Solutions
&
techno
Selon l’étude, il faut plus de 2 mois en moyenne pour détecter l’intrusion d’un pirate dans un SI. - © Pete Linforth / Pixabay
Selon l’étude, il faut plus de 2 mois en moyenne pour détecter l’intrusion d’un pirate dans un SI. - © Pete Linforth / Pixabay

Cybersécurité : la banalité des maux

Selon une étude réalisée par Splunk, les incidents de cybersécurité sont d’une grande banalité et coûtent 2,7 % du CA annuel en moyenne. Les incidents de cybersécurité continuent d’être de plus en plus fréquents dans les entreprises dans le monde...

Cybermalveillance.gouv.fr est mis en œuvre par le GIP Acyma. - © Cybermalveillance.gouv.fr
Cybermalveillance.gouv.fr est mis en œuvre par le GIP Acyma. - © Cybermalveillance.gouv.fr

Phishing, usurpation et piratage : le tiercé perdant des cybermenaces

Le GIP Acyma a publié le rapport annuel sur son service Cybermalveillance.gouv.fr destiné à soutenir entreprises et citoyens contre les cybermenaces. « Dispositif national d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation...

L’UE tente une nouvelle fois de s’entendre avec les USA. - © S. Podvin / Wikipedia
L’UE tente une nouvelle fois de s’entendre avec les USA. - © S. Podvin / Wikipedia

L’Union Européenne parviendra-t-elle à échanger des données personnelles avec les Etats-Unis ?

Après deux « arrêts Schrems », l’Union Européenne tente une nouvelle fois de s’entendre avec les Etats-Unis au sujet du RGPD. Ce n’est pas gagné. Patriot Act, Cloud Act… Les législations américaines permettant aux autorités locales, sans contrôle...

La cyberguerre est une réalité que tous ne reconnaissent pas. - © u_91c4jx8lri / Pixabay
La cyberguerre est une réalité que tous ne reconnaissent pas. - © u_91c4jx8lri / Pixabay

La cyberguerre entre peur et déni

Aux cybermenaces traditionnelles s’ajoute désormais la cyberguerre même si, selon une étude d’Armis, cette menace n’est pas toujours prise au sérieux. Dans le monde, 55 % des répondants à une enquête menée pour l’éditeur Armis ont exprimé leur...

Se préparer à la cyberguerre suppose de s’entraîner en simulation. - © Terry Downing / Pixabay
Se préparer à la cyberguerre suppose de s’entraîner en simulation. - © Terry Downing / Pixabay

Si tu veux la cybersécurité, prépare la cyberguerre

Plus d’une centaine d’étudiants lorrains vont participer à un exercice de cyberguerre d’une semaine avec le ComCyber : Cyber Humanum Est. Pour se former à la cybersécurité, plus d’une centaine d’étudiants lorrains et des réservistes opérationnels...

Mylene Jarossay est présidente du CESIN. - © Hadrien / CESIN
Mylene Jarossay est présidente du CESIN. - © Hadrien / CESIN

Le CESIN constate une baisse des cyber-attaques réussies

Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) a publié la huitième édition de son baromètre annuel. Pour une fois, celle-ci comprend de bonnes nouvelles. Association de RSSI, le CESIN (Club des Experts de la Sécurit...

La CNIL a annoncé avoir dépassé les 500 millions d’euros de sanctions cumulées au titre du RGPD. - © B.L.
La CNIL a annoncé avoir dépassé les 500 millions d’euros de sanctions cumulées au titre du RGPD. - © B.L.

CNIL : la barre des 100 millions d’euros de sanctions franchie en 2022

La CNIL a publié un bilan chiffré de son activité répressive en 2022. Faute de grand dossier (Google, Facebook…), le record de sanctions n’est pas tombé. La Commission Nationale de l’Informatique et des Libertés (CNIL) est une autorit...

Benoît Fuzeau, président du CLUSIF, a ouvert la présentation du Panocrim 2023. - © Républik IT / B.L.
Benoît Fuzeau, président du CLUSIF, a ouvert la présentation du Panocrim 2023. - © Républik IT / B.L.

Panocrim 2023 du CLUSIF : la cybercriminalité toujours à un haut niveau

Le CLUSIF (Club de la Sécurité des Systèmes d’Information Français) a publié la 23ème édition du Panocrim tout en fêtant ses trente ans. Fondé en 1993 comme association (mais le groupe des fondateurs existait informellement auparavant), le CLUSIF...

