Gestion de la sécurité (SIEM, SOAR, SOC)

Mettre en œuvre une stratégie de sécurité basée sur les risques en 5 étapes

Le passage d’une sécurité basée sur la conformité à une sécurité basée sur les risques aide les organisations à hiérarchiser les menaces grâce à une évaluation systématique et à une planification stratégique. Lire la suite

par

• Michael Cobb
• Ed Moyle, SecurityCurve

EDR, XDR, MDR : principales différences et avantages

L’un des principaux objectifs des professionnels de la cybersécurité est d’identifier rapidement les cyberattaques potentielles ou en cours. Ces trois approches peuvent les y aider. Lire la suite

par

• Paul Kirvan

EDR vs. SIEM : différences clés, avantages et cas d’utilisation

Les outils de détection et de réponse sur les terminaux et de gestion des informations et des événements de sécurité offrent des avantages aux organisations, mais chacun joue un rôle spécifique, d’où l’intérêt d’avoir les deux. Lire la suite

par

• Ravi Das, ML Tech Inc.

9 conseils pour changer de fournisseur de SOC managé

Le passage d’un SOC managé à un autre peut être décourageant, mais avec une bonne planification, les organisations peuvent y parvenir. Un conseil important : tout documenter. Lire la suite

par

• Jerald Murphy, Nemertes Research

Qu’est-ce que l’évaluation des risques ?

L’évaluation des risques identifie les dangers menaçant les activités d’une organisation. Elle permet d’établir des mesures pour réduire leurs impacts. Ce processus varie selon les secteurs et protège employés et clients. Lire la suite

par

• Kinza Yasar, Technical Writer
• Alexander S. Gillis, Technical Writer and Editor

Check Point dévoile ses nouvelles ambitions

En décembre dernier, Gil Shwed, l’emblématique cofondateur de Check Point Software cédait son siège de CEO à Nadav Zafrir. Désormais, c’est au tour de la filiale française de renouveler son management. Jérôme Bouvet prend la tête d’un éditeur en quête d’un nouveau départ. Lire la suite

par

• Alain Clapaud

Qu’est-ce que le transfert de risque ? Méthodes, exemples et conseils stratégiques

Le transfert de risque déplace la responsabilité financière potentielle d’une partie à l’autre par le biais de contrats d’assurance, d’accords juridiques ou d’outils financiers destinés à protéger les organisations contre les pertes. Lire la suite

par

• Sean Michael Kerner

Intégration du renseignement cyber : Securonix rachète ThreatQuotient

Ce rapprochement vise à créer une plateforme complète, modulaire et entièrement intégrée, pour la détection, l’investigation et la réponse aux menaces, tirant parti d’analyses avancées et d’informations sur les menaces internes et externes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybercompétences : la guerre des talents est déclarée

Peu d’organisations se disent confiantes dans les compétences cyber de leur vivier de talents. Le secteur est confronté à une double urgence : une pénurie persistante de profils qualifiés et un écart de compétences qui s’élargit dangereusement. Lire la suite

par

• Olivier Letort, CEO Ideuzo At_Work

Détection des menaces : Zscaler s’offre Red Canary

Le spécialiste du SASE vient d’annoncer avoir conclu un accord définitif d’acquisition du fournisseur de services managés de détection et de réponse. Il prévoit de le faire profiter des renseignements sur les menaces des ThreatLabz. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ready for IT : quel ROI pour la cybersécurité ?

C’est le serpent de mer du secteur. Car les RSSI ont toujours du mal à décrocher des budgets et ont bien du mal à convaincre les dirigeants face à un risque qui n’a pourtant rien de virtuel. Lire la suite

par

• Alain Clapaud

Le RSSI est-il toujours un frein à la transformation numérique ?

Avec sa réputation de celui qui dit non, le RSSI est redouté des équipes agiles qui voient en lui un obstacle à la rapidité de déploiement des applications. Pourtant, il est possible de concilier transformation numérique et sécurité pour peu que chacun y mette du sien. Lire la suite

par

• Alain Clapaud

Magazine Information Sécurité 31 : EDR & NDR, duo essentiel pour débusquer les intrus

Plus leur complexité augmente, plus les systèmes d’information peuvent devenir un nid à zones d’ombre. Autant de recoins dans lesquels des assaillants ne manqueront pas de se cacher pour avancer à pas feutrés jusqu’à leur objectif. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Information sécurité 31 – EDR & NDR, duo essentiel pour débusquer les intrus

