Sécurité

Télécharger gratuitement ce guide

Visioconférence : Comme un problème de sécurité et de confidentialité

Un doute plane sur la confidentialité des propos qui sont échangés via certains outils de visioconférence. Ce guide offre des pistes pour utiliser des outils sécurisés,chiffrés de bout en bout et souverains.

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Télécharger Information Sécurité

Dans ce numéro:
- Samuel Hassine, Tanium : « le renseignement sur les menaces a beaucoup à apporter à l’EDR »
- Gestion du renseignement sur les menaces : Sogeti mise sur Anomali
Télécharger cette édition

Actualités : Sécurité

novembre 25, 2020 25 nov.'20
Ransomware : le groupe Egregor revendique la cyberattaque sur Ouest-France

Les cyberdélinquants viennent de mettre un terme à une communication qui s’efforçait jusqu’ici d’éviter d’employer le mot rançongiciel, contre toute évidence. Le montant demandé n’est pas connu.
novembre 19, 2020 19 nov.'20
Ransomware : Sodinokibi frappe le centre technologique de l’automobile de Galice

Le CTAG semble avoir été attaqué fin octobre, par le groupe Revil, qui apparaît désespérer d’être payé. Des équipements réseau vulnérables sont susceptibles d’avoir servi de point d’entrée aux assaillants.
novembre 18, 2020 18 nov.'20
Cybersécurité : le Cigref appelle l’État à l’aide… notamment contre les éditeurs

Le Cigref vient d’adresser une lettre au Premier ministre demandant un effort accru des États contre les cyberattaques. Et d’accuser les fournisseurs de systèmes numériques de ne pas non plus en faire assez.
novembre 17, 2020 17 nov.'20
Cyberattaque contenue chez Umanis… mais 1,45 M$ de rançon demandé

Selon nos informations, les assaillants ne sont parvenus à compromettre qu’un périmètre relativement restreint, sur un domaine isolé. Selon l’ESN, sa messagerie et son infrastructure réseau, dont ses VPN, semblent saines.

Plus de résultats Actualités

Projets IT : Sécurité

Le répartiteur pharmaceutique CERP Rouen engage une stratégie « Move to Cloud »

Filiale du groupe coopératif de pharmaciens Astera, CERP Rouen reste fidèle à IBM pour mener à bien la migration de son système d’information, qui s’appuie sur des mainframes, vers le cloud public. Une étape clé dans sa transformation digitale. Lire la suite
Cyber risque : les secrets de Schneider Electric pour améliorer son score BitSight

Le BitSight est consulté par les investisseurs, par les assureurs et par les clients pour évaluer le niveau de sécurité d’une entreprise. Il est donc capital d’améliorer cette note. C’est ce qui a poussé Schneider Electric à mettre en place la protection DNS BloxOne d’Infoblox. Lire la suite
Ransomware : dans les coulisses d’une attaque menée avec… BitLocker

Les assaillants ont retourné la fonctionnalité BitLocker de Windows contre leur victime, après avoir mis la main sur un contrôleur de domaine… via un Windows Server 2003 oublié de tous. Mais les sauvegardes ont joué leur rôle. Lire la suite

Plus de résultats Projets IT

Conseils IT : Sécurité

Les avantages et les inconvénients du déport de rendu Web

Le « remote browser isolation » permet notamment de réduire le risque de contamination par des contenus malicieux lors de la consultation de sites Web compromis par des acteurs malveillants. Mais l’approche comporte des défis. Lire la suite
Privacy Shield : les solutions concrètes du Comité Européen de Protection des Données

Le CEPD a publié des recommandations sur les mesures à prendre, et applicables, dans un contexte de cloud computing, en les illustrant d’exemples pragmatiques. Le suspense est levé, mais les mesures, très exigeantes, confirment que l’Union européenne veut être un modèle dans la protection des données. Lire la suite
Les services de chiffrement des fournisseurs cloud français

Après avoir fait le tour des services de chiffrement KMS et HSM des fournisseurs cloud américains, voici ce que proposent les acteurs français 3DS Outscale et Orange Business Services. OVHcloud, lui, fait bande à part. Lire la suite

Plus de résultats Conseils IT

Opinions : Sécurité

Ransomware : bien en parler ne nécessite pas d’en faire des tonnes

Bien loin de la mise en scène d’un Norsk Hydro, et sans entrer autant dans le détail que l’université de Bochum ou celle de Maastricht, l’Écossais Flagship Group a reconnu une attaque de rançongiciel. Sobrement et efficacement. Lire la suite
Jesper Zerlang, LogPoint avec : « nous allons proposer un service analytique cloud agnostique »

L’éditeur danois vient lever 30 M$ à l’occasion de son second tour de table. À cette occasion, son PDG détaille ses ambitions et ses projets, notamment en matière de cloud et de SOAR. Lire la suite
Chute du Privacy Shield : prudence encore et toujours avant toute décision (AFCDP)

La CNIL a apporté un début d’éclaircissement aux entreprises après la décision de la Cour de Justice de l’Union européenne de mettre fin au Privacy Shield. Mais sa réponse reste partielle selon l’association des DPO français, qui partage avec LeMagIT son analyse et ses conseils. Lire la suite

Plus de résultats Opinions

E-Handbooks : Sécurité

Spécial Ransomware : Menace continue et cas d’école (Sopra Steria, Scutum, Umanis…)

Malgré quelques attaques retentissantes, notamment contre Ubisoft et Sopra Steria, le mois d’octobre a pu donner l’impression d’une relative accalmie sur le front des rançongiciels. Mais ce n’est peut-être qu’un trompe-l’œil. Point sur la menace et retour sur quelques cas d’école. Lire la suite
Infographie : Attaques de ransomwares publiques dans le monde en 2020

Les boules de cristal des acteurs de l’industrie de la cybersécurité étaient formelles : 2020 promettait d’être pire que 2019 sur le front des rançongiciels. Depuis le début de l’année, les attaques publiquement connues se sont multipliées, jusqu’à atteindre des sommets sans précédent. Lire la suite
Ransomware, une star sans rival des menaces en 2020

Les boules de cristal des acteurs de l’industrie de la cybersécurité étaient formelles : 2020 promettait d’être pire que 2019 sur le front des rançongiciels.Le temps leur a donné raison. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Sécurité

À la découverte des services de chiffrement des fournisseurs cloud

Dans ce guide essentiel, nous revenons sur les offres Key Management Service des fournisseurs cloud. La majorité des articles sont dédiés aux solutions des opérateurs américains, largement populaires auprès des entreprises en France et dans le monde. Lire la suite
Ransomware, une star sans rival des menaces en 2020

Les rançongiciels règnent sans partage sur le paysage des menaces cette année. Et il paraît audacieux, sinon naïf, de s’attendre à un inversement de tendance : trop d’organisations offrent encore bien trop d’opportunités. Lire la suite
Privacy Shield : que faire pour se protéger après la fin de l’accord ?

Ce guide pratique vous aidera à minimiser les risques liés à « l’insécurité juridique » qu’a provoqué la fin du Privacy Shield. Trois experts, DPOs et avocat, partagent avec vous leurs conseils sur les mesures concrètes à prendre dès aujourd’hui. Lire la suite

Plus de résultats Guides Essentiels