Cyberdéfense

Actualités 15 nov. 2024
JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 nov. 2024
Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises

Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites. Lire la suite
par
- Alexander Culafi, Senior News Writer

Ressources Partenaire

Étendre l’IA en toute confiance à l’ensemble de votre organisation –Livre Blanc
Prendre une longueur d’avance avec l’IA –Livre Blanc
Le pouvoir de l'IA et de l'innovation Liquid Cooling: Découvrez le partenariat ... –Vidéo

Télécharger Information Sécurité

Dans ce numéro:
- Magazine Information Sécurité 30 : Là où commencent les cyberattaques
- Chakib Gzenayi : « L’EASM est important, mais le renseignement est plus important que tout »
- Michelin face à la problématique de gestion de la surface d’attaque exposée
Télécharger cette édition

Actualités 17 avr. 2023
Guerre en Ukraine : le collectif pro-russe Killnet s’associe à un infostealer

Jusqu’ici, le collectif Killnet conduisait principalement des cyberattaques en déni de service distribué. L’accès à un maliciel dérobeur pourrait donner une toute nouvelle dimension à ses activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 avr. 2023
Microsoft et Fortra obtiennent une décision de justice pour perturber Cobalt Strike

Microsoft, Fortra et le Health Information Sharing and Analysis Center ont annoncé l’obtention d’une décision de justice qui permettra de réduire l’utilisation malveillante de Cobalt Strike. Lire la suite
par
- Arielle Waldman, News Writer
Actualités 06 avr. 2023
FIC 2023 : Thierry Breton détaille son bouclier Cyber européen

Marqué par l’absence de l’Anssi et des services de l’Etat, l’édition 2023 du FIC sera donc résolument européenne. Outre les nombreuses délégations, l’événement a été l’occasion pour Thierry Breton de dévoiler son plan de marche pour muscler la cyberdéfense du vieux continent. Lire la suite
par
- Alain Clapaud
Opinion 05 avr. 2023
Le cybercriminel, cet employé ordinaire

Elle est loin, très loin, l’image de Lisbeth Salander, l’héroïne punk de Millenium imaginée par Stieg Larsson, à la fois psychopathe du hack et badass du féminisme. Navré de vous décevoir, mais le cybercriminel d’aujourd’hui est bien moins sexy. Pire, il ressemble peut-être à votre collègue de bureau. Lire la suite
par
- Cyrille Duvivier, Head of Security and Cyber practice chez Prodware
Actualités 04 avr. 2023
Forum International de la Cybersécurité : une édition dans la tempête

L’édition 2023 du FIC s’ouvre ce 5 avril à Lille sur fond de prise de distance remarquée du ministère des Armées, de l’Anssi, et du GIP Acyma, mais également de cyberattaque avec vol de données massif. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mars 2023
États-Unis : les autorités préviendront quand une cyberattaque a commencé

Pour couper l’herbe sous le pied des cybercriminels, les autorités américaines vont systématiser l’information des organisations pour lesquelles elles auront connaissance d’un début de cyberattaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2023
États-Unis : une nouvelle stratégie de cybersécurité qui vise les ransomwares

L’administration américaine vient de publier sa nouvelle stratégie de cybersécurité. Près de 40 pages qui couvrent de nombreux domaines, à commencer par la menace des rançongiciels et la gestion des vulnérabilités. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 23 févr. 2023
NIS 2 : pour les DPO, après le RGPD la cybersécurité

Lors de l’Université des DPO organisée par l’AFCDP, le directeur adjoint de l’ANSSI a anticipé un élargissement du rôle des responsables de la protection des données au-delà du RGPD, vers la sécurité, conséquence des implications de la nouvelle version de la directive européenne NIS. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 13 févr. 2023
DDoS : le collectif prorusse Killnet s’en prend à l’OTAN

Des attaques en déni de service distribué (DDoS) lancées contre divers sites web publics de l’OTAN ont été largement repoussées, mais elles n’en ont pas moins eu un impact préoccupant. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Actualités 01 févr. 2023
Cybersécurité : ce que la posture des membres du Cesin suggère du tissu économique

Une fois de plus, les résultats de la dernière édition du sondage OpinionWay auprès des membres du Cesin dressent une image peu rassurante de la posture de cybersécurité en France, malgré des avancées encourageantes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 20 janv. 2023
Cyberattaque : comment faire face ?

