Sécurité
Les priorités et investissements IT pour 2020-2021
Sondage réalisé entre juillet et septembre 2020 pour collecter des informations marché sur les projets IT pour 2021 et l’impact de la pandémie sur les perspectives de dépense dans le domaine d’ici la fin du premier semestre 2021.
-
Dans ce numéro:
- SASE : une adoption accélérée par un recours croissant au télétravail
- Le marché du SASE émerge comme la « vague du futur »
- Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust
Actualités : Sécurité
-
mai 12, 2021
12
mai'21
Darkside : un rançongiciel de plus en plus utilisé… avec un taux de succès élevé
Le rythme des cyberattaques conduites avec ce rançongiciel a progressé régulièrement depuis l’automne. Plus de deux opérations semblent parfois conduites par jour. Et le taux de paiement apparaît particulièrement élevé.
-
mai 11, 2021
11
mai'21
Rachat de SELL&SIGN : Oodrive dope sa e-signature
Dans le marché en croissance de la signature électronique, les éditeurs français Oodrive et Calinda Software se sont unis pour devenir un acteur européen « significatif » du secteur. Le COO d’Oodrive explique les bénéfices techniques de ce rachat ...
-
mai 11, 2021
11
mai'21
Ransomware : comment Cl0p met la pression sur ses victimes via clients et partenaires
Les opérateurs du ransomware Cl0p, le groupe TA505, envoient des e-mails aux partenaires et contacts de ses victimes, qu’il parvient à identifier à partir des données volées. Et ce, en utilisant des comptes de messagerie compromis.
-
mai 11, 2021
11
mai'21
Une cyberattaque frappe le spécialiste du recouvrement de créances iQera
Site Web en maintenance, lignes téléphoniques inaccessibles : le groupe, issu du rapprochement de MCS Groupe et DSOgroup ne peut temporairement plus encaisser les sommes qu’il est amené à réclamer.
Projets IT : Sécurité
-
Comment Bureau Veritas a migré 85 % de ses applications vers le cloud
En six ans, le spécialiste des tests et des certifications a migré plus de 115 applications vers le cloud en s’appuyant majoritairement sur son expertise interne. Pour ce faire, Bureau Veritas recourt massivement aux services cloud de son fournisseur AWS. Lire la suite
-
Cosmian, la pépite française qui sécurise l’analytique grâce à Intel
La startup, spécialiste du chiffrement, a mis au point un système qui permet de faire analyser les données par un tiers sans les partager. Son produit, qui intéresse jusqu’en Australie, repose sur une particularité des processeurs Xeon. Lire la suite
-
Comment Lactalis revoit toute sa gestion des identités et des accès
Alors qu’à l’origine il s’agissait de migrer sur Office 365 pour tous les collaborateurs, l'entreprise Lactalis s’est retrouvée à consolider et moderniser toute sa gestion des identités et des accès. Lire la suite
Conseils IT : Sécurité
-
Confidentialité et gouvernance des données : les quatre risques créés par la pandémie (EY)
Les experts d’EY spécialisés dans la confidentialité des données ont identifié de nouvelles menaces fragilisant la confidentialité, la protection et la gouvernance des données à l’heure de la pandémie. Voici leurs conseils pour les juguler. Lire la suite
-
Chasse aux vulnérabilités : comment scanner des images Docker avec Clair
Les vulnérabilités des conteneurs exposent un environnement informatique à des problèmes de sécurité et à des défaillances en cascade. À l’aide de ce tutoriel, apprenez à utiliser Clair pour rechercher les images de conteneurs Docker compromises. Lire la suite
-
Ce que l’on sait du ransomware Darkside
Ce ransomware vient d’être impliqué dans la cyberattaque menée contre l’Américain Colonial Pipeline et qui a conduit ce dernier à arrêter son informatique. Le point sur ce que l’on sait de Darkside. Lire la suite
Opinions : Sécurité
-
CLOUD Act : quels risques pour les clients européens des SaaS américains ?
Pour le vice-président l’AFCDP, un risque pèse aujourd’hui sur les clients des SaaS américains. Les clauses contractuelles ne suffisent pas à se sécuriser. Et le chiffrement est une solution imparfaite. Lire la suite
-
Achat d’Alsid par Tenable : une opération motivée par la nature critique d’Active Directory
En février dernier, l’Américain Tenable annonçait l’acquisition d’une pépite française de la cybersécurité, Alsid. Ce champion de la sécurité d’Active Directory, fondé par des anciens de l’ANSSI, passait alors sous pavillon américain. Les deux dirigeants expliquent une transaction qui a provoqué l’émoi jusqu’à Bercy. Lire la suite
-
Cyberattaque : Colis Privé donne l’exemple d’une communication de crise externe brouillonne
La maison-mère de Colis Privé, le groupe Hopps, a été victime d’une cyberattaque fin avril. Mais il s’est montré incapable d’assurer une communication externe juste. Alors qu’en interne, elle semble l’avoir été. Lire la suite
E-Handbooks : Sécurité
-
En savoir + IT #19 : Spécial Security Remote Access
La crise sanitaire en cours depuis plus d’un an a mis en lumière l’importance du SI mais également ses faiblesses ou du moins les aspects à consolider. Avec le télétravail comme solution immédiate, les technologies d’accès distants sont au cœur des déploiements actuels. Et la sécurité en est l’un problème majeur. Avec ce spécial Security Remote Access, faites le point sur les enjeux de la sécurisation de l’accès distant. Lire la suite
-
Stratégie DSI #18 : Comment l’IA s’impose dans les nouveaux paradigmes de la cybersécurité
Renseignement sur les menaces, XDR, SASE, ZeroTrust… les nouveaux concepts de la cybersécurité ont tous un point commun : ils intègrent dans les paradigmes sur lesquels ils s’appuient une bonne dose d’Intelligence Artificielle (IA). La sécurité est même certainement le premier usage de ce qui est appelé à devenir un pilier durable du SI. Voyons dans ce numéro 18 de Stratégie DSI – le supplément orienté CIO du MagIT – comment les deux approchent se marient pour améliorer la protection et la réponse aux menaces qui pèsent sur le SI. Lire la suite
-
Stratégie DSI #17 : Réseau, où en est-on des innovations ?
Mises à l’épreuve depuis plusieurs mois, les infrastructures réseaux ont fait preuve d’une résilience que même les plus optimistes n’attendez pas. Dans un monde encore pour bonne partie en télétravail, où le cloud ne cesse de se développer et où la transformation digitale conduit à toujours plus d’ouverture, le Réseau demeure cependant une couche technologique critique. Le point dans ce numéro de Stratégie DSI sur les pratiques, l’état de l’art des innovations attendues et les projets actuellement déployés. Lire la suite
Guides Essentiels : Sécurité
-
Adopter une approche plus opérationnelle de la sécurité
La détection des activités malicieuses dans le système d’information, jusqu’aux plus furtives, n’est plus un luxe qu’il est possible de s’épargner. Et certains attaquants impliqués dans des activités de ransomware le recommandent eux-mêmes. Lire la suite
-
Se préparer à la sortie de crise avec les prédictions de Gartner
Plus que jamais les prédictions de Gartner sont utiles à quelques mois de la sortie de crise. Si le SI est affecté comme l’ensemble des composantes de l’entreprise, la transformation digitale n’est pas remise en cause. Lire la suite
-
Les bases de l’administration des serveurs Linux
Linux est l’un des systèmes d’exploitation les plus utilisés sur les serveurs des entreprises. À ce titre, les administrateurs doivent savoir comment le manipuler pour configurer, déployer, entretenir et dépanner les services. Lire la suite