Opinions

Opinions

Cybersécurité

• Pourquoi tant de cyberattaques ?

  Parce que la défense, dans toutes ses composantes, n’est pas au niveau. Et si les cyberattaques ne sont pas plus fréquentes, c’est uniquement parce que les assaillants ne sont pas assez nombreux pour cela.  Lire la suite

• Nathalie Granier, l’ombre au service de la lumière

  Un profil atypique, une passion de la compréhension des ressorts obscurs de la cybercriminalité, et la volonté de l’utiliser pour pister et réduire le danger. Parcours d’une cyber profileuse de menaces…  Lire la suite

• Voyageurs du Monde : y a-t-il un DPO dans l’avion ?

  Dans un entretien avec Franceinfo, le PDG du voyagiste, victime d’une cyberattaque mi-mai, apparaît ignorer les risques que font peser les données dérobées par LockBit 3.0 sur ses clients.  Lire la suite

• Cybersécurité : pourquoi la cavalerie arrive encore trop souvent après la bataille

  Le délai continue d’être trop long entre la détection de la menace et la propagation de l’information à son sujet, laissant aux assaillants une fenêtre d’opportunité courte, mais béante. Et la volonté du gouvernement français n’y changera rien.  Lire la suite

• Les dirigeants de 1Password décrivent le passage à l'authentification sans mot de passe

  Jeff Shiner, PDG de 1Password, et Anna Pobletts, responsable de l'authentification sans mot de passe, discutent de la puissance des passkeys, des défis à relever en matière d'adoption et de la menace des attaques de l'IA générative.  Lire la suite

• Le cybercriminel, cet employé ordinaire

  Elle est loin, très loin, l’image de Lisbeth Salander, l’héroïne punk de Millenium imaginée par Stieg Larsson, à la fois psychopathe du hack et badass du féminisme. Navré de vous décevoir, mais le cybercriminel d’aujourd’hui est bien moins sexy. ...  Lire la suite

• Cécilia Jourt-Pineau, CY MIND, un chemin singulier vers la cybersécurité

  Cécilia Jourt-Pineau, fondatrice de Cy Mind a fait de la résilience et des passages entre les mondes une force et une singularité qui n’appartiennent qu’à elle. Le fruit d’un parcours peu commun.  Lire la suite

• Vol d’identifiants : quand s’efface la frontière entre personnel et professionnel

  Les maliciels dérobeurs, ou infostealers, ne font pas la différence entre identifiants personnels et professionnels. Mais les courtiers en accès initiaux ne manqueront pas chercher à valoriser les seconds.  Lire la suite

• Frédéric Le Bastard, Intercert : « nous travaillons à rendre systématique le partage d’information »

  Membre de l’Intercert-France depuis 2012, Frédéric Le Bastard est désormais président de ce collectif transformé en association à l’automne 2021. Il nous en explique les nouvelles ambitions.  Lire la suite

• Cybercriminalité : qu’attendre du démantèlement de Hive ?

  Probablement pas grand-chose dans l’immédiat. Les effets positifs du démantèlement sont certainement derrière nous. Les affidés de la franchise vont migrer, si ce n’est pas déjà fait, et ses opérateurs, rebondir.  Lire la suite

• Clémentine Maurice, une chercheuse qui fait flipper les bits

  On connaît de mieux en mieux les failles logiques, mais les failles liées aux propriétés physiques des composants sont encore méconnues. De quoi en faire un terrain de jeu pour têtes chercheuses avisées, comme celle de Clémentine Maurice, Femme ...  Lire la suite

• Ransomware : combien de victimes en devenir qui s’ignorent encore ?

  Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.  Lire la suite

• Cyberattaques : arrêtons d’alimenter les craintes pour la réputation

  La menace d’atteinte à la réputation, à l’image, à la confiance de partenaires des victimes contribue à encourager le paiement des rançons, peut-être même plus que l’assurabilité de ces dernières.  Lire la suite

• Né de McAfee et FireEye, Trellix ne cache pas ses ambitions

  Bryan Palma, le PDG de Trellix, se confie auprès du MagIT sur sa feuille de route, un an après la naissance d’une entité née du rapprochement des activités entreprise de McAfee et de FireEye.  Lire la suite

