Gestion de la sécurité (SIEM, SOAR, SOC)

Opinion 17 avr. 2025
Cyberattaque contre Harvest : encore d’importantes zones d’ombre

Les données divulguées par l’enseigne Run Some Wares, à l’occasion de sa revendication de la cyberattaque du 27 février dernier, soulèvent d’importantes questions sur l’intéressé, mais pas uniquement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 03 avr. 2025
Cyberattaques : la banalisation non assumée

Qu’il s’agisse de rançongiciel ou d’intrusion et vol de données dans une application métier accessible en ligne, la multiplication des incidents de sécurité apparaît avoir conduit à une forme de banalisation. Mais sans qu’elle s’accompagne des mesures appliquées à d’autres risques bien acceptés de longue date. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Le Changement Pour Accélérer la Performance –Livre Blanc
Trois Conseils pour Aborder la Gestion des Modifications Organisationnelles ... –Livre Blanc
L'Angle d'Attaque - Proofpoint OCD v5 - RISKINTEL MEDIA –Webcast

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Definition 04 janv. 2024
Antivirus (anti-malware)

Un logiciel antivirus (ou programme antivirus) est un programme de sécurité conçu pour prévenir, détecter, rechercher et supprimer les virus et autres types de logiciels malveillants des ordinateurs, des réseaux et d'autres appareils. Lire la suite
par
- Linda Rosencrance
- Kinza Yasar, Technical Writer
E-Zine 11 déc. 2023

Information sécurité 28 – Les vulnérabilités critiques font leur grand retour

Les vulnérabilités critiques exploitées par les cyberattaques se multiplient. Dans ce numéro, le point sur l’année 2023, des pistes et bonnes pratiques à suivre, ainsi que les meilleurs outils de gestion des correctifs en 2023. Au sommaire également, le récit d’une cyberattaque contre la collectivité européenne d’Alsace. Lire la suite
Projet IT 06 déc. 2023
Comment Mirakl a bâti son SOC sur le XDR de Sekoia.io

Avec un système d’information 100 % cloud, le spécialiste de la marketplace a fait le choix de centraliser toutes les données de ses solutions de cybersécurité SaaS vers la plateforme Sekoia.io. Un choix qui lui permet de tenir son SOC avec des effectifs très réduits. Lire la suite
par
- Alain Clapaud
Conseil 21 nov. 2023
Plan de réponse à incident : la différence entre désastre et rétablissement

Quels sont les éléments d’un bon plan de réponse à incident et quelles mesures faut-il prendre pour s’assurer d’être bien préparé à l’attaque presque inévitable, et pour obtenir l’adhésion de la direction de l’organisation ? Lire la suite
par
- Becky Gelder, Turnkey Consulting
Projet IT 16 nov. 2023
Le groupe Vinci appuie son SOC sur un Microsoft Sentinel un peu particulier

En pleine refonte de sa cybersécurité, le groupe Vinci s’est doté d’un SOC confié à I-Tracing. Celui-ci a un double objectif : accroître la capacité de détection du groupe, mais aussi l’efficacité de la remédiation, Avec une contrainte de taille : chaque pôle d’activité est indépendant. Lire la suite
par
- Alain Clapaud
Conseil 07 nov. 2023
Comment corriger les 5 principales vulnérabilités des API

Les API sont plus omniprésentes que jamais, mais beaucoup sont encore sujettes à des vulnérabilités bien connues et souvent facilement évitables. Lire la suite
par
- Michael Cobb
Actualités 31 oct. 2023
SolarWinds : la SEC pointe l’information des investisseurs

SolarWinds et son RSSI sont poursuivis pour fraude et manquement au contrôle interne par les autorités américaines. Elles leur reprochent d’avoir surestimé les pratiques de sécurité internes de l’éditeur, et sous-estimé les risques connus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 24 oct. 2023
Comment appliquer une démarche zero-trust aux API

Toutes les organisations n’ont pas une stratégie de sécurité API en place. Utiliser le sans confiance dans la sécurité des API est une manière de protéger les API et de réduire leurs chances d’être attaquées. Lire la suite
par
- Ashwin Krishnan, StandOutin90Sec
Actualités 12 oct. 2023
Assises de la Sécurité 2023 : la cyber face au défi du passage à l’échelle

