Votre recherche

Malgré la multiplication des investissements en solutions de sécurité, la vulnérabilité des entreprises n’a jamais été aussi forte. L’un des points clés, pour diminuer l’exposition aux risques, reste d’agir sur le facteur humain et de sensibiliser tous les utilisateurs aux respects de bonnes pratiques, souvent de bons sens.

• Publié le : 11 mars 2019
• Ecrit par : La rédaction
• Exclusivement en ligne

Dans la troisième édition de son étude « Enjeux Cyber », Deloitte résume les tendances clés qui marqueront l’année 2019. Fait pour le moins marquant, les entreprises françaises semblent vivre un vrai paradoxe, à la fois conscientes des risques, mais ne mettant pas en face les moyens suffisants pour les contrer.

• Publié le : 04 mars 2019
• Ecrit par : Philippe Rosé
• Revue / Numéro : Best Practices SI n°230

Afin de mieux cerner l’état de l’art et la perception de la cybersécurité et de ses enjeux au sein des grandes entreprises françaises, le Cesin, association de 498 RSSI, a publié la quatrième édition de son baromètre annuel avec OpinionWay, réalisé auprès de 174 RSSI.

• Publié le : 04 février 2019
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°228

Plusieurs études, publiées par des associations représentatives de DSI (le Clusif, le Cesin) ou à l’occasion du FIC (Forum international de la cybersécurité), dressent le panorama des risques. Et le constat n’est pas optimiste.

• Publié le : 04 février 2019
• Ecrit par : Philippe Rosé
• Revue / Numéro : Best Practices SI n°228

Les compétences qu’attendent les RSSI de la part des architectes en sécurité sont les suivantes, selon une étude de Fortinet.

• Publié le : 21 janvier 2019
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°96

Selon une étude d’Accenture, alors que le nombre moyen de cyberattaques ciblées par entreprise a plus que doublé cette année (232 en 2018 contre 106 en 2017), les entreprises ont sensiblement amélioré leur capacité à identifier et à contrer ces cyber-menaces : 87 % des attaques ciblées sont évitées. Accenture conseille aux entreprises cinq bonnes pratiques pour se protéger.

• Publié le : 07 janvier 2019
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°95

La multiplication des API, vecteurs privilégiés de l’ouverture des systèmes d’information et d’accélération de la transformation numérique, contribue à exposer les données à des tiers. Comment les protéger ?

• Publié le : 07 janvier 2019
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°226

Les vulnérabilités sont inhérentes à tout système d’information. Si l’objectif d’en faire l’inventaire exhaustif est louable, il n’en reste pas moins difficile à atteindre dès que le SI devient complexe. Pour limiter les potentielles conséquences graves des vulnérabilités, différents outils ont été développés pour les identifier, tels que la veille, les techniques de scan, les tests d’intrusion, le Bug Bounty, les Red Team, les audits techniques, etc.

• Publié le : 19 novembre 2018
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°223

Une étude du cabinet PAC, réalisée pour Kaspersky Lab, révèle que le rôle du responsable de la sécurité des systèmes d’information évolue également pour devenir plus managérial et collaboratif. Mais pas au point de les intégrer au Comex...

• Publié le : 10 novembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

La sécurité du numérique n’est plus une affaire de spécialistes, l’enjeu est de transformer les comportements, de créer des mises en situation améliore la sensibilisation à la sécurité. La sécurité numérique impose une approche transversale et un
ciblage des messages.

• Publié le : 22 octobre 2018
• Ecrit par : L'avis de la rédaction
• Exclusivement en ligne

On sait depuis longtemps que l’innovation technologique fait disparaître certains métiers et en apparaître d’autres, selon le principe de la destruction créatrice. Une étude de l’institut Sapiens fait le point sur « l’impact de la révolution digitale sur l’emploi ».

• Publié le : 08 octobre 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices SI n°220

Les cyber attaques n’ont jamais occasionné autant de dégâts dans les entreprises. Comment mieux se protéger ? Ce guide pratique regroupe les 180 questions que doivent se poser les responsables sécurité et les DSI. Avec des réponses concrètes…

• Publié le : 01 octobre 2018
• Ecrit par : La rédaction
• Pages : 78

A l’occasion du mois de la sécurité, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié la liste des outils à découvrir ou redécouvrir pour mieux sécuriser un système d’information. Le mois de la sécurité est également organisé dans vingt pays européens et a pour objectif de sensibiliser aux enjeux de la sécurité dans un monde numérique.

• Publié le : 30 septembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

Les entreprises éprouvent toujours des difficultés à gérer les correctifs de sécurité. C’est souvent un véritable casse-tête. D’autant que 57 % des entreprises victimes de brèches de sécurité l’ont été par exploitation de failles pour lesquelles des patchs étaient disponibles. Comment faire ?

• Publié le : 17 septembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

Le Bug Bounty est un moyen proposé par de nombreuses plateformes et de sociétés de développement de logiciels, grâce auquel des chercheurs en sécurité peuvent remonter des bugs, en particulier des vulnérabilités, et, ainsi, recevoir une reconnaissance, voire une récompense, pour chaque vulnérabilité trouvée.

• Publié le : 14 septembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

Tous les deux ans, le Clusif (Club de la sécurité de l’information français) réalise son enquête sur les menaces informatiques et les pratiques de sécurité. Pour les « incidents de sécurité de l’information », le trio de tête est toujours composé des pannes d’origine interne (31 % des entreprises), les infections par virus (44 %) et les pertes de services essentiels (24 %).

• Publié le : 10 septembre 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices SI n°218

Les entreprises multiplient les campagnes de sensibilisation à la sécurité. Pour atteindre les objectifs, plusieurs bonnes pratiques s’appliquent. Les conseils de Dassault Systèmes, d’Orange, du Crédit Agricole et de Michelin, issus d’un événement organisé en novembre 2017 par Getzem Secure, société spécialisée dans la sensibilisation à la sécurité.

• Publié le : 08 janvier 2018
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°205

Au niveau mondial, 77 % des organisations ont subi des attaques via le DNS (Domain Name System) en 2017, avec un coût moyen par attaque de 734 000 € pour les entreprises européennes.

• Publié le : 25 juin 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°86

Selon Olfeo, trois principes sont utiles pour sensibiliser les utilisateurs à la sécurité.

• Publié le : 25 juin 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°86

Plusieurs facteurs peuvent faire obstacle à une gestion des accès et des identités (IAM) efficace, selon OneIdentity : quels sont les neuf facteurs les plus importants ?

• Publié le : 25 juin 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°86