• Ransomware : pourquoi payer la rançon, ce n’est pas si mal

  La doctrine habituelle enjoint les victimes de cyberattaque de ransomware à ne pas céder au chantage et à ne pas payer la rançon. Et cela tout d’abord parce que cela contribue à rentabiliser les activités des cybermalfrats. Mais cette vision est un ...  Lire la suite

• Dalila Ben Attia, Terranova Security : « la formation est un processus continu »

  Responsable formation chez Terranova Security, Dalila Ben Attia explique pourquoi il faut appréhender la formation des utilisateurs à la cybersécurité comme un processus sur la durée.  Lire la suite

• Ivan Kwiatkowski, Kaspersky : « la cybersécurité est abordée sans traiter sa dimension sociétale »

  Pour Ivan Kwiatkowski, la cybersécurité n’est historiquement traitée que sous l’angle technique, alors même que les responsabilités et pouvoirs accumulés par la communauté justifieraient une réflexion éthique. Et encore plus pour le renseignement ...  Lire la suite

• Guillaume Vassault-Houlière, parcours d'un pirate qui vous veut du bien

  À 38 ans, Guillaume Vassault-Houlière a ancré et construit son parcours sur les bords de Seine, à Rouen, où il est né et a grandi. Parcours hors norme d’un bidouilleur aujourd’hui Pdg de YesWeHack.  Lire la suite

• La sécurité, un enjeu majeur à l’ère du cloud

  Accéléré ces dernières années sous l’effet de facteurs divers, le passage au cloud ne peut se faire sans prendre en compte de nombreux éléments, réglementaires, mais aussi techniques ou encore associés aux processus DevOps.  Lire la suite

• Cybersécurité et guerre en Ukraine : se méfier des Russes, mais pas de n’importe lesquels

  Le petit monde des RSSI apparaît confronté à une certaine effervescence depuis le début de l’invasion de l’Ukraine par la Russie, s’interrogeant sur d’éventuels risques associés à l’utilisation de produits informatiques russes. Et si la menace était...  Lire la suite

• Patchs de vulnérabilités : le Cesin et le Cigref sont-ils bien raisonnables ?

  Leurs membres semblant crouler sous les correctifs au-delà du gérable, les deux clubs demandent des mesures fortes pour… qu’il y ait moins de vulnérabilités à patcher. Voire que les éditeurs les aident financièrement à faire face. Mais est-ce bien ...  Lire la suite

• Cybersécurité : et si l’on commençait à utiliser les chiffres avec rigueur ?

  Trop de chiffres, issus de sondages plus ou moins représentatifs, sont régulièrement utilisés, généralement pour souligner l’ampleur de la menace. Quitte à s’éloigner tragiquement du domaine du réalisme. Ou alimenter des préjugés peu bénéfiques, ...  Lire la suite

• Comment pérenniser la collaboration entre le RSSI et le conseil d’administration

  Une part croissante de RSSI rendent désormais compte à leur conseil d’administration. Cette proximité traduit la prise de conscience de l’impératif d’un alignement de la cybersécurité sur les besoins de l’entreprise. Mais elle donne aussi à cette ...  Lire la suite

• Quelle est la différence entre un mot de passe et un code PIN ?

  Après tout, l’un comme l’autre constitue un secret partagé utilisé à des fins d’authentification de l’utilisateur. Qu’est-ce qui les départage ?  Lire la suite

• Cybersécurité : les principales bonnes pratiques et les défis qui vont avec

  En cybersécurité, les pratiques laxistes peuvent avoir des conséquences irrévocables. Mais adopter des approches rigoureuses de la sécurité informatique et de la gestion du risque ne sont assorties de défis non négligeables.  Lire la suite

• CrowdSec : une approche collective de la protection contre les menaces

  Les acteurs malveillants cherchent rapidement à exploiter toute nouvelle vulnérabilité. Ils le montrent encore avec Log4Shell. CrowdSec propose un outil de mutualisation de la connaissance de la menace pour se protéger.  Lire la suite

• Pour EDF, la cybersécurité des SI industriels a besoin de coopération

  Olivier Ligneul, le directeur cybersécurité d’EDF, en est convaincu : la protection des systèmes industriels passe nécessairement par une coopération au sein de l’écosystème. Les entreprises d’une même supply chain doivent en outre accepter de ...  Lire la suite

• Sécurité : « Depuis 2012, l’hyper-automatisation est une priorité » (Laurent Oudot, Tehtris)