La cybersécurité n’est plus l’affaire exclusive de groupes étatiques. Les agences de sécurité doivent aussi aider les « petits » (PME, collectivités), encore démunis face au risque cyber. Un changement d’échelle qui va prendre des années. Lire la suite
par
- Alain Clapaud
Actualités 11 oct. 2023
Le chiffrement post-quantique se standardise

Les brouillons de trois procédures de chiffrement post-quantique ont été publiés pour commentaires, avant leur adoption définitive d’ici 1 an par le NIST américain. Lire la suite
par
- Pierre Berlemont
Actualités 09 oct. 2023
Filigran : ces premiers clients prestigieux d’OpenCTI en mode SaaS

Les plateformes de simulation de cyberattaque et gestion de crise, et de gestion du renseignement sur les menaces de la jeune pousse française séduisent déjà au-delà de l’Hexagone. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2023
Cyberattaques : la dissimulation reste la norme

Selon un rapport, près de la moitié des organisations ayant subi un incident de cybersécurité ne l’ont pas signalé aux autorités compétentes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
Opinion 28 sept. 2023
7 questions clés pour les victimes de cyberattaque

Obtenir un traitement médiatique juste et équilibré en cas de cyberattaque nécessite des réponses sincères à certaines questions clés. Quelles sont-elles ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 27 sept. 2023
6 raisons pour lesquelles Cisco veut acheter Splunk

Un trésor de données, d’IA et d’analyses Cisco et Splunk, peut améliorer la cyber-résilience, accélérer la détection et la réponse aux menaces et permettre des réseaux plus intelligents. Lire la suite
par
- Jon Oltsik, Analyst Emeritus
Opinion 25 sept. 2023
Menaces cyber : comment la SOAR aide à améliorer délais de détection et de réponse

En automatisant les tâches initiales de réponse aux incidents, la SOAR peut aider les analystes SOC à améliorer les indicateurs de MTTD et MTTR et à s’assurer qu’ils se concentrent sur les véritables alertes. Lire la suite
par
- Kyle Johnson, Technology Editor
Actualités 13 sept. 2023
Étude LUCY : un marché de l’assurance cyber mature… pour les grandes entreprises.

Les attaques cyber font partie du quotidien des entreprises et des organisations, quelle que soit leur taille. Assurer le risque cyber devient donc pour certaines structures une question de (sur)vie. Mais à quel prix ? Lire la suite
par
- Sylvaine Luckx
Conseil 04 sept. 2023
Cyberassurance : l’essentiel sur Dattak

Le grossiste en assurance cyber s’est initialement lancé sur le segment des PME en 2021, avec l’ambition d’inscrire ses clients finaux dans un cercle vertueux d’amélioration de leur posture de sécurité. Aujourd’hui, Dattak étend son offre aux ETI. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 31 août 2023

Information sécurité 27 – API : les sécuriser pour garantir fiabilité et disponibilité

Le succès des API dans le développement applicatif n’est pas à démontrer. Mais celles-ci sont aussi source d’opportunités pour des acteurs malveillants. Au menu de ce magazine : bien gérer ses API, se protéger des Shadow API, passerelles API et démarche zero trust, corriger les 5 principales vulnérabilités des API, ainsi qu’un témoignage de Decathlon. Lire la suite
Actualités 22 août 2023
Avec ExposureAI, Tenable met un LLM au service de la gestion de la surface exposée

Construit autour d’un grand modèle de langage (LLM), ExposureAI sera intégré à Tenable One, la plateforme globale de l’éditeur dédiée à la gestion de la surface d’attaque exposée. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 21 août 2023
Coalition cherche à réconcilier les RSSI avec l’assurance cyber

Bien que les assureurs et les RSSI s’accordent à dire que l’assurance cyber a contribué à améliorer les postures de sécurité, Coalition estime que la relation doit se renforcer à mesure que les menaces évoluent et s’intensifient. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 18 août 2023
Systèmes de gestion des datacenters : ces vulnérabilités qui mettent les clouds publics en danger

