Projets IT

Projets IT

Sécurité

• Le CHU de Montpellier relance son SSO

  Après une période d’externalisation du dossier patient informatisé, l’établissement de santé reprend l’expansion de sa solution de SSO avec Ilex.  Lire la suite

• Industrie 4.0 : Fives CortX déploie Wallix Bastion sur ses gateways

  Filiale dédiée au Big Data et à l’IoT du groupe Fives, Fives CortX a fait le choix de la solution Bastion de Wallix pour accroître le niveau de sécurité de sa solution d’analyse des données industrielles.  Lire la suite

• Agrial se protège du phishing avec CloudGuard

  Première coopérative de France, Agrial a préféré la solution de protection de Check Point à celles délivrées par Microsoft pour protéger sa messagerie Office 365. Un choix de la branche Boissons qui est aujourd’hui généralisé à l’ensemble du groupe.  Lire la suite

• Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »

  La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d...  Lire la suite

• « AZ Cloud » : plongée dans l’IT de la R&D du vaccin d’AstraZeneca

  AstraZeneca associe quatre clouds publics majeurs, des services d’interconnexion et un réseau de stockage pour soutenir le développement et aujourd’hui le déploiement de son vaccin Covid-19, dans un contexte de course contre la montre.  Lire la suite

• Malspam : comment faire la chasse aux comptes de messagerie détournés

  Identifier des comptes compromis par des maliciels tels qu’Emotet, Trickbot ou Qakbot n’est pas trivial. Surtout a posteriori et sans beaucoup d’indices, ou lorsque le détournement est exploité discrètement.  Lire la suite

• Le répartiteur pharmaceutique CERP Rouen engage une stratégie « Move to Cloud »

  Filiale du groupe coopératif de pharmaciens Astera, CERP Rouen reste fidèle à IBM pour mener à bien la migration de son système d’information, qui s’appuie sur des mainframes, vers le cloud public. Une étape clé dans sa transformation digitale.  Lire la suite

• Cyber risque : les secrets de Schneider Electric pour améliorer son score BitSight

  Le BitSight est consulté par les investisseurs, par les assureurs et par les clients pour évaluer le niveau de sécurité d’une entreprise. Il est donc capital d’améliorer cette note. C’est ce qui a poussé Schneider Electric à mettre en place la ...  Lire la suite

• Ransomware : dans les coulisses d’une attaque menée avec… BitLocker

  Les assaillants ont retourné la fonctionnalité BitLocker de Windows contre leur victime, après avoir mis la main sur un contrôleur de domaine… via un Windows Server 2003 oublié de tous. Mais les sauvegardes ont joué leur rôle.  Lire la suite

• Comment Lagardere Travel Retail renouvelle la sécurité de ses postes de travail

  Héritier d’une approche très décentralisée et peu maintenue de la protection des postes de travail, le RSSI du groupe a choisi de se tourner vers SentinelOne. De quoi au passage gagner en visibilité sur le parc.  Lire la suite

• Vision 360 du client : comment Honda France fait rimer analyse de données et RGPD

  La célèbre marque de moto a fait le choix d’externaliser la gestion de ses données clients chez un prestataire spécialisé. Black Tiger met à disposition de Honda une plateforme spécialisée dans le traitement des données personnelles.  Lire la suite

• Le GHU Paris affine la sécurisation de son SI suite à la crise sanitaire

  La pandémie a sérieusement affecté les pratiques, notamment en matière de télétravail, mais aussi conforté le groupement hospitalier dans sa mise en oeuvre d’une politique zero trust.  Lire la suite

• Comment Système U sécurise à la fois accès utilisateurs, clients, et API

  Le groupe a misé sur les outils de Forgerock pour articuler une vision globale du contrôle des accès aux ressources de son système d’information. En tenant compte de la qualité de l’expérience des utilisateurs, mais sans compromettre la sécurité.  Lire la suite

• Comment Sega Europe a réduit ses délais de réponse aux incidents

  Le centre opérationnel de sécurité du spécialiste du jeu vidéo a radicalement amélioré son efficacité en adoptant le système de gestion des informations et des événements de sécurité en mode Cloud de Sumo Logic.  Lire la suite

