Des négligences dans le numérique ? La sécurité informatique, c’est l’affaire du patron !

Ces deux dernières années, les entreprises allemandes ont perdu 100 milliards d’euros suite à des attaques cybercriminelles. C’est ce qu’a conclu une étude de l’association numérique Bitkom. En outre, dans un fascicule sur la cybercriminalité, publié en 2016, le Bureau Fédéral de la Police Criminelle déplorait que « bien que les sociétés investissent davantage dans des mesures préparatoires de sensibilisation et de formation, un grand nombre des sociétés interrogées continuent de constater un haut degré de négligence (88 %) et un manque de compréhension du risque (77 %) chez leurs employés. » Lire la suite

Cybersécurité : le machine learning au cœur des préoccupations en 2018

Dans un paysage marqué par l’explosion du nombre d’incidents de sécurité, le machine learning devrait être au cœur de toutes les préoccupations en 2018. Les promesses de l’apprentissage automatique intéressent en effet aussi bien les pirates que les sociétés soucieuses de protéger leur patrimoine d’informations. Pour l’éditeur spécialisé McAfee, le sujet fait même partie des cinq tendances incontournables en matière de cybersécurité pour 2018 : tour d’horizon. Lire la suite

Cybersécurité : 5 vulnérabilités à ne pas négliger !

L’actualité récente confirme à quel point l’attention se porte naturellement sur les failles de sécurité de type 0-day et les protocoles associés. Si critiques qu’elles soient sur le plan technique, ces vulnérabilités ne représentent cependant qu’environ 4 % des incidents de sécurité recensés sur les dix dernières années. C’est donc finalement sur une proportion relativement faible des attaques que se concentre l’essentiel de la réponse. Lire la suite

Capture The Flag : Un jeu participatif pour renforcer ou accroître ses compétences en cybersécurité ?

Développer ses compétences cyber dans un cadre ludique et participatif. C’est ce que propose les CTF ou Capture The Flag, un « jeu » consistant à hacker un système informatique. Démonstration de ses talents pour les uns et analyse contrôlée de son système pour les autres, les intérêts se rencontrent dans un CTF. Comment se joue-t-il? Quelles sont les épreuves? Explications du phénomène. Lire la suite

Comment les cyberattaques impulsent la croissance de la cybersécurité

Vous seriez une personne atypique si vous ne saviez rien de la cybersécurité en 2017. Ce fut une année qui a réellement mis en lumière le niveau et l’ampleur des cyberattaques contre certains acteurs de ce secteur, bien établis ou nouveaux, y compris Equifax et Uber. Au début de l’année l’attaque ransomware (rançongiciel) massive et impitoyable, WannaCry, a frappé le monde entier. Symantec a enregistré 80 000 exploits par heure au plus fort de l’attaque. Lire la suite

5 conseils pour renforcer la sécurité des systèmes d’information

Cybersécurité-843016322-FR

Neuf failles de sécurité sur dix sont le fruit de l’ingénierie sociale ou du phishing (hameçonnage), c’est-à-dire de manœuvres trompeuses ou de manipulations ayant pour but d’usurper l’identité ou de voler les identifiants des utilisateurs. De même, la plupart des fraudes (environ 65 %) que subissent les entreprises ne proviennent ni d’actes prémédités ni d’une faille du système mais bien d’une opportunité de fraude qui a été exploitée.

Sur l’ensemble de la chaîne de protection des systèmes d’information (une notion plus vaste que la « cybersécurité » et qui englobe à la fois les systèmes numériques et analogiques), le facteur humain reste le maillon faible. Il constitue en effet l’essentiel des quatre millions d’euros dépensés chaque année par les entreprises pour colmater les brèches de leur système de sécurité. Lire la suite