Lors de la convention annuelle de DEF CON, des chercheurs de Trellix ont révélé plusieurs vulnérabilités dans les principaux produits de gestion des datacenters utilisés pour les clouds publics. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 17 août 2023
L'IA générative à l'honneur lors de Black Hat USA 2023

Environ un an après que l'IA générative ait été placée sous les projecteurs, la technologie montre des signes précoces de potentiel pour la sécurité. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 02 août 2023
Cloud public et services financiers : la FINOS imagine une « pierre de Rosette » réglementaire

Au sein de la FINOS, Citi lance le projet de norme ouverte Common Cloud Controls. La fondation entend standardiser des contrôles de conformité, de cybersécurité et de résilience pour l’ensemble des clouds. Il s’agit d’appliquer concrètement les nouvelles réglementations concernant les environnements IT des services financiers et d’éviter si possible les effets néfastes de la concentration du marché. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 21 juil. 2023
Monitoring : le stockage de Nasuni s’intègre au SIEM d’Azure

Microsoft se lance dans une nouvelle stratégie d’intégration des solutions de stockage hébergées sur Azure à Sentinel, son système de surveillance des incidents de cybersécurité. RSSI et DSI sont invités à collaborer. Lire la suite
par
- Tim McCarthy, News Writer
- Yann Serra, LeMagIT
Actualités 20 juil. 2023
Cloud : Microsoft va étendre la journalisation gratuite

Microsoft répond à des critiques sur un manque de données de journalisation Cloud gratuites, suite à la compromission de comptes de messagerie par un acteur malveillant basé en Chine. Lire la suite
par
- Rob Wright, Associate Editorial Director
Conseil 20 juil. 2023
La gestion des risques en entreprise devrait orienter les stratégies de cybersécurité

Le risque cyber n'existe pas dans un vide. En prenant en compte l'ensemble du paysage de la gestion des risques en entreprise, les RSSI peuvent prendre des décisions qui servent au mieux l'entreprise. Lire la suite
par
- Jerald Murphy, Nemertes Research
Conseil 18 juil. 2023
Histoire, évolution et état présent des SIEM

Les systèmes de gestion des informations et des événements de sécurité (SIEM) répondent au besoin d’un outil de sécurité permettant de découvrir les menaces en temps réel. Mais l’évolution de la menace les pousse à se transformer. Lire la suite
par
- Michael Cobb
Conseil 27 juin 2023
Quantification des risques cyber : avantages et bonnes pratiques

Il ne suffit pas de savoir que des menaces de cybersécurité existent. Il est plus important encore de les comprendre, de manière à pouvoir les quantifier et en discuter. Lire la suite
par
- Jerald Murphy, Nemertes Research
Actualités 23 juin 2023
Campagne MOVEit : Cl0p divulgue une grande quantité de données volées à Cegedim

Le groupe Cl0p a poursuivi la diffusion des données volées à Cegedim à l’occasion de sa campagne de cyberattaques contre les instances MOVEit Transfer. Il met désormais à disposition plus de 1,5 To de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 20 juin 2023
Cyberattaque : comment déterminer quelles données ont été volées ?

Rares sont les entreprises victimes de cyberattaque capables de communiquer rapidement sur la quantité et la nature des données qui leur ont été volées. Parce que c’est rarement facile à établir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 juin 2023
Le Cesin s’inquiète de la notation de la posture de cybersécurité

Le Club des Experts de la Sécurité de l’Information et du Numérique s’alarme de « l’absence de méthode et de référentiel partagés et acceptés » en matière de notation de la posture de cybersécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 juin 2023
Verizon 2023 DBIR : les ransomwares restent stables, mais bien présents

Chris Novak, directeur général des services de conseil en cybersécurité chez Verizon Business, a déclaré que 2023 était une « année de réoutillage » pour les acteurs de la menace des ransomwares, qui se sont adaptés à des défenses améliorées. Lire la suite
par
- Alexander Culafi, Senior News Writer
E-Zine 09 juin 2023