Chacun doit s’attendre à être un jour victime d’une cyberattaque. L’enjeu est la résilience. D’où ce dossier sur la manière de réagir lorsque survient une attaque informatique, témoignages inclus. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 janv. 2023
Anssi : un vétéran de l’agence revient prendre le gouvernail

Vincent Strubel, directeur de l’opérateur des systèmes d’information interministériels classifiés, vient d’être nommé directeur général de l’Agence nationale de la sécurité des systèmes d’information. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 déc. 2022
L’assurance cyber à la croisée des chemins ?

Le risque cyber pourrait bien devenir inassurable, selon le patron de l’assureur Zurich. Une déclaration qui intervient après que plusieurs groupes ont décidé de créer leur réassurance captive, notamment pour couvrir au moins partiellement ce risque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 déc. 2022
Guillaume Poupard, le nouveau label de confiance de Docaposte

L’actuel directeur général de l’Anssi quittera son poste à la fin de l’année pour rebondir chez Docaposte en tant que directeur général adjoint. Reste à savoir qui lui succédera à la tête de l’Agence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 nov. 2022
Les PME françaises prévoient d’augmenter leurs budgets IT en 2023

D’après une étude de Capterra (filiale de Gartner), les PME françaises anticiperaient une hausse significative de leurs budgets IT, pour investir dans des solutions qui les aideront rapidement à traverser la crise qui s’annonce (ERP, SCM, cybersécurité). Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 14 oct. 2022
Comment LogPoint et Stormshield veulent tracer leur sillon souverain

Deux dirigeants, les patrons de LogPoint et de Stormshield, ont présenté au MagIT leur vision du sujet complexe de la souveraineté numérique. Un thème, qui exacerbe les passions, et vu cette fois-ci depuis des acteurs intermédiaires de la cybersécurité. Lire la suite
par
- Gabriel Thierry
Actualités 13 oct. 2022
Assises de la sécurité : les premières leçons à tirer de la guerre en Ukraine

L’édition 2022 restera indubitablement marquée du sceau de la guerre en Ukraine. Outre les groupes mafieux et escrocs de tout poil, l’origine de la menace cyber évolue. Le domaine s’est fait champ de bataille entre États dont les civils et les entreprises sont au moins victimes collatérales. Lire la suite
par
- Alain Clapaud
Actualités 10 oct. 2022
Allemagne : le patron du BSI menacé, après des allégations de liaisons dangereuses

Arne Schönbohm – patron de l’homologue allemande de l’Anssi française – est sous le feu des projecteurs, après des allégations de contacts potentiels avec des personnes impliquées dans les services du renseignement russes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 sept. 2022
Ransomware : la transparence toujours relative des collectivités territoriales

Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est loin d’être exemplaire, cédant parfois au chantage des attaquants, en se gardant bien de le reconnaître. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 sept. 2022
Stockage : ProLion arrive en France pour protéger les baies NetApp

L’éditeur autrichien, spécialisé dans les solutions qui étendent les fonctions des baies de stockage OnTap, entend se faire un nom en France avec un outil qui bloque l’accès aux ransomwares. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 02 sept. 2022
Cyberattaque au Monténégro : de l’accusation de Moscou à la revendication de Cuba

Confronté à une cyberattaque à l'impact important, le Monénégro a initialement accusé la Russie. L'assault a tout récemment été revendiqué par Cuba. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 juin 2022
Des acteurs chinois utiliseraient des ransomwares pour cacher de l’espionnage

Selon les équipes de SecureWorks, un groupe d’acteurs malveillants chinois a eu recours aux rançongiciels LockFile, AtomSilo, Rook, Night Sky et Pandora. Mais plus que le gain financier, l’espionnage ou le vol de propriété intellectuel les auraient motivés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 juin 2022
Systèmes industriels : 56 vulnérabilités chez 10 fournisseurs

Forescout vient de dévoiler, sous la bannière Icefall, près d’une soixantaine de vulnérabilités affectant les équipements pour systèmes opérationnels de dix fournisseurs, dont Emerson, Honeywell, Motorola, Omron ou encore Siemens. Lire la suite
par
- Alexander Culafi, Senior News Writer
Actualités 15 juin 2022
Reconnaissance mutuelle des certificats de sécurité entre France et Allemagne

Selon le protocole d’accord dont la signature vient d’être annoncée, l’Anssi reconnaîtra les certificats BSZ délivrés sous la vigilance de son homologue allemand, le BSI. Ce dernier reconnaîtra pour sa part les certificats CSPN. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 juin 2022
Ransomware : un mois relativement calme pour la France