• Revue des droits : un exercice difficile, mais indispensable

  Vérifier tout comme valider droits et comptes n’est pas un luxe. Casden Banque Populaire et Rémy Cointreau (groupe français de spiritueux) ne le savent que trop bien. Ils se font aider par Openminded, avec les outils de Brainwave.  Lire la suite

• Comment Foncia modernise en profondeur la sécurité de son système d’information

  Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents.  Lire la suite

• Regard côté pile et côté face sur la sécurité des accès chez Sanofi

  Le groupe pharmaceutique donne à ses VIP les moyens de contrôler la sécurité de leurs données sur Office 365. En coulisse, il sécurise en profondeur identités et accès, mais aussi les accès Internet et courrier électronique.  Lire la suite

• VDI : le plan d’urgence d’Admiral Group pour maintenir son activité

  L’assureur n’avait plus que deux semaines et demie avant le confinement pour basculer ses 1 200 salariés en télétravail. Il a fait le pari technique d’y parvenir avec des postes virtuels en cloud.  Lire la suite

• Les Hauts-de-Seine abandonnent MPLS au profit du SD-WAN

  Le département profite ainsi d’augmentations de débits importantes et bienvenues pour supporter les nouveaux usages ayant émergé au fil des ans. Le tout en réduisant sa facture télécoms et en gagnant en résilience.  Lire la suite

• SeLoger.com arrive à faire rimer RGPD avec Agilité

  Pour beaucoup d’acteurs du Web dont l’activité est de plus en plus liée à l’exploitation des données clients, RGPD rime avec contraintes techniques et lourdeur de gestion. Le Groupe SeLoger mise sur une gouvernance particulière pour transformer ...  Lire la suite

• Comment Total refond sa gestion des identités à l’heure du cloud

  Le groupe a misé sur Usercube, convaincu par son approche privée du SaaS, mais également par la flexibilité offerte à travers son modèle de données. Un choix effectué avec toutes les précautions pour sécuriser son projet, face aux incertitudes que ...  Lire la suite

• CHU de Rouen : autopsie d’une cyberattaque

  C’est au pire moment de la semaine, un vendredi soir, que le pirate a frappé le CHU de Rouen en novembre dernier. Le RSSI raconte comment l’établissement a su rétablir la situation, le temps d’un week-end.  Lire la suite

• Confinement : comment OpenIP a basculé dans le télétravail en 48 heures

  L’entreprise a multiplié les réunions d’information durant deux jours. L’objectif : rassurer ses salariés et les former à l’usage des PC, modems 4G et routeurs sécurisés qu’elle met à leur disposition.  Lire la suite

• Ransomware : comment l’université de Maastricht s’est confrontée à Clop

  Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain.  Lire la suite

• Gestion du renseignement sur les menaces : Sogeti mise sur Anomali

  Marquée par une approche de l’extensibilité et des intégrations différente de celles de plateformes concurrentes, elle s’avère efficace et permet aux équipes de Threat Intelligence de se concentrer sur leur métier.  Lire la suite

• Prudemment, mais résolument, Nexity révolutionne son IT avec le cloud

  Le promoteur immobilier s’est engagé dans une démarche visant à professionnaliser et industrialiser autant que possible son IT. Mais avec conscience des implications en matière de sécurité et l’adoption d’une gouvernance rigoureuse dès le départ.  Lire la suite

• Cdiscount lancera en 2020 des services B2B cloud avec Volterra

  Le champion de l’e-commerce proposera aux entreprises qui ont une activité en ligne des fonctions de sécurité et de répartition de charge. La startup lui apportera les points de présence et des clusters Kubernetes.  Lire la suite

• TechWeek 2019 : les recettes de la "Générale" pour développer plus vite

  La troisième banque française a dévoilé quelques-uns des dispositifs mis en place pour la transformation de son IT lors de sa TechWeek. Agilité, cloud et APIsation du système d’information sont désormais déployés à grande échelle.  Lire la suite