Information sécurité 26 – MFA : une option indispensable

Dans ce nouveau numéro, face aux menaces, ransomwares, infostealers et compromissions : le rôle de l’authentification à facteurs multiples (MFA), ses atouts, ses limites, les principaux produits du marché et plus encore. Lire la suite
Actualités 31 mai 2023
Le domaine maritime : zone de risques cyber

Depuis l’Antiquité, les océans sont un espace de liberté, de transport des hommes et des marchandises. Leur numérisation les rend vulnérables aux cyberattaques, même si la culture de gestion du risque y est fortement ancrée. Lire la suite
par
- Sylvaine Luckx
Actualités 25 mai 2023
Le secteur de l’embarqué face au défi cyber

Le monde de l’embarqué se différencie en bien des points de l’IT traditionnelle. Pourtant, les deux domaines se rejoignent sur un point : la cybersécurité n’est plus une option, que ce soit sur la voiture de Mr tout le monde ou le système d’arme le plus évolué. Lire la suite
par
- Alain Clapaud
Guide 15 mai 2023
À la découverte des services de chiffrement des fournisseurs cloud

Dans ce guide essentiel, nous revenons sur les offres Key Management Service des fournisseurs cloud. La majorité des articles sont dédiés aux solutions des opérateurs américains, largement populaires auprès des entreprises en France et dans le monde. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 11 mai 2023
Dragos, spécialiste de la cybersécurité industrielle, a repoussé une cyberattaque

Dragos a publié un billet de blog racontant, dans les grandes lignes, la cyberattaque lancée – sans grand succès – contre son système d’information, ce lundi 8 mai. Lire la suite
par
- Arielle Waldman, News Writer
Conseil 09 mai 2023
Les services de chiffrement d’IBM : Key Protect, Cloud HSM 7.0 et Hyper Crypto Services

Après avoir exploré les offres de chiffrement d’AWS, Microsoft et Google, nous explorons le catalogue d’IBM. Le fournisseur propose trois services. Le premier repose sur une architecture multitenant, le deuxième sur des partitions virtuelles isolées sur des HSM maison mutualisés et le troisième sur des HSM monolocataires. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 05 mai 2023
Les services de chiffrement de GCP : Cloud KMS, Cloud HSM et Cloud EKM

Que valent les services de chiffrement de Google Cloud Platform ? Cet article tente de brosser le portrait de trois produits du géant du cloud. Attention aux subtilités. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 03 mai 2023
Les services de chiffrement des fournisseurs cloud français

Après avoir fait le tour des services de chiffrement KMS et HSM des fournisseurs cloud américains, voici ce que proposent les acteurs français 3DS Outscale, Orange Business et OVHcloud. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 02 mai 2023
Les services de chiffrement d’AWS : KMS et CloudHSM

AWS KMS et CloudHSM sont deux services proposés par le géant du cloud pour aider ses clients à chiffrer les données. Découvrez leurs spécificités, leurs qualités et leurs limites. Lire la suite
par
- Gaétan Raoul, LeMagIT
- David Carty, Site Editor
- Rahul Awati
Projet IT 28 avr. 2023
Paris 2024 : la DSI des JO déroule son programme de tests

À moins de 455 jours des Jeux olympiques et paralympiques, les directions des SI engagées se mettent en branle pour tester l’ensemble des systèmes qui seront mis à contribution pendant les deux compétitions. Au vu des enjeux, la marge d’erreur est fine. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 25 avr. 2023
Google dope VirusTotal à l’IA générative

Google vient de lever le voile sur la fonctionnalité Code Insight de VirusTotal. Cette fonctionnalité produit des résumés de fragments de code en langage naturel. De quoi accélérer le travail des analystes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 avr. 2023
IBM lance QRadar Suite, une offre de sécurité alimentée par l’IA

IBM souhaite utiliser les fonctions d’IA de QRadar Suite, invoquant une « expérience analytique unifiée », pour permettre aux analystes de sécurité de se concentrer sur des tâches plus prioritaires. Lire la suite
par
- Alexander Culafi, Senior News Writer
Conseil 24 avr. 2023
Ransomware : ce que recommandent les cybercriminels pour se protéger

