SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Les attaques en déni de service reprennent leur course à la taille. GitHub en a fait les frais avec une offensive de 1,35 Tb par seconde. Les attaquants ont utilisé une faille dans les serveurs Memcached. […]
Le régulateur de la protection des données personnelles vient d’épingler les faiblesses de la sécurité de la base des données de santé de l’Assurance Maladie. C’est plus qu’un rappel à l’ordre, la Cnil a mis en […]
En l’espace de quelques mois, les malwares installant des logiciels capables de générer de la monnaie virtuelle ont explosé. Ils touchent de plus en plus les entreprises à tous les niveaux, serveur Oracle, Jenkins et même […]
En résumant, le rôle de la direction marketing a pour objectif de traduire la volonté stratégique d’évolution de l’entreprise et donc, nécessite de connaître les clients mais aussi la concurrence et les marchés représentant des potentiels […]
Une étude dissèque l’impact des rançongiciels sur les entreprises en 2017. On constate que la taille de l’entreprise importe peu, mais que la facture peut grimper à des millions d’euros. Pendant que le cryptojacking est en […]
L’initiative est originale. Cisco et Apple s’associent avec l’assureur Allianz et au courtier Aon pour réduire les primes d’assurance si les clients utilisent leurs produits. La cyber-assurance est en plein développement. Face aux différents évènements de […]
A l’occasion du forum économique de Davos, le président du conseil de Maersk est revenu sur l’affaire NotPetya. La direction informatique du transporteur a recréé en quelques jours une infrastructure IT. Jim Hagemann Snabe, président du […]
Alphabet, maison-mère de Google, lance Chronicle, une entité juridique indépendante totalement consacrée à la cybersécurité. Dirigée par Stephen Gillett, un ancien de chez Symantec, cette treizième société d’Alphabet est la première à être issue de la […]
HackerOne, la plateforme de Bug Bounty, montre dans une étude que les meilleurs chasseurs de bugs peuvent gagner en moyenne près de 3 fois plus que le salaire moyen d’un développeur dans le pays concerné. La […]
Le poids du marché français de la sécurité informatique devrait encore progresser selon la dernière étude du cabinet IDC. En 2017, le secteur a représenté 2,5 Md € de chiffre d’affaires, soit 5,2 % de l’ensemble […]