Le mois de mai s’est inscrit dans la continuité de celui d’avril, avec une menace à un niveau modéré, comparable à celui observé au cours de l’été dernier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 juin 2022
FIC 2022 : les dossiers prioritaires de Guillaume Poupard

À quelques semaines de son départ, Guillaume Poupard a profité de sa dernière apparition au FIC en tant que patron de l’Anssi pour énumérer les dossiers chauds du moment, soit autant de sujets qui devront être repris par la personne qui lui succédera. Lire la suite
par
- Gabriel Thierry
Actualités 27 mai 2022
Cyberdéfense : l’Europe prend les choses au sérieux

En avant-première de l’édition 2022 du FIC, LeMagIT a pu prendre le pouls de ce que l’Europe préparait en matière de Cyberdéfense. La mobilisation est nette. Lire la suite
par
- Pierre Berlemont
Actualités 27 mai 2022
Ransomware : le jeu toujours un peu plus trouble de Conti

À quoi jouent les membres de la franchise mafieuse Conti ? Le groupe apparaît multiplier les revendications tardives d’attaques remontant à plusieurs mois. Et certaines apparaissent également du côté de la franchise Hive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 17 mai 2022
Ivan Kwiatkowski, Kaspersky : « la cybersécurité est abordée sans traiter sa dimension sociétale »

Pour Ivan Kwiatkowski, la cybersécurité n’est historiquement traitée que sous l’angle technique, alors même que les responsabilités et pouvoirs accumulés par la communauté justifieraient une réflexion éthique. Et encore plus pour le renseignement sur les menaces. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mai 2022
Ransomware : Moscou a-t-il lâché la bride à ses cyberdélinquants en Amérique latine ?

Des liens entre Conti et le FSB ont été mis en lumière. La PME cybercriminelle s’est montrée très agressive contre le Costa Rica et le Pérou, alors que l’Amérique latine apparaît particulièrement touchée. Quinze pays de la région se sont élevés contre l’invasion de l’Ukraine. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mai 2022
Cyberattaque : le YouTube russe, RuTube, mettra du temps à se relever

Touché, mais pas coulé. Démentant ce qui avait été initialement rapporté, notamment par la presse russe, RuTube estime pouvoir rétablir ses services, mais moins rapidement « qu’initialement anticipé par les ingénieurs ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mai 2022
Incidents de cybersécurité : les établissements médico-sociaux doivent aussi déclarer

L’organisation du traitement des signalements d’incidents de cybersécurité vient d’être aménagée, renforçant le rôle des GIP collecteurs et enrôlant dans le dispositif les établissements médico-sociaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 avr. 2022
Notification d’incidents de cybersécurité : l’Inde met la barre très haut

Entreprises et administrations devront notifier au Cert national les incidents de sécurité informatique dans les 6 heures. Elles devront en outre conserver 6 mois glissants de logs. Les hébergeurs vont devoir garder trace de leurs clients pendant 5 ans. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 avr. 2022
Guerre en Ukraine : Kaspersky s’estime peu concerné par les nouvelles sanctions

Le nouveau paquet de sanctions contre la Russie vient de trouver sa traduction dans la commande publique française. Kaspersky estime que les seuils définis épargnent globalement ses activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 avr. 2022
Guerre en Ukraine : les opérateurs vitaux et l’agroalimentaire menacés

Les autorités américaines, australiennes, britanniques, canadiennes, et néo-zélandaises alertent contre la menace de cyberattaques venant de Russie contre les opérateurs d’importance vitale. Le FBI ajoute à cela l’agroalimentaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 avr. 2022
Ukraine : le réseau électrique a été visé par une cyberattaque

Un nouveau variant du maliciel Industroyer, observé en Ukraine fin 2016, aussi appelé Crashoverride, a été compilé fin mars et devait se déclencher le 8 avril en début de soirée, heure locale. L’opération aurait échoué. Lire la suite
par
- Shaun Nichols
Actualités 05 avr. 2022
Guerre en Ukraine : le groupe Stormous menace directement la France

Jusqu’ici, la menace directe de cyberattaques visant des intérêts français, dans le cadre de l’invasion de l’Ukraine par la Russie, s’est avérée limitée. Mais un groupe pourrait changer la donne. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 avr. 2022
Viasat confirme une cyberattaque, mais évite toute attribution