Outre le déchiffrement des données et la destruction de celles qui ont été volées, les attaquants fournissent souvent des indications sur leur mode opératoire et des conseils de sécurité. Lesquels méritent une certaine attention. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 avr. 2023
Détection de cyberattaque : un niveau global encore faible

Le rapport d’activité annuel de BlackNoise suggère que les entreprises peinent encore considérablement à détecter les cyberattaques, et cela même pour les plus matures. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 avr. 2023
Cybersécurité : ça progresse un peu dans les grandes entreprises

La nouvelle édition du baromètre annuel de Wavestone, sur la maturité des organisations françaises en matière de sécurité, dresse une photographie contrastée, avec toutefois quelques bonnes nouvelles. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 18 avr. 2023
Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

Les collectivités territoriales sont fréquemment touchées par des cyberattaques. La Collectivité européenne d’Alsace en a fait la douloureuse expérience en septembre dernier. Une attaque fort heureusement déjouée en phase de préparation grâce à l’EDR Tehtris. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alain Clapaud
Actualités 18 avr. 2023
Mandiant : 63 % des brèches ont été découvertes par des tiers extérieurs en 2022

Mandiant estime que les entreprises réagissent mieux aux notifications que leur adressent des tiers extérieurs. Premier bénéfice : les attaquants restent moins longtemps inaperçus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 12 avr. 2023
Cyberattaque : SD Worx coupe son portail client outre-Manche

L’éditeur européen de solutions et logiciels de gestion des ressources humaines a détecté des activités malveillantes. Mais il assure qu’aucun ransomware n’est impliqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 avr. 2023
Illiad ajoute une offre de cybersécurité à Free Pro avec iTrust

Le groupe de télécommunications a pris une participation majoritaire dans iTrust, sur lequel il s’appuiera pour lancer une offre de cybersécurité baptisée Cyber XPR à l’intention des TPE/PME, via Free Pro. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2023
Cyberattaque contre le CHRU Brest : ce qu’il s’est passé

Le centre hospitalier a évité le pire. Récit, avec Jean-Sylvain Chavanne, RSSI du CHRU de Brest, de la réponse à une cyberattaque découverte alors qu’elle n’en était qu’à ses prémices. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 22 mars 2023
Cécilia Jourt-Pineau, CY MIND, un chemin singulier vers la cybersécurité

Cécilia Jourt-Pineau, fondatrice de Cy Mind a fait de la résilience et des passages entre les mondes une force et une singularité qui n’appartiennent qu’à elle. Le fruit d’un parcours peu commun. Lire la suite
par
- Sylvaine Luckx
Actualités 20 mars 2023
Onyphe : une nouvelle version centrée sur la découverte de la surface exposée

Le moteur de recherche spécialisé arrivera prochainement dans une nouvelle version, avec une interface fortement revue, qui peut déjà être testée. L’objectif : améliorer la découverte des actifs que l’on expose directement sur Internet. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 févr. 2023
Avec Grail, Dynatrace veut chasser sur les terres de Splunk

Les dirigeants de Dynatrace ont dévoilé des plans audacieux à long terme pour développer des solutions propulsées à l’IA consacrées à la cybersécurité. Lire la suite
par
- Beth Pariseau, TechTarget
- Gaétan Raoul, LeMagIT
Actualités 15 févr. 2023
Ransomware : dans les coulisses de la fausse revendication de LockBit contre Thales

À l’automne dernier, un affidé de la franchise LockBit 3.0 a revendiqué abusivement une cyberattaque contre Thales. Stéphane Lenco, RSSI du groupe, revient sur l’incident et sur sa chronologie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 14 févr. 2023
Comment SAMSE sécurise ses serveurs et postes de travail

Plus connu pour ses PC et serveurs, Dell Technologies dispose d’une offre cybersécurité avec un réseau de SOC de type « Follow the Sun » et un XDR maison, Taegis. Une offre qui a séduit SAMSE grâce à ce couplage entre un SOC externalisé et une brique EDR. Lire la suite
par
- Alain Clapaud
Actualités 06 févr. 2023
Le chiffrement post-quantique se fait urgent

