Gestion de la sécurité (SIEM, SOAR, SOC)

Actualités 11 juin 2025
Intégration du renseignement cyber : Securonix rachète ThreatQuotient

Ce rapprochement vise à créer une plateforme complète, modulaire et entièrement intégrée, pour la détection, l’investigation et la réponse aux menaces, tirant parti d’analyses avancées et d’informations sur les menaces internes et externes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 03 juin 2025
Cybercompétences : la guerre des talents est déclarée

Peu d’organisations se disent confiantes dans les compétences cyber de leur vivier de talents. Le secteur est confronté à une double urgence : une pénurie persistante de profils qualifiés et un écart de compétences qui s’élargit dangereusement. Lire la suite

Ressources Partenaire

12 Bonnes Raisons de Choisir HPE GreenLake for Private Cloud Business Edition –Livre Blanc
Une Informatique Flexible Pour Les Fournisseurs De Services Agiles –eBook
Le Facteur Humain 2025 –Etude

Télécharger Information Sécurité

Dans ce numéro:
- Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation
- Comment choisir un EDR ?
- Contourner l’EDR ? Miser sur des objets connectés non supervisés
Télécharger cette édition

Projet IT 20 avr. 2021
Cosmian, la pépite française qui sécurise l’analytique grâce à Intel

La startup, spécialiste du chiffrement, a mis au point un système qui permet de faire analyser les données par un tiers sans les partager. Son produit, qui intéresse jusqu’en Australie, repose sur une particularité des processeurs Xeon. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 14 avr. 2021
Les entreprises ne détectent pas mieux les attaquants, ils sortent de l’ombre plus vite

L’édition 2021 du rapport M-Trends de FireEye Mandiant montre que les assaillants restent moins longtemps tapis dans l’ombre. Mais c’est moins parce qu’ils sont débusqués que parce que leurs dégâts sautent aux yeux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 12 avr. 2021
E-mails malveillants : comment sensibiliser ses utilisateurs

IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 02 avr. 2021
Comment Glimps veut détecter les logiciels malveillants

Fondée fin 2019 par quatre anciens de la direction générale de l’armement, la jeune pousse mise sur l’intelligence artificielle appliquée au code machine des maliciels, pour identifier ces derniers sur la base de leurs traits communs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 avr. 2021
Ransomware : un mois de mars sans répit

De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
25 mars 2021

Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Lire la suite
Conseil 25 mars 2021
Le renseignement sur les menaces promet beaucoup, mais des limitations demeurent

Savez-vous comment utiliser au mieux des flux de renseignement sur les menaces dans votre entreprise ? Découvrez ce que cette ressource précieuse, mais parfois déroutante peut apporter, mais aussi quelles en sont les limites. Lire la suite
par
- Robert Lemos
Conseil 22 mars 2021
Active Directory : les défis d’un grand ménage de printemps (imprévu)

En cas de fort soupçon de cyberattaque en cours, le temps est précieux, de même que la connaissance de son infrastructure. Et c’est justement l’un des points de blocage, lorsqu’il s’agit de couper l’herbe sous le pied d’un assaillant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 19 mars 2021
Les 5 clés d’une reprise d’activité à l’ère du télétravail et du cloud

La crise pandémique a rendu les entreprises plus tributaires du télétravail et du cloud. Ces deux sujets étaient vus comme des solutions de secours. Leur généralisation modifie les plans de reprise d’activité. Lire la suite
par
- Stephen Pritchard
Actualités 19 mars 2021
Attaque de ransomware : Pénélope prévient (enfin) ses collaborateurs

L’agence d’hôtes et hôtesses d’accueil aura mis près d’un mois et demi à partager, en interne, l’information sur l’attaque qu’elle a subie fin janvier. Et cela alors qu’elle a notifié la CNIL début février. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2021
SolarWinds : les attaquants se sont aussi intéressés au code source de Mimecast

L’enquête dans le vol d’un certificat numérique émis par Mimecast est finie et montre que l’intrusion a commencé par l’utilisation du maliciel Sunburst sur la plateforme Orion de SolarWinds. Lire la suite
par
- Arielle Waldman, News Writer
Definition 12 mars 2021
Cybersécurité