L’opérateur satellitaire indique avoir été victime d’une cyberattaque « délibérée et avec de multiples facettes » au premier jour de l’invasion de l’Ukraine par la Russie. SentinelOne a mis la main sur le maliciel impliqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mars 2022
Guerre en Ukraine : les entreprises françaises soignent leur cybersécurité

Les RSSI des grandes entreprises, ETI et grosses PME, apparaissent avoir considérablement relevé leur niveau d’alerte et même accéléré certains projets. La menace reste limitée, mais les mesures prises pourraient s’avérer bénéfiques à long terme. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 mars 2022
Guerre en Ukraine : l’homologue allemand de l’Anssi alerte sur Kaspersky

L’Office fédéral allemand de la sécurité de l’information, le BSI, s’inquiète d’un risque de compromission de l’infrastructure de l’éditeur de solutions de cybersécurité et en recommande le remplacement. L’Eintracht de Francfort a mis fin à son partenariat avec Kaspersky. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mars 2022
Vulnérabilités et ESN : deux points noirs pour l’Anssi contre les cyberattaques

L’Agence nationale de la sécurité des systèmes d’information (Anssi) vient de rendre public son panorama de la menace informatique pour 2021. La gestion des vulnérabilités critiques et les attaques indirectes ressortent parmi les principales sources de risque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mars 2022
Tensions internationales : Kaspersky souligne une organisation fortement globalisée

Certains s’inquiètent d’éventuelles conséquences des tensions internationales actuelles sur la capacité de l’éditeur Kaspersky à assurer la bonne continuité de ses opérations. Celui-ci met en avant une organisation très distribuée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 02 mars 2022
Cybersécurité et guerre en Ukraine : se méfier des Russes, mais pas de n’importe lesquels

Le petit monde des RSSI apparaît confronté à une certaine effervescence depuis le début de l’invasion de l’Ukraine par la Russie, s’interrogeant sur d’éventuels risques associés à l’utilisation de produits informatiques russes. Et si la menace était ailleurs ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 févr. 2022
Ukraine : comment le domaine cyber est à nouveau terrain d’engagement

Un nouveau maliciel destructeur a été observé alors même que les troupes russes franchissaient les frontières de l’Ukraine. Les attaques en déni de service distribué antérieures auraient caché une tentative de compromission massive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 févr. 2022
Guerre en Ukraine : les entreprises appelées à renforcer leur cybersécurité

L’Anssi vient de joindre sa voix aux appels déjà lancés, notamment outre-Atlantique, au renforcement de la vigilance en matière de cybersécurité. Quelques dispositions pratiques apparaissent recommandées d’urgence. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 févr. 2022
Cyberattaque : la Croix-Rouge confirme l’exploitation d’une vulnérabilité non corrigée

Le comité international de la Croix-Rouge vient de confirmer que la cyberattaque dont il a été victime courant janvier a commencé par l’exploitation d’une vulnérabilité critique affectant un serveur Zoho ManageEngine, pour laquelle le correctif n’avait pas été appliqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 févr. 2022
Cybersécurité : et si l’on commençait à utiliser les chiffres avec rigueur ?

Trop de chiffres, issus de sondages plus ou moins représentatifs, sont régulièrement utilisés, généralement pour souligner l’ampleur de la menace. Quitte à s’éloigner tragiquement du domaine du réalisme. Ou alimenter des préjugés peu bénéfiques, mais encore bien ancrés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 janv. 2022
LockBit 2.0 menace de divulguer des données de la Justice française

Le groupe vient d’épingler le ministère de la Justice sur son site de divulgation de données volées. Il revendique au passage la cyberattaque contre la ville de Saint-Cloud, ainsi qu’une autre contre Études Services Travaux Parisiens et Matériaux. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 25 janv. 2022
Suez Eau France se blinde avec un bastion certifié par l'Anssi

Poussée par la réglementation, l’entreprise met en place le bastion de Wallix tout en retaillant son réseau. De quoi sécuriser l'administration de ses systèmes, et notamment les plus critiques, ceux relevant de l'opérationnel. Lire la suite
par
- Pierre Berlemont
Actualités 24 janv. 2022
NotPetya : l’assureur ne peut pas invoquer l’exclusion pour acte de guerre

La Cour Suprême de l’État du New Jersey vient de se ranger aux arguments de Merck et juge que son assureur ne peut pas invoquer l’exclusion pour acte de guerre afin de ne pas indemniser les pertes induites par l’épisode NotPetya. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 20 janv. 2022
Les enjeux de l’informatique quantique