Un tweet du Président de la République a rappelé que de nouvelles méthodes de chiffrement devront être mises en œuvre, face à l’arrivée des processeurs quantiques. Lire la suite
par
- Pierre Berlemont
Projet IT 02 févr. 2023
Les sondes Gatewatcher veillent sur les réseaux de la principauté monégasque

Peu de temps après sa création, l’Agence Monégasque de Sécurité Numérique a misé sur une start-up française pour assurer l’analyse et la surveillance de son trafic réseau. Gatewatcher équipe la principauté depuis 2017. Lire la suite
par
- Alain Clapaud
Actualités 01 févr. 2023
Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique

Une fois de plus, les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 30 janv. 2023
Frédéric Le Bastard, Intercert : « nous travaillons à rendre systématique le partage d’information »

Membre de l’Intercert-France depuis 2012, Frédéric Le Bastard est désormais président de ce collectif transformé en association à l’automne 2021. Il nous en explique les nouvelles ambitions. Lire la suite
par
- Gabriel Thierry
Guide 20 janv. 2023
Cyberattaque : comment faire face ?

Chacun doit s’attendre à être un jour victime d’une cyberattaque. L’enjeu est la résilience. D’où ce dossier sur la manière de réagir lorsque survient une attaque informatique, témoignages inclus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 janv. 2023
Incidents cyber : le risque principal pour des entreprises qui n’en ont pas conscience

Selon une étude d’Allianz, le risque d’incidents de cybersécurité arrive en tête des préoccupations des entreprises. Pour autant, selon PwC, seules 35 % s’y sentent effectivement vulnérables. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 janv. 2023
Schneider Electric veut quantifier avec BitSight les risques liés à l’OT

Ce nouveau partenariat vise à fournir aux organisations une visibilité accrue et des capacités de détection des risques pour leurs environnements technologiques opérationnels et les infrastructures critiques. Lire la suite
par
- Arielle Waldman, News Writer
09 janv. 2023

[Exclusif] Pourquoi LDLC a été si peu affecté par la cyberattaque

Lire la suite
E-Zine 09 janv. 2023

Information sécurité 24 - Infostealers, la menace oubliée

Le déclenchement d’un ransomware n’est que la phase finale d’une cyberattaque. Dans ce nouveau numéro, découvrez comment le vol des accès initiaux dans votre SI constitue l’une des premières étapes des attaques avec ransomware, pour lesquelles sont utilisés des logiciels spécialisés appelés infostealers. Lire la suite
Actualités 30 déc. 2022
AFD.Tech (Accenture) a maîtrisé une « tentative d’activité irrégulière »

La filiale d’Accenture aurait été confrontée à une compromission de son système d’information. La direction de la communication du groupe parle d’une « tentative d’activité irrégulière » tout en évoquant une « restauration ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 déc. 2022
Cyberattaques : la santé, un secteur peu représenté, mais toujours marquant

La récente cyberattaque conduite contre l’hôpital André-Mignot, ainsi que celles déjouées à Nice et Argenteuil, ont ravivé le débat sur la posture de cybersécurité du monde de la santé. Des efforts semblent indispensables, mais le secteur n’est pas surreprésenté dans les chiffres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 déc. 2022
L’assurance cyber à la croisée des chemins ?

Le risque cyber pourrait bien devenir inassurable, selon le patron de l’assureur Zurich. Une déclaration qui intervient après que plusieurs groupes ont décidé de créer leur réassurance captive, notamment pour couvrir au moins partiellement ce risque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 déc. 2022
Priorités IT 2023 : aidez-nous à comprendre où s’orientent les DSI

En 2022 vous étiez 40 % à envisager d’augmenter votre budget IT. De nombreuses incertitudes étant apparues, quelle sera la tendance en 2023 ? TechTarget et LeMagIT.fr lancent une grande enquête. Lire la suite
par
- La Rédaction
Actualités 15 déc. 2022
Que sera le rôle du RSSI en 2025 ?

