qui peuvent […]
Read More