• Comment Essilor gagne en visibilité sur son réseau

  Le spécialiste des verres de lunettes a décidé de s’appuyer sur la solution de Vectra pour disposer d’une visibilité globale sur son système d’information, dans la perspective de la mise en place d’un centre opérationnel sécurité mondial.  Lire la suite

• Après #NotPetya, Merck s’est vu prescrire l’automatisation réseau

  Comptant parmi les victimes de cet épisode épidémique de 2017, le groupe a décidé que le remède passait par le déploiement d’outils d'automatisation pour changer sa façon de gérer les changements de configuration réseau.  Lire la suite

• Engie abandonne le VPN au profit de Zscaler Private Access

  Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet.  Lire la suite

• Fleury Michon : histoire d’une crise de cybersécurité qui a bien tourné

  L’entreprise française d’agroalimentaire a été victime, au printemps, d’une compromission par ransomware. Mandaté par son assurance, Intrinsec est venu à la rescousse. Compte-rendu d’une gestion de crise qui n’arrive pas qu’aux autres.  Lire la suite

• Sanofi consolide sa gestion des identités avec Sailpoint

  Le groupe pharmaceutique rationalise la gestion des identités et des accès afin de renforcer la sécurité en tenant compte des nouveaux usages des utilisateurs. Un témoignage en avant-première des Assises de la Sécurité.  Lire la suite

• Sécuriser les conteneurs améliore la posture globale de l’entreprise

  Nombreux sont ceux qui se sont inquiétés de risques de sécurité additionnels aux premières heures des conteneurs. Mais leur mise en production crée des opportunités de renforcement des pratiques de sécurité.  Lire la suite

• Les points clés de la réponse à incident selon Cisco

  La réponse à incidents n’a rien de trivial. Sean Mason, responsable du sujet chez l’équipementier, partage son expérience et multiplie les recommandations, entre gestion de logs et exercices.  Lire la suite

• #NotPetya : les enseignements tirés chez Maersk

  Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur.  Lire la suite

• Ransomware : les premiers enjeux de la reconstruction

  Les équipes de Wavestone ont été amenées à intervenir sur plusieurs situations de crise provoquées par des infections de rançongiciel. Gérôme Billois partage son expérience avec la rédaction.  Lire la suite

• Big Data : comment Tracfin remonte les filières de blanchiment d’argent sale

  Une fois n’est pas coutume, le directeur de la cellule anti-blanchiment de Bercy a livré quelques détails sur l’activité de son service qui vont bien au-delà des chiffres officiels. Ce sont plusieurs millions de documents financiers qui sont ...  Lire la suite

• Thales adopte une architecture sans confiance pour l’administration de son SI

  Le groupe ne badine pas avec la cybersécurité. Et comme en témoigne son intégration des outils de Centrify dans son environnement d’administration, ce n’est pas qu’un vœu pieu, loin s’en faut.  Lire la suite

• Comment Vectra change le travail des analystes chez Saint Gobain

  Le groupe a misé sur la détection d’anomalies dans le trafic réseau à l’issue de l’incident NotPetya qui l’a durement frappé en 2017. Une véritable révolution culturelle pour son centre opérationnel de sécurité.  Lire la suite

• Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

  L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ...  Lire la suite

• Ces entreprises jouant l’automatisation et l’orchestration pour combler leurs lacunes de sécurité

  Des experts se prononcent sur l'importance et les avantages de l'automatisation de la sécurité et soulignent les facteurs à prendre en compte avant de mettre en œuvre les outils SOAR.  Lire la suite

• Locam mise sur l’audit régulier pour améliorer sa posture de sécurité

  La filiale du Crédit Agricole demande à Certilience de mettre régulièrement au défi la sécurité de son système d’information, contre les menaces externes comme internes, dans le cadre d’une démarche d’amélioration continue.  Lire la suite

• C2S Bouygues mise sur l’analyse comportementale et le renseignement sur les menaces

  Le directeur de la sécurité des systèmes d’information de cette filiale du groupe Bouygues spécialisée dans l’accompagnement à la transformation numérique, veut rattraper le coup d’avance qu’ont les attaquants.  Lire la suite