  La jeune pousse française, fondée il y a une dizaine d’années par Eléna Poincet et Laurent Oudot, a récemment levé 20 millions d’euros et est entrée dans une phase de croissance accélérée. Son cofondateur et directeur technique explique l’approche ...  Lire la suite

• Sudhakar Ramakrishna, PDG de SolarWinds : « la transparence est douloureuse, mais nécessaire »

  Sudhakar Ramakrishna, le PDG de SolarWinds, évoque l’enquête toujours en cours, en partage les premiers enseignements, et invite à la prudence face au sans confiance.  Lire la suite

• Comment Lagardère appréhende sa transformation numérique sous l’angle de la cybersécurité

  Thierry Auger, RSSI Groupe et DSI Corporate du Groupe Lagardère, explique sa stratégie de migration vers le cloud, avec ses implications en matière d’architecture de sécurité. Le tour sur fond de pandémie.  Lire la suite

• Le cloud au cœur de la souveraineté numérique

  La souveraineté numérique est un enjeu d’État, politique, géopolitique et économique. Les leviers sont technologiques, juridiques et éthiques. La préservation de ces équilibres répond à de multiples injonctions contradictoires qui s’inscrivent dans ...  Lire la suite

• CLOUD Act : entre le marteau et l’enclume

  Dans cet article, le Directeur général de Talan Labs analyse la dissonance juridique dans laquelle se trouvent les entreprises européennes clientes des clouds américains. Il appelle de ses vœux une régulation mondiale de la donnée.  Lire la suite

• L’industrie financière peut-elle reprendre en main la cybersécurité ?

  Les entreprises apparaissent dépassées par l’agressivité des cybercriminels. La manière dont a été conçue initialement l’assurance cyber montre ses limites. Une approche comparable à celle appliquée à la gestion d’autres risques apparaît ...  Lire la suite

• Ransomware : pourquoi le silence des victimes peut être dangereux

  Il peut être tentant de payer la rançon, dans l’espoir d’éviter que les données dérobées par les cybercriminels durant leur attaque ne soient divulguées. Mais rien ne garantit que le paiement permette d’atteindre effectivement cet objectif.  Lire la suite

• Renseignement sur les menaces : us et abus de la classification des marqueurs techniques

  Le service public de santé irlandais a été frappé par le ransomware Conti au mois de mai. Très vite, l’homologue local de l’Anssi a publié ouvertement les marqueurs techniques de l’attaque. Une transparence qui tranche avec certaines approches.  Lire la suite

• Parcours IT : Guillaume Poupard, Homo Cybernatus

  LeMagIT revient sur plusieurs parcours marquants de personnalités IT françaises. Aujourd'hui, Sylvaine Luckx se penche sur la trajectoire de Guillaume Popuard, qui est entrée dans la lumière en 2014 en devenant le directeur général de la ô combien ...  Lire la suite

• Souveraineté de l’IT : des pistes pour retrouver une indépendance numérique européenne

  Franck Régnier-Pécastaing (de Talan) parcourt les initiatives en cours pour juguler la dépendance IT de la France et de l’Europe. Une dépendance qui, écrit-il, fait peser de lourds risques de sécurité et de prospérité. Mais des solutions existent.  Lire la suite

• Achat d’Alsid par Tenable : une opération motivée par la nature critique d’Active Directory

  En février dernier, l’Américain Tenable annonçait l’acquisition d’une pépite française de la cybersécurité, Alsid. Ce champion de la sécurité d’Active Directory, fondé par des anciens de l’ANSSI, passait alors sous pavillon américain. Les deux ...  Lire la suite

• Cyberattaque : Colis Privé donne l’exemple d’une communication de crise externe brouillonne

  La maison-mère de Colis Privé, le groupe Hopps, a été victime d’une cyberattaque fin avril. Mais il s’est montré incapable d’assurer une communication externe juste. Alors qu’en interne, elle semble l’avoir été.  Lire la suite

• Le CLOUD Act américain est-il réellement dangereux pour les clients européens ?

