Projets IT

Projets IT

Sécurité

• Pour Parrot, la cybersécurité est un devoir et un atout concurrentiel

  Le fabricant de drones Parrot adopte une approche security by design et privacy by design pour ses développements logiciels. Outre des audits, Parrot renforce la sécurité de ses produits via le recours à un programme de bug bounty.  Lire la suite

• Surveillance des comptes à privilèges : une étape incontournable de la transfonum de Mane

  Le groupe français a entamé une vaste et ambitieuse modernisation de son système d’information. Mais sans négliger la sécurité, et en particulier celle d’éléments critiques que sont les comptes utilisés pour l’administration et la maintenance.  Lire la suite

• Comment Solware remonte la pente après une cyberattaque de Conti

  Dans la nuit du 11 au 12 août, le ransomware Conti a été déclenché sur les serveurs de l’éditeur français Solware, après effacement de ses sauvegardes. La reprise est en cours, avec prudence et pour renforcer la sécurité.  Lire la suite

• Le groupe agro-industriel Avril renforce sa sécurité avec Sekoia.io

  Acteur reconnu du renseignement sur les menaces, Sekoia.io propose aussi une offre XDR, une solution retenue par le responsable de l’exploitation informatique du Groupe Avril en tant qu’alternative au SOC. Celui-ci explique son choix.  Lire la suite

• Phishing : comment Vade s’est mis à la Computer Vision

  L’éditeur de solutions de protection de boîtes mail a renforcé ses capacités de détection d’emails frauduleux en optant pour la Computer Vision. Maxime Meyer, Lead Research Scientist chez Vade, déroule le cheminement du projet lancé il y a près de ...  Lire la suite

• Dans les usines d’Unilin, la vidéo est un véritable outil industriel

  En 2012, le spécialiste de la production de revêtements de sol basculait de caméras analogiques à l’IP. Les 17 sites de production automatisés d’Unilin comptent plus de 1 000 caméras, pour la sécurité, mais surtout pour l’amélioration de la ...  Lire la suite

• VDI, VPN, MFA, Réseau : Teleperformance fait passer le télétravail à l’échelle internationale

  La crise sanitaire a contraint le spécialiste des centres d’appel à basculer 200 000 collaborateurs en télétravail en moins de 10 semaines. L’entreprise s’est appuyée sur la VDI et la création d’un environnement de travail numérique complet, Cloud ...  Lire la suite

• TF1 met de la diversité dans ses équipes IT

  Les achats IT du groupe TF1 ont référencé plusieurs prestataires issus de l’économie responsable, dont « Innov and Co Diversité et Handicap ». Un moyen de marier les enjeux sociaux et financiers d’une DSI.  Lire la suite

• Ransomware : comment les transports Fatton se remettent d’une cyberattaque avec Conti

  Le groupe logistique français Fatton a été victime d’une cyberattaque impliquant le ransomware Conti mi-avril. Ses sauvegardes l’ont aidé à reprendre ses activités. Il compte sur son assurance pour couvrir les frais engagés.  Lire la suite

• Comment Bureau Veritas a migré 85 % de ses applications vers le cloud

  En six ans, le spécialiste des tests et des certifications a migré plus de 115 applications vers le cloud en s’appuyant majoritairement sur son expertise interne. Pour ce faire, Bureau Veritas recourt massivement aux services cloud de son ...  Lire la suite

• Cosmian, la pépite française qui sécurise l’analytique grâce à Intel

  La startup, spécialiste du chiffrement, a mis au point un système qui permet de faire analyser les données par un tiers sans les partager. Son produit, qui intéresse jusqu’en Australie, repose sur une particularité des processeurs Xeon.  Lire la suite

• Comment Lactalis revoit toute sa gestion des identités et des accès

  Alors qu’à l’origine il s’agissait de migrer sur Office 365 pour tous les collaborateurs, l'entreprise Lactalis s’est retrouvée à consolider et moderniser toute sa gestion des identités et des accès.  Lire la suite

• PAM : l’aéroport de Bordeaux généralise l’usage du bastion

  La solution Bastion de Wallix était prévue uniquement pour la tierce maintenance applicative (TMA). Mais le télétravail a modifié la donne.  Lire la suite

