C’est un fait, et nous le répétons, les stratagèmes utilisés par les pirates évoluent de jour en jour et deviennent non seulement plus complexes mais aussi plus efficaces et plus nombreux. Pour faire face à l’évolution des cyberattaques, nombre d’entreprises travaillent aujourd’hui à améliorer la détection de ces malicieuses offensives, et ce même avant […]

  C’est un fait, le contexte actuel en termes de cyber-menaces et d’attaques envers nos systèmes d’information exige plus de mesures de protection et de bonnes pratiques que jamais auparavant. Ces mesures vont de l’adoption de pratiques de sécurité reconnues et opérationnelles (utilisation de solutions logicielles en sécurité, mise en place d’un SOC) en passant […]

  Pour optimiser leur sécurité informatique, les organisations et entreprises de toutes tailles doivent pouvoir surveiller leurs réseaux et systèmes d’information, afin d’identifier les actions malveillantes qui les menacent et de se prémunir de potentielles attaques avant qu’elles ne causent de graves dommages. C’est alors que le SIEM entre en jeu. De l’anglais Security Information […]

  L’Internet des objets (ou IoT – pour Internet Of Things en anglais) a connu un développement rapide ces dernières années, à tel point qu’il est considéré aujourd’hui comme une véritable tendance, voire même comme une grande révolution. Si ses prémices n’ont été que positivisme et vision de progrès, un constat est à faire aujourd’hui : […]

Cédric Villani, chargé de mission auprès du gouvernement, a rendu son rapport aujourd’hui, pour lequel nous avons été très fiers d’être interviewés. Après quatre cent vingt auditions d’experts de différents domaines, M. Villani et son équipe ont remis un rapport de plus de deux cent quarante pages, balayant des problématiques variées et proposant une série […]

  Ces derniers mois, les établissements de santé ont fréquemment été la cible de cyberattaques, ils figurent d’ailleurs en tête de liste des industries qui y sont le plus exposées (aux côtés, nous l’avions vu récemment, du secteur bancaire).   Un tel attrait vers ces organisations s’explique par plusieurs raisons, mais la première d’entre elles […]

  Le Data Protection Officer (aussi nommé DPO ou Délégué à la protection des données), est LE rôle clé à pourvoir depuis quelques mois déjà au sein des organisations et entreprises européennes. Et pour cause : véritable référent pour la mise en œuvre du RGPD pour la protection des données, le DPO aura un rôle jusque-là […]

    Le 28 février dernier, le site de développement collaboratif Github connaissait l’une des attaques en déni de service les plus graves jamais enregistrées au monde, avec un pic à 1,35 Terabits de trafic. Mais à peine ce triste record annoncé dans les médias, une autre attaque DDos, encore plus puissante (1,7 Terabits) s’abat […]

Aussi appelé « test d’intrusion », le pentest est considéré comme un outil de référence dans le cadre d’un audit pour évaluer la sécurité de son réseau. S’il existe une grande variété de mesures afin de protéger vos équipements, le pentest peut être considéré comme un maillon central de la chaine de votre sécurité informatique. Accompagnant les […]

La sécurité des extensions de navigateurs n’est pas un sujet nouveau, et il est bien connu qu’aujourd’hui, les pirates sont prêts à tout pour arriver à leurs fins, inventant des procédés toujours plus ingénieux pour atteindre leur cible : les internautes. First things first : Qu’est-ce qu’une extension ? Une extension de navigateur est quelque chose que l’on peut […]

    Comme nous le rappelions ces derniers mois, les notions d’Intelligence Artificielle (aussi appelée IA), de Big Data ou encore de Machine Learning ont le vent en poupe, faisant une entrée fracassante dans le milieu industriel, la cybersécurité ne faisant pas exception. Des centaines d’entreprises partagent aujourd’hui cet engouement général et y ont aujourd’hui […]

Il existe aujourd’hui, et bien malheureusement, de nombreux types d’organisations et entreprises victimes de cyberattaques, mais il est à souligner que certaines d’entre elles restent des cibles privilégiées des hackers. Par exemple, les organisations du domaine de la santé, comme nous avons pu le voir ces derniers mois à travers les nombreux exemples d’attaques de […]

  Annonçons le dès à présent : en 2018, tout comme ce fut le cas en 2017, les attaques exploitant le « facteur humain » vont rester une tendance majeure. En effet, comme nous le verrons dans cet article, il est avéré que les cybercriminels se reposent aujourd’hui de plus en plus sur l’humain plutôt que […]

