Votre recherche

Selon une étude d’Accenture, alors que le nombre moyen de cyberattaques ciblées par entreprise a plus que doublé cette année (232 en 2018 contre 106 en 2017), les entreprises ont sensiblement amélioré leur capacité à identifier et à contrer ces cyber-menaces : 87 % des attaques ciblées sont évitées. Accenture conseille aux entreprises cinq bonnes pratiques pour se protéger.

• Publié le : 07 janvier 2019
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°95

La multiplication des API, vecteurs privilégiés de l’ouverture des systèmes d’information et d’accélération de la transformation numérique, contribue à exposer les données à des tiers. Comment les protéger ?

• Publié le : 07 janvier 2019
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°226

Les vulnérabilités sont inhérentes à tout système d’information. Si l’objectif d’en faire l’inventaire exhaustif est louable, il n’en reste pas moins difficile à atteindre dès que le SI devient complexe. Pour limiter les potentielles conséquences graves des vulnérabilités, différents outils ont été développés pour les identifier, tels que la veille, les techniques de scan, les tests d’intrusion, le Bug Bounty, les Red Team, les audits techniques, etc.

• Publié le : 19 novembre 2018
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°223

Une étude du cabinet PAC, réalisée pour Kaspersky Lab, révèle que le rôle du responsable de la sécurité des systèmes d’information évolue également pour devenir plus managérial et collaboratif. Mais pas au point de les intégrer au Comex...

• Publié le : 10 novembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

La sécurité du numérique n’est plus une affaire de spécialistes, l’enjeu est de transformer les comportements, de créer des mises en situation améliore la sensibilisation à la sécurité. La sécurité numérique impose une approche transversale et un
ciblage des messages.

• Publié le : 22 octobre 2018
• Ecrit par : L'avis de la rédaction
• Exclusivement en ligne

On sait depuis longtemps que l’innovation technologique fait disparaître certains métiers et en apparaître d’autres, selon le principe de la destruction créatrice. Une étude de l’institut Sapiens fait le point sur « l’impact de la révolution digitale sur l’emploi ».

• Publié le : 08 octobre 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices SI n°220

Les cyber attaques n’ont jamais occasionné autant de dégâts dans les entreprises. Comment mieux se protéger ? Ce guide pratique regroupe les 180 questions que doivent se poser les responsables sécurité et les DSI. Avec des réponses concrètes…

• Publié le : 01 octobre 2018
• Ecrit par : La rédaction
• Pages : 78

A l’occasion du mois de la sécurité, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié la liste des outils à découvrir ou redécouvrir pour mieux sécuriser un système d’information. Le mois de la sécurité est également organisé dans vingt pays européens et a pour objectif de sensibiliser aux enjeux de la sécurité dans un monde numérique.

• Publié le : 30 septembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

Les entreprises éprouvent toujours des difficultés à gérer les correctifs de sécurité. C’est souvent un véritable casse-tête. D’autant que 57 % des entreprises victimes de brèches de sécurité l’ont été par exploitation de failles pour lesquelles des patchs étaient disponibles. Comment faire ?

• Publié le : 17 septembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

Le Bug Bounty est un moyen proposé par de nombreuses plateformes et de sociétés de développement de logiciels, grâce auquel des chercheurs en sécurité peuvent remonter des bugs, en particulier des vulnérabilités, et, ainsi, recevoir une reconnaissance, voire une récompense, pour chaque vulnérabilité trouvée.

• Publié le : 14 septembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

Tous les deux ans, le Clusif (Club de la sécurité de l’information français) réalise son enquête sur les menaces informatiques et les pratiques de sécurité. Pour les « incidents de sécurité de l’information », le trio de tête est toujours composé des pannes d’origine interne (31 % des entreprises), les infections par virus (44 %) et les pertes de services essentiels (24 %).

• Publié le : 10 septembre 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices SI n°218

Les entreprises multiplient les campagnes de sensibilisation à la sécurité. Pour atteindre les objectifs, plusieurs bonnes pratiques s’appliquent. Les conseils de Dassault Systèmes, d’Orange, du Crédit Agricole et de Michelin, issus d’un événement organisé en novembre 2017 par Getzem Secure, société spécialisée dans la sensibilisation à la sécurité.

• Publié le : 08 janvier 2018
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°205

Au niveau mondial, 77 % des organisations ont subi des attaques via le DNS (Domain Name System) en 2017, avec un coût moyen par attaque de 734 000 € pour les entreprises européennes.

• Publié le : 25 juin 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°86

Selon Olfeo, trois principes sont utiles pour sensibiliser les utilisateurs à la sécurité.

• Publié le : 25 juin 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°86

Plusieurs facteurs peuvent faire obstacle à une gestion des accès et des identités (IAM) efficace, selon OneIdentity : quels sont les neuf facteurs les plus importants ?

• Publié le : 25 juin 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°86

Selon une étude d’IDC, présentée lors de la conférence Open Innovation en juin 2018, les entreprises françaises craignent davantage que les entreprises européennes les risques sur les infrastructures IT et la désintermédiation par des tiers. Elles sont beaucoup moins inquiètes sur le manque de standardisation par exemple, pour la mise à jour d’une API sur les systèmes Legacy. Quels sont les principaux risques ?

• Publié le : 25 juin 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°86

D’après une étude de la BSA (Business Software Alliance), 32 % des logiciels installés sur les ordinateurs français ne disposent pas de licence, soit une baisse de deux points de moins par rapport aux résultats de la précédente étude de BSA, menée en 2016.

• Publié le : 11 juin 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°85

En matière de sécurité, on observe un paradoxe : les vulnérabilités pourtant connues, avec des correctifs disponibles, restent mal gérées. Il est tentant de recruter toujours plus d’experts pour faire face. Une fausse bonne idée… 48-57-64 : il ne s’agit pas d’une partie de la combinaison gagnante du prochain loto.

• Publié le : 11 juin 2018
• Ecrit par : Philippe Rosé
• Revue / Numéro : Best Practices SI n°216

Selon une enquête des cabinets Bessé (conseil en assurances) et PWC, 76 % des ETI françaises ont déjà subi une cyberattaque en 2017. Seuls 17 % des incidents cyber sont imputables à des réseaux externes organisés.

• Publié le : 28 mai 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°84

Avant de sauvegarder des données dans le cloud, quelles sont les cinq questions à poser à son prestataire, avant qu'il ne soit trop tard ?

• Publié le : 28 mai 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°84