• Ramsay Générale de Santé fait le pari de l’authentification unique

  Ce n’était pas un luxe. Certains utilisateurs pouvaient devoir jongler avec une dizaine d’identifiants différents, avec les écueils que l’on imagine aisément, tant pour la sécurité que pour l’utilisabilité.  Lire la suite

• Comment Starbucks automatise les tâches de sécurité récurrentes

  La chaîne utilise Splunk, et en particulier la plateforme de Phantom, acquise récemment par celui-ci, pour automatiser les tâches de sécurité les plus répétitives et alléger la charge de travail de ses équipes.  Lire la suite

• Comment Yves Rocher pilote en continu la sécurité de ses sites Web

  Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion.  Lire la suite

• Engie découvre de nouvelles manières de se transformer grâce à Splunk

  La cellule dédiée à la transformation digitale d’Engie n’utilisait Splunk que pour sa sécurité. Puis, elle a constaté que les tableaux de bord de ce logiciel permettaient aussi aux métiers d’exploiter leurs données d’une nouvelle façon.  Lire la suite

• Comment Toyota Financial Services industrialise la gestion des correctifs

  L’organisme de financement du constructeur automobile a drastiquement réduit les délais d’application des correctifs logiciels en s’appuyant sur les outils d’Ivanti.  Lire la suite

• L’Oréal mise sur l’analyse du trafic réseau contre la malveillance interne

  Le groupe de produits cosmétiques compte sur la solution de Darktrace pour détecter les anomalies susceptibles de trahir des comportements malveillants furtifs visant en particulier sa propriété intellectuelle.  Lire la suite

• Comment Terres du Sud renouvelle la protection de ses postes de travail

  La coopérative agricole a décidé de remplacer sa solution existante par celle de SentinelOne, afin de profiter d’une protection complète, notamment contre les menaces inédites. Et cela à moindre coût.  Lire la suite

• Comment Itop Education protège sa plateforme SaaS

  C'est en 2014 que l'éditeur d'environnements numériques de travail en mode SaaS a été amené à changer l'architecture de protection de sa plateforme. Et cela en s'appuyant sur des appliances F5.  Lire la suite

• Intrusion chez Equifax : les enseignements d’un fiasco

  L’enquête parlementaire vient de livrer ses résultats. Plusieurs facteurs ressortent : gestion des correctifs et des configurations, des certificats numériques, des comptes - et probablement à privilèges -, et absence de segmentation de l’...  Lire la suite

• Assurer l’adoption dans un déploiement VMware Workspace One

  L’adoption constitue un élément clé dans tout projet affectant les utilisateurs. Et cela vaut assurément pour les déploiements de Workspace One. Et là, les efforts requis pour emporter l’adhésion apparaissent nombreux.  Lire la suite

• Comment Business France sécurise les accès distants à son SI

  L'organisme devait sécuriser les accès de prestataires externes, mais également certaines interventions internes, ainsi que les opérations de support aux utilisateurs à distance. Il s'est pour cela tourné vers les outils de Bomgar.  Lire la suite

• « L'Airbus des Missiles » met ses RH dans le Cloud

  MDBA engage une transformation de son recrutement et de sa gestion des talents alors que 50% de ses effectifs clefs sont à renouveler dans les 10 ans. Le groupe stratégique s'appuie sur Workday, mais avec des exigences strictes garanties ...  Lire la suite

• SIEM : Comment l’ANCV associe les métiers

  L’agence nationale pour les chèques vacances profite de la flexibilité et de la simplicité du système de gestion des informations et des événements de sécurité de LogPoint pour l’exploiter au-delà de sa seule composante technique.  Lire la suite

• Comment Beazley joue la mobilité en toute sécurité

  L'assureur combine mobilité, virtualisation et cloud pour apporter à ses collaborateurs les outils dont ils ont besoin pour leurs activités professionnelles. Le tout de manière suffisamment sécurisée pour assurer le respect de ses obligations ...  Lire la suite

• WannaCry : un impact important sur le système de santé britannique

  Le fameux épisode de rançongiciel du printemps dernier aurait provoqué l’annulation de près de 20 000 consultations hospitalières outre-Manche. Et encore n’a-t-il que très peu duré.  Lire la suite