  Faisant la une de l’actualité durant ces 12 derniers mois, les attaques d’envergure que sont WannaCry, NotPetya ou encore BadRabbit, mais aussi les failles de données qu’ont connu les entreprises Uber ou Deloitte, ont marqué l’année 2017 et ce à une échelle mondiale. En pleine ascension, les pirates informatiques devraient -sans surprise- poursuivre sur […]

Les entreprises qui collectent et traitent des données personnelles de citoyens européens se verront et ce dans moins de 6 mois, confrontées à l’arrivée du RGDP (Règlement Général sur la protection des données) ou encore GDPR (General Data Protection Régulation), venant remplacer la Directive Européenne de 1995 sur la protection des données jusqu’alors mise en […]

Devenu un cas d’école en quelques jours seulement, de par les multiples péripéties qui le composent, le cas de la fuite de données que vient de connaitre Uber, s’avère être un vrai tremblement de terre dans le milieu de la sécurité informatique. Si les tenants et aboutissants de cette attaque sont intéressants à observer tant […]

    Apparue en 2011, la Threat Intelligence – (ou « Renseignement sur les menaces » en français) est devenue en quelques années une véritable « tendance », voire un concept incontournable en sécurité informatique : mais si tout le monde en parle, savons-nous exactement ce que cet anglicisme cache ? Existe-t-il une définition précise de ce concept et des cas […]

Notre choix de revenir sur cette règle « basique » de la cybersécurité n’est pas anodin : elle est une des bases des bonnes pratiques sur internet et le début d’une stratégie de sécurité informatique efficace. En effet, les mots de passe sont omniprésents dans la société d’aujourd’hui. Tentez de vous souvenir de la dernière semaine où vous […]

De nombreux scandales liés aux fuites de données ont marqué l’actualité ces derniers mois : on ne présente plus, par exemple, l’affaire Equifax aux millions de victimes et aux répercutions énormes que nous découvrons encore aujourd’hui, ou encore la récente affaire touchant le célèbre site internet Forever 21, pour ne citer que deux d’entre elles. Mais […]

Chaque jour, des millions d’équipements sont infectés par un mal bien étrange, rejoignant alors la grande famille des botnets, sans que leurs propriétaires ne s’en doutent un seul instant. Faisant indéniablement partie des menaces informatiques des plus courantes et nombreuses, les botnets – et leurs dangers – restent pourtant, et étonnamment, méconnus des entreprises et […]

Avec le nombre croissant de failles de sécurité et la sophistication grandissante des cyberattaques, les entreprises ont aujourd’hui un grand besoin d’analyse exhaustive et d’utilisation d’outils de supervision et gestion des données pour sécuriser au mieux leurs équipements informatiques. Ces besoins peuvent être résolus par la mise en place d’un SOC (Security Operations Center) : mais […]

  Ce début de semaine avait des allures de scénarios hollywoodiens pour le monde de la Cybersécurité, avec des rebondissements, péripéties et surprises en tous genres. Premier rebondissement, et non des moindres : le protocole WPA2, sécurisant la majorité des connexions Wi-fi et donc la majorité de nos équipements, s’avère être attaquable et contenir des failles, […]

Qui n’a jamais eu un léger doute face à un mail aux allures plus que suspectes ? De nos jours, beaucoup ont déjà entendu parler de mails de « phishing », aussi appelés campagnes d’« hameçonnage» : les affaires qui les concernent font souvent la une des médias. Nous avons tous déjà reçu ce mail, bourré de fautes […]

Ces derniers mois, les notions d’Intelligence Artificielle (aussi appelée IA), de Big Data ou encore de Machine Learning sont devenues les notions phares de 2017, faisant une entrée fracassante dans le milieu industriel, la cybersécurité ne faisant pas exception.   Focalisons-nous premièrement sur une petite définition de l’IA. L’Intelligence Artificielle, comme son nom l’indique, est […]

  Il est vrai que nous avons beaucoup parlé des malwares ces derniers temps, à tel point que certains de nos lecteurs doivent désormais être de vrais spécialistes en la matière. Si nous nous sommes intéressé à ce qu’est un malware, comment il fonctionne et comment en limiter les risques de propagation, nous n’avons jamais […]

Arrivée à sa 20ème édition, La Mêlée Numérique est devenue l’un des événements phares du numérique et de l’innovation à Toulouse. Pendant cette semaine de conférences, barcamps et ateliers de quicklearning, l’équipe d’ITrust n’a pas pu rater l’occasion de joindre cette manifestation. Dans l’article de cette semaine, nous allons tenter de résumer la conférence « Robots, drones, […]

  Ransom…what ?  Petit rappel pour les nouveaux arrivants sur notre blog, un ransomware, ou rançongiciel, est un logiciel malveillant prenant en otage des données : il pénètre le système via des failles dans les systèmes d’exploitation ou par des campagnes d’emails malicieux et se propage de la même manière qu’un cheval de Troie. Actuellement, la […]

Nous vous en parlions il y a quelques temps déjà : le RGDP (Règlement Général sur la protection des données) ou encore GDPR (General Data Protection Régulation) entrera en vigueur dans moins d’un an, le 25 mai 2018. Le compte à rebours est donc lancé pour que votre entreprise s’adapte à cette nouvelle législation !   […]

Alors que la fin de l’été s’annonce bientôt, nous ne devons pas baisser notre garde mais plutôt veiller à ce que nous soyons tout à fait prêts à relever des nouveaux défis en matière de sécurité informatique. Voici ici les trois cyber-menaces principales à surveiller.    Les dangers de la Wi-Fi publique Que ce soit […]

Avant toute chose, supprimons les préjugés. Un hacker ne ressemble pas à son image véhiculée par les blockbusters et les émissions de télévision américaines :                     Ces images résument parfaitement les trois clichés sur le piratage informatique. En effet, à un certain moment, les réalisateurs de films […]

Les nouvelles technologies font désormais partie de notre quotidien, ce qui signifie que la cybersécurité et les risques associés deviennent de plus en plus importants. Cette dépendance accrue de l’informatique rend indispensable la sensibilisation aux impacts financiers d’une cyber-attaque au sein d’une entreprise.     1. Connaître les risques Les cyber-risques augmentent pour deux raisons principales : […]

Les premiers six mois de l’année se sont déjà écoulés et 2017 s’avère être un vrai défi sur le plan de la cybersécurité. ITrust partage avec vous son bilan semestriel des principales attaques et risques informatiques auxquels se sont confrontées les organisations.   En janvier, la cible est derrière le clavier Le début d’année a […]

Un mois après l’attaque du ransomware WannaCry, une variante du ransomware Petya (découvert en 2015) s’est diffusée à très grande vitesse mardi après-midi. Le logiciel malveillant a touché plus de 2 000 entreprises partout dans le monde en moins de 24 heures et la liste de victimes continue de s’allonger.    LES ENTREPRISES STRATÉGIQUES CIBLÉES […]

Published with permission of the author Joseph Steinberg in Blog De nos jours, les machines qui prennent en charge des tâches mécaniques et répétitives sont devenues les vestiges d’une génération plus ancienne. Nous vivons désormais dans un monde où l’automatisation n’est qu’une simple banalité. Les nouvelles technologies rendent un ordinateur capable d’effectuer de l’apprentissage automatique sur des activités […]

Published with permission of the author Dave Piscitello in Blog   Tabouret à quatre pattes La sécurité d’une entreprise est considérée comme étant robuste seulement si elle prend en compte les 3 attributs qui composent le « Triple A » : l’authentification, l’autorisation et l’audit (voir le précédent article sur « La sécurité informatique : un mouton a cinq pattes – […]

Published with permission of the author Dave Piscitello in Blog La sécurité commence avec la lettre « A » L’authentification et l’autorisation sont deux attributs fondamentaux des bonnes pratiques en cybersécurité. Couramment utilisés, ces deux termes sont souvent confondus. Rappelons que, par définition, l’authentification est un moyen de prouver son identité dans le milieu informatique. L’authentification sert également […]

Des chercheurs en sécurité informatique ont récemment découvert que des millions d’utilisateurs de lecteurs multimédias font l’objet d’une nouvelle vague de cyber-attaques.    En 1990, plus de 10 millions de personnes ont regardé à la télé la toute première saison de « Mystères à Twin Peaks ». 15 ans plus, c’est le tour de la sérié fantastique […]

Depuis vendredi dernier, plus de 200.000 ordinateurs dans 150 pays ont été touchés lors de la plus grande opération de cyber-extorsion à ce jour. Renault, Vodafone, FedEx, ministère de l’Intérieur russe, la Deutsche Bahn ou encore les NHS se sont fait pirater dans cette vague de cyber-attaques sans précédent.   DE QUOI S’AGIT-IL ? À l’heure […]