• Comment l’IESEG a amélioré sa gestion des vulnérabilités

  Cette école de management s’appuie sur la solution Radar de F-Secure pour surveiller en continu sa posture de sécurité vis-à-vis des vulnérabilités. De quoi s’inscrire dans une logique d’amélioration continue et non plus ponctuelle.  Lire la suite

• Decathlon, à fond sur la gouvernance des identités

  Le spécialiste des équipements sportifs s’appuie sur les outils de Sailpoint pour gérer ses quelque 100 000 identités au niveau mondial.  Lire la suite

• Comment Egis déploie les firewalls sur l’ensemble de ses filiales

  Groupe d’ingénierie fortement mondialisé, EGIS déploie les solutions de sécurité Fortinet auprès de ses nombreuses filiales. Un choix technique.  Lire la suite

• Comment Euroclear sécurise ses flux Web et ses accès distants

  Le dépositaire central international de titres ne peut pas se permettre de négliger la sécurité. Il multiplie donc les filtres et les contrôles pour réduire l’exposition aux menaces, sans négliger l’expérience utilisateur.  Lire la suite

• Le département de l’Aude renforce sa gouvernance des accès

  L’Aude a fait le choix de la solution de gestion des identités Usercube voici quelques années pour gérer les accès de ses agents aux espaces de partage. Une architecture qui va prochainement évoluer vers le SaaS et intégrer la gestion des comptes ...  Lire la suite

• Pour les pompiers du Pas-de-Calais, le stockage est un sujet brûlant

  Baies de stockage évolutives, sauvegardes sur différents lieux et supports, coffres-forts électroniques et physiques : le SDIS 62 ne semble pas près de perdre ses données.  Lire la suite

• Tentative d’intrusion : comment Lactalis a échappé à la catastrophe

  Le géant laitier a été alerté par les équipes de l’éditeur de son EDR, qui était déployé en démonstrateur sur des contrôleurs de domaine. Ce qui lui a permis d’agir rapidement pour éviter une détonation de ransomware.  Lire la suite

• Le CHU de Montpellier relance son SSO

  Après une période d’externalisation du dossier patient informatisé, l’établissement de santé reprend l’expansion de sa solution de SSO avec Ilex.  Lire la suite

• Industrie 4.0 : Fives CortX déploie Wallix Bastion sur ses gateways

  Filiale dédiée au Big Data et à l’IoT du groupe Fives, Fives CortX a fait le choix de la solution Bastion de Wallix pour accroître le niveau de sécurité de sa solution d’analyse des données industrielles.  Lire la suite

• Agrial se protège du phishing avec CloudGuard

  Première coopérative de France, Agrial a préféré la solution de protection de Check Point à celles délivrées par Microsoft pour protéger sa messagerie Office 365. Un choix de la branche Boissons qui est aujourd’hui généralisé à l’ensemble du groupe.  Lire la suite

• Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »

  La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d...  Lire la suite

• « AZ Cloud » : plongée dans l’IT de la R&D du vaccin d’AstraZeneca

  AstraZeneca associe quatre clouds publics majeurs, des services d’interconnexion et un réseau de stockage pour soutenir le développement et aujourd’hui le déploiement de son vaccin Covid-19, dans un contexte de course contre la montre.  Lire la suite

• Malspam : comment faire la chasse aux comptes de messagerie détournés

  Identifier des comptes compromis par des maliciels tels qu’Emotet, Trickbot ou Qakbot n’est pas trivial. Surtout a posteriori et sans beaucoup d’indices, ou lorsque le détournement est exploité discrètement.  Lire la suite

• Le répartiteur pharmaceutique CERP Rouen engage une stratégie « Move to Cloud »

  Filiale du groupe coopératif de pharmaciens Astera, CERP Rouen reste fidèle à IBM pour mener à bien la migration de son système d’information, qui s’appuie sur des mainframes, vers le cloud public. Une étape clé dans sa transformation digitale.  Lire la suite

• Cyber risque : les secrets de Schneider Electric pour améliorer son score BitSight

  Le BitSight est consulté par les investisseurs, par les assureurs et par les clients pour évaluer le niveau de sécurité d’une entreprise. Il est donc capital d’améliorer cette note. C’est ce qui a poussé Schneider Electric à mettre en place la ...  Lire la suite