• Les enseignements des pirates iraniens

  Les Etats-Unis ont récemment inculpé officiellement 9 ressortissants iraniens d’intrusion dans les systèmes informatiques de plus de 300 universités au travers le monde. De nombreuses leçons sont à retirer des pratiques détaillées.  Lire la suite

• Cybersécurité : les laboratoires Théa misent sur la sensibilisation

  Pour aller au-delà de ce que peut fournir la technologie comme protection contre les risques de sécurité informatique, l’entreprise a choisi de renforcer sa première ligne de défense : ses utilisateurs.  Lire la suite

• Comment Naval Group fait sa révolution de la cybersécurité

  Construire des systèmes hétérogènes complexes et très exigeants en tenant compte en profondeur des besoins de sécurité informatique nécessite une stratégie de grande ampleur. Mais le marché doit encore murir pour répondre à la demande.  Lire la suite

• Comment Air France-KLM diffuse une culture de la sécurité informatique

  Le comité exécutif est régulièrement informé de la posture du groupe sur la base d’indicateurs simples. Le management intermédiaire est mobilisé pour définir et adopter, avec les utilisateurs, les mesures adaptés aux métiers.  Lire la suite

• Le CHRU de Nancy renforce la sécurité de sa messagerie électronique

  La précédente solution laissait passer des maliciels qui étaient ensuite interceptés sur les postes de travail. Mais le nettoyage des boîtes de messagerie devait se faire manuellement.  Lire la suite

• L'Oréal optimise sa gestion des incidents de sécurité

  L'équipe de réponse à incident de la multinationale française a saisi l'opportunité du déploiement de ServiceNow à l'échelle du groupe pour améliorer ses interactions avec le reste des équipes IT.  Lire la suite

• Enquête sur un détournement de site Web

  Nombreux sont les sites Web de petites organisations privées comme publiques qui ne profitent pas de l'entretien et de la surveillance dont ils auraient besoin. Alors un jour ou l'autre, c'est le piratage. Enquête sur l'un d'entre eux.  Lire la suite

• Crédit Agricole SA modernise son SSO avec Ilex

  Le projet visait à consolider les mécanismes de contrôle des accès tout en simplifiant l'expérience des utilisateurs. A la clé, une administration et une gestion des audits centralisées.  Lire la suite

• Cdiscount protège ses applications Web

  Le site de commerce électronique utilise les équipements d'Imperva depuis 2008. Mais depuis deux ans, il va plus loin, s'appuyant sur eux pour gagner en visibilité sur les automates.  Lire la suite

• La Cyberdéfense française s'arme d'une nouvelle gestion du renseignement sur les menaces

  La plateforme de gestion du renseignement sur les menaces de ThreatQuotient est opérationnelle depuis l’été. La consommation de sa production doit encore s’industrialiser, mais les premiers bénéfices sont déjà observables.  Lire la suite

• Sans haut débit, l’agglomération de Roissy sauvegarde ses VM avec Zerto

  Aucun logiciel de sauvegarde ne voulant fonctionner sur un réseau dont la latence est supérieure à 5ms, la Communauté d’agglomération a choisi de protéger ses sites en répliquant leurs VM vers ses deux datacenters.  Lire la suite

• Fox-IT fait le bilan de l’attaque dont il a été victime

  Le portail client de spécialiste du renseignement sur les menaces a été la cible d’une attaque en interception conduite à partir du détournement de ses enregistrements DNS. Son récit s’avère riche d’enseignements.  Lire la suite

• Comment la CNAV industrialise la revue des habilitations

  La Caisse nationale d’assurance vieillesse a retenu IdentityGRC de Brainwave pour fiabiliser et fluidifier ses processus de contrôle des droits et des accès. De quoi répondre notamment aux attentes de la Cour des comptes.  Lire la suite

• Comment GRDF adapte son SSO à l’heure du SaaS avec Okta

  Le système d'information du transporteur de gaz traverse une lourde transformation, en profondeur. Elle passe par l'adoption d'applications en mode SaaS. Et pour assurer aux utilisateurs finaux une expérience fluide, c'est l'offre d'Okta qui a été ...  Lire la suite