Alors que tous les ComEx sont aujourd’hui avertis d’un risque cyber aux facettes multiples, notamment du fait de l’adoption du cloud, le rôle du RSSI évolue. Un sujet clé au menu de l’une des tables rondes de l’édition 2022 des Assises de la sécurité. Lire la suite
par
- Alain Clapaud
Actualités 12 déc. 2022
Proofpoint s’offre des leurres avec Illusive Networks

Proofpoint comptait sur son rachat par Thoma Bravo pour pouvoir accélérer sa croissance. Cette première acquisition d’un spécialiste des leurres semble s’inscrire dans cette logique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 déc. 2022
Grenoble INP évoque une « intrusion » dans ses serveurs informatiques

Dans un courriel adressé à tous les étudiants, l’administrateur général de Grenoble INP – UGA, Pierre Benech, fait désormais état d’une « intrusion dans les serveurs informatiques » de l’établissement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 déc. 2022
Amazon Security Lake : AWS s’engouffre dans la brèche du cyber data lake

AWS embrasse la tendance du lac de données dédié à la cybersécurité, une tendance d’abord mise en exergue par Snowflake. De son côté, le géant du cloud entend industrialiser le concept. Lire la suite
par
- Gaétan Raoul, LeMagIT
02 déc. 2022

Externalisation de la détection et réponse aux menaces de cybersécurité

Lire la suite
Actualités 01 déc. 2022
Externalisation de la détection et réponse aux menaces de cybersécurité

La grande majorité des entreprises n’ont pas et n’auront probablement jamais de capacités de détection et de réponse aux menaces de cybersécurité en interne. Mais le besoin n’en est pas moins là. D’où le développement de services spécialisés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
01 déc. 2022

Supervision de la sécurité et externalisation : les raisons d’un besoin crucial

Lire la suite
Actualités 30 nov. 2022
Supervision de la sécurité et externalisation : les raisons d’un besoin crucial

L’externalisation de la supervision de la sécurité d’un système d’information n’est, pour beaucoup, pas un luxe, loin de là. Son développement répond à des problèmes chroniques du monde de la cybersécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 nov. 2022
Google fournit des règles Yara pour lutter contre l’usage malveillant de Cobalt Strike

Les règles YARA publiées par les équipes de Google permettent de détecter les anciennes versions piratées de Cobalt Strike. Celles susceptibles d’être utilisées dans le cadre de cyberattaques. Les instances légitimes de l’outil ne sont pas concernées. Lire la suite
par
- Alexander Culafi, Senior News Writer
Conseil 24 nov. 2022
EDR, XDR, ou MDR : de quoi votre entreprise a-t-elle besoin ?

Explorez les différences et les similitudes entre EDR, XDR et MDR et le rôle qu’ils jouent dans l’amélioration de l’analyse comportementale pour une meilleure réponse aux menaces. Lire la suite
par
- John Burke, Nemertes Research
Actualités 18 nov. 2022
Cyberassurance : Stoïk progresse dans sa roadmap, mais affiche sa prudence

La jeune pousse vient de lancer son service d’audit de l’environnement Active Directory, suivant ses plans. Mais tenant compte d’un contexte macro-économique se durcissant, ses fondateurs jouent la prudence pour leurs ambitions à moyen terme. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 nov. 2022
En dépit de la crise, Gartner incite les entreprises à investir dans l’IT

Lors de son IT Symposium de Barcelone, le cabinet d’analystes a déroulé une stratégie pour motiver les dirigeants et les DSI à poursuivre leur investissement dans l’IT et les technologies de pointe… Mais de manière responsable, au profit d’une « croissance durable ». Lire la suite
par
- Gaétan Raoul, LeMagIT
Projet IT 03 nov. 2022
Comment la MAIF garde à l'oeil la sécurité de ses fournisseurs IT

L’assureur militant a fait de la protection des données personnelles de ses sociétaires un impératif qui exige une sécurité interne sans failles, mais aussi de se préoccuper du niveau de sécurité de chacun des prestataires IT. Une gageure quand on en compte 300… Lire la suite
par
- Alain Clapaud
Conseil 02 nov. 2022
Cyberattaques : six façons de prévenir l’élévation de privilèges