  Pour le vice-président de l’Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP), les GAFAM minimisent les risques de la loi américaine. Et il rappelle que c’est la responsabilité du client du cloud qui ...  Lire la suite

• Oracle vs Google : suite et fin de la saga judiciaire américaine sur la protection des API

  Après 10 ans de bataille judiciaire opposant Oracle et Google, la Cour Suprême américaine a tranché. Selon elle, le second n’a pas commis de faute en reproduisant dans Android 11 500 lignes de code de l’API de Java.  Lire la suite

• Ransomware : combien paient ? Probablement pas 65 % des victimes en France

  Un sondage conduit par Hiscox laisse à penser que 65 % des victimes en France versent la rançon demandée par les cybercriminels. Un chiffre qui paraît très élevé. Probablement trop pour être exact.  Lire la suite

• Pourquoi votre entreprise a besoin d’un service SOC

  À l’heure du tout numérique, les entreprises doivent superviser l’ensemble de leur environnement IT pour s’assurer de repérer et traiter les incidents de sécurité. Pour beaucoup, cela impose de s’appuyer sur un service SOC.  Lire la suite

• Placer l’intelligence émotionnelle au cœur de la cybersécurité

  La prise en compte des émotions est essentielle pour gérer l’urgence, les conflits, les crises et les vulnérabilités au mieux. D’où le besoin de construire des profils comportementaux et des cartographies comportementales et systémiques.  Lire la suite

• Cybersécurité : ce que dit, et ne dit pas, le sondage Cesin/OpinionWay

  Largement repris dans la presse, les résultats de ce sondage peuvent être présentés de manière dramatique. Mais ce qu’ils disent en filigrane des grandes entreprises françaises n’est pas forcément très séduisant.  Lire la suite

• Cybersécurité : la coopération internationale est là, mais où sont les propositions du Cigref ?

  À l’automne dernier, le Cigref demandait un effort accru des États contre les cyberattaques. La coopération internationale vient de montrer qu’elle fonctionne. Mais pas le club, en ce qui concerne un investissement concret.  Lire la suite

• Aggravation de la cyber insécurité, la piste H24

  Le niveau de menace à la cybersécurité est préoccupant. Des installations nationales sur sol souverain dans la zone des Caraïbes, du Pacifique et de l’Océan Indien, pourraient aider à couvrir convenablement H24 des actions de cybersurveillance.  Lire la suite

• Pour Ivan Kwiatkowski, Kaspersky, le ransomware étatique reste un épiphénomène

  Deux groupes malveillants soupçonnés d’opérer pour le compte d’États-nations se sont invités, l’an dernier, sur le terrain du ransomware. Retour sur ce phénomène avec ce chercheur de l’éditeur Kaspersky.  Lire la suite

• Cybersécurité : les biais (cognitifs) dans tous leurs états (5/5)

  La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Cela vaut pour ceux qui sont chargés de défendre le SI, mais aussi pour les attaquants…  Lire la suite

• Cybersécurité : les biais (cognitifs) dans tous leurs états (4/5)

  La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Dans cet article, nous en examinons les effets en matière de renseignement sur les menaces.  Lire la suite

• SCADA/EMS : un futur sous surveillance

  Les systèmes autonomes de télégestion de l’énergie sont appelés à revêtir une importance toujours croissante. Mais, notamment compte tenu de l’intelligence qu’ils embarquent déjà, la cybersécurité s’avère là particulièrement critique.  Lire la suite

• Cybersécurité : les biais (cognitifs) dans tous leurs états (3/5)

  La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Dans cet article, nous en examinons les effets en situation de crise.  Lire la suite

• Cybersécurité : les biais (cognitifs) dans tous leurs états (2/5)

  La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Voyons dans cet article comme cela peut affecter la gestion des risques, en situation dite nominale.  Lire la suite

• Cybersécurité : les biais (cognitifs) dans tous leurs états (1/5)

  La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Au travers d’une série de 5 articles, nous allons nous pencher sur quelques situations où ces biais peuvent...  Lire la suite

• Ransomware : bien en parler ne nécessite pas d’en faire des tonnes

  Bien loin de la mise en scène d’un Norsk Hydro, et sans entrer autant dans le détail que l’université de Bochum ou celle de Maastricht, l’Écossais Flagship Group a reconnu une attaque de rançongiciel. Sobrement et efficacement.  Lire la suite

• Jesper Zerlang, LogPoint avec : « nous allons proposer un service analytique cloud agnostique »

  L’éditeur danois vient lever 30 M$ à l’occasion de son second tour de table. À cette occasion, son PDG détaille ses ambitions et ses projets, notamment en matière de cloud et de SOAR.  Lire la suite

• Chute du Privacy Shield : prudence encore et toujours avant toute décision (AFCDP)

  La CNIL a apporté un début d’éclaircissement aux entreprises après la décision de la Cour de Justice de l’Union européenne de mettre fin au Privacy Shield. Mais sa réponse reste partielle selon l’association des DPO français, qui partage avec ...  Lire la suite

• L’IIoT, boîte de pandore des industriels ?