La cybersécurité est un ensemble de technologies, de processus et de pratiques visant à protéger les réseaux, ordinateurs et données contre les attaques, dommages et accès non-autorisés. Dans un contexte informatique, le terme « sécurité » englobe la cybersécurité et la sécurité physique. Lire la suite
par
- La Rédaction TechTarget
Conseil 12 mars 2021
OpenEx : une plateforme ouverte pour organiser des exercices de crise

Fin janvier, l’association Luatix a levé le voile sur la seconde mouture de la plateforme de planification d’exercices de crise née à l’Anssi, OpenEx. Une version renouvelée, destinée à servir de socle pour les futures évolutions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 11 mars 2021
Pourquoi votre entreprise a besoin d’un service SOC

À l’heure du tout numérique, les entreprises doivent superviser l’ensemble de leur environnement IT pour s’assurer de repérer et traiter les incidents de sécurité. Pour beaucoup, cela impose de s’appuyer sur un service SOC. Lire la suite
par
- Warwick Ashford, Security Editor
E-Zine 10 mars 2021

Information Sécurité 17 : L’accès réseau sans confiance, un premier pas vers le SASE

Dans un contexte où il faut trouver un moyen d’améliorer l’accès sécurisé aux applications et données par les utilisateurs, en dehors du SI interne de l’entreprise, que peut apporter le SASE ? État des lieux, tendances futures, marché des plateformes : découvrez les bénéfices de ce modèle de sécurité intégrée dans ce numéro Information Sécurité 17. Lire la suite
Actualités 10 mars 2021
Après Symantec, McAfee vend à son tour son activité entreprises

Moins de six mois après son entrée en bourse, l’éditeur a décidé de céder ses activités entreprises au fonds d’investissement STG pour se recentrer sur le marché grand public. Une décision qui rappelle celle de Symantec en 2019. Lire la suite
par
- Rob Wright, Associate Editorial Director
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 09 mars 2021
Pour les pompiers du Pas-de-Calais, le stockage est un sujet brûlant

Baies de stockage évolutives, sauvegardes sur différents lieux et supports, coffres-forts électroniques et physiques : le SDIS 62 ne semble pas près de perdre ses données. Lire la suite
par
- Pierre Berlemont
Actualités 09 mars 2021
Cyberattaque : face à un ransomware, l’association Coallia mise sur la transparence

L’association d’aide aux personnes les plus fragilisées a découvert le samedi 6 mars au matin le chiffrement en cours de son système d’information. Elle s’est immédiatement mise en ordre de bataille pour continuer à assurer ses missions, et répond aux principales questions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 08 mars 2021
Vulnérabilités Exchange : comment éviter de laisser des attaquants dans la place

L’application des correctifs proposés par Microsoft n’est pas suffisante. S’en contenter, c’est risquer de laisser une menace dormante dans son système d’information. Surtout que l’exploitation des vulnérabilités a commencé en janvier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 05 mars 2021
Tentative d’intrusion : comment Lactalis a échappé à la catastrophe

Le géant laitier a été alerté par les équipes de l’éditeur de son EDR, qui était déployé en démonstrateur sur des contrôleurs de domaine. Ce qui lui a permis d’agir rapidement pour éviter une détonation de ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mars 2021
Cyberattaque : vol de données chez SITA

SITA a confirmé avoir été victime d’une attaque informatique ayant conduit à une violation de données passagers, stockées sur les serveurs Passenger Service System (US) Inc. Plusieurs compagnies aériennes sont affectées. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mars 2021
Tentative d’intrusion : ce que dit et ne dit pas Lactalis

Le géant laitier a indiqué à la rédaction, le vendredi 26 février au soir, être confronté à une tentative d’intrusion, précisant souhaiter rendre publique cette information « par souci de transparence ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mars 2021
Sauvegarde : Arcserve UDP 8.0 s’attaque lui aussi aux ransomwares

Tout comme son concurrent Veeam la semaine dernière, l’éditeur a mis à jour sa solution pour la protéger contre les nouvelles cyberattaques qui empêchent la restauration des copies de secours. Lire la suite
par
- Johnny Yu
Actualités 02 mars 2021
Ransomware : un mois de février intense, sur tous les fronts

Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 01 mars 2021
Choisir une plateforme de détection et de renseignement sur les menaces