Ce guide essentiel fait le point sur la technologie qui promet d’être la plus révolutionnaire en informatique : l’ordinateur quantique. Même s’il n’est pas encore concrétisé, ses enjeux sont tels qu’ils influencent dès aujourd’hui les stratégies des fournisseurs, des entreprises et de la France. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 17 janv. 2022
Ukraine : une attaque de faible intensité qui en cachait une autre

Des dizaines de sites officiels ukrainiens ont été défigurés en fin de semaine dernière. Une opération conduite parallèlement à une autre potentiellement plus grave, car à visée destructrice. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 janv. 2022
Forte progression des dépenses IT françaises en 2022 (Forrester)

Les entreprises françaises devraient dépenser 176 milliards d’euros dans l’IT cette année. Une croissance de +5,5 % tirée par le « Futur of Work », la cybersécurité, le Edge et le Cloud. Mais pas par GAIA-X. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 11 janv. 2022
Sept régions vont avoir leur centre de réponse à incident cyber

L’Anssi a signé une convention avec sept régions françaises pour la création de centres régionaux de réponse à incident cyber. Ceux-ci doivent permettre de compléter le service de réponse à incident des prestataires locaux, sans distinction de secteur d’activité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 30 déc. 2021

Information sécurité 20 - Ransomware : dans les pas des attaquants

En l’espace de trois ans, les cyberattaques avec ransomware se sont imposées comme le premier fléau de la sécurité informatique. Ce nouveau no d’Information Sécurité vous montre que ce n’est pas une fatalité pour autant, en étudiant le cheminement type d’une offensive, les principaux vecteurs d’attaques, mais aussi avec un éclairage sur la communication et l’après-crise. Lire la suite
Actualités 30 déc. 2021
Priorités 2022 : plus de budgets IT pour la transformation des organisations (étude)

L’enquête annuelle du MagIT montre une embellie budgétaire pour les services IT français en 2022. Les investissements seront ciblés sur la modernisation, la génération de revenus et la réorganisation du travail. Le tout dans un environnement toujours plus ouvert qui doit être toujours plus sécurisé. Et pour une DSI qui change de statut. Lire la suite
par
- La Rédaction
- La Rédaction TechTarget
Actualités 29 déc. 2021
Les DSI devront revoir leur feuille de route en 2022 (Gartner)

L’informatique a toujours visé à gagner en efficacité à partir de l’automatisation des processus. Mais une plus grande efficacité n’entraîne pas nécessairement un changement radical des résultats de l’entreprise. Or c’est ce qui est désormais demandé aux DSI avec l’accélération de la transformation digitale pour cause de pandémie. Lire la suite
par
- Cliff Saran, TechTarget - ComputerWeekly
Actualités 21 déc. 2021
Le Campus Cyber dans les starting-blocks

Le Campus Cyber, voulu et annoncé avant la pandémie par le Président de la République, doit ouvrir ses portes le 15 février prochain, dans la Tour Eria, à la Défense. Un projet à vocations multiples sous un seul objectif clairement affiché de fédérer l’écosystème de la cybersécurité française. Un projet stratégique… et sensible dans le contexte actuel. Lire la suite
par
- Sylvaine Luckx
Projet IT 26 nov. 2021
Comment Sanofi protège sa supply chain du risque d’attaque

Utilisateur de la solution de bastion CyberArk pour protéger ses comptes à privilèges, l’industriel Sanofi déploie maintenant la solution Alero pour protéger les accès distants ouverts à ses prestataires. Lire la suite
par
- Alain Clapaud
Projet IT 25 nov. 2021
Nexter met en ordre de marche le renouveau de son SI

Nexter, fabricant français de véhicules militaires, opère une transformation en profondeur de son SI. Outre la refonte de son ERP et de son PLM, l’adoption d’un MES, de la plateforme low-code d’Oustsystems pour gagner en agilité, le groupe s’interroge sur la meilleure manière d’adopter un cloud souverain et sécurisé. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 25 nov. 2021
Cybersécurité : les mauvais comptes du monde de la santé

La santé a mal à sa cybersécurité. En 2021, au 18 novembre, il fallait déjà compter 47 cyberattaques « réussies » avec rançongiciel, soit seulement trois de moins que l’année précédente. Sur un total de 349 incidents de sécurité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 15 nov. 2021
ERP : régler les 10 problèmes de cybersécurité les plus courants