Le n° 31 du magazine Sécurité explore les angles morts des EDR, l’apport stratégique du NDR, les enseignements du panorama ANSSI de la cybermenace en 2024, et l’essor de l’IA en cybersécurité. Analyses, retours d’expérience concrets et conseils pratiques rythment ce nouveau numéro. Lire la suite

Expliquer ce qui se passe lors d'une cyberattaque est difficile mais crucial

Les cyberattaques montrent régulièrement qu'il est essentiel pour les organisations de disposer d'une stratégie pour communiquer efficacement avec les clients concernés. Lire la suite

par

• Mikey Hoare, Kekst CNC

Elastic automatise la migration vers son SIEM à coup d’IA générative

Elastic exploite l’IA générative et la recherche sémantique pour migrer des règles de détection de SIEM des concurrents vers le sien, en commençant par Splunk. Habituellement, il faut passer par un douloureux processus de réécriture. Un moyen de gagner en attrait sur un marché saturé. Lire la suite

par

• Gaétan Raoul, LeMagIT

Comment Carrefour a musclé sa cybersécurité avant les JO 2024

Beaucoup prophétisaient un Armageddon Cyber contre les infrastructures IT de Paris 2024 et de ses partenaires. Il n’en a rien été, mais Carrefour avait pris quelques dispositions pour s’assurer que sa logistique olympique remporte une médaille. Lire la suite

par

• Alain Clapaud

Elodie Le Saout, du courage au service de la cybersécurité

Elodie le Saout, on se cogne à son regard qui ne vous lâche pas. Dans cette belle journée de printemps, en plein pays Léonard, entre des champs et la baie de Roscoff qu’on devine pas loin, c’est bien plus qu’une interview. Une rencontre… et une évidence. Lire la suite

par

• Sylvaine Luckx

Cyberattaque contre Harvest : encore d’importantes zones d’ombre

Les données divulguées par l’enseigne Run Some Wares, à l’occasion de sa revendication de la cyberattaque du 27 février dernier, soulèvent d’importantes questions sur l’intéressé, mais pas uniquement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaques : la banalisation non assumée

Qu’il s’agisse de rançongiciel ou d’intrusion et vol de données dans une application métier accessible en ligne, la multiplication des incidents de sécurité apparaît avoir conduit à une forme de banalisation. Mais sans qu’elle s’accompagne des mesures appliquées à d’autres risques bien acceptés de longue date. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Microsoft pousse Security Copilot dans l’ère agentique

Lors du Microsoft AI Tour Paris, le fournisseur a présenté les évolutions de Security Copilot. Il entend mettre l’IA générative et les agents au service de la cybersécurité. Ce faisant, le géant du cloud respecte davantage des promesses réalisées au lancement du service. Lire la suite

par

• Gaétan Raoul, LeMagIT

Les hôpitaux du Vaucluse déploient une solution mobile de reprise d’activité

Avec sa « clean room », le Groupement hospitalier du Vaucluse est capable de redémarrer rapidement après une cyberattaque. Le système donne satisfaction et devrait être étendu à d’autres établissements de la région PACA. Lire la suite

par

• Stéphane Larcher, LeMagIT

La cybersécurité à l’heure de l’IA générative

L’IA générative apporte des avantages en cybersécurité, mais son efficacité dépend de la maîtrise des utilisateurs et d’un contrôle rigoureux. Elle représente aussi un risque, pouvant être détournée pour contourner des protections et créer des logiciels malveillants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement post-quantique : Google Cloud commence par la signature numérique

Google Cloud a annoncé la préversion de la prise en charge de deux algorithmes de chiffrement post-quantique dans son service de gestion de clés de chiffrement Cloud KMS. Ce chiffrement logiciel n’est qu’une première étape dans la feuille de route du fournisseur… qui doit encore s’accorder avec le reste du marché. Lire la suite

par

• Gaétan Raoul, LeMagIT

Jean-Sylvain Chavanne, l’urgence au cœur de la cyber

Jean-Sylvain Chavanne a pris les rênes de la cybersécurité du CHU de Brest, un des plus gros centres hospitaliers de Bretagne, en 2020. Son calme, ses analyses affûtées et son engagement font merveille dans un poste exposé. Lire la suite

par

• Sylvaine Luckx

Marseille se dote, à son tour, d’un campus cyber

Inauguré à la fin de l’année 2024 par Michel Van den Berghe, à l’époque président du campus cyber national, le Campus Cyber Région Sud/Euromed est aujourd’hui le sixième en France, après Lyon, Lille, Bordeaux, Caen et Rennes. Lire la suite

par

• Stéphane Larcher, LeMagIT

Pourquoi le groupe Matmut a refondu sa couche de détection sur un EPP, EDR et NDR commun