• Ransomware : dans les coulisses d’une attaque menée avec… BitLocker

  Les assaillants ont retourné la fonctionnalité BitLocker de Windows contre leur victime, après avoir mis la main sur un contrôleur de domaine… via un Windows Server 2003 oublié de tous. Mais les sauvegardes ont joué leur rôle.  Lire la suite

• Comment Lagardere Travel Retail renouvelle la sécurité de ses postes de travail

  Héritier d’une approche très décentralisée et peu maintenue de la protection des postes de travail, le RSSI du groupe a choisi de se tourner vers SentinelOne. De quoi au passage gagner en visibilité sur le parc.  Lire la suite

• Vision 360 du client : comment Honda France fait rimer analyse de données et RGPD

  La célèbre marque de moto a fait le choix d’externaliser la gestion de ses données clients chez un prestataire spécialisé. Black Tiger met à disposition de Honda une plateforme spécialisée dans le traitement des données personnelles.  Lire la suite

• Le GHU Paris affine la sécurisation de son SI suite à la crise sanitaire

  La pandémie a sérieusement affecté les pratiques, notamment en matière de télétravail, mais aussi conforté le groupement hospitalier dans sa mise en oeuvre d’une politique zero trust.  Lire la suite

• Comment Système U sécurise à la fois accès utilisateurs, clients, et API

  Le groupe a misé sur les outils de Forgerock pour articuler une vision globale du contrôle des accès aux ressources de son système d’information. En tenant compte de la qualité de l’expérience des utilisateurs, mais sans compromettre la sécurité.  Lire la suite

• Comment Sega Europe a réduit ses délais de réponse aux incidents

  Le centre opérationnel de sécurité du spécialiste du jeu vidéo a radicalement amélioré son efficacité en adoptant le système de gestion des informations et des événements de sécurité en mode Cloud de Sumo Logic.  Lire la suite

• Revue des droits : un exercice difficile, mais indispensable

  Vérifier tout comme valider droits et comptes n’est pas un luxe. Casden Banque Populaire et Rémy Cointreau (groupe français de spiritueux) ne le savent que trop bien. Ils se font aider par Openminded, avec les outils de Brainwave.  Lire la suite

• Comment Foncia modernise en profondeur la sécurité de son système d’information

  Engagé dans une profonde transformation numérique, le groupe revoit son approche de la cybersécurité pour l’adapter à l’évolution drastique des usages. Avec notamment la double volonté de prévenir et détecter les éventuels incidents.  Lire la suite

• Regard côté pile et côté face sur la sécurité des accès chez Sanofi

  Le groupe pharmaceutique donne à ses VIP les moyens de contrôler la sécurité de leurs données sur Office 365. En coulisse, il sécurise en profondeur identités et accès, mais aussi les accès Internet et courrier électronique.  Lire la suite

• VDI : le plan d’urgence d’Admiral Group pour maintenir son activité

  L’assureur n’avait plus que deux semaines et demie avant le confinement pour basculer ses 1 200 salariés en télétravail. Il a fait le pari technique d’y parvenir avec des postes virtuels en cloud.  Lire la suite

• Les Hauts-de-Seine abandonnent MPLS au profit du SD-WAN

  Le département profite ainsi d’augmentations de débits importantes et bienvenues pour supporter les nouveaux usages ayant émergé au fil des ans. Le tout en réduisant sa facture télécoms et en gagnant en résilience.  Lire la suite

• SeLoger.com arrive à faire rimer RGPD avec Agilité

  Pour beaucoup d’acteurs du Web dont l’activité est de plus en plus liée à l’exploitation des données clients, RGPD rime avec contraintes techniques et lourdeur de gestion. Le Groupe SeLoger mise sur une gouvernance particulière pour transformer ...  Lire la suite

• Comment Total refond sa gestion des identités à l’heure du cloud

  Le groupe a misé sur Usercube, convaincu par son approche privée du SaaS, mais également par la flexibilité offerte à travers son modèle de données. Un choix effectué avec toutes les précautions pour sécuriser son projet, face aux incertitudes que ...  Lire la suite

• CHU de Rouen : autopsie d’une cyberattaque

  C’est au pire moment de la semaine, un vendredi soir, que le pirate a frappé le CHU de Rouen en novembre dernier. Le RSSI raconte comment l’établissement a su rétablir la situation, le temps d’un week-end.  Lire la suite