Les ERP sont exposés comme jamais aux risques cyber. Voici les défis de sécurité les plus courants auxquels les entreprises sont le plus confrontées avec leur ERP. Et comment les résoudre. Lire la suite
par
- Kevin Beaver, Principle Logic, LLC
Conseil 02 nov. 2021
Sauvegarde : contre les ransomwares, ne misez pas tout sur les WORM

Les sauvegardes inaltérables, ou WORM, sont présentées comme le dernier recours pour relancer une activité après une attaque. Mais elles ne doivent pas être l’unique recours. Lire la suite
par
- Krista Case, The Futurum Group
Projet IT 26 oct. 2021
Pour Parrot, la cybersécurité est un devoir et un atout concurrentiel

Le fabricant de drones Parrot adopte une approche security by design et privacy by design pour ses développements logiciels. Outre des audits, Parrot renforce la sécurité de ses produits via le recours à un programme de bug bounty. Lire la suite
par
- Christophe Auffray, LeMagIT
Opinion 20 oct. 2021
Pour EDF, la cybersécurité des SI industriels a besoin de coopération

Olivier Ligneul, le directeur cybersécurité d’EDF, en est convaincu : la protection des systèmes industriels passe nécessairement par une coopération au sein de l’écosystème. Les entreprises d’une même supply chain doivent en outre accepter de partager des données. Lire la suite
par
- Christophe Auffray, LeMagIT
Actualités 13 oct. 2021
Assises de la sécurité 2021 : retour vers le futur

Retour aux fondamentaux, mais sans pour autant revenir en arrière. Car en dix ans, si les bases de l’hygiène informatique ne sont pas suffisamment appliquées, d’importants progrès ont été réalisés, estime Guillaume Poupard. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 11 oct. 2021
Sécurité : « Depuis 2012, l’hyper-automatisation est une priorité » (Laurent Oudot, Tehtris)

La jeune pousse française, fondée il y a une dizaine d’années par Eléna Poincet et Laurent Oudot, a récemment levé 20 millions d’euros et est entrée dans une phase de croissance accélérée. Son cofondateur et directeur technique explique l’approche globale et automatisée qui anime l’entreprise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 sept. 2021
FIC : le monde maritime modélise ses risques

Dans le cadre du projet Cybermar, les équipes de Diateam ont construit un modèle simplifié de l’environnement mixte IT/OT du port de Valence en Espagne. De quoi mettre en évidence le potentiel dévastateur d’une cyberattaque. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 sept. 2021
Une version 2 pourrait donner un nouvel élan à la directive NIS

La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 sept. 2021
FIC 2021 : une édition sous le signe du collectif, à l’échelle européenne

Pas de doute, le moment est venu de resserrer les rangs entre pays de l’Union, et pas question d’attendre d’elle qu’elle fasse tout, ni qu’elle se substitue aux États membres. Chacun doit être en mesure de se défendre. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 18 août 2021
DevSecOps : les enseignements du Département de la Défense américain

Lors de l’événement GitLab Commit 2021, deux ingénieurs d’Anchore ont partagé leur expérience autour de ce projet et les enseignements qu’ils en tirent, afin de bâtir une chaîne d’outils et des pipelines CI/CD sécurisés. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 21 juil. 2021
Cyberattaques : Cybermalveillance.gouv.fr se met à la prévention pour PME et TPE

Conçu initialement pour l’assistance aux victimes d’attaques informatiques, le dispositif porté par le GIP Acyma va désormais lancer des alertes relayées par le Medef, la CPME, l’U2P, les CCI, et les CMA en cas de vulnérabilités critiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 juil. 2021
Ransomware : la lutte s’intensifie outre-Atlantique

Le gouvernement américain vient de lancer un site Web dédié à la menace des rançongiciels. Et d’offrir des récompenses pécuniaires en échange d’informations sur les activités malicieuses visant ses infrastructures critiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Arielle Waldman, News Writer
Actualités 01 juil. 2021
Anssi : trop d’organisations ignorent les alertes qui leur sont adressées

Entendu à huis clos début juin par la Commission de la défense nationale et des forces armées, le patron de l’Anssi a déploré le manque de réactivité de ceux à qui l’agence a signalé qu’ils étaient affectés par une vulnérabilité critique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 juin 2021
Ransomware : les États mesurent la menace et les entreprises doivent se préparer

Des membres du G7 à ceux de l’OTAN, la prise de conscience de l’importance de la menace au sein des gouvernements apparaît bien là. Mais le réalisme appelle à une meilleure préparation des entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
E-Zine 14 juin 2021

