Projets IT

Projets IT

Gestion des vulnérabilités et des correctifs (patchs)

• Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

  Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’...  Lire la suite

• Decathlon allie PenTesting et Bug Bounty pour blinder ses applications

  Marque extrêmement visible dans le monde, Decathlon a pris le virage du digital depuis quelques années. Pour s’assurer du niveau de sécurité de ses sites et de ses applications, l’enseigne a fait le choix de compléter les tests d’intrusion « ...  Lire la suite

• Teads mise sur une sécurité « Cloud Native »

  L’Adtech basée à Montpellier vient de refondre son architecture de sécurité. Celle-ci s’appuie désormais sur les différents modules de l’offre Prisma Cloud de Palo Alto Networks, une solution qui s’intègre à 100 % à l’approche DevSecOps de l’éditeur...  Lire la suite

• DevSecOps : une démarche essentielle pour la fintech Algoan

  En tant que fintech, Algoan considère qu’elle n’a pas le choix : elle se doit d’être « irréprochable » en matière de cybersécurité. Son CTO, Fabrice Ongenae détaille les outils et les mesures mis en place dans le cadre de son approche DevSecOps.  Lire la suite

• Cybersécurité : la vision « offensive » de ManoMano

  Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.  Lire la suite

• Pour Parrot, la cybersécurité est un devoir et un atout concurrentiel

  Le fabricant de drones Parrot adopte une approche security by design et privacy by design pour ses développements logiciels. Outre des audits, Parrot renforce la sécurité de ses produits via le recours à un programme de bug bounty.  Lire la suite

• Ransomware : comment les transports Fatton se remettent d’une cyberattaque avec Conti

  Le groupe logistique français Fatton a été victime d’une cyberattaque impliquant le ransomware Conti mi-avril. Ses sauvegardes l’ont aidé à reprendre ses activités. Il compte sur son assurance pour couvrir les frais engagés.  Lire la suite

• Comment Bureau Veritas a migré 85 % de ses applications vers le cloud

  En six ans, le spécialiste des tests et des certifications a migré plus de 115 applications vers le cloud en s’appuyant majoritairement sur son expertise interne. Pour ce faire, Bureau Veritas recourt massivement aux services cloud de son ...  Lire la suite

• Comment l’IESEG a amélioré sa gestion des vulnérabilités

  Cette école de management s’appuie sur la solution Radar de F-Secure pour surveiller en continu sa posture de sécurité vis-à-vis des vulnérabilités. De quoi s’inscrire dans une logique d’amélioration continue et non plus ponctuelle.  Lire la suite

• Tentative d’intrusion : comment Lactalis a échappé à la catastrophe

  Le géant laitier a été alerté par les équipes de l’éditeur de son EDR, qui était déployé en démonstrateur sur des contrôleurs de domaine. Ce qui lui a permis d’agir rapidement pour éviter une détonation de ransomware.  Lire la suite

• Cyber risque : les secrets de Schneider Electric pour améliorer son score BitSight

  Le BitSight est consulté par les investisseurs, par les assureurs et par les clients pour évaluer le niveau de sécurité d’une entreprise. Il est donc capital d’améliorer cette note. C’est ce qui a poussé Schneider Electric à mettre en place la ...  Lire la suite

• Ransomware : comment l’université de Maastricht s’est confrontée à Clop

  Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain.  Lire la suite

• #NotPetya : les enseignements tirés chez Maersk

  Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur.  Lire la suite

• Comment Yves Rocher pilote en continu la sécurité de ses sites Web

  Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion.  Lire la suite

• Comment Toyota Financial Services industrialise la gestion des correctifs

  L’organisme de financement du constructeur automobile a drastiquement réduit les délais d’application des correctifs logiciels en s’appuyant sur les outils d’Ivanti.  Lire la suite

• Intrusion chez Equifax : les enseignements d’un fiasco

  L’enquête parlementaire vient de livrer ses résultats. Plusieurs facteurs ressortent : gestion des correctifs et des configurations, des certificats numériques, des comptes - et probablement à privilèges -, et absence de segmentation de l’...  Lire la suite

• WannaCry : un impact important sur le système de santé britannique

  Le fameux épisode de rançongiciel du printemps dernier aurait provoqué l’annulation de près de 20 000 consultations hospitalières outre-Manche. Et encore n’a-t-il que très peu duré.  Lire la suite

• Enquête sur un détournement de site Web

  Nombreux sont les sites Web de petites organisations privées comme publiques qui ne profitent pas de l'entretien et de la surveillance dont ils auraient besoin. Alors un jour ou l'autre, c'est le piratage. Enquête sur l'un d'entre eux.  Lire la suite

• Comment Tilkee fait la chasse aux vulnérabilités avec Yogosha

  En tout d’année, la jeune pousse a choisi de miser sur le Bug Bounty pour identifier d’éventuelles vulnérabilités fonctionnelles dans ses services. Les résultats ont dépassé les attentes.  Lire la suite

• Comment EDF fait face à 10 millions de cyber-attaques par an

  EDF s'est appuyé sur Orange pour mettre en place un Security Operations Center (SOC) afin de faire face aux multiples attaques dont est victime son SI chaque seconde. Plus d'une année et demi de travail a été nécessaire tant le contexte d'EDF est ...  Lire la suite

• Avec iKare, le CHU d’Amiens se dote d’une visibilité accrue sur les vulnérabilités

  Le centre hospitalier utilise l’outil d’iTrust pour conduire ses propres audits de vulnérabilités sur son infrastructure. De quoi en améliorer la régularité et le périmètre.  Lire la suite