About ITrust

This author has not yet filled in any details.
So far ITrust has created 108 blog entries.

Use case : Comment Reveelium répond aux besoins de tous les utilisateurs grâce à une supervision cyber multi-niveaux ?

Reveelium est une technologie SIEM XDR qui détecte les cybermenaces connues et inconnues et remonte les traces de la cyberattaque. Son interface offre un espace collaboratif sécurisé permettant d'accéder aux mêmes niveaux d'information en temps réel entre les différents intervenants (DSI Pilote, analystes SOC,..). Une supervision multi-niveaux adaptée à tous les profils Reveelium intègre des dashboards conçus pour s’adapter aux différents niveaux de gouvernance et d’exploitation. Chaque utilisateur peut ainsi accéder aux indicateurs et aux vues stratégiques ou techniques qui correspondent à son périmètre d’action. Supervision stratégique : Les DSI, RSSI et membres des comités de direction disposent de [...]

Use case : Comment Reveelium répond aux besoins de tous les utilisateurs grâce à une supervision cyber multi-niveaux ?2025-06-12T11:59:34+02:00

Focus Malware : SparkCat

SparkCat est un malware mobile identifié en 2024, capable d’extraire automatiquement des données sensibles à partir des captures d’écran stockées sur les terminaux Android et iOS. Exploitant des mécanismes d’analyse optique de caractères (OCR), il constitue une menace discrète et ciblée, capable de contourner les protections traditionnelles par l’exploitation légitime des permissions accordées aux applications. Vecteurs d’infection applicatifs et abus de permissions mobiles La chaîne d’infection repose sur la distribution d’applications apparemment inoffensives, proposées sur les boutiques officielles ou obtenues via sideloading. Ces applications requièrent l’accès aux fichiers multimédias (photothèque, captures d’écran) sous des prétextes fonctionnels tels que [...]

Focus Malware : SparkCat2025-06-13T08:44:27+02:00

ITrust lance « Channel First » : un programme partenaires autour de Reveelium v12.3

ITrust, acteur de référence dans la cybersécurité, dévoile « Channel First », son nouveau Programme Partenaires MSSP, Revendeurs et Distributeurs. Centré sur Reveelium v12.3, le SIEM XDR souverain développé en France, ce programme se présente comme une véritable alternative aux solutions américaines dominantes. Pensé comme un « club privé » à haute valeur ajoutée, Channel First s’adresse aux acteurs du channel désireux de proposer une solution souveraine, performante et rentable à leurs clients. Un marché à la recherche de simplicité et de souveraineté Alors que le marché européen du SIEM/XDR est en pleine mutation, les entreprises cherchent des solutions [...]

ITrust lance « Channel First » : un programme partenaires autour de Reveelium v12.32025-06-12T15:56:26+02:00

Focus RaaS Group : Play

Depuis son apparition en 2022, le groupe Play s'impose comme un acteur majeur dans la catégorie des ransomwares. Opérant selon un modèle de Ransomware-as-a-Service (RaaS), Play cible des organisations de divers secteurs, principalement en Amérique du Nord, en Europe (notamment en Allemagne et en France) et en Amérique latine. Le groupe est connu pour ses techniques d'intrusion développées, son utilisation d'outils légitimes détournés (LOLBins) et sa stratégie de double extorsion. Tactiques, Techniques et Procédures (TTP) de Play 1. Accès initial et escalade de privilèges Play exploite des vulnérabilités connues pour pénétrer les systèmes cibles, notamment : Fortinet SSL [...]

Focus RaaS Group : Play2025-05-13T16:57:47+02:00

8 signaux qui montrent qu’il est temps de changer de SIEM

Une solution SIEM (Security Information and Event Management) est l’un des piliers de votre stratégie de cybersécurité. Mais comme tout outil, un SIEM peut devenir un frein s’il ne suit plus les exigences actuelles en matière de sécurité, de performance et de conformité. Voici 8 signaux — parfois critiques — qui indiquent qu’il est peut-être temps de changer votre SIEM actuel. 1. Votre SIEM ne suit plus l’évolution des menaces Si votre équipe peine à adapter le SIEM aux nouvelles formes d’attaques (ransomware sophistiqués, mouvements latéraux, exfiltration furtive, menaces internes), c’est que votre solution manque de flexibilité ou [...]