Information sécurité 18 – XDR : des grandes manoeuvres à un rythme soutenu

Dans ce no 18, cap sur l’approche intégrée de la sécurité, ou XDR (eXtended Detection and Response). Quel est aujourd’hui l’état du marché des outils permettant cette orchestration globale des éléments de la sécurité (réseau, poste de travail, serveurs, SIEM, gestion du renseignement sur les menaces) ? Découvrez aussi le témoignage de Lactalis. Lire la suite
Actualités 04 juin 2021
Outscale lance sa boutique d’applications souveraines

La filiale cloud de Dassault Systèmes ouvre une marketplace de solutions SaaS et PaaS souveraines hébergées sur son IaaS. Le catalogue d’une vingtaine de références s’inscrit dans la mouvance du Cloud de confiance et de GAIA-X. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Projet IT 31 mai 2021
TF1 met de la diversité dans ses équipes IT

Les achats IT du groupe TF1 ont référencé plusieurs prestataires issus de l’économie responsable, dont « Innov and Co Diversité et Handicap ». Un moyen de marier les enjeux sociaux et financiers d’une DSI. Lire la suite
par
- Alain Clapaud
Actualités 28 mai 2021
Athea : Atos et Thales autoproclament un « champion » de l’IA pour la défense

Atos et Thales ont officialisé la création d’Athea, une co-entreprise pour cibler les marchés de la défense, du renseignement et de la sécurité intérieure. La nouvelle entité proposera des solutions mêlant « traitement massif de données et intelligence artificielle » réservées aux données sensibles, avec pour première mission d’exécuter le programme Artemis de la Direction générale de l’armement (DGA). Lire la suite
par
- Gaétan Raoul, LeMagIT
Opinion 20 mai 2021
Parcours IT : Guillaume Poupard, Homo Cybernatus

LeMagIT revient sur plusieurs parcours marquants de personnalités IT françaises. Aujourd'hui, Sylvaine Luckx se penche sur la trajectoire de Guillaume Popuard, qui est entrée dans la lumière en 2014 en devenant le directeur général de la ô combien névralgique Agence nationale de la sécurité des systèmes d’information (ANSSI). Une nomination qui ne devait rien au hasard. Lire la suite
par
- Sylvaine Luckx
Actualités 10 mai 2021
Face à un ransomware, l’un des principaux opérateurs de pipeline aux US arrête son informatique

L’Américain Colonial Pipeline, qui opère l’un des principaux pipelines de distribution de carburant outre-Atlantique, a mis à l’arrêt son système d’information à la suite d’une cyberattaque impliquant un ransomware. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 12 mars 2021
Cybersécurité

La cybersécurité est un ensemble de technologies, de processus et de pratiques visant à protéger les réseaux, ordinateurs et données contre les attaques, dommages et accès non-autorisés. Dans un contexte informatique, le terme « sécurité » englobe la cybersécurité et la sécurité physique. Lire la suite
par
- La Rédaction TechTarget
Conseil 01 mars 2021
Choisir une plateforme de détection et de renseignement sur les menaces

Déployer des plateformes de détection des menaces et de gestion du renseignement sur celles-ci est l’une des manières les plus intelligentes de protéger les actifs précieux de son organisation. Mais il faut s’assurer de savoir choisir les outils les plus adaptés. Lire la suite
par
- Johna Till Johnson, Nemertes Research
Guide 26 févr. 2021
Adopter une approche plus opérationnelle de la sécurité

La détection des activités malicieuses dans le système d’information, jusqu’aux plus furtives, n’est plus un luxe qu’il est possible de s’épargner. Et certains attaquants impliqués dans des activités de ransomware le recommandent eux-mêmes. Lire la suite
par
- La Rédaction
Actualités 18 févr. 2021
Et la cybersécurité devint un sujet de société

Finalement, après de nombreux rendez-vous manqués, le sujet de la cybersécurité s’impose jusqu’au plus haut de l’État, après plusieurs cyberattaques suffisamment retentissantes pour marquer les esprits. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2021
Révélations Centreon : un appel à la vigilance plus qu’un signal d’alarme

Coup de tonnerre ou tempête dans un verre d’eau pour de l’histoire ancienne, les révélations de l’Anssi pourraient avoir au moins le mérite de rappeler chacun à une vigilance qu’il est trop souvent aisé d’oublier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 09 févr. 2021
Comment le renseignement sur les menaces profite à la cybersécurité

