PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Octobre 2024

Magazine Information Sécurité 30 : Là où commencent les cyberattaques

Cet article fait partie de l’ezine Information Sécurité : Octobre 2024

L’adage est bien connu : le danger se situe entre la chaise et le clavier. Une façon de faire porter le chapeau des cyberattaques à l’utilisateur final, celui de la comptabilité ou des achats, qui aura eu le malheur de cliquer sur cette maudite pièce jointe, ou suffisamment idiot pour se laisser berner par un phishing même pas si soigné. Non seulement cette logique est bien commode pour se dédouaner, en tant que DSI, RSSI ou juste administrateur systèmes, mais elle est étriquée et, du coup, erronée et même dangereuse. Certes, une pièce jointe malveillante peut constituer le point d’entrée de cybercriminels dans le système d’information. Certes, un phishing peut conduire à la compromission d’identifiants qui seront utilisés pour s’inviter dans le SI via un VPN, une ferme RDWeb, une Gateway Citrix, ou tout autre système d’accès à distance à des actifs du SI. Mais trop souvent, les acteurs malveillants n’ont pas même besoin de cela ni ne laissent de traces finalement aussi visibles. L’un des principaux vecteurs d’attaque reste l’...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

Magazine Information Sécurité 30 : Là où commencent les cyberattaques
par Valéry Rieß-Marchive
La formation des utilisateurs à la sécurité et leur sensibilisation aux menaces sont souvent mises en avant pour prévenir les attaques informatiques. Mais c’est oublier des éléments critiques à leurs prémices.
Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
par Valéry Rieß-Marchive
Chakib Gzenayi, responsable cyberdéfense chez un gros industriel français, explique l’approche qu’il a mise en place quant à la gestion des vulnérabilités et de la surface d’attaque exposée.
Michelin face à la problématique de gestion de la surface d’attaque exposée
par Alain Clapaud
Quelle stratégie mettre en œuvre en matière de gestion de la surface d’attaque exposée, lorsqu’on est une multinationale présente dans 175 pays, avec 132 000 collaborateurs et des milliers de serveurs ? Michelin livre les grandes lignes de sa stratégie.

« MFA : la sensibilisation des collaborateurs est nécessaire » (Antoine Coutant, Synetis)
par Alain Clapaud
La MFA, et plus largement l’authentification forte, constitue un moyen efficace de renforcer la sécurité d’un système d’information. Ce n’est toutefois pas la panacée et ce sentiment de sécurité peut être trompeur.
Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »
par Alain Clapaud
CTO de Computacenter et créateur du site ransomware.live, Julien Mousqueton évoque pour LeMagIT le rôle de la MFA dans la sécurisation des accès au système d’information, désormais « must have ».
Gestion des correctifs : 10 pratiques de référence
par Andrew Froehlich
Ce n’est peut-être pas la responsabilité la plus excitante, mais la valeur d’une stratégie de gestion des correctifs bien exécutée est indéniable. Utilisez ces bonnes pratiques pour mettre en place un processus fluide.

Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau
par Valéry Rieß-Marchive
Régulièrement affectés par des vulnérabilités critiques exploitées dans le cadre de cyberattaques aux finalités variées, ces équipements ont fait l’objet de plusieurs alertes. En particulier les VPN SSL.

Voir tous les numéros Information Sécurité Numéro suivant

Accédez au contenu Pro+ ci-dessous.

Magazine Information Sécurité 30 : Là où commencent les cyberattaques

A lire Dans ce numéro

Magazine Information Sécurité 30 : Là où commencent les cyberattaques

Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »

Michelin face à la problématique de gestion de la surface d’attaque exposée

« MFA : la sensibilisation des collaborateurs est nécessaire » (Antoine Coutant, Synetis)

Julien Mousqueton : « la question n’est plus s’il faut mettre en œuvre la MFA, mais quelle MFA »

Gestion des correctifs : 10 pratiques de référence

Vulnérabilités : avis de tempête sur les équipements d’extrémité réseau