Ransomware, préconisations de nos experts
Le pôle Sécurité du groupe ACESI a émis à l’intention de tous un petit guide pour apprendre à connaître et reconnaître une tentative d’infection par ransomware, à s’en prémunir et à réagir de la meilleure façon possible en cas d’intrusion. Or à l’heure où le nombre d’attaques par ransomware, ces malwares qui cryptent vos fichiers […]
Protégez vos DNS !
Fin janvier, pendant le FIC 2016, les personnes présentes ont pu assister à une démonstration technique pendant laquelle des données ont été exfiltrées via un DNS (Domain Name System) pas assez protégé. Il faut dire qu’avec une hausse de plus de 200 % des attaques via le protocole DNS, il devient plus que temps de […]
Retour sur le FIC 2016
Les 25 et 26 janvier 2016 avait lieu le Forum International de la Cybersécurité, ou FIC, au Grand Palais à Lille. Cet évènement est devenu incontournable en matière de cybersécurité, avec la présence de mastodontes de l’industrie comme Airbus, PSA, Alstom, Engie, etc. et sous l’impulsion logique de l’ANSSI (Agence Nationale de la Sécurité des […]
Les défis IT pour 2016
Une étude a été réalisée au niveau mondial auprès de plus de 2500 personnes travaillant dans l’IT pour déterminer quels seraient les défis de 2016 d’après eux. Les résultats de l’enquête ne sont guère surprenants et reprennent les différents sujets abordés sur ce blog au cours de l’année 2015 (et que nous vous invitons à […]
Internet des Objets, comment protéger l’individu
Les objets connectés arrivent dans notre quotidien en force, et seront bientôt omniprésents. Nous parlons ici d’une multitude de dispositifs en lesquels nous sommes censés pouvoir avoir confiance mais construits par des entreprises tentaculaires dont nous ne connaissons pas les pratiques sécuritaires et régis par des normes qui n’existent pas encore réellement de façon universelle. […]
Attaque IT : Quel impact pour une PME ?
Nous vous parlons fréquemment des risques encourus par une PME lors d’une attaque et des bonnes pratiques à adopter, particulièrement si une politique de sécurité IT n’a pas été mise en place en amont, avec l’aide d’un prestataire expert ou/et à travers une campagne de sensibilisation. Aujourd’hui nous allons nous intéresser à deux attaques réelles […]
Une attaque peut en cacher une autre
Nous vous en parlions récemment, les attaques décentralisées par déni de service (Distributed Denial of Service ou DDoS en anglais) font partie des trois menaces informatiques les plus répandues à l’heure actuelle pour toute entreprise. Elles consistent, comme le « distributed » l’indique, à submerger une cible précise de myriades de requêtes provenant de multiples […]
Informaticiens, Génération Y et risques IT
Récemment, nous vous avons donné quelques pistes pour sensibiliser vos collaborateurs à la sécurité de votre Système d’Information. On peut imaginer qu’une telle sensibilisation est par ailleurs avant tout réalisée par les équipes IT… … sauf que d’après une récente enquête commanditée par Intermedia.net, groupe spécialisé dans les services Cloud, ce sont ces mêmes employés […]
Le coût du cybercrime
HP et le Ponemon Institute publient pour la sixième fois leur étude annuelle sur le coût des cybercrimes et leur impact économique dans les secteurs public et privé. Premier constat, le coût par entreprise s’établit à 15 M$ soit une augmentation de plus de 80 % en 6 ans, et les dépenses s’accélèrent avec +20 […]
Sécurité, les risques de la biométrie
Au printemps 2015, plus de 5 millions d’empreintes digitales ont été volées au gouvernement américain, nombre qui ne cesse d’augmenter au fur et à mesure des mois (arrêté à un million après le hack, des fichiers archivés analysés récemment ont multiplié ce nombre par 5… et ce n’est peut-être pas encore fini). 20 millions d’employés […]