Le renseignement sur les menaces informatiques est essentiel pour comprendre les risques externes courants. Apprenez comment trouver les bons flux de renseignement, et comment leurs données peuvent améliorer votre posture de sécurité. Lire la suite
par
- Andrew Froehlich, West Gate Networks
Actualités 04 févr. 2021
Stormshield : les précisions du CEO Pierre-Yves Hentzen sur la cyberattaque

L’équipementier vient de révéler avoir fait l’objet d’une cyberattaque. Avec les réserves liées à l’enquête judiciaire en cours, son CEO nous apporte ses précisions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 févr. 2021
Après une cyberattaque, branle-bas de combat chez Stormshield et ses clients

L’équipementier français a communiqué sur l’incident ce 3 février, suivi de l’Agence nationale pour la sécurité des systèmes d’information. L’enjeu est de taille pour des produits qualifiés diffusion restreinte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 28 janv. 2021
Cybersécurité : la coopération internationale est là, mais où sont les propositions du Cigref ?

À l’automne dernier, le Cigref demandait un effort accru des États contre les cyberattaques. La coopération internationale vient de montrer qu’elle fonctionne. Mais pas le club, en ce qui concerne un investissement concret. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 janv. 2021
SolarWinds, ce que l’on sait des attaques à ce jour

Les attaques SolarWinds ont considérablement affecté la cybersécurité de nombreuses organisations à travers le monde. Et l’ampleur de la menace pourrait bien seulement commencer à être appréhendée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alexander Culafi, Senior News Writer
Actualités 18 janv. 2021
La ville d’Angers fait à son tour les frais d’une cyberattaque par ransomware

Les services de la métropole sont également affectés par une attaque entrée dans sa phase finale dans la nuit du vendredi 15 au samedi 16 janvier. Un « long » processus de nettoyage et restauration est attendu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 14 janv. 2021
Pour Ivan Kwiatkowski, Kaspersky, le ransomware étatique reste un épiphénomène

Deux groupes malveillants soupçonnés d’opérer pour le compte d’États-nations se sont invités, l’an dernier, sur le terrain du ransomware. Retour sur ce phénomène avec ce chercheur de l’éditeur Kaspersky. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 janv. 2021
2020 : l’Anssi et Acyma tirent le bilan d’une année explosive sur le front des cyberattaques

Les chiffres de l’agence et du GIP pour l’an passé confortent les autres observations qui mettent en évidence, depuis plusieurs mois, la multiplication des attaques de rançongiciels en France, comme dans le monde. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 janv. 2021
La France s’organise pour renforcer la cybersécurité maritime

Mise en œuvre d’un CERT spécifique, sécurisation des ports et navires, formations : tels sont les objectifs de France Cyber Maritime. Lire la suite
par
- Pierre Berlemont
Actualités 18 déc. 2020
Cybersécurité : une année 2020 sans précédent

L’année qui s’achève aura été marquée l’agressivité des cyberdélinquants attaquant à grand renfort de ransomwares. Quitte à en faire oublier d’autres, plus discrets mais tout aussi redoutables comme l’a montré l’affaire SolarWinds. Et c’est sans compter la question prégnante de la gestion des vulnérabilités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 15 déc. 2020
SCADA/EMS : un futur sous surveillance

Les systèmes autonomes de télégestion de l’énergie sont appelés à revêtir une importance toujours croissante. Mais, notamment compte tenu de l’intelligence qu’ils embarquent déjà, la cybersécurité s’avère là particulièrement critique. Lire la suite
par
- Pierre Lala, mc2i
Actualités 14 déc. 2020
SolarWinds : une attaque par rebond particulièrement préoccupante

L’éditeur d’outils de gestion des infrastructures informatiques a été compromis. Pendant plusieurs mois, il a distribué, à son insu, un composant logiciel de sa plateforme Orion contenant une porte dérobée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 déc. 2020
Cyberattaque : l’Agence européenne du médicament laisse ouverte la porte aux spéculations

L’AEM a déclaré avoir été victime d'une cyberattaque. Mais elle n’indique rien quant à la chronologie de celle-ci ni à sa nature réelle. Alors, simple attaque opportuniste de ransomware ou cyberespionnage ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2020
Cyberattaque contre FireEye : quand, comment, qui, quoi et pourquoi

L’entreprise a pris de soin de rassurer, notamment en fournissant de quoi détecter et bloquer ses outils internes, compromis par les attaquants. Mais elle a laissé plusieurs questions clés sans réponses. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef