Le secteur de la santé est aujourd’hui l’un des plus exposés aux cyberattaques. La criticité des infrastructures, la sensibilité des données médicales et la multiplication des dispositifs connectés en font une cible de choix pour les cybercriminels. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) vient de publier un état des menaces informatiques dans ce secteur, mettant en lumière les tendances récentes et les défis à venir. Un secteur sous haute pression numérique L’ANSSI souligne la fragmentation et l’hétérogénéité des acteurs de la santé, rendant difficile la sécurisation homogène des systèmes d’information. Ce secteur comprend notamment : Les [...]

L’intégration de l’intelligence artificielle (IA) dans le domaine de la cybersécurité a inauguré une nouvelle ère, riche en promesses mais également en défis. L’IA, avec sa capacité à apprendre de vastes ensembles de données et à identifier des modèles complexes, offre des outils sans précédent pour la défense comme pour l’attaque dans le cyberespace. Cet article se propose d’explorer en profondeur le rôle de l’IA en cybersécurité, analysant son potentiel à agir tant comme un allié fiable que comme un adversaire redoutable. L’IA en tant qu’allié de la cybersécurité En s’adaptant continuellement aux nouvelles tactiques des cybercriminels, l’IA s’impose [...]

Les Jeux Olympiques de Paris 2024, comme tous les grands rassemblements internationaux, présentent une occasion unique de célébrer le sport et la diversité culturelle. Cependant, en parallèle de ces festivités, une menace moins visible mais tout aussi sérieuse plane sur cet événement mondial : les cyberattaques. Avec des milliards de téléspectateurs attendus et une infrastructure technologique omniprésente, ces Jeux offrent une cible de choix pour les cybercriminels. L’historique alarmant des cyberattaques aux Jeux Olympiques Les précédentes éditions des Jeux Olympiques ont démontré que les risques de cyberattaques ne cessent de croître, l’historique est alarmant. Athènes 2004 : premiers signes [...]

Les QR codes, ces petites matrices noires et blanches, sont devenus un outil courant dans notre quotidien, utilisés pour une variété de tâches allant des paiements mobiles à l'accès rapide à des sites web. Cependant, leur simplicité et leur commodité ont ouvert une porte dérobée aux fraudeurs : le Quishing (fusion de "QR" et "phishing"), ou plus simplement l'arnaque au QR code. Comment Fonctionne le Quishing ? Le principe est presque trop "simple" : les escrocs génèrent des QR codes malveillants qui, une fois scannés, redirigent les victimes vers des sites web frauduleux. Ces sites, souvent des copies conformes [...]

Etat actuel des SI dans le domaine de la santé Découvrez la deuxième partie de notre article sur les données de santé ! La première partie, toujours disponible sur notre blog, s’intéressait à la valeur des données de santé pour les attaquants, ainsi qu’à l’état de la sécurité informatique dans le milieu médical en France Nous l’avons abordé dans l’article précédent : les établissements de santé sont une cible de choix pour les pirates informatiques. L’hôpital, par exemple, est trop souvent une proie facile… Peu défendus et détenteurs de données sensibles, l’accès au S.I est essentiel, vital même, à leur [...]

Retour d’expérience terrain : Les DSI, RSSI ou dirigeants nous demandent souvent quelles sont les meilleures pratiques à appliquer pour se protéger efficacement, rapidement. La première réponse que je leur fais est d’identifier les risques et de mettre en place une organisation simple (RSSI, DPO, PSSI) et adaptée au fonctionnement de la structure. Au sein d’ITrust depuis 14 ans, nous avons eu le temps de nous faire un avis sur les meilleures pratiques, les correler à celles identifiées par l’ANSSI ou l’ENISA ou le SANS. Nous avons des convictions et nous avons voulu les confirmer par une mini étude basée [...]

Security Orchestration, Automation and Response Ou « Orchestration, Automatisation et Réponse en cyber sécurité », en bon français. Désormais bien intégré au jargon de la cyber sécurité, ce terme, d’abord lancé par les équipes de Gartner, est très en vogue depuis deux ans. Le SOAR est l’évolution naturelle du SOC, portée par l’automatisation des opérations de sécurité. Cette plateforme allie quatre types d’outils bien connus : les solutions de Security Orchestration & Automation, d’Incident Response et de Threat Intelligence. La synergie renforcée entre ces solutions de cybersécurité promet de nombreux bénéfices aux entreprises qui cherchent à la mettre en [...]