• Comment Voyages-SNCF.com lutte contre les mauvais robots

  Lors des Assises de la Sécurité, le RSSI du voyagiste a témoigné de la manière dont l’analyse comportementale appliquée à ses logs lui a permis de lutter contre les robots cherchant à étudier ses politiques tarifaires.  Lire la suite

• TIGF déploie Sentryo pour superviser ses systèmes industriels

  L’ancienne filiale de Total a retenu la jeune pousse française pour assurer la surveillance de son environnement ICS/Scada. Un projet ambitieux à la nature profondément transverse.  Lire la suite

• Pacifica/Crédit Agricole Assurances mise sur SentinelOne pour se protéger des menaces inédites

  Aller plus vite dans la détection des menaces émergentes, pour mieux s’en protéger, au-delà des mécanismes de protection traditionnels. C’est l’objectif de l’assureur avec le choix d’un outil basé sur l’analyse comportementale.  Lire la suite

• L’université de Cergy-Pontoise sécurise l’administration à distance avec Bomgar

  La direction informatique de l’établissement améliore ainsi le contrôle sur ses prestations de tierce maintenance. Une approche qui ne va pas forcément sans frictions.  Lire la suite

• Comment la Société Générale renforce la gestion de ses comptes techniques

  La banque s’appuie sur les outils de Sailpoint pour assurer une gouvernance d’accès hautement automatisée, par le biais de rôles, au sein de son infrastructure transverse. De quoi assurer contrôle et agilité.  Lire la suite

• La ville de Megève partage ses fichiers avec un outil open source français

  Pydio, l’EFSS à déployer sur site, est utilisé depuis deux ans par la DSI de la station. Le contrôle des droits d’accès, l’ergonomie et la maitrise totale des documents ont emporté la décision face aux Dropbox-like américains en mode SaaS et aux ...  Lire la suite

• Cybersécurité : que fait-on après la sensibilisation ?

  Plutôt que de laisser l’utilisateur dans une posture défensive, voire passive, pourquoi ne pas en faire un relais de la fonction sécurité de l’information, véritable vigie à l’affut des menaces ?  Lire la suite

• Generali remplace sa solution SSO maison par Sign&Go d’Ilex

  L’assurance profite des capacités de personnalisation de l’outil pour lisser dans le temps sa migration, sans pousser ses applications patrimoniales à quelconque « big bang », ni retarder sa transformation numérique.  Lire la suite

• Manutan se protège des dénis de service

  Le groupe, acteur de la distribution BtoB, a notamment retenu la solution hybride de l’équipementier Radware pour s’assurer de dépenses prévisibles et non pas variables, selon l’ampleur des attaques.  Lire la suite

• La RTM gagne en visibilité sur son réseau avec Darktrace

  L’autorité de transport de la métropole Aix-Marseille-Provence veut pouvoir détecter d’éventuelles menaces, mais également les comportements à risques que certains utilisateurs ne manquent pas d’adopter.  Lire la suite

• Une dizaine de banques des Emirats Arabes Unis mutualisent le renseignement

  Hautement structurée, cette mise en commun du renseignement sur les menaces informatiques susceptibles d’affecter le secteur financier régional doit s’appuyer sur l’exploitation d’une plateforme dédiée.  Lire la suite

• Informatique & Technologies Caisse d’Epargne contrôle les droits avec Usercube

  Il y a bientôt trois ans, IT-CE a lancé un projet visant à industrialiser le contrôle des droits des utilisateurs, afin de réduire la charge associée et de pouvoir en élargir le périmètre.  Lire la suite

• Comment Tilkee fait la chasse aux vulnérabilités avec Yogosha

  En tout d’année, la jeune pousse a choisi de miser sur le Bug Bounty pour identifier d’éventuelles vulnérabilités fonctionnelles dans ses services. Les résultats ont dépassé les attentes.  Lire la suite

• TV5 Monde : une attaque résolument destructrice, savamment préparée

  A l’occasion du Sstic, l’Anssi est revenue, la semaine dernière, dans le détail, sur l’attaque qui a visé la chaîne de télévision il y a deux ans, ainsi que sur la manière dont a été gérée la remédiation.  Lire la suite