L’efficacité du phishing régresse mais demeure élevée. - © Mohamed Hassan / Pixabay
L’efficacité du phishing régresse mais demeure élevée. - © Mohamed Hassan / Pixabay

Phishing : grands groupes et secteur de l’éducation sont mauvais élèves

Selon un test géant d’hameçonnage réalisé fin 2022 par Terranova Security avec Microsoft, l’efficacité du hameçonnage demeure élevée. Durant les fêtes de fin d’année, peut-être avez-vous reçu un mail vous proposant une carte-cadeau en échange de...

Sur un site en ligne, on ne peut pas présenter sa carte d’identité physique à un commerçant. - © Ministère de l’Intérieur
Sur un site en ligne, on ne peut pas présenter sa carte d’identité physique à un commerçant. - © Ministère de l’Intérieur

Le contrôle d’identité, talon d’Achille du e-commerce

Selon une étude de LexisNexis, la croissance des transactions en ligne s’accompagne de difficultés croissantes pour la fiabilisation des identités. Avec la crise sanitaire, le e-commerce s’est beaucoup développé, sans vraiment redescendre...

Cybersécurité : la directive NIS 2 publiée
Cybersécurité : la directive NIS 2 publiée

Cybersécurité : la directive NIS 2 publiée

Le Journal Officiel de l’Union Européenne vient de publier la directive NIS 2 qui devra être transposée en droit national dans les 21 mois. Désormais, l’affaire est bouclée. Après le long circuit de discussions et de prises de décision, l’Union...

François Braun est ministre de la Santé et de la Prévention. - © govern.cat / Wikipedia
François Braun est ministre de la Santé et de la Prévention. - © govern.cat / Wikipedia

De nouveaux moyens pour la cybersécurité hospitalière

Un programme de préparation aux incidents de cybersécurité en hôpitaux a été lancé ainsi que le déblocage de moyens nouveaux. On ne compte plus les incidents de cybersécurité dans les structures hospitalières en France. Un certain nombre ont fait...

Benoît Fuzeau est président du Clusif et RSSI de CASDEN Banque Populaire. - © D.R.
Benoît Fuzeau est président du Clusif et RSSI de CASDEN Banque Populaire. - © D.R.

A 30 ans, le Clusif lance son « impulsion 2025 »

Le Clusif (Club de la Sécurité des Systèmes d’Information Français) a annoncé son nouveau plan stratégique « impulsion 2025 ». Association emblématique de l’écosystème de la cybersécurité, le Clusif (Club de la Sécurité des Systèmes d’Information...

Cette Afnor-Spec est en téléchargement gratuit contre qualification. - © Afnor
Cette Afnor-Spec est en téléchargement gratuit contre qualification. - © Afnor

Un guide pour savoir quoi faire en cas de cyber-attaque

Face à une cyber-attaque, que faut-il faire ou pas pour rétablir un système d’information ? L’Afnor répond au travers d’une spécification gratuite. A côté de ses normes, payantes, l’Afnor diffuse également des guides de bonnes pratiques gratuits...

Le pirate informatique fait toujours craindre le pire aux décideurs. - © Khusen Rustamov / Pixabay
Le pirate informatique fait toujours craindre le pire aux décideurs. - © Khusen Rustamov / Pixabay

Les entreprises manquent de confiance face aux cyber-attaques

Selon une étude réalisée sur la commande de Rubrik, presque toutes les entreprises craignent de ne pas résister à une cyber-attaque. Les organisations, y compris publiques, connaissant des dysfonctionnements majeurs suite à une cyber-attaque ne...

Déployer les correctifs de failles n’est pas suffisamment systématique comme le montre cet exemple. - © Markus Spiske / Pixabay
Déployer les correctifs de failles n’est pas suffisamment systématique comme le montre cet exemple. - © Markus Spiske / Pixabay

Cybersécurité : la grande majorité des entreprises n’a toujours pas comblé Log4Shell

Une étude de Tenable montre que la faille Log4Shell dans Log4J n’était toujours pas comblée dans 72 % des entreprises en octobre 2022. La vulnérabilité dans le service Java Log4J de la Fondation Apache connue sous le nom Log4Shell a ét...