C’est à l’issue d’un long processus de sélection (deux ans) que le groupe Matmut a fait le choix de la plateforme de détection complète, avec EPP, EDR et NDR, et intégrée, issue d’un unique éditeur. Lire la suite

par

• Alain Clapaud

Comment le secteur aéronautique a sécurisé sa chaîne logistique

Le risque d’attaque sur la chaîne logistique complexe de l’aéronautique est une réalité du quotidien. L’écosystème a pris une certaine avance, mais travaille encore à augmenter la maturité cyber de ses maillons les plus faibles, les PME/TPE. Lire la suite

par

• Alain Clapaud

Baromètre annuel du Cesin : là aussi, la menace des rançongiciels apparaît reculer

Le baromètre annuel du club conforte à son tour les observations de recul de la menace des ransomwares, en France, en 2024. Mais il rappelle la forte progression de celle des dénis de service. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ces vulnérabilités qui nécessitent plus qu’un correctif

De nombreuses vulnérabilités sont, ou ont été, exploitées par des cybercriminels pour mettre un pied dans le système d’information de victimes en devenir. Appliquer les correctifs ne suffit pas pour se protéger. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Stéphanie Ledoux, Alcyconie : une corsaire de la gestion de crise cyber

Derrière le sourire juvénile de Stéphanie Ledoux se cache une âme en acier trempé. Celle d’une femme qui, depuis des années, a fait de la gestion de crise non seulement un chemin professionnel, mais aussi une passion. Lire la suite

par

• Sylvaine Luckx

Florence Puybareau prend la direction du Clusif

Le club de la sécurité de l’information français vient de nommer Florence Puybareau à sa direction. Elle succède à Luména Duluc, partie en fin d’année dernière après un peu plus de 7 ans dans ces fonctions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les dirigeants français effrayés par les cyberattaques dopées à l’IA

L’IA se pose comme outil indispensable dans la détection des menaces et l’assistance aux analystes SOC. C’est aussi un outil mis à profit par les attaquants pour créer de nouvelles attaques et accroître leur rapidité d’exécution. Une menace qui préoccupe les dirigeants français. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alain Clapaud

OpenTelemetry, optimisation des coûts : les arguments d’Elastic face à ses rivaux

Lors de son événement ElasticON Paris, Elastic a présenté en long, en large et en travers, ses avancées en matière de recherche vectorielle et sémantique. Or, la plupart des clients regardent davantage la manière dont l’éditeur compresse les logs et renforce sa prise en charge d’OpenTelemetry. Lire la suite

par

• Gaétan Raoul, LeMagIT

Données & cybersécurité : les RSSI se rêvent en centre de profit…

Lors de son événement Ignite 2025, Palo Alto réunissait quelques clients et son partenaire AWS pour évoquer le rôle des données dans la cybersécurité. Si les CISO sont capables de diffuser de la donnée auprès des métiers, la cyber devient créatrice de valeur. Une révolution. Lire la suite

par

• Alain Clapaud

IA appliquée à la cybersécurité : Nomios passe Qevlar en production

Après 8 mois de tests, le prestataire de services de sécurité managés mise sur l’IA de Qevlar pour épauler ses analystes dans les premières étapes du traitement des alertes générées par les EDR de ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment renseignement et chasse aux cybermenaces vont de pair

Comprendre et utiliser conjointement le renseignement sur les menaces et la chasse aux menaces permet aux entreprises de disposer d’un dispositif de sécurité bien équilibré. Découvrez comment élaborer votre plan. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Amanda Scheldt

Étude : des responsables cyber sous pression ?

Le Cesin vient de publier, avec Advens, sa seconde étude sur le stress des responsables de la cybersécurité. Un sujet relativement jeune, mais bénéficiant d’un intérêt grandissant, traduisant un besoin d’appréhender objectivement la pression associée à la fonction. Lire la suite

par

• Sylvaine Luckx

Antonin Hily, un professeur Tournesol dans la cyber…

Antonin Hily est une « gueule ». à l'enthousiasme et aux emportements communicatifs. Sur les réseaux, ses posts bien sentis ont souvent l’art de remettre les choses à leur place. Ça serait oublier qu'il a réussi à garder intacts ses rêves d’enfant. Lire la suite

par

• Sylvaine Luckx

Cyberattaque : comment Ecritel a coupé l’herbe sous les pieds de son assaillant

Le serveur compromis par l’intrus a été isolé moins de 2h30 après la remontée des premières alertes des outils de supervision. À ce moment-là, l’attaque était dans sa phase d’exfiltration. L’assaillant se dévoilera au bout de 3 jours. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

2024 : Retour sur une année olympique

L’année touche à sa fin, et nous avons pensé vous laisser un peu de lecture pour des vacances studieuses en revenant sur quelques sujets marquants de 2024. Et cela passe par la face IT des Jeux olympiques de Paris. Lire la suite

par

• La Rédaction

Comment Advens et Nozomi ont assuré en secret la protection OT des JO

À côté du dispositif cyber mis en place par le comité Paris 2024 et ses partenaires officiels Eviden et Cisco, l’Anssi a missionné Advens et son partenaire Nozomi pour sécuriser les installations qui sortaient du périmètre du COJOP. 3 attaques majeures ont été contrées grâce à ce dispositif. Lire la suite

par

• Alain Clapaud

Élaborer un plan de réponse à incident : exemples et modèle

Les cybermenaces et les incidents de sécurité sont une réalité quotidienne. Chaque organisation a besoin d’un plan de réponse aux incidents solide. Découvrez comment en créer un pour votre entreprise. Lire la suite

par

• Paul Kirvan

NGE mise sur un SOC co-managé avec son MSSP

NGE a fait le choix d’architecturer son SOC sur le XDR de Sekoia.io. Le groupe de BTP porte les licences de sa solution et assure un partage des tâches d’analyse des incidents avec son prestataire de services de sécurité managés. Un moyen de garder la maîtrise de sa sécurité et s’assurer de la réversibilité de son choix. Lire la suite

par

• Alain Clapaud

AWS lance un service automatisé de réponse aux incidents

AWS Security Incident Response, qui a été lancé avant la conférence re:Invent 2024 cette semaine, peut automatiquement trier et remédier aux événements détectés dans AWS GuardDuty. Lire la suite

par

• Rob Wright, Associate Editorial Director

Comment Vinci Construction Grands Projets a réduit sa surface d’attaque exposée

Cette division du groupe de construction met en œuvre une gestion en continu de la menace et simule des scénarios d’attaque. De quoi réduire graduellement le nombre de points de passage pour des attaquants. Lire la suite

par

• Alain Clapaud

NIS 2 : entreprises, fuyez les ESN irresponsables

Certaines ESN semblent avoir besoin de se faire tirer l’oreille pour accepter de discuter de NIS 2 avec leurs clients, et encore plus pour le faire à l’écrit, contractuellement. À fuir. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le choix de Pernod-Ricard pour moderniser son SIEM

Peu avant les JO 2024, Pernod Ricard s’est lancé dans le remplacement de son SIEM vieillissant par une solution de nouvelle génération unique sur le marché : elle implémente une technologie de détection basée sur le scoring. L’approche a séduit l’industriel. Lire la suite

par

• Alain Clapaud

SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Services de sécurité managés, XDR : Sophos s’offre Secureworks

L'acquisition par Sophos d'un autre fournisseur de solutions de sécurité permettra à ses partenaires d'accéder à davantage de produits pour protéger les PME. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Simon Quicke, Microscope Editor

Communication de crise : les bonnes pratiques de l’Anssi

Dans un épisode du podcast « les coulisses de la com de crise », Margaux Vincent, cheffe du bureau Projets et Crise de l’agence, distille ses conseils de communication, en cas de cyberattaque, affûtés par l’expérience de multiples crises. Lire la suite

par

• Sylvaine Luckx

La cyberattaque contre Synertrade revendiquée sous la bannière Cactus

Victime durant l’été d’une cyberattaque impliquant le rançongiciel Cactus, la filiale d’Econocom a été victime d’un second passage des assaillants à l’occasion duquel les données d’un client ont été volées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et préventives. Lire la suite

par

• Alex Scroxton, Journaliste Cybersécurité

Magazine Information Sécurité 30 : là où commencent les cyberattaques

 Lire la suite

Magazine Information Sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Michelin face à la problématique de gestion de la surface d’attaque exposée