Déployer des plateformes de détection des menaces et de gestion du renseignement sur celles-ci est l’une des manières les plus intelligentes de protéger les actifs précieux de son organisation. Mais il faut s’assurer de savoir choisir les outils les plus adaptés. Lire la suite
par
- Johna Till Johnson, Nemertes Research
Guide 26 févr. 2021
Adopter une approche plus opérationnelle de la sécurité

La détection des activités malicieuses dans le système d’information, jusqu’aux plus furtives, n’est plus un luxe qu’il est possible de s’épargner. Et certains attaquants impliqués dans des activités de ransomware le recommandent eux-mêmes. Lire la suite
par
- La Rédaction
Conseil 26 févr. 2021
Face aux ransomwares, traiter les sauvegardes comme l’ultime bastion

Atempo, CommVault, Veeam, Wooxo ont répondu à nos observations sur ces cyberattaques de ransomwares qui vont jusqu’aux sauvegardes. Ils soulignent l’importance de protéger ces dernières et de les isoler du reste de l’infrastructure. Lire la suite
par
- Yann Serra, LeMagIT
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 24 févr. 2021
Ransomware : comment protéger ses sauvegardes et travailler sa résilience

La destruction des sauvegardes lors de cyberattaques de ransomware est une réelle menace. Mais ce n’est pas la seule. Quatre experts nous livrent leurs conseils pour préparer, en amont, la résilience de son organisation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 févr. 2021
Crowdstrike s’engage à son tour sur la voie du XDR

L’éditeur vient d’annoncer l’acquisition d’Humio, un spécialiste de la gestion des journaux d’activité et de l’observabilité. De quoi intégrer les logs dans ses opérations de corrélation et de détection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2021
Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 17 févr. 2021
Placer l’intelligence émotionnelle au cœur de la cybersécurité

La prise en compte des émotions est essentielle pour gérer l’urgence, les conflits, les crises et les vulnérabilités au mieux. D’où le besoin de construire des profils comportementaux et des cartographies comportementales et systémiques. Lire la suite
par
- Cyrille Coelho
Opinion 12 févr. 2021
Cybersécurité : ce que dit, et ne dit pas, le sondage Cesin/OpinionWay

Largement repris dans la presse, les résultats de ce sondage peuvent être présentés de manière dramatique. Mais ce qu’ils disent en filigrane des grandes entreprises françaises n’est pas forcément très séduisant. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
09 févr. 2021

Comment le renseignement sur les menaces profite à la cybersécurité

Lire la suite
Conseil 09 févr. 2021
Comment le renseignement sur les menaces profite à la cybersécurité

Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité. Lire la suite
par
- Andrew Froehlich, West Gate Networks
Actualités 08 févr. 2021
IoT : Ubuntu Core 20 s’aligne sur les exigences sécuritaires des industriels

Canonical a annoncé la disponibilité d’Ubuntu Core 20, une version allégée d’Ubuntu 20.04 LTS dédiée à l’IoT. L’éditeur entend multiplier les solutions de sécurité pour répondre aux exigences des spécialistes du développement embarqué. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 05 févr. 2021
Apigee X : Google Cloud veut renforcer la sécurité des API

Google a publié une nouvelle version de son système de gestion d’API appelé Apigee X. Il doit réunir l’expertise de Google Cloud en matière d’IA, de sécurité, d’outils de développement et de réseau. Lire la suite
par
- Darryl K. Taft
- Gaétan Raoul, LeMagIT
Actualités 03 févr. 2021
Chiffrement : Entrust veut s’adapter aux spécificités du marché français

En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe américain souhaite également proposer une alternative aux hébergeurs français. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 03 févr. 2021
Nettoyage après ransomware : nouvelles alertes au vite fait mal fait

L’assainissement en profondeur du système d’information, après attaque de ransomware, est long et coûteux. Mais les bénéfices en sont d’autant plus grands que les attaquants n’hésitent pas à sonner parfois deux fois. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 02 févr. 2021
Industrie 4.0 : Fives CortX déploie Wallix Bastion sur ses gateways

Filiale dédiée au Big Data et à l’IoT du groupe Fives, Fives CortX a fait le choix de la solution Bastion de Wallix pour accroître le niveau de sécurité de sa solution d’analyse des données industrielles. Lire la suite
par
- Alain Clapaud
Actualités 01 févr. 2021
Le délégué à la protection des données toujours en quête de moyens

