About ITrust

This author has not yet filled in any details.
So far ITrust has created 109 blog entries.

Programme CaRe : Le Domaine 2 « Stratégie de continuité et de reprise d’activité » est ouvert !

La continuité et la reprise d’activité sont des enjeux essentiels pour les établissements de santé. C’est dans ce contexte d’urgence et de transformation numérique que s’inscrit le Domaine 2 du programme CaRE, désormais officiellement ouvert depuis le 16 juillet 2025. Son objectif : permettre aux structures sanitaires publiques et privées de se préparer efficacement à un scénario de rupture numérique, en leur fournissant un appui opérationnel et financier structurant. Pourquoi le Domaine 2 est-il si stratégique ? Le secteur de la santé reste l’un des plus ciblés par les cybercriminels, juste après les collectivités territoriales et les TPE/PME. En [...]

Programme CaRe : Le Domaine 2 « Stratégie de continuité et de reprise d’activité » est ouvert !2025-07-29T12:04:17+02:00

Focus Malware : BlackSuit

 BlackSuit s’est imposé en 2023 comme l’une des menaces majeures du ransomware : d’abord, il vole vos données les plus sensibles, puis il verrouille vos systèmes, vous plaçant sous une pression maximale. Opérant selon la méthode dite de « double extorsion », ce groupe exfiltre d’abord des données sensibles avant de chiffrer les systèmes de ses victimes, multipliant ainsi la pression pour obtenir le paiement de rançons. Reconnu pour sa rapidité d’exécution et son recours intensif à des outils de pentesting offensif, BlackSuit vise en priorité les secteurs critiques et frappe là où ça fait le plus mal.Genèse et origine commune avec Royal Les [...]

Focus Malware : BlackSuit2025-08-13T09:21:32+02:00

Use case : Comment Reveelium répond aux besoins de tous les utilisateurs grâce à une supervision cyber multi-niveaux ?

Reveelium est une technologie SIEM XDR qui détecte les cybermenaces connues et inconnues et remonte les traces de la cyberattaque. Son interface offre un espace collaboratif sécurisé permettant d'accéder aux mêmes niveaux d'information en temps réel entre les différents intervenants (DSI Pilote, analystes SOC,..). Une supervision multi-niveaux adaptée à tous les profils Reveelium intègre des dashboards conçus pour s’adapter aux différents niveaux de gouvernance et d’exploitation. Chaque utilisateur peut ainsi accéder aux indicateurs et aux vues stratégiques ou techniques qui correspondent à son périmètre d’action. Supervision stratégique : Les DSI, RSSI et membres des comités de direction disposent de [...]

Use case : Comment Reveelium répond aux besoins de tous les utilisateurs grâce à une supervision cyber multi-niveaux ?2025-06-12T11:59:34+02:00

Focus Malware : SparkCat

SparkCat est un malware mobile identifié en 2024, capable d’extraire automatiquement des données sensibles à partir des captures d’écran stockées sur les terminaux Android et iOS. Exploitant des mécanismes d’analyse optique de caractères (OCR), il constitue une menace discrète et ciblée, capable de contourner les protections traditionnelles par l’exploitation légitime des permissions accordées aux applications. Vecteurs d’infection applicatifs et abus de permissions mobiles La chaîne d’infection repose sur la distribution d’applications apparemment inoffensives, proposées sur les boutiques officielles ou obtenues via sideloading. Ces applications requièrent l’accès aux fichiers multimédias (photothèque, captures d’écran) sous des prétextes fonctionnels tels que [...]

Focus Malware : SparkCat2025-06-13T08:44:27+02:00

ITrust lance « Channel First » : un programme partenaires autour de Reveelium v12.3

ITrust, acteur de référence dans la cybersécurité, dévoile « Channel First », son nouveau Programme Partenaires MSSP, Revendeurs et Distributeurs. Centré sur Reveelium v12.3, le SIEM XDR souverain développé en France, ce programme se présente comme une véritable alternative aux solutions américaines dominantes. Pensé comme un « club privé » à haute valeur ajoutée, Channel First s’adresse aux acteurs du channel désireux de proposer une solution souveraine, performante et rentable à leurs clients. Un marché à la recherche de simplicité et de souveraineté Alors que le marché européen du SIEM/XDR est en pleine mutation, les entreprises cherchent des solutions [...]