  Les promesses de l’Internet des objets industriel sont nombreuses, mais de gros défis, notamment dans la sécurité des réseaux IIoT exposés aux risques de cyberattaques, sont à relever. Et de préférence à traiter très tôt.  Lire la suite

• Privacy Shield : « L’urgence, c'est de s’assurer que les bons véhicules de transfert sont déployés »

  La décision de la Cour de Justice de l’Union européenne rendue cet été pose un problème majeur aux groupes internationaux. Fabrice Naftalski, avocat associé chez EY, appelle à de nouvelles règles qui soient réalistes et, en attendant, conseille de ...  Lire la suite

• Comment accompagner ses collaborateurs en cas de cyberattaque

  À la suite d’une attaque ayant fortement affecté une organisation et son activité, certains peuvent avoir peur de reprendre l’usage de l’outil informatique. Comment l’expliquer et accompagner les personnes concernées ?  Lire la suite

• Pourquoi la cybersécurité doit être une priorité du conseil d’administration

  Malgré le nombre croissant de brèches s’attirant les gros titres dans la presse, de nombreux dirigeants d’entreprises ne font toujours pas de la cybersécurité une priorité du conseil d’administration.  Lire la suite

• Les mécanismes d’authentification biométrique en question

  L’authentification biométrique n’a cessé de se démocratiser. Elle peut apporter une sécurité accrue et une expérience utilisateur largement améliorée. De quoi en faire la parfaite candidate à la sécurisation de nos données ?  Lire la suite

• Droit américain et cloud computing : « Nous sommes extrêmement naïfs » (Outscale)

  Des « Serious Crimes » pas si « Serious ». Un droit pénal instrumentalisé comme une arme dans une guerre économique mondiale. Une donnée devenue un patrimoine critique. Les décideurs français n’auraient pas tous pris conscience du contexte de leurs ...  Lire la suite

• GAIA-X : pourquoi le politique soutient un projet privé

  Bien qu’il soit privé, GAIA-X a été annoncé par deux ministres, français et allemand. Outscale, membre fondateur du projet, explique que les institutions publiques ont bien vu ce qu’elles avaient à y gagner en termes d’indépendance technologique.  Lire la suite

• Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »

  Tout juste sorti des couloirs de l’Anssi, le nouveau directeur sécurité et EDR de Tanium explique comment il appréhende le rapprochement entre plateformes de gestion du renseignement sur les menaces et EDR.  Lire la suite

• Les organisations à l’affût des attaques par rebond

  En ne visant pas directement le SI des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces. On parle d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet.  Lire la suite

• Visioconférence non sécurisée : « le risque c’est l’espionnage industriel » (Tixeo)

  Ne pas être paranoïaque. Mais ne pas être naïf. Tel est le message de Renaud Ghia, fondateur de la visioconférence labélisée par l’ANSSI, qui rappelle les risques des points clairs et de la législation américaine.  Lire la suite

• « Les gens veulent avoir des identités unifiées », Péter Gyöngyös (One Identity)

  Cet ancien de Balabit revient avec nous sur l’acquisition de la jeune pousse par One Identity, ainsi que sur les grandes tendances des segments du marché de la gestion des identités et des accès.  Lire la suite

• Cybersécurité : quand internet envahira l’espace

  Alors que les opérateurs s’activent à déployer les réseaux fibres pour les résidentiels et dans les zones encore dépourvues de haut débit, nous sommes à l’aube d’une nouvelle génération d’accès avec les offres Internet par satellite à haut débit – ...  Lire la suite

• Costin Raiu, Kaspersky : « Yara est un outil extrêmement puissant »

  Costin Raiu animait un atelier consacré au sujet à l’occasion de l’édition virtuelle du Security Analysts Summit de Kaspersky qui se déroule cette semaine. Il en explique l’importance dans un entretien avec la rédaction.  Lire la suite