Le délégué à la protection des données est le successeur du CIL, le correspondant informatique et libertés. La création de sa fonction découle de l’entrée en application du RGPD en mai 2018. Il est le coordinateur de la conformité des traitements de données au sein des organisations. Lire la suite
par
- Christophe Auffray, LeMagIT
Actualités 29 janv. 2021
La chute d’Emotet, une belle opportunité pour assainir son SI

Une infection par Emotet passée inaperçue peut cacher bien plus et doit amener à s’interroger sur ses capacités de détection, voire au-delà, de réaction et de gestion de crise. Car le répit n’est ni complet ni éternel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 19 janv. 2021
Aggravation de la cyber insécurité, la piste H24

Le niveau de menace à la cybersécurité est préoccupant. Des installations nationales sur sol souverain dans la zone des Caraïbes, du Pacifique et de l’Océan Indien, pourraient aider à couvrir convenablement H24 des actions de cybersurveillance. Lire la suite
par
- Vincent Balouet, maitrisedescrises.com
Actualités 19 janv. 2021
À quel point la cyberassurance fait-elle le jeu du ransomware ?

Le coût des attaques, et en particulier des pertes d’exploitation, pèse fortement sur les capacités des assureurs. De quoi parfois encourager au paiement de la rançon. Un effet structurel pervers appelé à évoluer. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 janv. 2021
Comment Holiseum veut aider à tester ses défenses contre les ransomwares

L’entreprise de services numériques joue la carte de l’exercice simulé pour vérifier si la détection, voire le blocage, de la menace se déroule correctement dans le système d’information de son client, dans le réseau et sur les hôtes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
12 janv. 2021

Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »

Lire la suite
Projet IT 12 janv. 2021
Airbus CyberSecurity : « faire de la détection sans renseignement sur les menaces c’est impossible »

La filiale du groupe aéronautique pratique le renseignement sur les menaces depuis de longues années en s’appuyant, notamment, sur des outils open source. Mais elle utilise désormais la plateforme de ThreatQuotient, principalement en raison de cas d’usage spécifiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 janv. 2021
Dassault Falcon Jet déclare une brèche de données

L’avionneur a adressé une notification à ses collaborateurs, actuels et passés, le 31 décembre, suite à la cyberattaque dont il a été victime fin 2020. Il propose également l’accès à un service de protection de l’identité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 janv. 2021
Red Hat acquiert StackRox, spécialiste de la sécurité de Kubernetes

Red Hat ouvrira le code du logiciel de sécurité de StackRox dédié à Kubernetes, et l’incorporera dans sa plateforme OpenShift, tout en préservant le support pour les autres distributions cloud de l’orchestrateur de containers. Lire la suite
par
- Beth Pariseau, TechTarget
07 janv. 2021

Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Lire la suite
Conseil 07 janv. 2021
Comment Sekoia veut rendre opérationnel le renseignement sur les menaces

Né comme un cabinet de conseil et d’audit en cybersécurité, Sekoia produit aussi du renseignement sur les menaces. Et de participer d’ailleurs à l’Intercert-FR. Sa plateforme Sekoia.io vise à en faire profiter ses clients pour la détection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 04 janv. 2021
Cybersécurité : les biais (cognitifs) dans tous leurs états (5/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Cela vaut pour ceux qui sont chargés de défendre le SI, mais aussi pour les attaquants… Lire la suite
par
- Nathalie Granier , CybSec TIA
Conseil 31 déc. 2020
Tokens : comment authentifier et autoriser des microservices

Si vous ne voulez pas que les utilisateurs deviennent fous, revoyez les droits d’accès dans les microservices indépendants et interopérables. Examinez le rôle joué par les tokens dans l’authentification et l’autorisation. Lire la suite
par
- Clive Longbottom, Quocirca
Conseil 29 déc. 2020
Comprendre ce à quoi correspond le XDR

Cet acronyme est utilisé par un nombre croissant de fournisseurs d’outils de cybersécurité. Mais que cache ce concept de détection et réponse étendues ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 17 déc. 2020
Cybersécurité : les biais (cognitifs) dans tous leurs états (4/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Dans cet article, nous en examinons les effets en matière de renseignement sur les menaces. Lire la suite
par
- Nathalie Granier , CybSec TIA
Actualités 15 déc. 2020
Magazine Information sécurité n° 16 : des privilèges trop précieux pour n’être pas gardés

Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Ceux dont le détournement ou le mauvais usage peut mener à la catastrophe. Et leur nombre ne diminue pas avec l’adoption de nouvelles architectures, loin s’en faut. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 11 déc. 2020

Information sécurité 16 : La gestion des comptes à privilèges n’est plus une option

Les comptes à privilèges ne sont ni plus ni moins que les clés du royaume. Celles dont le détournement ou le mauvais usage peut mener à la catastrophe. Ce no 16 d’Information et Sécurité vous présente les fonctionnalités et apports du PAM (gestion des comptes à privilèges), le marché, ainsi qu’un retour sur expérience du groupe français Mane. Lire la suite
Opinion 11 déc. 2020
Cybersécurité : les biais (cognitifs) dans tous leurs états (3/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Dans cet article, nous en examinons les effets en situation de crise. Lire la suite
par
- Nathalie Granier , CybSec TIA
Conseil 10 déc. 2020
Pourquoi déterminer la nature d’une cyberattaque bloquée à temps est si difficile

Intercepter des assaillants avant, par exemple, qu’ils ne déclenchent un ransomware est assurément une bonne nouvelle. Mais déterminer alors leur motivation et leurs objectifs peut s’avérer très difficile, voire impossible. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 déc. 2020
Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2020
Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2020
FireEye dévoile s’être fait dérober des outils offensifs maison

L’entreprise a adopté une stratégie de communication majoritairement perçue comme transparente et responsable. Quitte à faire une croix sur certains efforts de recherche et développement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 08 déc. 2020
Malspam : comment faire la chasse aux comptes de messagerie détournés

Identifier des comptes compromis par des maliciels tels qu’Emotet, Trickbot ou Qakbot n’est pas trivial. Surtout a posteriori et sans beaucoup d’indices, ou lorsque le détournement est exploité discrètement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 03 déc. 2020
Cybersécurité : les biais (cognitifs) dans tous leurs états (2/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Voyons dans cet article comme cela peut affecter la gestion des risques, en situation dite nominale. Lire la suite
par
- Nathalie Granier , CybSec TIA
Actualités 03 déc. 2020
Face à un risque « élevé » de cyberattaque, Air France-KLM joue la précaution

Le groupe franco-néerlandais vient d’engager une opération de renouvellement massive de mots de passe motivée par un « risque élevé de cyberattaque ». Le signe d’une forte suspicion d’intrusion. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 01 déc. 2020
Cybersécurité : les biais (cognitifs) dans tous leurs états (1/5)

La plupart de nos décisions sont prises sous l’influence de nombreux biais cognitifs. Le domaine de la sécurité informatique n’y échappe pas. Au travers d’une série de 5 articles, nous allons nous pencher sur quelques situations où ces biais peuvent être déterminants dans la prise de décision. Lire la suite
par
- Nathalie Granier , CybSec TIA
Actualités 18 nov. 2020
Cybersécurité : le Cigref appelle l’État à l’aide… notamment contre les éditeurs

Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 nov. 2020
Zoom dévoile la mécanique de son chiffrement de bout en bout

À la fin du mois d’octobre dernier, Zoom lançait son option de chiffrement bout en bout. LeMagIT a pu en discuter avec Max Krohn, son responsable de l’ingénierie sécurité issu du rachat de Keybase. L’éditeur met les derniers coups de clés sur l’option E2EE. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 12 nov. 2020
Barracuda Networks rachète Fyde

L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 12 nov. 2020
Cyber risque : les secrets de Schneider Electric pour améliorer son score BitSight

Le BitSight est consulté par les investisseurs, par les assureurs et par les clients pour évaluer le niveau de sécurité d’une entreprise. Il est donc capital d’améliorer cette note. C’est ce qui a poussé Schneider Electric à mettre en place la protection DNS BloxOne d’Infoblox. Lire la suite
par
- Alain Clapaud
Actualités 10 nov. 2020
Ransomware : et si votre prestataire de BPO était votre maillon faible ?

