SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
La 8ème édition du rapport OSSRA (Open Source Security & Risk Analysis) de Synopsys ne montre aucune amélioration tangible quant aux bonnes pratiques des entreprises et leur gestion des vulnérabilités des codes et frameworks open source […]
Comme chaque année, les équipes cyber X-Force d’IBM publient leur rapport sur l’année écoulée et les grandes tendances en matière de cybermenaces pour l’année à venir. Ce nouveau rapport montre que l’Europe a été très ciblée […]
L’ANSSI, le CISA et d’autres agences alertent les entreprises d’une vaste campagne d’attaques par ransomware visant les infrastructures VMware et s’appuyant sur une faille ESXi vieille de deux ans mais souvent pas patchée. Les responsables informatiques […]
La cybersécurité reste au cœur des problématiques IT. Face à la diversité des cybermenaces et la dangerosité des ransomwares, mettre en place les bons processus et choisir les bons outils est un défi permanent. D’autant que […]
En cybersécurité, les bonnes nouvelles sont rares. Alors quand une tombe, il faut savoir s’en réjouir. La 8eme édition du baromètre du CESIN qui compte plus de 900 responsables de la cybersécurité confirme une amélioration des […]
CET ARTICLE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
CET ARTICLE EST RÉSERVÉ AUX ABONNÉS Abonnez-vous dès maintenant ✓ Tous les articles d’IT for Business ✓ Le magazine mensuel en version numérique ou en version papier ✓ Les newsletters exclusives Je m'abonne Déjà un compte […]
Les correcteurs orthographiques sont incontournables. Mais avant de nous corriger, leurs auteurs ne devraient-ils pas changer leurs pratiques malicieuses en matière de collecte de données personnelles ? Une fuite de données évitable comme un manque évident […]
C’est donc Vincent Strubel, un ancien de la maison ANSSI, qui aura la lourde tâche de succéder à Guillaume Poupard parti chez Docaposte. Nommé hier en conseil des ministres sur une proposition de la Première ministre […]
Le Groupe Ferron, spécialiste dans la distribution de pièces automobiles et la réparation & vente de voitures et SFR Business, la branche de l’opérateur mobile spécialisé dans la distribution de solutions de télécommunications et services digitaux, […]
