Cybersécurité
Cybersécurité, les virus et la santé
La pandémie que nous traversons doit nous faire prendre conscience que l’un des principes de base pour diminuer l’impact d’un virus est de limiter sa propagation. Et ce principe est applicable dans le monde informatique. Chaque jour, près de 500 000 nouveaux virus informatiques sont recensés. La situation sanitaire, le télétravail, la crise économique sont […]
Serveurs POWER : le bouclier anti crise du secteur du retail
La puissance, la robustesse et la sécurité des serveurs POWER leur permettent d’amortir les chocs, y compris les plus inédits, comme les pics de charge de grande ampleur constatés dans le secteur de la distribution pendant la crise sanitaire. Le marché de la distribution a été sous haute tension au cours de l’année 2020. […]
Le « Zero Trust » : remettre en question la confiance pour mieux faire confiance
En télétravail, les salariés ont dû gérer eux-mêmes leurs problèmes de sécurité. VPN, pédagogie sur les techniques de vol des identifiants numériques (hameçonnage ou « phishing ») ont montré leurs limites. La solution : le zero-trust. Lors de l’arrivée de la Covid-19, les entreprises n’ont pas eu d’autres solutions que « d’ouvrir les vannes » de leur système […]
Télétravail : prendre ses distances, mais pas avec la sécurité
Consacré par la crise du Covid-19, le télétravail marque définitivement l’éclatement du périmètre informatique de l’entreprise. Déjà élargi, voire redéfini, à plusieurs reprises par le passé avec l’essor des extranets, du Cloud ou des pratiques comme le Shadow IT, ce périmètre vole définitivement en éclats. Avec de lourdes conséquences sur le volet sécurité. Ah, […]
Rapprocher les métiers et l’IT, un enjeu cyber pour protéger les services essentiels
Les Opérateurs de Services Essentiels doivent fournir une cartographie du système d’information (SI) soutenant leurs activités désignées comme telles. Une approche top-down, allant des métiers vers l’IT, permet d’y parvenir. Cette bonne pratique pourra s’appliquer à d’autres types d’organisation. Selon l’ANSSI*, « la directive NIS (Network and Information System Security) vise à l’émergence d’une Europe […]
En cybersécurité, c’est toujours l’inspecteur qui mène l’enquête
Les délits ont beau être virtuels, leur produit final est bien réel et représente de petites fortunes pour les cybervoleurs. Les protections techniques font leur travail, mais ne remplacent pas le travail d’investigation et de contextualisation mené par l’être humain. En matière de cybercriminalité, on constate que l’objectif final des attaques est très souvent financier. […]
La sécurité doit devenir un réflexe métier
En matière d’incendie, lorsqu’on voit de la fumée et qu’on appelle les pompiers, il est presque déjà trop tard. Il en est de même en cyberdéfense. Pour permettre d’anticiper les incidents, les métiers qui sont en première ligne doivent être impliqués. Pour cela, le RSSI doit savoir traduire la complexité technique de son activité et […]
Cybersécurité : # Protège ton IT
La crise sanitaire actuelle fait écho au risque majeur que font peser les cyberattaques sur nos entreprises et nos économies. Un danger croissant, mais souvent sous-évalué par les professionnels. Le premier virus informatique a été créé le 3 novembre 1983 par Fred Cohen, un étudiant de l’University of Southern California (USC). Non pas pour […]
Think Digital Event Experience 2020, ce qu’il ne fallait pas manquer sur IBM Security
La sécurité s’invite en force sur l’IBM Think Digital Event Experience. L’un des thèmes récurrents était le télétravail, qui a connu un bond pendant la crise du Covid-19. Le renforcement de l’identification des personnes et équipements, et la prise en compte des infrastructures multicloud hybrides ont également fait l’objet de plusieurs débats. Crise du […]
Les organisations à l’affût des attaques par rebond
En ne visant pas directement les systèmes d’information (SI) des entreprises, les attaquants contournent leurs protections et ne laissent que peu de traces dans les systèmes des sociétés visées. Cette méthode est connue sous le nom d’attaques par rebond. La France et l’Europe sont en pointe sur le sujet. Le Cybersecurity Act, en définissant […]