• Dans les pas d’un chasseur de menaces

  Une nouvelle vulnérabilité inédite a récemment offert une soudaine cure de jouvence à Dridex. L’occasion de mener l’enquête à l’aide de l’une de ces nouvelles plateformes de gestion du renseignement sur les menaces.  Lire la suite

• Cyberguerre : comment Cymmetria a piégé les équipes offensives de l’OTAN

  L’éditeur a participé à un exercice impliquant les experts de l’intrusion informatique de l’organisation. L’occasion pour sa solution de montrer son efficacité, mais également des faiblesses qui ont pu ainsi être corrigées.  Lire la suite

• Un data lake au cœur des capacités de cybersécurité de British Telecom

  C’est en 2012 que l’opérateur britannique a lancé à la rénovation de son approche de la sécurité de son infrastructure. Un effort considérable qui l’a renvoyé aux pratiques d’hygiène de base, mais l’a aussi poussé à se poser formellement la question...  Lire la suite

• Comment Deutsche Telekom a repoussé l’assaut de Mirai

  L’opérateur a tiré les enseignements de l’incident qui a affecté près d’un million de ses clients à l’automne dernier. Le premier d’entre eux étant que n’importe qui peut se retrouver sous le feu d’une attaque qui ne le vise pas spécifiquement. Et ...  Lire la suite

• Les clés du déploiement d’un SOC selon le Clusif

  Poussés à la fois par un contexte réglementaire de plus en plus exigeant et des menaces de plus en plus nombreuses, les centres opérationnels de sécurité se multiplient. Mais leur mise en place est délicate. Le Clusif s’est longuement penché sur le ...  Lire la suite

• Cegedim combine NOC et SOC grâce à InsightIDR

  Le groupe, agréé hébergeur de données de santé, a retenu l’outil de Rapid7 pour gagner en visibilité sur son infrastructure. De quoi, au passage, confier à ses équipes réseau la supervision 24/7 de la sécurité de l’environnement.  Lire la suite

• Crédit Agricole Payment Services sécurise son infrastructure de gestion des paiements avec F5

  Les équipements ont été retenus pour leurs capacités à supporter la charge et à offrir les services nécessaires à la disponibilité et à la sécurisation d’applications critiques.  Lire la suite

• Chez SFA, Darktrace donne une visibilité toute nouvelle sur le réseau

  Le spécialiste des broyeurs sanitaires, des pompes de relevage et de la climatisation a choisi le britannique pour aller au-delà de la visibilité que lui offrait déjà ses équipements de sécurité réseau. Visiblement avec beaucoup de satisfaction.  Lire la suite

• Sopra Steria dope ses services managés avec ThreatQ et Watson

  Le fournisseur de services de sécurité managés a renforcé son offre en affinant son recours au renseignement sur les menaces pour mieux contextualiser les événements observés, et mettant Watson à contribution pour modéliser les incidents.  Lire la suite

• Kiloutou fédère ses identités avec Avencis

  La célèbre enseigne de location de matériels de construction a déployé la solution SSOX d’Avencis pour simplifier le quotidien de ses collaborateurs et renforcer au passage la sécurité de son infrastructure.  Lire la suite

• Au Crédit Agricole, une fonction est dédiée au lien entre sécurité et métiers

  Le groupe s’assure ainsi de pouvoir collecter les expériences de ses différentes entités, bonnes ou mauvaises, pour en faire profiter ensuite toutes les autres.  Lire la suite

• Le Crédit Mutuel Arkea identifie ses clients avec la Blockchain

  La banque a mis en place un mécanisme d’identification de ses clients en se reposant sur cette technologie distribuée très tendance. IBM a fourni l’ossature technologique et la méthode.  Lire la suite

• Automatisation : la clé de l’agilité pour vente-privee.com

  Le spécialiste de la vente en ligne a pu réduire de quatre semaines à 48h le délai nécessaire au déploiement, en parallèle sur deux sites, de ses environnements de recette.  Lire la suite