8 signaux qui montrent qu’il est temps de changer de SIEM2025-05-14T09:13:20+02:00

Comment le Threat Hunting accélère la réponse aux incidents ?

Le Threat Hunting est une composante clé du SOC d’ITrust : technique, stratégique et résolument proactive. Cette chasse aux menaces réduit le temps de réponse aux incidents, limite le dwell time et renforce les capacités de détection de Reveelium, en enrichissant les données analysées lors des sessions de hunting. Méthodologie, processus opérationnels, retour d’expérience : plongez dans le quotidien d’un Threat Hunter. Threat Hunting VS Threat Intelligence Bien que fondamentalement distinctes, ces deux disciplines sont complémentaires. le Threat Hunting explore, la Threat Intelligence éclaire, et ensemble, elles s’enrichissent mutuellement pour renforcer la posture défensive face à des menaces de [...]

Comment le Threat Hunting accélère la réponse aux incidents ?2025-04-24T14:59:34+02:00

Focus Ransomware Group : Inc Ransom

Inc Ransom ne se contente pas de chiffrer : il orchestre ses attaques comme un service, avec méthode, outils professionnels, et une stratégie d’exfiltration qui déjoue les défenses traditionnelles.En un an et demi, ce groupe émergent a déjà frappé plus de 220 organisations. Dans cet article, nous analysons en profondeur leur fonctionnement, leurs tactiques d’accès initial, de persistance et d’impact, ainsi que les leviers techniques utilisés pour contourner la détection et forcer la main aux victimes. Un modèle bien rodé, du phishing au chiffrement Le groupe Inc Ransom fonctionne selon un schéma classique de cyberattaque mais redoutablement efficace, combinant [...]

Focus Ransomware Group : Inc Ransom2025-04-18T09:05:02+02:00

ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber

ITrust, acteur de référence de la cybersécurité depuis 18 ans et pôle d’expertise cybersécurité B2B du Groupe iliad, présentera sa nouvelle plateforme French XDR au Forum InCyber qui se tiendra à Lille du 1er au 3 avril prochain. Par son approche mutualisée et intelligente, cette solution 100% souveraine représente une avancée majeure pour les entreprises et les organisations qui souhaitent renforcer leur cybersécurité. Une innovation majeure pour la cybersécurité française ITrust est à l’initiative de la plateforme collaborative French XDR, qui agrège les services de plusieurs partenaires français spécialisés en cybersécurité, permettant ainsi une meilleure détection des menaces, une [...]

ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber2025-04-18T09:09:43+02:00

Cybersécurité dans les transports : enjeux, menaces et solutions

La transformation numérique accélérée du secteur des transports a profondément modifié les infrastructures techniques, les modes de gestion et les interactions avec les usagers. Cette modernisation a apporté agilité, efficacité et connectivité, mais a aussi introduit une exposition massive aux cybermenaces. Les opérateurs de transport deviennent aujourd’hui des cibles privilégiées pour les attaquants. Des infrastructures critiques particulièrement vulnérables Dans les systèmes de transport modernes, les réseaux IT et OT sont désormais interconnectés. Logiciels embarqués, plateformes de billetterie, infrastructures cloud, capteurs IoT, gestion de flotte, supervision à distance… Tous ces éléments augmentent la surface d’attaque. La complexité croissante des architectures [...]

Cybersécurité dans les transports : enjeux, menaces et solutions2025-03-27T14:28:04+01:00

Zero Trust : paradigme incontournable ou simple effet de mode ?

À l’heure où les cybermenaces prolifèrent et que les frontières traditionnelles du SI volent en éclats, le modèle Zero Trust s’impose comme un impératif pour les entreprises. Mais s’agit-il réellement d’une évolution stratégique ou d’un simple phénomène de mode ? Décryptage. Une tendance qui s’installe durablement dans les organisations Avec 30 % des organisations déjà engagées dans une stratégie Zero Trust en 2024, et 27 % en cours de déploiement (source : Statista), la tendance est claire : ce modèle devient la norme. Ce n’est ni un buzzword, ni une utopie technologique. C’est un levier de transformation digitale sécurisée, [...]

Zero Trust : paradigme incontournable ou simple effet de mode ?2025-04-01T16:26:24+02:00
Go to Top