Alors que le ransomware a fait les beaux jours des pirates en 2017 (n’hésitez d’ailleurs pas à lire notre article traitant sur le sujet #Ransom…what ? Le rançongiciel ou la plaie de vos ordinateurs), 2018 a quant à elle été propice au cryptojacking de masse. En effet, 500 millions d’utilisateurs dans le monde auraient été […]

    Nous avons tous déjà reçu ce mail, bourré de fautes d’orthographe, tentant piètrement d’imiter de grandes entreprises ou institutions, au contenu des plus surprenants – et parfois presque risibles. Mais, pour pouvoir traiter de ce dont nous allons parler aujourd’hui, il est à noter que la menace « phishing » a évolué tant […]

Malgré les menaces en sécurité informatique faisant la une des médias ces derniers mois, beaucoup d’entreprises n’ont pas encore adapté leurs mesures de sécurité informatique, parfois même après avoir essuyé une cyber-attaque. Si un climat grandissant de sensibilisation aux cyber-menaces (devenant de plus en plus sophistiquées et coûteuses) est aujourd’hui observable, tant sur un plan […]

C’est un fait, avec le nombre croissant de failles de sécurité et la sophistication grandissante des cyberattaques, les entreprises ont aujourd’hui un grand besoin d’analyse exhaustive et d’utilisation d’outils de supervision et gestion des données pour sécuriser au mieux leurs équipements informatiques. Afin d’accompagner et de développer la mise en place de ces outils, et […]

    Si les pirates informatiques ont aujourd’hui de multiples types d’attaques et procédés malicieux à leur actif, l’attaque par Déni de Service Distribué (DDoS) est restée, depuis sa première apparition, un élément phare de leur arsenal, suscitant l’inquiétude dans nombre d’entreprises et organisations. Nous le verrons dans cet article, les attaques DDOS gagnent aujourd’hui […]

  Aujourd’hui, de très nombreux cas de tentatives d’intrusions résultent de l’exploitation de failles déjà répertoriées et pour lesquelles des correctifs étaient pourtant disponibles, et ce parfois depuis plusieurs mois. Si corriger les failles de sécurité logicielles devrait, aujourd’hui, sembler être une évidence pour les organisations et entreprises, la plupart d’entre elles ont encore du […]

  C’est un fait, et nous le répétons, les stratagèmes utilisés par les pirates évoluent de jour en jour et deviennent non seulement plus complexes mais aussi plus efficaces et plus nombreux. Pour faire face à l’évolution des cyberattaques, nombre d’entreprises travaillent aujourd’hui à améliorer la détection de ces malicieuses offensives, et ce même avant […]

  C’est un fait, le contexte actuel en termes de cyber-menaces et d’attaques envers nos systèmes d’information exige plus de mesures de protection et de bonnes pratiques que jamais auparavant. Ces mesures vont de l’adoption de pratiques de sécurité reconnues et opérationnelles (utilisation de solutions logicielles en sécurité, mise en place d’un SOC) en passant […]

  Pour optimiser leur sécurité informatique, les organisations et entreprises de toutes tailles doivent pouvoir surveiller leurs réseaux et systèmes d’information, afin d’identifier les actions malveillantes qui les menacent et de se prémunir de potentielles attaques avant qu’elles ne causent de graves dommages. C’est alors que le SIEM entre en jeu. De l’anglais Security Information […]

  L’Internet des objets (ou IoT – pour Internet Of Things en anglais) a connu un développement rapide ces dernières années, à tel point qu’il est considéré aujourd’hui comme une véritable tendance, voire même comme une grande révolution. Si ses prémices n’ont été que positivisme et vision de progrès, un constat est à faire aujourd’hui : […]

Cédric Villani, chargé de mission auprès du gouvernement, a rendu son rapport aujourd’hui, pour lequel nous avons été très fiers d’être interviewés. Après quatre cent vingt auditions d’experts de différents domaines, M. Villani et son équipe ont remis un rapport de plus de deux cent quarante pages, balayant des problématiques variées et proposant une série […]

  Ces derniers mois, les établissements de santé ont fréquemment été la cible de cyberattaques, ils figurent d’ailleurs en tête de liste des industries qui y sont le plus exposées (aux côtés, nous l’avions vu récemment, du secteur bancaire).   Un tel attrait vers ces organisations s’explique par plusieurs raisons, mais la première d’entre elles […]

  Le Data Protection Officer (aussi nommé DPO ou Délégué à la protection des données), est LE rôle clé à pourvoir depuis quelques mois déjà au sein des organisations et entreprises européennes. Et pour cause : véritable référent pour la mise en œuvre du RGPD pour la protection des données, le DPO aura un rôle jusque-là […]

    Le 28 février dernier, le site de développement collaboratif Github connaissait l’une des attaques en déni de service les plus graves jamais enregistrées au monde, avec un pic à 1,35 Terabits de trafic. Mais à peine ce triste record annoncé dans les médias, une autre attaque DDos, encore plus puissante (1,7 Terabits) s’abat […]

Aussi appelé « test d’intrusion », le pentest est considéré comme un outil de référence dans le cadre d’un audit pour évaluer la sécurité de son réseau. S’il existe une grande variété de mesures afin de protéger vos équipements, le pentest peut être considéré comme un maillon central de la chaine de votre sécurité informatique. Accompagnant les […]

La sécurité des extensions de navigateurs n’est pas un sujet nouveau, et il est bien connu qu’aujourd’hui, les pirates sont prêts à tout pour arriver à leurs fins, inventant des procédés toujours plus ingénieux pour atteindre leur cible : les internautes. First things first : Qu’est-ce qu’une extension ? Une extension de navigateur est quelque chose que l’on peut […]

    Comme nous le rappelions ces derniers mois, les notions d’Intelligence Artificielle (aussi appelée IA), de Big Data ou encore de Machine Learning ont le vent en poupe, faisant une entrée fracassante dans le milieu industriel, la cybersécurité ne faisant pas exception. Des centaines d’entreprises partagent aujourd’hui cet engouement général et y ont aujourd’hui […]

Il existe aujourd’hui, et bien malheureusement, de nombreux types d’organisations et entreprises victimes de cyberattaques, mais il est à souligner que certaines d’entre elles restent des cibles privilégiées des hackers. Par exemple, les organisations du domaine de la santé, comme nous avons pu le voir ces derniers mois à travers les nombreux exemples d’attaques de […]

  Annonçons le dès à présent : en 2018, tout comme ce fut le cas en 2017, les attaques exploitant le « facteur humain » vont rester une tendance majeure. En effet, comme nous le verrons dans cet article, il est avéré que les cybercriminels se reposent aujourd’hui de plus en plus sur l’humain plutôt que […]

  Faisant la une de l’actualité durant ces 12 derniers mois, les attaques d’envergure que sont WannaCry, NotPetya ou encore BadRabbit, mais aussi les failles de données qu’ont connu les entreprises Uber ou Deloitte, ont marqué l’année 2017 et ce à une échelle mondiale. En pleine ascension, les pirates informatiques devraient -sans surprise- poursuivre sur […]

Les entreprises qui collectent et traitent des données personnelles de citoyens européens se verront et ce dans moins de 6 mois, confrontées à l’arrivée du RGDP (Règlement Général sur la protection des données) ou encore GDPR (General Data Protection Régulation), venant remplacer la Directive Européenne de 1995 sur la protection des données jusqu’alors mise en […]

Devenu un cas d’école en quelques jours seulement, de par les multiples péripéties qui le composent, le cas de la fuite de données que vient de connaitre Uber, s’avère être un vrai tremblement de terre dans le milieu de la sécurité informatique. Si les tenants et aboutissants de cette attaque sont intéressants à observer tant […]

    Apparue en 2011, la Threat Intelligence – (ou « Renseignement sur les menaces » en français) est devenue en quelques années une véritable « tendance », voire un concept incontournable en sécurité informatique : mais si tout le monde en parle, savons-nous exactement ce que cet anglicisme cache ? Existe-t-il une définition précise de ce concept et des cas […]

Notre choix de revenir sur cette règle « basique » de la cybersécurité n’est pas anodin : elle est une des bases des bonnes pratiques sur internet et le début d’une stratégie de sécurité informatique efficace. En effet, les mots de passe sont omniprésents dans la société d’aujourd’hui. Tentez de vous souvenir de la dernière semaine où vous […]

De nombreux scandales liés aux fuites de données ont marqué l’actualité ces derniers mois : on ne présente plus, par exemple, l’affaire Equifax aux millions de victimes et aux répercutions énormes que nous découvrons encore aujourd’hui, ou encore la récente affaire touchant le célèbre site internet Forever 21, pour ne citer que deux d’entre elles. Mais […]

Chaque jour, des millions d’équipements sont infectés par un mal bien étrange, rejoignant alors la grande famille des botnets, sans que leurs propriétaires ne s’en doutent un seul instant. Faisant indéniablement partie des menaces informatiques des plus courantes et nombreuses, les botnets – et leurs dangers – restent pourtant, et étonnamment, méconnus des entreprises et […]

Avec le nombre croissant de failles de sécurité et la sophistication grandissante des cyberattaques, les entreprises ont aujourd’hui un grand besoin d’analyse exhaustive et d’utilisation d’outils de supervision et gestion des données pour sécuriser au mieux leurs équipements informatiques. Ces besoins peuvent être résolus par la mise en place d’un SOC (Security Operations Center) : mais […]

  Ce début de semaine avait des allures de scénarios hollywoodiens pour le monde de la Cybersécurité, avec des rebondissements, péripéties et surprises en tous genres. Premier rebondissement, et non des moindres : le protocole WPA2, sécurisant la majorité des connexions Wi-fi et donc la majorité de nos équipements, s’avère être attaquable et contenir des failles, […]

Qui n’a jamais eu un léger doute face à un mail aux allures plus que suspectes ? De nos jours, beaucoup ont déjà entendu parler de mails de « phishing », aussi appelés campagnes d’« hameçonnage» : les affaires qui les concernent font souvent la une des médias. Nous avons tous déjà reçu ce mail, bourré de fautes […]

Ces derniers mois, les notions d’Intelligence Artificielle (aussi appelée IA), de Big Data ou encore de Machine Learning sont devenues les notions phares de 2017, faisant une entrée fracassante dans le milieu industriel, la cybersécurité ne faisant pas exception.   Focalisons-nous premièrement sur une petite définition de l’IA. L’Intelligence Artificielle, comme son nom l’indique, est […]

  Il est vrai que nous avons beaucoup parlé des malwares ces derniers temps, à tel point que certains de nos lecteurs doivent désormais être de vrais spécialistes en la matière. Si nous nous sommes intéressé à ce qu’est un malware, comment il fonctionne et comment en limiter les risques de propagation, nous n’avons jamais […]

Arrivée à sa 20ème édition, La Mêlée Numérique est devenue l’un des événements phares du numérique et de l’innovation à Toulouse. Pendant cette semaine de conférences, barcamps et ateliers de quicklearning, l’équipe d’ITrust n’a pas pu rater l’occasion de joindre cette manifestation. Dans l’article de cette semaine, nous allons tenter de résumer la conférence « Robots, drones, […]

  Ransom…what ?  Petit rappel pour les nouveaux arrivants sur notre blog, un ransomware, ou rançongiciel, est un logiciel malveillant prenant en otage des données : il pénètre le système via des failles dans les systèmes d’exploitation ou par des campagnes d’emails malicieux et se propage de la même manière qu’un cheval de Troie. Actuellement, la […]