Votre recherche

Le 5 juin 2019 se déroulera la cinquième édition du Gala Risk IT, organisée par Agora Fonctions, et dont Best Practices est partenaire.

• Publié le : 05 mai 2019
• Ecrit par : La rédaction
• Exclusivement en ligne

Dans son rapport annuel d’activités, l’ANSSI (Agence nationale pour la sécurité des systèmes d'information) a identifié les cinq tendances qui ont marqué l’année 2018 en France et en Europe : exfiltration de données, attaques indirectes, opérations de déstabilisation ou d'influence, cryptomonnaies et fraudes en ligne.

• Publié le : 15 avril 2019
• Ecrit par : La rédaction
• Exclusivement en ligne

Lors de son assemblée générale qui s’est tenue le 18 mars, le Clusif, association qui réunit les experts français de la sécurité des systèmes d'information et de la cybersécurité, a élu son conseil d’administration. Le président sortant, Jean-Marc GREMY a été réélu.

• Publié le : 26 mars 2019
• Ecrit par : La rédaction
• Exclusivement en ligne

Malgré la multiplication des investissements en solutions de sécurité, la vulnérabilité des entreprises n’a jamais été aussi forte. L’un des points clés, pour diminuer l’exposition aux risques, reste d’agir sur le facteur humain et de sensibiliser tous les utilisateurs aux respects de bonnes pratiques, souvent de bons sens.

• Publié le : 11 mars 2019
• Ecrit par : La rédaction
• Exclusivement en ligne

Dans la troisième édition de son étude « Enjeux Cyber », Deloitte résume les tendances clés qui marqueront l’année 2019. Fait pour le moins marquant, les entreprises françaises semblent vivre un vrai paradoxe, à la fois conscientes des risques, mais ne mettant pas en face les moyens suffisants pour les contrer.

• Publié le : 04 mars 2019
• Ecrit par : Philippe Rosé
• Revue / Numéro : Best Practices SI n°230

Afin de mieux cerner l’état de l’art et la perception de la cybersécurité et de ses enjeux au sein des grandes entreprises françaises, le Cesin, association de 498 RSSI, a publié la quatrième édition de son baromètre annuel avec OpinionWay, réalisé auprès de 174 RSSI.

• Publié le : 04 février 2019
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°228

Plusieurs études, publiées par des associations représentatives de DSI (le Clusif, le Cesin) ou à l’occasion du FIC (Forum international de la cybersécurité), dressent le panorama des risques. Et le constat n’est pas optimiste.

• Publié le : 04 février 2019
• Ecrit par : Philippe Rosé
• Revue / Numéro : Best Practices SI n°228

Les compétences qu’attendent les RSSI de la part des architectes en sécurité sont les suivantes, selon une étude de Fortinet.

• Publié le : 21 janvier 2019
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°96

Selon une étude d’Accenture, alors que le nombre moyen de cyberattaques ciblées par entreprise a plus que doublé cette année (232 en 2018 contre 106 en 2017), les entreprises ont sensiblement amélioré leur capacité à identifier et à contrer ces cyber-menaces : 87 % des attaques ciblées sont évitées. Accenture conseille aux entreprises cinq bonnes pratiques pour se protéger.

• Publié le : 07 janvier 2019
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices Spotlight n°95

La multiplication des API, vecteurs privilégiés de l’ouverture des systèmes d’information et d’accélération de la transformation numérique, contribue à exposer les données à des tiers. Comment les protéger ?

• Publié le : 07 janvier 2019
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°226

Les vulnérabilités sont inhérentes à tout système d’information. Si l’objectif d’en faire l’inventaire exhaustif est louable, il n’en reste pas moins difficile à atteindre dès que le SI devient complexe. Pour limiter les potentielles conséquences graves des vulnérabilités, différents outils ont été développés pour les identifier, tels que la veille, les techniques de scan, les tests d’intrusion, le Bug Bounty, les Red Team, les audits techniques, etc.

• Publié le : 19 novembre 2018
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°223

Une étude du cabinet PAC, réalisée pour Kaspersky Lab, révèle que le rôle du responsable de la sécurité des systèmes d’information évolue également pour devenir plus managérial et collaboratif. Mais pas au point de les intégrer au Comex...

• Publié le : 10 novembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

La sécurité du numérique n’est plus une affaire de spécialistes, l’enjeu est de transformer les comportements, de créer des mises en situation améliore la sensibilisation à la sécurité. La sécurité numérique impose une approche transversale et un
ciblage des messages.

• Publié le : 22 octobre 2018
• Ecrit par : L'avis de la rédaction
• Exclusivement en ligne

On sait depuis longtemps que l’innovation technologique fait disparaître certains métiers et en apparaître d’autres, selon le principe de la destruction créatrice. Une étude de l’institut Sapiens fait le point sur « l’impact de la révolution digitale sur l’emploi ».

• Publié le : 08 octobre 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices SI n°220

Les cyber attaques n’ont jamais occasionné autant de dégâts dans les entreprises. Comment mieux se protéger ? Ce guide pratique regroupe les 180 questions que doivent se poser les responsables sécurité et les DSI. Avec des réponses concrètes…

• Publié le : 01 octobre 2018
• Ecrit par : La rédaction
• Pages : 78

A l’occasion du mois de la sécurité, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a publié la liste des outils à découvrir ou redécouvrir pour mieux sécuriser un système d’information. Le mois de la sécurité est également organisé dans vingt pays européens et a pour objectif de sensibiliser aux enjeux de la sécurité dans un monde numérique.

• Publié le : 30 septembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

Les entreprises éprouvent toujours des difficultés à gérer les correctifs de sécurité. C’est souvent un véritable casse-tête. D’autant que 57 % des entreprises victimes de brèches de sécurité l’ont été par exploitation de failles pour lesquelles des patchs étaient disponibles. Comment faire ?

• Publié le : 17 septembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

Le Bug Bounty est un moyen proposé par de nombreuses plateformes et de sociétés de développement de logiciels, grâce auquel des chercheurs en sécurité peuvent remonter des bugs, en particulier des vulnérabilités, et, ainsi, recevoir une reconnaissance, voire une récompense, pour chaque vulnérabilité trouvée.

• Publié le : 14 septembre 2018
• Ecrit par : La rédaction
• Exclusivement en ligne

Tous les deux ans, le Clusif (Club de la sécurité de l’information français) réalise son enquête sur les menaces informatiques et les pratiques de sécurité. Pour les « incidents de sécurité de l’information », le trio de tête est toujours composé des pannes d’origine interne (31 % des entreprises), les infections par virus (44 %) et les pertes de services essentiels (24 %).

• Publié le : 10 septembre 2018
• Ecrit par : La rédaction
• Revue / Numéro : Best Practices SI n°218

Les entreprises multiplient les campagnes de sensibilisation à la sécurité. Pour atteindre les objectifs, plusieurs bonnes pratiques s’appliquent. Les conseils de Dassault Systèmes, d’Orange, du Crédit Agricole et de Michelin, issus d’un événement organisé en novembre 2017 par Getzem Secure, société spécialisée dans la sensibilisation à la sécurité.

• Publié le : 08 janvier 2018
• Ecrit par : Dominique Herbert
• Revue / Numéro : Best Practices SI n°205