Co-écrit par Paulin Carles, Guillaume Plaquet, Sarah Tedeschi et Thomas Seeburger. Identification, évaluation et gestion du risque cyber, qu’est-ce que le NIST Cybersecurity Framework 1.1 et à quoi sert-il ? Le framework des frameworks ? Le National Institute of Standards and Technology (NIST), est une agence appartenant au Département du Commerce des États-Unis et a pour objet… Lire la suite
Co-écrit par Florence Guillot et Sofiane Asfiri. Face à la complexité et l’augmentation des cybermenaces (malware, ingénierie sociale), les acteurs de la sécurité informatique cherchent à renforcer la protection des entreprises. L’Intelligence Artificielle (IA), et plus particulièrement son approche statistique, le Machine Learning, répond à ce besoin. En France, le Machine Learning en est encore… Lire la suite
Co-écrit par Florian Boudot et Charles Le Reun. Alors que la France est (presque toute) en vacances, les fuites de données et attaques en tout genre ne faiblissent pas ! Ce mois-ci des problèmes de mises à jour, de nouvelles attaques à base d’IoT et des fuites de données. MoneyTaker Il aura fallu au… Lire la suite
Co-écrit par Thibaut Guaquière et Boris Mallet. Un nouveau joueur sur le terrain : RGPD Le 25 mai 2018, le Règlement Général sur la Protection des Données est entré en vigueur dans l’Union Européenne, apportant de nouvelles exigences pour les entreprises traitant, stockant et collectant des données de citoyens européens. Le RGPD impacte principalement les… Lire la suite
Co-écrit par Florian Boudot et Charles Le Reun. Les vacances arrivent, mais il ne faut cependant pas baisser votre niveau de vigilance ! Ce mois-ci numéro spécial football. Un mois de fête où les hackers sont toujours de la partie. Le point d’accès Wi-Fi public, un bien mauvais ami Qui ne s’est pas retrouvé, à… Lire la suite
Co-écrit par Florian Boudot et Charles Le Reun. Alors que les derniers concours et examens approchent, les cybercriminels révisent leurs gammes ! Au programme ce mois-ci, une campagne de phishing RGPD, l’application de messagerie Signal mise à mal et enfin une nouvelle technique de vol de mots de passe via un fichier PDF. RGPD, attention… Lire la suite
On y est ! Au terme d’un marathon de 2 ans, le 25 mai 2018 est enfin arrivé ! Ou plutôt il est déjà là, alors que personne ne l’aurait souhaité si tôt. Comme les invités qui arrivent alors que la tarte est encore dans le four et que le rosé vient à peine d’être… Lire la suite
Co-écrit par Florian Boudot et Charles Le Reun. Nous nous retrouvons ce mois-ci pour vous parler de données personnelles avec MS Outlook et Facebook, mais aussi de sport avec la fuite de données chez Under Armour ! Avec MS Outlook, votre mot de passe Windows peut être collecté à votre insu Une vulnérabilité du service de… Lire la suite
Après un début d’année parti fort avec la révélation des failles Spectre et Meltdown, cap sur Février ! Du bilan des vulnérabilités en 2017 à la découverte de vente de certificats valides en passant par la plus grosse attaque par DDoS jamais enregistrée, le mois de Février aura été agité et les experts en cybersécurité… Lire la suite
Co-écrit par Florian Boudot et Charles Le Reun, avec la participation de Tristan Bertin. Quand on parle « attaque informatique » en ce moment, on pense tout de suite aux ransomwares comme WannaCry, Locky… mais malheureusement les dernières vulnérabilités révélées laissent présager des attaques encore plus dangereuses. Dans ce Cybersec Watch report, nous allons revenir sur deux… Lire la suite