Les privilèges encadrent les accès d’un utilisateur ou d’un appareil aux ressources du système d’information. Les pirates parvenant à élever leurs privilèges peuvent causer des dégâts considérables. Mais ce n’est pas une fatalité. Lire la suite
par
- Michael Cobb
28 oct. 2022

Vulcan Cyber s’attelle aux processus de gestion de la surface d’attaque exposée

Lire la suite
Actualités 28 oct. 2022
Vulcan Cyber s’attelle aux processus de gestion de la surface d’attaque exposée

L’un des cofondateurs de la jeune pousse voit sa plateforme comme une combinaison du SIEM et de la SOAR appliquée à la gestion préventive du risque de cybersécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
26 oct. 2022

Comment Uncovery peut aider à mieux piloter votre surface exposée aux attaques

Lire la suite
Conseil 26 oct. 2022
Comment Uncovery peut aider à mieux piloter votre surface exposée aux attaques

Créé par trois anciens de la jeune pousse Weakspot, cet outil vise à aider à construire une cartographie poussée et régulièrement mise à jour de la surface exposée sur Internet par son entreprise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
25 oct. 2022

EASM : un marché naissant, mais déjà dynamique

Lire la suite
Actualités 25 oct. 2022
EASM : un marché naissant, mais déjà dynamique

Le marché de la gestion de la surface d’attaque exposée est encore très jeune. Mais il commence déjà à être agité par des acquisitions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 21 oct. 2022
La Banque Postale achève un méga déploiement de Tehtris XDR

Près de 80 000 hôtes de la Banque Postale sont désormais sous la protection de la solution XDR de l’éditeur français. Plus qu’un simple déploiement d’outil, ce projet représente une véritable construction d’un dispositif de surveillance et de protection, qui a demandé un gros investissement pour les équipes de la banque, l’intégrateur et l’éditeur. Lire la suite
par
- Alain Clapaud
Actualités 19 oct. 2022
Ces difficultés à déterminer le T0 d’une cyberattaque

Dans leur communication, les victimes de cyberattaque indiquent très majoritairement que celle-ci est survenue au moment où ses premiers effets ont été observés. Un biais compréhensible lorsque sont faites les premières déclarations. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 oct. 2022
SIEM : Microsoft crée la surprise en passant devant tous les leaders

C’est la surprise de l’édition 2022 du quadrant magique de Gartner pour les systèmes de gestion des informations et des événements de sécurité : Microsoft passe devant tout le monde. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 oct. 2022
Formation à la cybersécurité : KnowBe4 racheté par un fonds d’investissement

À peine un an et demi après son entrée en bourse, le spécialiste de la formation et de la sensibilisation à la cybersécurité s’apprête à être racheté par Vista Equity Partners. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 14 oct. 2022
Comment LogPoint et Stormshield veulent tracer leur sillon souverain

Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la cybersécurité. Lire la suite
par
- Gabriel Thierry
Actualités 13 oct. 2022
Cyberattaque : comment Caen a évité le pire grâce à l’EDR d’HarfangLab

La collectivité a profité des suites d’un démonstrateur en attente de contractualisation pour détecter les prémices du possible déploiement d’un rançongiciel. L’intrusion est avérée, le nettoyage en cours, mais le chiffrement a été évité. Et très probablement le vol de données aussi. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2022
Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les entreprises sont au moins victimes collatérales. Lire la suite
par
- Alain Clapaud
Conseil 07 oct. 2022
Bien comprendre le chiffrement homomorphe

Le chiffrement homomorphe est une technique permettant d’effectuer des traitements sur des données chiffrées sans qu’elles soient exposées en clair. Des experts d’IBM évaluent les avantages et inconvénients de la méthode entrée dans une première phase d’adoption. Lire la suite
par
- Gaétan Raoul, LeMagIT
06 oct. 2022

Gestion de la surface d’attaque : un large éventail d’outils

Lire la suite
Conseil 06 oct. 2022
Gestion de la surface d’attaque : un large éventail d’outils

Si le marché de gestion de la surface d’attaque exposée est encore jeune, du moins dans sa désignation, le nombre d’outils et services disponibles est déjà important. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef