Sécurité

Sécurité

Semperis : les entreprises face à aux crises de cybersécurité

Semperis publie une étude sur la crise cybersécurité en entreprise : The State of Enterprise Cyber Crisis Readiness. Elle révèle un décalage préoccupant entre la confiance affichée des entreprises et la réalité de leur capacité à gérer une crise cyber.  Les chiffres clés sont : * 96 % des entreprises affirment disposer d’un

Sécurité

Bouygues Telecom Business cherche à être plus présent sur la cybersécurité avec sa filiale C2S

Bouygues Telecom Business annonce son envie d'acheter SecInfra, acteur de la sécurité pour renforcer sa propre filiale C2S et élargir ainsi son offre de cybersécurité. L'opérateur veut ainsi être plus présent sur le marché cybersécurité envers les entreprises et les entités publiques. Cette stratégie est récente

Avis d'expert

La cybersécurité au service de l'efficacité et de la modernisation industrielle

Emmanuel Le Bohec, Directeur de la division OT/ICS & xIoT du Groupe Nomios Les usines et sites industriels évoluent, à travers la modernisation des équipements et des processus. Face à ces avancées, la cybersécurité devient centrale mais complexe à mettre en œuvre, car entre les équipes IT et OT,

Sécurité

Cybersécurité : un décalage inquiétant entre les discours et la réalité

La cybersécurité est partout et les entreprises promettent beaucoup. Mais dans la réalité ? C'est là que la situation est bien moins glorieuse qu'il n'y paraît. Une étude Wavestone montre que malgré des progrès, la situation est très loin d'être optimale. En moyenne,

Sécurité

Cyber Guru rachète Mandra

Cyber Guru est une plateforme de formation autour de la cybersécurité. Mandra est une start-up dans la sensibilité à la sécurité et à la protection des salariés. Plus qu'un rachat, il s'agit d'un véritable fusion entre les deux entités. Cyber Guru intégrera les solutions

Sécurité

ESP32 : des commandes non officielles découvertes permettent de hacker un IoT UPDATE

Mise à jour : Espressif a répondu le 10 mars en publiant un poste sur les supposées portes dérobées. "Récemment, certains médias ont fait état d'un communiqué de presse qui accusait initialement les puces ESP32 d'avoir une « porte dérobée ». Il convient de noter que le communiqué

Avis d'expert

Les bonnes pratiques de sécurité pour gérer l'accès des externes

Par Allan Camps (Senior Enterprise Account Executive, Keeper Security) La collaboration des entreprises avec des prestataires externes peuvent conduire à des risques en matière de cybersécurité. Dans ce cadre, les entreprises peuvent être confrontées à plusieurs risques de sécurité si l'accès des fournisseurs n'est pas correctement

Sécurité

ANSII : rapport sur les menaces sur le cloud

L'ANSSI publie un état de la menace sur le cloud computing. Plusieurs enjeux sont évoqués et particulièrement : la protection face aux lois-extraterritoriales. Ces lois permettent à des pays d'agir même si l'utilisateur n'est pas dans le pays mais utilisent des services / des

Quantique

3 mesures post quantique selon Keyfactor

Evaluer son exposition aux risques Les menaces quantiques ne sont plus un problème hypothétique à long terme : tous les secteurs d'activité, de l'administration à la finance en passant par la santé et l'industrie, seront impactés. Se préparer à ce changement ne relève pas seulement

Quantique

Cryptographie quantique : qui imposera son standard ?

Dans le quantique, comme dans l'informatique, les standards sont des défis à proposer et à généraliser. Dans la cryptographie quantique, la Chine et les États-Unis ne partagent pas les mêmes idées et chacun voudrait voir son "standard" s'imposer. Or, la cryptographie quantique est un

Sécurité

Google Threat Intelligence : un rapport qui met en évidence le rôle des Etats dans la cybercriminalité

Google Cloud Security publie son rapport Cybercrime Report. Le constat est sévère : les intrusions ont été multipliées par 4. La motivation financière reste un moteur puissant tout comme les campagnes de déstabilisations, souvent soutenues par des Etats. Le rapport met en évidence l'utilisation de groupes de hackers de

Sécurité

France : un amendement pour casser le chiffrement des messageries sous prétexte de lutter comme la criminalité

La lutte contre la criminalité est une priorité des Etats mais attention aux dérives sous prétexte de mener une lutte comme le trafic de drogue, le terrorisme, etc. La frontière est finalement mince entre la lutte légitime contre les trafiquant et la violation de la vie privé et des messages

IA

GenIA et sécurité du code : une menace à prendre au sérieux

En 2022, Amazon a corrigé urgemment une vulnérabilité critique dans l’application Android de Ring. Cette faille permettait à un attaquant de prendre le contrôle de l’application et d'accéder à des vidéos, données de géolocalisation et informations sensibles, mettant ainsi en danger la sécurité des utilisateurs, notamment

Sécurité

Automobile : l'enjeu de la sécurité est cruciale

Les vulnérabilités des systèmes embarqués dans les voitures se multiplient. Une des dernières annonces est une faille dans la gestion des mots de passe Starlink de Subaru. Ce système de connexion permet de se connecter à la voiture et aux services disponibles. Et le problème s'avère critique : une

Sécurité

US Cyber Trust Mark : un label pour des IoT sécurisés

Les Etats-Unis veulent avoir des IoT mieux sécurisés et répondant à des critères définis par le nouveau label US Cyber Trust Mark. Ce label sera déployé par la puissance administration des communications, la FCC. Il sera déployé courant 2025. Les constructeurs pourront soumettre leurs IoT à des laboratoires de contrôles

Sécurité

Pourquoi les pares-feux d'applications Web sont-ils un élément indispensable en matière de sécurité ?

Par Derek Kiely, VP Product, Progress Il s’agit d’une loi absolue en matière de cybersécurité : quelle que soit la taille d’une entreprise, son site Web est une cible. Comment cela ne pourrait-il pas être le cas? Après tout, un cybercriminel n’a rien à perdre en tentant