• Le SOC DevOps ou comment remettre l’humain au cœur de la cybersécurité

  Une approche artisanale de la sécurité, basée uniquement sur l’humain, est vouée à l’échec. Mais une approche 100 % automatisée présente aussi des limites. La réponse aux nouvelles contraintes cyber ? Des analystes augmentés.  Lire la suite

• Coronavirus : la gestion de la crise doit passer par un soutien psychologique

  La situation extraordinaire que nous traversons actuellement peut être source de traumatismes multiples, à tous les niveaux de l’entreprise. Plus que jamais, un soutien psychologique doit être organisé.  Lire la suite

• Quelle gouvernance de la cybersécurité pour anticiper les risques et protéger son entreprise ?

  Seule une bonne gouvernance peut rassurer la direction générale, les clients et partenaires, les actionnaires et in fine le grand public. Mais pour ce faire, plusieurs questions préliminaires doivent être abordées.  Lire la suite

• Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

  Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations.  Lire la suite

• IPv6 : pourquoi tant d’organisations ne sont-elles pas encore prêtes ?

  IPv6 n’a rien de neuf. Le sujet est de tous les débats depuis de nombreuses années. Pourtant, beaucoup d’organisations ne s’y sont pas encore préparées. Au risque de le voir utilisé sur leurs réseaux à leur insu, et sans contrôle approprié.  Lire la suite

• Gartner : Les 10 technologies stratégiques à suivre en 2020

  Il y a 20 ans, les responsables IT étaient très concernés par le bug de l’an 2000 – l’iPhone, Twitter et Facebook n’existaient pas. Que nous réserve donc le début de cette nouvelle décennie ?  Lire la suite

• La cybersécurité à l’épreuve des utilisateurs

  Les dernières Assises de la Sécurité des Systèmes d’Information ont nettement montré la professionnalisation des méthodes de hacking. Dotées de plus de moyens, les menaces prolifèrent sous leurs nombreuses variantes. Parmi elles, l’ingénierie ...  Lire la suite

• Jim Zemlin : « La seule chose qui peut ralentir l’open source, ce sont les problèmes de sécurité »

  Lors de l’Open Source Summit Europe se déroulant à Lyon, Jim Zemlin, le directeur de la Fondation Linux a fortement appuyé sur la nécessité de relever le niveau de sécurité des systèmes et logiciels open source.  Lire la suite

• Candace Worley, McAfee : « administrer toute la sécurité d’une seule console fait la différence »

  La vice-présidente et stratégiste technologique en chef de McAfee a profité des Assises de la Sécurité, début octobre à Monaco, pour partager sa vision d’un marché aux airs de puzzle aux pièces très mobiles.  Lire la suite

• Comment l'authentification à double facteur sécurise les identifiants Active Directory

  Une mauvaise sécurisation des connexions peut représenter une menace très importante pour une entreprise. L’authentification à facteurs multiples ne protège pas de tout, mais sans elle, de nombreux contrôles de sécurité peuvent être contournés.  Lire la suite

• Comment les ransomwares poussent à l’adoption de la cyberassurance

  Quel que soit le niveau de préparation, la gestion du risque que représentent les rançongiciels ne peut plus se limiter à une dimension technique. Les délais de retour à des conditions opérationnelles normales sont trop grands.  Lire la suite

• Prendre tout le bénéfice des évaluations de sécurité

  Bojan Zdrnja, instructeur certifié de l’institut SANS et directeur technique d’Infigo IS, se penche sur trois méthodes d’évaluation de la posture de sécurité d’une entreprise, précisément dans quel cadre y recourir.  Lire la suite

• Adrien Gendre, Vade Secure : « les assaillants essaient de s’attirer la confiance de leur cible »

  Face à la créativité des cyber-délinquants, les spécialistes de la protection de la messagerie électronique doivent redoubler d’ingéniosité. Mais l’exercice n’a rien de trivial.  Lire la suite

• Cybersécurité : quand le contrôle de l’identité s’étend à de multiples entités

  Assurer en profondeur la sécurité des données et des applications, c’est contrôler qui y accède, et avec quel appareil, en affichant quelle posture. Le marché l’a compris et joue la carte de l’intégration des technologies.  Lire la suite

• En mobilité aussi, les plans de sécurité passent par une analyse de risque

  Comment gérer la sécurité de la mobilité dans son entreprise ? En prenant exemple sur le grand psychologue Abraham Maslow, estime Niel Nickolaisen, directeur technique d’O.C. Tanner.  Lire la suite

• Sécurisation de l'accès au réseau : 4 erreurs à éviter

  François Amigorena, fondateur et PDG de la société IS Decisions, pointe du doigt 4 erreurs à éviter si on souhaite garantir au maximum la sécurité d’accès à son réseau d’entreprise.  Lire la suite

• Comment gérer l’authentification des objets connectés et protéger les identités des machines

  L’adoption des objets connectés industriels progresse rapidement. Mais elle ne va pas sans amener de nouveaux défis.  Lire la suite

• Dave Palmer, Darktrace : « la qualité des données utilisées pour la modélisation est essentielle »

  Le directeur technique de ce spécialiste des techniques d’intelligence artificielle appliquées à l’analyse du trafic réseau se penche sur les enjeux et les perspectives de cette nouvelle approche.  Lire la suite

• Christian Have, LogPoint : « chaque capacité d’UEBA ajoute du contexte dans le SIEM »

  Le chef de produits de l’éditeur, qui a lui-même développé son propre moteur d’analyse comportementale, se penche sur la manière dont cette technologie s’impose dans un éventail croissant de solutions de sécurité.  Lire la suite

• Vincent Dely, Digital Guardian : « l’UEBA aide l’analyste à prioriser ses actions »

  L’architecte solutions EMEA de Digital Guardian, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité.  Lire la suite

• Balazs Scheidler, One Identity : « considérer l’UBA comme un segment de marché était une erreur »

  L’ancien directeur technique de Balabit, racheté par One Identity début 2018, se penche sur la manière dont l’analyse comportementale s’impose dans un éventail croissant de solutions de sécurité.  Lire la suite

• Gérer et protéger les accès privilégiés pour les domaines Windows Active Directory

  Comment établir un niveau de privilège et comment sécuriser les accès à ses comptes ? C’est à ces questions que François Amigorena, fondateur et PDG de la société IS Decisions répond dans cet article. En quoi un outil de gestion des accès ...  Lire la suite

• La conformité commence par la connexion

  François Amigorena, fondateur et PDG de la société, IS Decisions revient sur le rôle primordial que jouent les connexions dans la mise en place de politiques de conformité et de leur contrôle.  Lire la suite

• Identifier des indicateurs clés de compromission

  Connexions, mouvement latéral, point de transmission sont autant d’indicateurs de compromission du SI. François Amigorena, fondateur et PDG de la société, IS Decisions, vous aide à identifier le bon.  Lire la suite

• Menace interne : un indicateur avancé pour éviter les attaques

  François Amigorena, fondateur et PDG de la société, IS Decisions, explique pourquoi une gestion minutieuse des connexions constitue une alerte et une parade efficace à nombre d’attaques, à commencer par celles qui viennent de l’intérieur.  Lire la suite

• Peter Kosinar, Eset : « les objets connectés restent vulnérables, mais ils sont moins accessibles »

  Chercheur sénior en menaces chez l’éditeur, Peter Kosinar revient, partage, dans un entretien avec la rédaction, ses observations sur l’état de la sécurité des objets connectés, deux ans après Mirai.  Lire la suite

• Sanjay Beri, Netskope : « fournir des services de sécurité par et pour le cloud »

  Le spécialiste de la sécurité du cloud fait face à une concurrence de plus en plus forte, dynamisée notamment à grands renforts de rachats. Mais pas au point d’y voir une menace, loin s’en faut.  Lire la suite

• Comment atténuer le risque associé au déplacement des données vers le cloud ?

  François Amigorena, fondateur et PDG de la société, IS Decisions, revient sur la nécessité des entreprises, quelle que soit leur taille, à contrôler l’accès à leurs données, dans le cas d’une migration vers le cloud.  Lire la suite

• « The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu

  Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel.  Lire la suite

• Internet peut-il encore échapper à la balkanisation ?

  Dans une tribune poussée à la presse française, mais publiée durant l’été dans The Guardian, Eugène Kaspersky alerte sur le risque rampant de balkanisation de la cybersécurité. Mais elle apparaît déjà bien en marche.  Lire la suite