 Lire la suite

Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »

 Lire la suite

Information sécurité 30 : Là où commencent les cyberattaques

La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant. Mais il ne faut pas oublier la surveillance de sa surface d’attaque exposée. Dans ce numéro d’Information sécurité : les témoignages et conseils d’acteurs du secteur de la cybersécurité pour mieux prévenir les attaques informatiques. Lire la suite

Lynred mise sur la complémentarité entre EDR et NDR

ETI du secteur électronique comptant un millier de personnes, Lynred a déployé l’EDR SentinelOne sur ces serveurs et PC. Mais pour compléter cette sécurité endpoint, elle mise sur le NDR de Gatewatcher pour veiller sur ses flux réseau Nord-Sud et Est-Ouest. Lire la suite

par

• Alain Clapaud

La Caisse des Dépôts allie confiance et résilience dans le cloud public

Soumise, pour partie, à la doctrine « Cloud au centre » de l’État, la Caisse des Dépôts exploite des services qualifiés SecNumCloud pour héberger ses données les plus sensibles. Lire la suite

par

• Alain Clapaud

Cyberattaque : les clés d’une communication de crise sereine

La tentation reste forte de chercher à minimiser l’incident, à enjoliver la situation, voire à la cacher purement et simplement. Mais trop d’exemples soulignent les limites d’un exercice qui peut s’avérer pénalisant à long terme. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberattaques : quelques clés pour mieux maîtriser sa communication de crise

Que dire ou ne pas dire, lorsque l’on est confronté à une cyberattaque par ransomware ? Comment éviter les fuites ? Nos conseils bienveillants à l’intention de ceux qui auront la malchance d’en passer par là. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : bien en parler ne nécessite pas d’en faire des tonnes

Bien loin de la mise en scène d’un Norsk Hydro, et sans entrer autant dans le détail que l’université de Bochum ou celle de Maastricht, le Français Namebay a reconnu une attaque de rançongiciel. Sobrement et efficacement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Notation cyber : le Clusif rallie à sa charte de bonne conduite 4 premiers acteurs

Quatre premiers acteurs de la notation de la posture de cybersécurité ont décidé d’adopter la charte de bonne conduite proposée, fin avril, par le Clusif. Parmi eux, rien moins déjà que SecurityScorecard. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Mastercard va s'offrir Recorded Future pour 2,65 milliards de dollars

Mastercard annonce que l'arrivée de Recorded Future, fournisseur de renseignements sur les menaces, renforcera ses services de cybersécurité, alors que les menaces contre le secteur financier ne cessent d'augmenter. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Comment choisir un service MDR adapté à votre entreprise

Le paysage des menaces étant aussi difficile qu’il l’est, les organisations cherchent des renforts. L’une des options consiste à renforcer la détection et la réponse par le biais de services de MDR. Lire la suite

par

• Sean Michael Kerner

Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2

Les Jeux paralympiques n’étaient pas encore totalement achevés, mais l’ambiance était à fêter la victoire de l’équipe de France cyber. Il reste cependant à relever un défi majeur en 2024, celui de la transposition de NIS 2 en droit français… Lire la suite

par

• Alain Clapaud

SOAR : principaux avantages et pièges potentiels à considérer

Pour garantir une adoption réussie, les responsables informatiques doivent comprendre les avantages des outils de SOAR, ainsi que leurs inconvénients potentiels. Découvrez les points positifs, les points négatifs et comment évaluer le succès d’un outil de SOAR. Lire la suite

par

• La Rédaction
• Andrew Froehlich, West Gate Networks
• Jessica Groopman, Kaleido Insights

Michelin face à la problématique de gestion de la surface d’attaque exposée

Quelle stratégie mettre en œuvre en matière de gestion de la surface d’attaque exposée, lorsqu’on est une multinationale présente dans 175 pays, avec 132 000 collaborateurs et des milliers de serveurs ? Michelin livre les grandes lignes de sa stratégie. Lire la suite

par

• Alain Clapaud
• Valéry Rieß-Marchive, Rédacteur en chef

Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »

Chakib Gzenayi, responsable cyberdéfense chez un gros industriel français, explique l’approche qu’il a mise en place quant à la gestion des vulnérabilités et de la surface d’attaque exposée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alain Clapaud