Un fournisseur indien de services d’externalisation de processus métiers a été victime d’un rançongiciel mi-octobre. Il a payé la rançon pour cacher l’incident, notamment auprès de ses partenaires. Quitte à les mettre en danger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 10 nov. 2020
Le service de chiffrement d’Oracle Cloud : Infrastructure Vault

Tout comme ses concurrents sur le marché du cloud, Oracle propose un service de chiffrement de données. Celui-ci se nomme désormais Oracle Infrastructure Vault. Voici ses principales caractéristiques. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 09 nov. 2020
Les services de chiffrement de Microsoft : Azure Key Vault

Comment chiffrer ses données et ses identifiants applicatifs quand on est client de Microsoft Azure ? Le géant du cloud a lancé en 2015 Azure Key Vault, un service dédié à ce type d’opérations. Voici ses fonctions, ses qualités et les défauts les plus visibles. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 05 nov. 2020
Key Management System (KMS) : une pierre angulaire du chiffrement

Dans cet article, nous explorons les capacités d’un Key Management System, ou en bon français, un système logiciel de gestion de clés de chiffrement. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 04 nov. 2020
Sopra Steria : une attaque éclair ? Pas si vite…

Selon nos informations, le premier contact avec Trickbot remonte au 15 octobre. Mais c’est le 19 octobre au soir que la situation semble prendre un tournant décisif, soit environ 24 h avant que ne débute le déploiement de Ryuk. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 04 nov. 2020
Détecter Trickbot avant qu’il ne soit trop tard… et que Ryuk ne détone

Ce cheval de Troie est fréquemment utilisé dans les attaques conduisant au déploiement du ransomware Ryuk, comme Sopra Steria vient d’en faire l’expérience. Mais ce n’est pas une fatalité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 30 oct. 2020
Ransomware : dans les coulisses d’une attaque menée avec… BitLocker

Les assaillants ont retourné la fonctionnalité BitLocker de Windows contre leur victime, après avoir mis la main sur un contrôleur de domaine… via un Windows Server 2003 oublié de tous. Mais les sauvegardes ont joué leur rôle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 oct. 2020
Ransomware : après Trickbot, branle-bas de combat contre Ryuk

Alors que le gouvernement américain alerte d’une menace imminente de ce rançongiciel contre le monde de la santé, plusieurs spécialistes du renseignement sur les menaces montent au créneau. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
29 oct. 2020

Outils de réponse à incident : quand, comment et pourquoi les utiliser

Lire la suite
Conseil 29 oct. 2020
Outils de réponse à incident : quand, comment et pourquoi les utiliser

La boucle d’Ooda peut aider les entreprises tout au long du processus de réponse à incident en leur donnant des indices sur les outils nécessaires à la détection et à la réponse aux événements de sécurité. Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
28 oct. 2020

Quatre points clés pour prévenir les cyberattaques

Lire la suite
Conseil 28 oct. 2020
Quatre points clés pour prévenir les cyberattaques

Il peut être décourageant de défendre une entreprise contre des cyberattaques, mais ces quatre mesures défensives peuvent aider considérablement à renforcer la posture de sécurité de l’entreprise et à repousser les offensives malicieuses. Lire la suite
par
- Dave Shackleford, Voodoo Security
Conseil 26 oct. 2020
Sécurité de la messagerie : de l’importance des enregistrements DNS

Certaines organisations laissent un enregistrement MX pointant directement vers leurs serveurs et non pas vers ceux de leur solution de filtrage des messages entrants. Une pratique risquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 26 oct. 2020
Ransomware, une star sans rival des menaces en 2020

Les rançongiciels règnent sans partage sur le paysage des menaces cette année. Et il paraît audacieux, sinon naïf, de s’attendre à un inversement de tendance : trop d’organisations offrent encore bien trop d’opportunités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
19 oct. 2020

Cybersécurité : gérer la communication en cas d’incident

Lire la suite
Conseil 19 oct. 2020
Cybersécurité : gérer la communication en cas d’incident

La communication est un élément essentiel à une gestion d’incident efficace. Voici cinq pratiques de référence à utiliser pour collecter et partager l’information appropriée. Lire la suite
par
- Mike Chapple, University of Notre Dame
Actualités 14 oct. 2020
Cybersécurité : Wavestone dresse le bilan de 12 mois électriques

Pas de doute, la fréquence des incidents de sécurité informatique s’est élevée sur la période. Mais cela vaut aussi pour leur complexité et leur étendue. La tendance à la double extorsion dans les ransomwares n’y est pas pour rien. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2020
Ransomware : les ratés de la communication de crise

