RSSI et DRH, une collaboration nécessaire pour repenser l’organisation cybersécurité des entreprises

Ecrit par Carine Touzeau. D’un côté : digitalisation, blockchain, intelligence artificielle, machine learning, automatisation, chatbot… De l’autre : fraude, ransomware, fuite de données, phishing, wannacry, petya/notpetya… Les nouvelles technologies et l’augmentation de la menace cyber vont contribuer à l’émergence de nouveaux métiers dans l’entreprise. Oui, d’accord, mais quels seront ces nouveaux métiers, qui va les définir ? Comment… Lire la suite →

WPA2 : La chasse aux PSK est ouverte !

Co-écrit par Maxime Lachaise et Matthieu Caron. La fin d’année 2017 avait déjà été marquée par la découverte d’une vulnérabilité critique sur les équipements sans-fil. Le Wifi est revenu sur le devant de la scène cet été à la suite de la découverte d’une vulnérabilité qui affecte cette fois-ci non plus les implémentations matérielles, mais le… Lire la suite →

Cyber Watch Report – Août-Septembre 2018 : Mauvaises configurations et failles de sécurité

Co-écrit par Florian Boudot et Charles Le Reun. Septembre, c’est aussi la rentrée des hackers ! Ce mois-ci, nous vous présentons des fuites de données, une attaque virale, une nouvelle version de l’attaque Cold Boot ainsi que la mise à mal des clés électroniques des voitures Tesla. Des mauvaises configurations entraînant des fuites de données Ce… Lire la suite →

Qu’est-ce que le NIST Cybersecurity Framework 1.1 et comment l’aborder ?

Co-écrit par Paulin Carles, Guillaume Plaquet, Sarah Tedeschi et Thomas Seeburger. Identification, évaluation et gestion du risque cyber, qu’est-ce que le NIST Cybersecurity Framework 1.1 et à quoi sert-il ? Le framework des frameworks ? Le National Institute of Standards and Technology (NIST), est une agence appartenant au Département du Commerce des États-Unis et a pour objet… Lire la suite →

L’intelligence artificielle, un atout majeur de la cybersécurité

Co-écrit par Florence Guillot et Sofiane Asfiri. Face à la complexité et l’augmentation des cybermenaces (malware, ingénierie sociale), les acteurs de la sécurité informatique cherchent à renforcer la protection des entreprises. L’Intelligence Artificielle (IA), et plus particulièrement son approche statistique, le Machine Learning, répond à ce besoin. En France, le Machine Learning en est encore… Lire la suite →

Cyber Watch Report – Juillet 2018 : Attaque bancaire, failles dans l’IoT et fuite de données de santé

Co-écrit par Florian Boudot et Charles Le Reun. Alors que la France est (presque toute) en vacances, les fuites de données et attaques en tout genre ne faiblissent pas ! Ce mois-ci des problèmes de mises à jour, de nouvelles attaques à base d’IoT et des fuites de données. MoneyTaker Il aura fallu au… Lire la suite →

En Europe, le RGPD a renforcé la protection de nos données, qu’en est-il des USA ?

Co-écrit par Thibaut Guaquière et Boris Mallet. Un nouveau joueur sur le terrain : RGPD Le 25 mai 2018, le Règlement Général sur la Protection des Données est entré en vigueur dans l’Union Européenne, apportant de nouvelles exigences pour les entreprises traitant, stockant et collectant des données de citoyens européens. Le RGPD impacte principalement les… Lire la suite →

Cyber Watch Report – Juin 2018 : La cybersécurité à l’heure de la coupe du monde de football

Co-écrit par Florian Boudot et Charles Le Reun. Les vacances arrivent, mais il ne faut cependant pas baisser votre niveau de vigilance ! Ce mois-ci numéro spécial football. Un mois de fête où les hackers sont toujours de la partie. Le point d’accès Wi-Fi public, un bien mauvais ami Qui ne s’est pas retrouvé, à… Lire la suite →

Cyber Watch Report : Mai 2018

Co-écrit par Florian Boudot et Charles Le Reun. Alors que les derniers concours et examens approchent, les cybercriminels révisent leurs gammes ! Au programme ce mois-ci, une campagne de phishing RGPD, l’application de messagerie Signal mise à mal et enfin une nouvelle technique de vol de mots de passe via un fichier PDF. RGPD, attention… Lire la suite →

Le RGPD, cet invité qui arrive trop tôt

On y est ! Au terme d’un marathon de 2 ans, le 25 mai 2018 est enfin arrivé ! Ou plutôt il est déjà là, alors que personne ne l’aurait souhaité si tôt. Comme les invités qui arrivent alors que la tarte est encore dans le four et que le rosé vient à peine d’être… Lire la suite →