SIEM vs SOAR vs XDR : évaluer les différences clés

SIEM, SOAR et XDR possèdent chacun des capacités et des inconvénients distincts. Découvrez les différences entre les trois, comment ils peuvent fonctionner ensemble et lequel est le plus adapté à votre entreprise. Lire la suite

par

• La Rédaction
• Paul Kirvan

Comment le SOC de Nomios se passe d’analystes de niveau 1

Nomios a ouvert les portes de son SOC parisien au MagIT. Le prestataire dévoile comment ses analystes traitent les incidents de sécurité pour le compte de leurs 40 clients français, alliant humain et automatisation. Lire la suite

par

• Alain Clapaud

Cyberattaques durant les JO 2024 : surtout des incidents à faible impact

Les cyberattaques à faible impact semblent avoir représenté le gros des cyberattaques affrontées durant l’événement, suggérant un succès des efforts d’anticipation. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : comment l’EDR peut être contourné

Les systèmes de détection et de réponse sur les serveurs et postes de travail font chaque jour un peu plus la démonstration de leur efficacité. Mais ils n’en sont pas pour autant infaillibles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

La cybersécurité des JO de Paris 2024 : « une expérience folle »

Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux paralympiques. Lire la suite

par

• Gaétan Raoul, LeMagIT

Sécurité des environnements Active Directory : Netwrix rachète PingCastle

Netwrix vient d’annoncer l’acquisition de PingCastle, éditeur de l’outil éponyme d’audit et d’aide à la sécurisation des environnements Active Directory, développé par Vincent Le Toux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Quelles sont les différences entre XDR ouvert et natif ?

Avec la détection et la réponse étendues, les équipes de sécurité accèdent à des capacités d’analyse des menaces et de réponse améliorées. Voici ce qu’il faut savoir pour choisir le type de XDR qui convient à son organisation. Lire la suite

par

• Kyle Johnson, Technology Editor

Cheval de Troie : vaste opération judiciaire contre PlugX

Le parquet de Paris indique qu’une vaste opération de nettoyage des machines compromises par le cheval de Troie PlugX, attribué à la Chine, a été engagée le 18 juillet. Elle se poursuivra durant des mois, en s’appuyant sur le travail de Sekoia.io. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs

L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Chloé Viletier : le pari de la cybersécurité

Chloé Viletier a tout d’une « working girl » de la tech que rien n’arrête. La réalité est plus subtile et complexe. S’il fallait réduire un parcours à un « arrêt sur image » sur papier glacé, on passerait vite à côté de l’essentiel. Lire la suite

par

• Sylvaine Luckx

Détails d’appels, de SMS de « presque tous » les clients de AT&T compromis

La litanie des répercussions de la campagne de compromissions Snowflake se poursuit avec, cette fois-ci, AT&T et des données relatives à « presque tous » ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Arielle Waldman, News Writer

Contre les ransomwares, combiner préparation, prévention et détection

Les cyberattaques avec ransomware se sont imposées comme l’une des principales menaces depuis 2019, sinon la première. Quelques conseils d’experts de la cybersécurité peuvent réduire considérablement le risque. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Baccarat témoigne de l’attaque de Black Basta en 2023

La prestigieuse cristallerie française a fait l’objet d’une attaque de ransomware en 2023. Son SI est resté bloqué plus de 2 mois. Une attaque qui traduit la terrible impréparation des ETI françaises. Lire la suite

par

• Alain Clapaud

Le secteur aéronautique français se dote d’un CERT dédié

Créé à l’initiative du Conseil Cyber du Transport Aérien (CCTA), le CERT Aviation a lancé ses premiers services cyber il y a quelques mois, avec l’objectif de faciliter les échanges entre RSSI des grands groupes du secteur, mais aussi de venir en aide à ses nombreuses PME. Lire la suite

par

• Alain Clapaud

Cybersécurité : la maturité n’est toujours pas au rendez-vous

… que ce soit dans le secteur public ou le privé. Une étude menée pour HarfangLab, et une autre de Wavestone tendent à le suggérer fortement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Menaces informatiques : comment renforcer ses premières lignes de défense

Face aux menaces informatiques, les utilisateurs et leurs outils de travail constituent la première ligne de défense. Parfois même, c’est la dernière, si rien n’a été mis en place pour empêcher ou détecter le déplacement d’attaquants. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

SOC managé : Thales ajoute à son portefeuille une offre basée sur Google Cloud

Thales vient d’annoncer une nouvelle offre de service managé de centre opérationnel de sécurité (SOC) s’appuyant sur Google Cloud. Lancée initialement en France, elle sera étendue à l’international d’ici la fin de l’année. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

5 cas d’usage du framework Mitre ATT&CK

Le framework Mitre ATT&CK aide les équipes de sécurité à mieux protéger leurs organisations. Découvrez cinq cas d’usage de Mitre ATT&CK à adopter, du red teaming à la maturité du SOC. Lire la suite

par

• Amy Larsen DeCarlo, GlobalData

Découverte d’un bug critique dans l’utilitaire open source Fluent Bit

Des chercheurs de Tenable ont découvert une vulnérabilité critique, baptisée « Linguistic Lumberjack », dans Fluent Bit, un utilitaire de journalisation open source largement utilisé par les principaux fournisseurs de services cloud. Lire la suite

par

• Alexander Culafi, Senior News Writer

Rapid7 met en garde contre les tendances lourdes en matière de vulnérabilités de type zero-day

L’éditeur Rapid7 a suivi les vulnérabilités utilisées par les acteurs de la menace lors d’événements de compromission de masse et a constaté que plus de la moitié d’entre elles ont été exploitées dans un contexte « zero-day ». Lire la suite

par

• Arielle Waldman, News Writer

Gestion des risques : 10 mises à jour de sécurité à retenir de la RSA Conference 2024

L’IA a été un thème majeur de la RSA Conference 2024, mais de nombreux fournisseurs de sécurité ont également proposé des fonctionnalités axées sur les risques afin d’aider les RSSI à mieux se prémunir. Lire la suite

par

• David Vance

IBM revend QRadar SaaS à Palo Alto Networks

L’accord avec Palo Alto Networks intervient seulement un an après l’annonce par IBM de QRadar Suite, une plateforme de sécurité améliorée par l’IA qui combine les produits SIEM et XDR existants. Lire la suite

par

• Alexander Culafi, Senior News Writer

Les RSSI souvent trop peu entendus dans les entreprises allemandes

Trop souvent perçus comme des Cassandre, les responsables de la sécurité en Allemagne se sentent souvent sous la pression de la direction pour minimiser leurs propres risques. La communication s’avère difficile. Lire la suite

par

• Malte Jeschke - Journaliste

ITSM, ITOM : ServiceNow renforce les fondations de sa plateforme

S’il veut que ses clients investissent davantage dans sa plateforme Now et « au-delà » de l’IT, ServiceNow sait qu’il doit renforcer ses fondations techniques et simplifier la gestion de flux de travail du support, des responsables d’achats d’équipements, de logiciels et de prestations intellectuelles, ainsi que des équipes de sécurité. Lire la suite

par

• Gaétan Raoul, LeMagIT

La sécurité by design s’impose lors de la conférence RSA 2024

Les fournisseurs de cybersécurité et les organisations dans le monde ont profité de la RSA Conference 2024 pour encourager fortement l’approche « secure by design », en particulier pour les outils et les projets d’IA générative. Lire la suite

par

• Alexander Culafi, Senior News Writer

Google dévoile un nouveau service de renseignement sur les menaces au salon RSAC 2024

Google Threat Intelligence combine les résultats des enquêtes de Mandiant avec les renseignements fournis par VirusTotal et exploite les données à l’aide du modèle d’IA Gemini de Google. Lire la suite

par

• Rob Wright, Associate Editorial Director
• Alexander Culafi, Senior News Writer

Avantages et inconvénients de 7 outils de simulation d’intrusion et d’attaque

Les logiciels de simulation d’intrusion et d’attaque peuvent considérablement renforcer la stratégie de défense du réseau d’une organisation. Mais tous les outils ne se valent pas. Lire la suite

par

• Paul Kirvan

Pour son concepteur, le zero-trust est une stratégie, pas une technologie

La sécurité zero-trust doit être considérée comme une stratégie de protection des actifs IT de grande valeur et n’est pas liée à une technologie ou à un produit spécifique, explique John Kindervag, le créateur du modèle. Quelques précisions de sa part. Lire la suite

par

• Aaron Tan, Informa TechTarget

Des failles zero-day Cisco dans les logiciels ASA et FTD sont attaquées

Cisco annonce qu’une campagne de menaces émanant d’un État-nation, et baptisée « ArcaneDoor », a exploité deux vulnérabilités de type « zero-day » dans ses produits Adaptive Security Appliance et Firepower Threat Defense. Lire la suite

par

• Alexander Culafi, Senior News Writer