PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Février 2022

Cybersécurité : la vision « offensive » de ManoMano

Cet article fait partie de l’ezine Information Sécurité : Février 2022

ManoMano, une place de marché consacrée au bricolage et au jardinage, a vu son trafic largement augmenté tout au long de la crise de la COVID. Heureusement pour elle, selon Stéphane Priolet, son CTO, elle venait de terminer six mois plus tôt la migration de ses sites, de ses applications et de ses environnements de développement sur le cloud AWS. La plateforme, qui génère de plus 50 millions visiteurs uniques par mois en Europe, a également observé son volume d’attaques croître fortement. Là où Fabien Lemarchand, CISO de ManoMano, recensait près d’un million de tentatives de cyberattaques bloquées par les outils de l’entreprise il y a deux ans, ce chiffre atteint aujourd’hui 4 millions. « C’est proportionnel, cela est dû à l’augmentation de la popularité et de la part de marché de ManoMano », commente-t-il. Les dangers sont nombreux. « Nous faisons face à tous types d’attaques : de l’espionnage industriel, des manœuvres pour rendre nos sites indisponibles, du vol de données, de la fraude, etc. Ce sont les menaces classiques ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Information sécurité no 21 – Cybersécurité : remettons l’utilisateur à sa place
par Valéry Rieß-Marchive
C’est-à-dire au centre, avec considération, et sans la suffisance de la blague historique de la chaîne et du clavier. Certes, cela demande un certain travail. Le temps passé à négliger cette approche risque de ne pas aider.
Former ses employés à la cybersécurité : comment construire un projet robuste
par Mike Chapple
La formation à la cybersécurité manque souvent sa cible, tandis que la menace continue de progresser. Réussir là où d’autres échouent nécessite une formation active, réaliste et pleinement d’actualité. Voici comment faire.
Dalila Ben Attia, Terranova Security : « la formation est un processus continu »
par Valéry Rieß-Marchive
Responsable formation chez Terranova Security, Dalila Ben Attia explique pourquoi il faut appréhender la formation des utilisateurs à la cybersécurité comme un processus sur la durée.

E-mails malveillants : comment sensibiliser ses utilisateurs
par Valéry Rieß-Marchive
IcedID fait partie des principales menaces distribuées par le biais d’e-mails embarquant des pièces jointes malveillantes. Ce n’est pas la seule. Comment réduire la perméabilité de ses collaborateurs à ces pièges ?
Phishing : Mantra joue la carte de la mise en conditions réelles
par Valéry Rieß-Marchive
L’un de ses fondateurs s’était fait piéger par un e-mail de hameçonnage, dans une vie professionnelle antérieure, alors qu’il avait été sensibilisé à la menace. D’où la volonté de proposer une approche différente.
Cyberzen mise sur la réalité virtuelle pour sensibiliser à la cybersécurité
par Valéry Rieß-Marchive
La jeune pousse a développé plusieurs scénarios, en s’appuyant les travaux de Stanislas Dehaene, afin de faire passer des messages clés de manière non rébarbative. Avec parmi les premiers thèmes abordés, le télétravail.

Cybersécurité : la vision « offensive » de ManoMano
par Gaétan Raoul
Le CISO de ManoMano cultive une politique de sécurité mêlant écoute des collaborateurs et entraînement en condition réelle. Cette approche qui ne lésine pas sur les cybercoups de marteau porte ses fruits en interne.
Sept conseils pour construire une solide culture de la sécurité
par Perry Carpenter
La cybersécurité ne se résume pas à la responsabilité de l’IT. Une culture interne robuste est nécessaire afin d’associer tous les collaborateurs aux efforts indispensables pour sécuriser l’organisation.

Voir tous les numéros Information Sécurité