Beaucoup minimisent initialement l’importance et l’étendue de l’attaque, lorsqu’elle est détectée. Ce qui se produit souvent au dernier moment. A la clé : un délicat exercice de réorientation bien involontaire de la communication. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 oct. 2020
Confluent renforce la sécurité de sa plateforme Kafka

Confluent poursuit le déroulement du projet Metamorphosis visant à améliorer la gestion, parfois compliquée, d’Apache Kafka. L’éditeur renforce la sécurité de sa plateforme… en s’appuyant fortement sur les services des fournisseurs cloud. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 07 oct. 2020
Emotet : Orléans Métropole touchée par une cyberattaque de grande envergure

Plus d’une centaine d’e-mails propageant Emotet ont été observés, envoyés depuis les serveurs de messagerie de la collectivité. Le cheval de Troie apparaît également avoir frappé, avec succès, chez Airbus, Faurecia, Fortinet, Imerys, ou encore Veolia. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 oct. 2020
Emotet : surveiller son exposition à la menace

Le tout nouvel outil haveibeenEmotet permet de savoir si une adresse e-mail ou un nom de domaine a été visé, usurpé, voire compromis. De quoi garder un œil sur son écosystème. Quelques recherches montrent la crédibilité de l’outil. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 01 oct. 2020
Jesper Zerlang, LogPoint avec : « nous allons proposer un service analytique cloud agnostique »

L’éditeur danois vient lever 30 M$ à l’occasion de son second tour de table. À cette occasion, son PDG détaille ses ambitions et ses projets, notamment en matière de cloud et de SOAR. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 30 sept. 2020
Mimikatz, déplacement latéral : comment se protéger ?

Ce logiciel – ou du moins les techniques qu’il utilise pour dérober des données d’authentification – est souvent impliqué dans les attaques de ransomware. Son créateur, Benjamin Delpy, explique comment s’en protéger. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2020
Le renseignement sur les menaces doit sortir de son silo

Le monde de la threat intelligence gagne en maturité. Les grandes entreprises se sont dotées de cellules spécialisées ou s’appuient sur des MSSP. Il reste désormais à franchir une nouvelle étape : le partage de ces informations entre les équipes. Lire la suite
par
- Alain Clapaud
Actualités 29 sept. 2020
Avec Preempt Security, CrowdStrike va ajouter l’accès conditionnel à Falcon

La plateforme Falcon de protection des hôtes du système d’information remontera des informations contextuelles sur les accès, et assurera l’application des règles de sécurité en conséquence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 sept. 2020
Sodinokibi : ce ransomware que le groupe Elior peine à digérer

Le groupe de restauration collective a été frappé par Revil début juin. Il aurait préféré taire l’incident, mais nous avons trouvé l’échantillon impliqué. Les assaillants revendiquent 5 To de données volées et assurent ne plus les avoir. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 sept. 2020
Phishing : Mailinblack et Vade Secure se renforcent dans la sensibilisation

Ces deux spécialistes français de la sécurité du courrier électronique viennent, à quelques jours d’intervalle, d’annoncer chacun leur « coach » contre le hameçonnage. Avec une pincée d’intelligence artificielle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 17 sept. 2020

Information sécurité 15 : Comment le renseignement sur les menaces profite à la cybersécurité

Anticiper les dangers grâce au renseignement sur les menaces, offre de multiples bénéfices que ce nouveau no d’« Information Sécurité » vous invite à étudier. Au menu : renseignements sur les menaces et EDR, SIEM en mode service avec Sekoia, témoignage d’Airbus Cybersecurity, l’expérience de Sogeti sur un outil de threat intelligence et plus encore. Lire la suite
Actualités 17 sept. 2020
Gatewatcher se lance dans le renseignement sur les menaces

L’équipementier français vient d’annoncer le rachat de LastInfoSec, une jeune pousse elle aussi Hexagonale, spécialisée dans la production automatique d’alertes avancées sur les menaces émergentes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
16 sept. 2020

Comment constituer son équipe de réponse à incident

Lire la suite
Conseil 16 sept. 2020
Comment constituer son équipe de réponse à incident

Il faut du temps pour organiser et entraîner une équipe de réponse à incident, si l’on veut qu’elle soit prête lorsque survient effectivement un incident. Voici quelques étapes pratiques pour cela. Lire la suite
par
- Ed Moyle, SecurityCurve