• Confinement : comment OpenIP a basculé dans le télétravail en 48 heures

  L’entreprise a multiplié les réunions d’information durant deux jours. L’objectif : rassurer ses salariés et les former à l’usage des PC, modems 4G et routeurs sécurisés qu’elle met à leur disposition.  Lire la suite

• Ransomware : comment l’université de Maastricht s’est confrontée à Clop

  Dans un remarquable exercice de transparence, elle reconnaît avoir versé près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa direction souligne l’importance du facteur humain.  Lire la suite

• Gestion du renseignement sur les menaces : Sogeti mise sur Anomali

  Marquée par une approche de l’extensibilité et des intégrations différente de celles de plateformes concurrentes, elle s’avère efficace et permet aux équipes de Threat Intelligence de se concentrer sur leur métier.  Lire la suite

• Prudemment, mais résolument, Nexity révolutionne son IT avec le cloud

  Le promoteur immobilier s’est engagé dans une démarche visant à professionnaliser et industrialiser autant que possible son IT. Mais avec conscience des implications en matière de sécurité et l’adoption d’une gouvernance rigoureuse dès le départ.  Lire la suite

• Cdiscount lancera en 2020 des services B2B cloud avec Volterra

  Le champion de l’e-commerce proposera aux entreprises qui ont une activité en ligne des fonctions de sécurité et de répartition de charge. La startup lui apportera les points de présence et des clusters Kubernetes.  Lire la suite

• TechWeek 2019 : les recettes de la "Générale" pour développer plus vite

  La troisième banque française a dévoilé quelques-uns des dispositifs mis en place pour la transformation de son IT lors de sa TechWeek. Agilité, cloud et APIsation du système d’information sont désormais déployés à grande échelle.  Lire la suite

• Comment Essilor gagne en visibilité sur son réseau

  Le spécialiste des verres de lunettes a décidé de s’appuyer sur la solution de Vectra pour disposer d’une visibilité globale sur son système d’information, dans la perspective de la mise en place d’un centre opérationnel sécurité mondial.  Lire la suite

• Après #NotPetya, Merck s’est vu prescrire l’automatisation réseau

  Comptant parmi les victimes de cet épisode épidémique de 2017, le groupe a décidé que le remède passait par le déploiement d’outils d'automatisation pour changer sa façon de gérer les changements de configuration réseau.  Lire la suite

• Engie abandonne le VPN au profit de Zscaler Private Access

  Le groupe veut ainsi simplifier l’expérience utilisateur tout en capitalisant sur le recours à une plafeforme cloud qu’il utilise déjà depuis des années pour protéger ses connexions à Internet.  Lire la suite

• Fleury Michon : histoire d’une crise de cybersécurité qui a bien tourné

  L’entreprise française d’agroalimentaire a été victime, au printemps, d’une compromission par ransomware. Mandaté par son assurance, Intrinsec est venu à la rescousse. Compte-rendu d’une gestion de crise qui n’arrive pas qu’aux autres.  Lire la suite

• Sanofi consolide sa gestion des identités avec Sailpoint

  Le groupe pharmaceutique rationalise la gestion des identités et des accès afin de renforcer la sécurité en tenant compte des nouveaux usages des utilisateurs. Un témoignage en avant-première des Assises de la Sécurité.  Lire la suite

• Sécuriser les conteneurs améliore la posture globale de l’entreprise

  Nombreux sont ceux qui se sont inquiétés de risques de sécurité additionnels aux premières heures des conteneurs. Mais leur mise en production crée des opportunités de renforcement des pratiques de sécurité.  Lire la suite

• Les points clés de la réponse à incident selon Cisco

  La réponse à incidents n’a rien de trivial. Sean Mason, responsable du sujet chez l’équipementier, partage son expérience et multiplie les recommandations, entre gestion de logs et exercices.  Lire la suite

• #NotPetya : les enseignements tirés chez Maersk

  Le logisticien danois compte parmi les principales victimes du vrai-faux ransomware qui s’est répandu à travers le monde en juin 2017. Deux ans plus tard, son DSI tire les enseignements de cet épisode dévastateur.  Lire la suite

• Ransomware : les premiers enjeux de la reconstruction

  Les équipes de Wavestone ont été amenées à intervenir sur plusieurs situations de crise provoquées par des infections de rançongiciel. Gérôme Billois partage son expérience avec la rédaction.  Lire la suite

• Big Data : comment Tracfin remonte les filières de blanchiment d’argent sale

  Une fois n’est pas coutume, le directeur de la cellule anti-blanchiment de Bercy a livré quelques détails sur l’activité de son service qui vont bien au-delà des chiffres officiels. Ce sont plusieurs millions de documents financiers qui sont ...  Lire la suite

• Thales adopte une architecture sans confiance pour l’administration de son SI

  Le groupe ne badine pas avec la cybersécurité. Et comme en témoigne son intégration des outils de Centrify dans son environnement d’administration, ce n’est pas qu’un vœu pieu, loin s’en faut.  Lire la suite

• Comment Vectra change le travail des analystes chez Saint Gobain

  Le groupe a misé sur la détection d’anomalies dans le trafic réseau à l’issue de l’incident NotPetya qui l’a durement frappé en 2017. Une véritable révolution culturelle pour son centre opérationnel de sécurité.  Lire la suite

• Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

  L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ...  Lire la suite

• Ces entreprises jouant l’automatisation et l’orchestration pour combler leurs lacunes de sécurité

  Des experts se prononcent sur l'importance et les avantages de l'automatisation de la sécurité et soulignent les facteurs à prendre en compte avant de mettre en œuvre les outils SOAR.  Lire la suite

• Locam mise sur l’audit régulier pour améliorer sa posture de sécurité

  La filiale du Crédit Agricole demande à Certilience de mettre régulièrement au défi la sécurité de son système d’information, contre les menaces externes comme internes, dans le cadre d’une démarche d’amélioration continue.  Lire la suite

• C2S Bouygues mise sur l’analyse comportementale et le renseignement sur les menaces

  Le directeur de la sécurité des systèmes d’information de cette filiale du groupe Bouygues spécialisée dans l’accompagnement à la transformation numérique, veut rattraper le coup d’avance qu’ont les attaquants.  Lire la suite

• Ramsay Générale de Santé fait le pari de l’authentification unique

  Ce n’était pas un luxe. Certains utilisateurs pouvaient devoir jongler avec une dizaine d’identifiants différents, avec les écueils que l’on imagine aisément, tant pour la sécurité que pour l’utilisabilité.  Lire la suite

• Comment Starbucks automatise les tâches de sécurité récurrentes

  La chaîne utilise Splunk, et en particulier la plateforme de Phantom, acquise récemment par celui-ci, pour automatiser les tâches de sécurité les plus répétitives et alléger la charge de travail de ses équipes.  Lire la suite

• Comment Yves Rocher pilote en continu la sécurité de ses sites Web

  Le groupe s’appuie sur un tableau de bord proposé en mode SaaS par Intrinsec et alimenté par des flux de renseignement sur les menaces, d’informations sur les vulnérabilités, ou encore de rapports de tests d’intrusion.  Lire la suite

• Engie découvre de nouvelles manières de se transformer grâce à Splunk

  La cellule dédiée à la transformation digitale d’Engie n’utilisait Splunk que pour sa sécurité. Puis, elle a constaté que les tableaux de bord de ce logiciel permettaient aussi aux métiers d’exploiter leurs données d’une nouvelle façon.  Lire la suite

• Comment Toyota Financial Services industrialise la gestion des correctifs

  L’organisme de financement du constructeur automobile a drastiquement réduit les délais d’application des correctifs logiciels en s’appuyant sur les outils d’Ivanti.  Lire la suite

• L’Oréal mise sur l’analyse du trafic réseau contre la malveillance interne

  Le groupe de produits cosmétiques compte sur la solution de Darktrace pour détecter les anomalies susceptibles de trahir des comportements malveillants furtifs visant en particulier sa propriété intellectuelle.  Lire la suite

• Comment Terres du Sud renouvelle la protection de ses postes de travail

  La coopérative agricole a décidé de remplacer sa solution existante par celle de SentinelOne, afin de profiter d’une protection complète, notamment contre les menaces inédites. Et cela à moindre coût.  Lire la suite

• Comment Itop Education protège sa plateforme SaaS

  C'est en 2014 que l'éditeur d'environnements numériques de travail en mode SaaS a été amené à changer l'architecture de protection de sa plateforme. Et cela en s'appuyant sur des appliances F5.  Lire la suite

• Intrusion chez Equifax : les enseignements d’un fiasco

  L’enquête parlementaire vient de livrer ses résultats. Plusieurs facteurs ressortent : gestion des correctifs et des configurations, des certificats numériques, des comptes - et probablement à privilèges -, et absence de segmentation de l’...  Lire la suite

• Assurer l’adoption dans un déploiement VMware Workspace One

  L’adoption constitue un élément clé dans tout projet affectant les utilisateurs. Et cela vaut assurément pour les déploiements de Workspace One. Et là, les efforts requis pour emporter l’adhésion apparaissent nombreux.  Lire la suite

• Comment Business France sécurise les accès distants à son SI

  L'organisme devait sécuriser les accès de prestataires externes, mais également certaines interventions internes, ainsi que les opérations de support aux utilisateurs à distance. Il s'est pour cela tourné vers les outils de Bomgar.  Lire la suite

• « L'Airbus des Missiles » met ses RH dans le Cloud

  MDBA engage une transformation de son recrutement et de sa gestion des talents alors que 50% de ses effectifs clefs sont à renouveler dans les 10 ans. Le groupe stratégique s'appuie sur Workday, mais avec des exigences strictes garanties ...  Lire la suite

• SIEM : Comment l’ANCV associe les métiers

  L’agence nationale pour les chèques vacances profite de la flexibilité et de la simplicité du système de gestion des informations et des événements de sécurité de LogPoint pour l’exploiter au-delà de sa seule composante technique.  Lire la suite

• Comment Beazley joue la mobilité en toute sécurité

  L'assureur combine mobilité, virtualisation et cloud pour apporter à ses collaborateurs les outils dont ils ont besoin pour leurs activités professionnelles. Le tout de manière suffisamment sécurisée pour assurer le respect de ses obligations ...  Lire la suite

• WannaCry : un impact important sur le système de santé britannique

  Le fameux épisode de rançongiciel du printemps dernier aurait provoqué l’annulation de près de 20 000 consultations hospitalières outre-Manche. Et encore n’a-t-il que très peu duré.  Lire la suite

• Les enseignements des pirates iraniens

  Les Etats-Unis ont récemment inculpé officiellement 9 ressortissants iraniens d’intrusion dans les systèmes informatiques de plus de 300 universités au travers le monde. De nombreuses leçons sont à retirer des pratiques détaillées.  Lire la suite

• Cybersécurité : les laboratoires Théa misent sur la sensibilisation

  Pour aller au-delà de ce que peut fournir la technologie comme protection contre les risques de sécurité informatique, l’entreprise a choisi de renforcer sa première ligne de défense : ses utilisateurs.  Lire la suite

• Comment Naval Group fait sa révolution de la cybersécurité

  Construire des systèmes hétérogènes complexes et très exigeants en tenant compte en profondeur des besoins de sécurité informatique nécessite une stratégie de grande ampleur. Mais le marché doit encore murir pour répondre à la demande.  Lire la suite

• Comment Air France-KLM diffuse une culture de la sécurité informatique

  Le comité exécutif est régulièrement informé de la posture du groupe sur la base d’indicateurs simples. Le management intermédiaire est mobilisé pour définir et adopter, avec les utilisateurs, les mesures adaptés aux métiers.  Lire la suite

• Le CHRU de Nancy renforce la sécurité de sa messagerie électronique

  La précédente solution laissait passer des maliciels qui étaient ensuite interceptés sur les postes de travail. Mais le nettoyage des boîtes de messagerie devait se faire manuellement.  Lire la suite

• L'Oréal optimise sa gestion des incidents de sécurité

  L'équipe de réponse à incident de la multinationale française a saisi l'opportunité du déploiement de ServiceNow à l'échelle du groupe pour améliorer ses interactions avec le reste des équipes IT.  Lire la suite

• Enquête sur un détournement de site Web

  Nombreux sont les sites Web de petites organisations privées comme publiques qui ne profitent pas de l'entretien et de la surveillance dont ils auraient besoin. Alors un jour ou l'autre, c'est le piratage. Enquête sur l'un d'entre eux.  Lire la suite

• Crédit Agricole SA modernise son SSO avec Ilex

  Le projet visait à consolider les mécanismes de contrôle des accès tout en simplifiant l'expérience des utilisateurs. A la clé, une administration et une gestion des audits centralisées.  Lire la suite

• Cdiscount protège ses applications Web

  Le site de commerce électronique utilise les équipements d'Imperva depuis 2008. Mais depuis deux ans, il va plus loin, s'appuyant sur eux pour gagner en visibilité sur les automates.  Lire la suite

• La Cyberdéfense française s'arme d'une nouvelle gestion du renseignement sur les menaces

  La plateforme de gestion du renseignement sur les menaces de ThreatQuotient est opérationnelle depuis l’été. La consommation de sa production doit encore s’industrialiser, mais les premiers bénéfices sont déjà observables.  Lire la suite

• Sans haut débit, l’agglomération de Roissy sauvegarde ses VM avec Zerto

  Aucun logiciel de sauvegarde ne voulant fonctionner sur un réseau dont la latence est supérieure à 5ms, la Communauté d’agglomération a choisi de protéger ses sites en répliquant leurs VM vers ses deux datacenters.  Lire la suite

• Fox-IT fait le bilan de l’attaque dont il a été victime

  Le portail client de spécialiste du renseignement sur les menaces a été la cible d’une attaque en interception conduite à partir du détournement de ses enregistrements DNS. Son récit s’avère riche d’enseignements.  Lire la suite

• Comment la CNAV industrialise la revue des habilitations

  La Caisse nationale d’assurance vieillesse a retenu IdentityGRC de Brainwave pour fiabiliser et fluidifier ses processus de contrôle des droits et des accès. De quoi répondre notamment aux attentes de la Cour des comptes.  Lire la suite

• Comment GRDF adapte son SSO à l’heure du SaaS avec Okta

  Le système d'information du transporteur de gaz traverse une lourde transformation, en profondeur. Elle passe par l'adoption d'applications en mode SaaS. Et pour assurer aux utilisateurs finaux une expérience fluide, c'est l'offre d'Okta qui a été ...  Lire la suite

• Comment Voyages-SNCF.com lutte contre les mauvais robots

  Lors des Assises de la Sécurité, le RSSI du voyagiste a témoigné de la manière dont l’analyse comportementale appliquée à ses logs lui a permis de lutter contre les robots cherchant à étudier ses politiques tarifaires.  Lire la suite

• TIGF déploie Sentryo pour superviser ses systèmes industriels

  L’ancienne filiale de Total a retenu la jeune pousse française pour assurer la surveillance de son environnement ICS/Scada. Un projet ambitieux à la nature profondément transverse.  Lire la suite

• Pacifica/Crédit Agricole Assurances mise sur SentinelOne pour se protéger des menaces inédites

  Aller plus vite dans la détection des menaces émergentes, pour mieux s’en protéger, au-delà des mécanismes de protection traditionnels. C’est l’objectif de l’assureur avec le choix d’un outil basé sur l’analyse comportementale.  Lire la suite

• L’université de Cergy-Pontoise sécurise l’administration à distance avec Bomgar

  La direction informatique de l’établissement améliore ainsi le contrôle sur ses prestations de tierce maintenance. Une approche qui ne va pas forcément sans frictions.  Lire la suite

• Comment la Société Générale renforce la gestion de ses comptes techniques

  La banque s’appuie sur les outils de Sailpoint pour assurer une gouvernance d’accès hautement automatisée, par le biais de rôles, au sein de son infrastructure transverse. De quoi assurer contrôle et agilité.  Lire la suite

• La ville de Megève partage ses fichiers avec un outil open source français

  Pydio, l’EFSS à déployer sur site, est utilisé depuis deux ans par la DSI de la station. Le contrôle des droits d’accès, l’ergonomie et la maitrise totale des documents ont emporté la décision face aux Dropbox-like américains en mode SaaS et aux ...  Lire la suite

• Cybersécurité : que fait-on après la sensibilisation ?

  Plutôt que de laisser l’utilisateur dans une posture défensive, voire passive, pourquoi ne pas en faire un relais de la fonction sécurité de l’information, véritable vigie à l’affut des menaces ?  Lire la suite