ITrust lance « Channel First » : un programme partenaires autour de Reveelium v12.32025-06-12T15:56:26+02:00

Focus RaaS Group : Play

Depuis son apparition en 2022, le groupe Play s'impose comme un acteur majeur dans la catégorie des ransomwares. Opérant selon un modèle de Ransomware-as-a-Service (RaaS), Play cible des organisations de divers secteurs, principalement en Amérique du Nord, en Europe (notamment en Allemagne et en France) et en Amérique latine. Le groupe est connu pour ses techniques d'intrusion développées, son utilisation d'outils légitimes détournés (LOLBins) et sa stratégie de double extorsion. Tactiques, Techniques et Procédures (TTP) de Play 1. Accès initial et escalade de privilèges Play exploite des vulnérabilités connues pour pénétrer les systèmes cibles, notamment : Fortinet SSL [...]

Focus RaaS Group : Play2025-05-13T16:57:47+02:00

8 signaux qui montrent qu’il est temps de changer de SIEM

Une solution SIEM (Security Information and Event Management) est l’un des piliers de votre stratégie de cybersécurité. Mais comme tout outil, un SIEM peut devenir un frein s’il ne suit plus les exigences actuelles en matière de sécurité, de performance et de conformité. Voici 8 signaux — parfois critiques — qui indiquent qu’il est peut-être temps de changer votre SIEM actuel. 1. Votre SIEM ne suit plus l’évolution des menaces Si votre équipe peine à adapter le SIEM aux nouvelles formes d’attaques (ransomware sophistiqués, mouvements latéraux, exfiltration furtive, menaces internes), c’est que votre solution manque de flexibilité ou [...]

8 signaux qui montrent qu’il est temps de changer de SIEM2025-05-14T09:13:20+02:00

Comment le Threat Hunting accélère la réponse aux incidents ?

Le Threat Hunting est une composante clé du SOC d’ITrust : technique, stratégique et résolument proactive. Cette chasse aux menaces réduit le temps de réponse aux incidents, limite le dwell time et renforce les capacités de détection de Reveelium, en enrichissant les données analysées lors des sessions de hunting. Méthodologie, processus opérationnels, retour d’expérience : plongez dans le quotidien d’un Threat Hunter. Threat Hunting VS Threat Intelligence Bien que fondamentalement distinctes, ces deux disciplines sont complémentaires. le Threat Hunting explore, la Threat Intelligence éclaire, et ensemble, elles s’enrichissent mutuellement pour renforcer la posture défensive face à des menaces de [...]

Comment le Threat Hunting accélère la réponse aux incidents ?2025-04-24T14:59:34+02:00

Focus Ransomware Group : Inc Ransom

Inc Ransom ne se contente pas de chiffrer : il orchestre ses attaques comme un service, avec méthode, outils professionnels, et une stratégie d’exfiltration qui déjoue les défenses traditionnelles.En un an et demi, ce groupe émergent a déjà frappé plus de 220 organisations. Dans cet article, nous analysons en profondeur leur fonctionnement, leurs tactiques d’accès initial, de persistance et d’impact, ainsi que les leviers techniques utilisés pour contourner la détection et forcer la main aux victimes. Un modèle bien rodé, du phishing au chiffrement Le groupe Inc Ransom fonctionne selon un schéma classique de cyberattaque mais redoutablement efficace, combinant [...]

Focus Ransomware Group : Inc Ransom2025-04-18T09:05:02+02:00

ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber

ITrust, acteur de référence de la cybersécurité depuis 18 ans et pôle d’expertise cybersécurité B2B du Groupe iliad, présentera sa nouvelle plateforme French XDR au Forum InCyber qui se tiendra à Lille du 1er au 3 avril prochain. Par son approche mutualisée et intelligente, cette solution 100% souveraine représente une avancée majeure pour les entreprises et les organisations qui souhaitent renforcer leur cybersécurité. Une innovation majeure pour la cybersécurité française ITrust est à l’initiative de la plateforme collaborative French XDR, qui agrège les services de plusieurs partenaires français spécialisés en cybersécurité, permettant ainsi une meilleure détection des menaces, une [...]

ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber2025-04-18T09:09:43+02:00
Copyright | ITrust | Tous droits réservés.
LinkedIn
Go to Top