Projets IT

Projets IT

Menaces, Ransomwares, DDoS

• Comment Engie est passé au DevSecOps à grande échelle

  Depuis 2021, la division France Retail d’Engie a renforcé la sécurité de ses applications. Elle mise sur la plateforme de Veracode pour débusquer les vulnérabilités dans son code et dans ses librairies. Elle a aussi converti ses « trains agiles » ...  Lire la suite

• Baccarat témoigne de l’attaque de Black Basta en 2023

  La prestigieuse cristallerie française a fait l’objet d’une attaque de ransomware en 2023. Son SI est resté bloqué plus de 2 mois. Une attaque qui traduit la terrible impréparation des ETI françaises.  Lire la suite

• Comment LeBonCoin éteint les attaques DDoS de niveau 7

  Si les attaques DDoS réseau sont bien éliminées par les grands acteurs d’Internet, les attaques sur la couche applicative sont plus complexes à traiter. LeBonCoin a fait le choix d’une solution de sécurité collaborative pour compléter son dispositif...  Lire la suite

• Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

  Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’...  Lire la suite

• SASE : tout sur la nouvelle approche du Conseil de l’Europe

  L’organisme international est, par nature, très exposé aux attaques, du fait des contenus qu’il publie régulièrement. Pour contrer les campagnes DDoS et les attaques menées sur ses applications Web, l’organisme s’appuie depuis un an sur les services...  Lire la suite

• Les efforts de DataDome pour ne pas mettre ses infrastructures cloud à genoux

  DataDome, spécialiste de la protection contre les bots, est un gros utilisateur de ressources cloud. Si gros qu’il arrive à atteindre les limites que lui allouent ses fournisseurs. Ces acteurs vantent pourtant les capacités illimitées du cloud.  Lire la suite

• Ransomware : le RSSI de l’Afnor raconte la cyberattaque de février 2021

  Le 18 février 2021, toute l’activité de l’Afnor était immobilisée par une attaque informatique. Le ransomware Ryuk venait de faire une nouvelle victime. Jean-Marc Aubert, RSSI de l’Afnor raconte dans le détail cette gestion de crise sur la durée.  Lire la suite

• Cybersécurité : la vision « offensive » de ManoMano

  Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.  Lire la suite

• Comment Sanofi protège sa supply chain du risque d’attaque

  Utilisateur de la solution de bastion CyberArk pour protéger ses comptes à privilèges, l’industriel Sanofi déploie maintenant la solution Alero pour protéger les accès distants ouverts à ses prestataires.  Lire la suite

• Comment Solware remonte la pente après une cyberattaque de Conti

  Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité.  Lire la suite

• Phishing : comment Vade s’est mis à la Computer Vision

  L’éditeur de solutions de protection de boîtes mail a renforcé ses capacités de détection d’emails frauduleux en optant pour la Computer Vision. Maxime Meyer, Lead Research Scientist chez Vade, déroule le cheminement du projet lancé il y a près de ...  Lire la suite

• Ransomware : comment les transports Fatton se remettent d’une cyberattaque avec Conti

  Le groupe logistique français Fatton a été victime d’une cyberattaque impliquant le ransomware Conti mi-avril. Ses sauvegardes l’ont aidé à reprendre ses activités. Il compte sur son assurance pour couvrir les frais engagés.  Lire la suite

• Ransomware : dans les coulisses d’une attaque menée avec… BitLocker

  Les assaillants ont retourné la fonctionnalité BitLocker de Windows contre leur victime, après avoir mis la main sur un contrôleur de domaine… via un Windows Server 2003 oublié de tous. Mais les sauvegardes ont joué leur rôle.  Lire la suite

• Ransomware : comment l’université de Maastricht s’est confrontée à Clop

  Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain.  Lire la suite

• Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

  L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ...  Lire la suite

• Les enseignements des pirates iraniens

  Les Etats-Unis ont récemment inculpé officiellement 9 ressortissants iraniens d’intrusion dans les systèmes informatiques de plus de 300 universités au travers le monde. De nombreuses leçons sont à retirer des pratiques détaillées.  Lire la suite

• Hacking Team : dans les coulisses d’un piratage ordinaire

  L’auteur du piratage de l’Italien spécialiste de la découverte et de l’exploitation de vulnérabilités vient de publier un compte rendu des méthodes qu’il a employées. Un ensemble riche d’enseignements.  Lire la suite

• Schneider Electric : "nous avons adopté une approche proactive"

  Lors des Assises de la Sécurité, début octobre à Monaco, Gilbert Paccoud, Vice-Président, Directeur de la Sécurité de l'Information, division IPO de Schneider Electric, est intervenu pour présenter la manière dont le groupe a déployé la solution de ...  Lire la suite