1 min
On ne peut sécuriser que ce que l’on connaît. Découvrez votre surface d’attaque externe
Le prochain webinar d’inCyber, en partenariat avec Tenable aura lieu en visio le 26 octobre 2022, de 18h00 à 19h00, sur le thème « On ne peut sécuriser que ce que l’on connaît. Découvrez votre surface d’attaque externe. »
17 octobre 2022
La visibilité sur l’ensemble de la surface d’attaque est un défi important pour les entreprises. Une étude menée par Sapio Research pour Trend Micro rapporte en effet que « 62 % des entreprises admettent n’avoir qu’environ 62 % de visibilité sur leur surface d’attaque totale ».
La surface d’attaque externe est considérée comme celle ayant le plus d’angles morts. Alors que de plus en plus d’assets, de services et d’applications résident sur Internet, les équipes de sécurité ne connaissent pas leur empreinte numérique totale. En réalité, les personnes à l’extérieur en savent davantage sur la surface d’attaque de l’entreprise que celles à l’intérieur. Comment donc sécuriser nos assets exposés à Internet alors que nous ne les connaissons pas ? Comment protéger la surface d’attaque externe ?
Nous montrerons comment une solution ASM (Attack Surface Management) permet de cartographier
Nous accueillerons notamment pour en discuter Bernard Montel, Technical Director EMEA, Security Strategist chez Tenable, et Maria Tabiou, Ingénieur en sécurité chez Tenable.
Lien d’inscription disponible ICI.
- Cyber sécurité industrielle
- Sécurité et stabilité du cyberespace
- Cyber criminalité
- Souveraineté numérique
- Identité numérique & KYC
- Lutte anti-fraude
- Sécurité opérationnelle
- Cyber risques
- Transformation numérique
01 juin 2023
Airbus et Ynov créent un master cyber dans l’aéronautique, le spatial et la défense
Ce cursus, qui démarrera en septembre 2023, est un prolongement de la licence cyber créée par Airbus
01 juin 2023
CyberVadis lève 7 millions d’euros
Séparée d’EcoVadis depuis l’année dernière, la start-up française est spécialisée dans l’évaluation du risque cyber des fournisseurs
01 juin 2023
Une faille critique affecte des ICS de Siemens dans l’énergie
Cette vulnérabilité permet la prise de contrôle totale d’un appareil, et pourrait déstabiliser le réseau électrique
01 juin 2023
À la rencontre des hacktivistes pro-ukrainiens
De nombreux occidentaux se sont engagés dans la cyberguerre contre la Russie, notamment au sein de l’IT Army of Ukraine
01 juin 2023
Projet Regalia : les algorithmes bientôt auscultés ?
Utilisés aussi bien pour s’inscrire à un cursus universitaire, décider d’un film à regarder ou même trouver l’âme sœur, les algorithmes sont de plus en plus présents. Pour s’assurer ...
31 mai 2023
L’affaire ORPEA analysée sous le prisme de l’ISO 27001
Il n’est pas si courant que l’actualité santé soit marquée par une tempête médiatique de cette ampleur, en l’occurrence les suites pour le groupe d’EHPAD ORPEA de la parution du livre ...
Cyber sécurité industrielle
01 juin 2023
Une faille critique affecte des ICS de Siemens dans l’énergie
Cette vulnérabilité permet la prise de contrôle totale d’un appareil, et pourrait déstabiliser le réseau électrique
19 mai 2023
Dragos déjoue une cyberattaque et raconte comment
La société de cybersécurité industrielle fait le récit de sa réaction à la compromission d’un compte d’un nouvel employé, et aux demandes d’extorsion qui ont suivi
12 mai 2023
Cynalytica veut appliquer l’IA à la cybersécurité des ICS
Le géant de la cybersécurité industrielle va s’associer à un laboratoire d’IA de la Queen’s University Belfast
03 mai 2023
Quelles évolutions à venir pour la cybersécurité industrielle ?
Un rapport récent d’ABI Research se penche sur les mutations probables de la sécurisation des ICS
16 avril 2023
La CISA alerte sur des failles dans des logiciels ICS et SCADA
Certaines de ces vulnérabilités sont critiques, deux ont déjà généré un exploit, et toutes ne disposent pas de correctifs
13 avril 2023
Canada : des cybercriminels russes auraient accédé au réseau de gaz naturel
L’information figure parmi les documents classifiés du renseignement américain qui ont récemment fuité
Sécurité et stabilité du cyberespace
01 juin 2023
À la rencontre des hacktivistes pro-ukrainiens
De nombreux occidentaux se sont engagés dans la cyberguerre contre la Russie, notamment au sein de l’IT Army of Ukraine
26 mai 2023
Volt Typhoon, une cybermenace chinoise sur les États-Unis
Les Five Eyes et Microsoft alertent sur ce groupe étatique qui cible, en toute discrétion, des capacités critiques américaines
25 mai 2023
Ukraine : les caméras de surveillance, enjeu majeur
L’IT Army of Ukraine a demandé à ses membres d’identifier les caméras de sécurité ukrainiennes. Objectif : déterminer celles dont la Russie pourrait prendre le contrôle
19 mai 2023
LockBit revendique une attaque contre un média chinois
Pour la première fois, le gang de ransomware s’en est pris au China Daily, une société contrôlée par le gouvernement chinois
19 mai 2023
Palantir lance une IA d’aide à la prise de décision militaire
Dans une vidéo de démonstration, un opérateur militaire utilise un chatbot pour lancer une reconnaissance, évaluer la situation et générer des plans d’attaque possibles
16 mai 2023
Red Stinger, un mystérieux groupe cybercriminel actif en Ukraine
Malwarebytes a révélé de nombreux détails sur ce nouveau groupe étatique, actif depuis au moins 2020 et attaquant à la fois des cibles russes et ukrainiennes
Cyber criminalité
29 mai 2023
Sénégal : une cyberattaque frappe les sites du gouvernement
Revendiquée par des hacktivistes affiliés à Anonymous, l’offensive a rendu inaccessibles une dizaine de sites, dont ceux de la présidence et de plusieurs ministères
25 mai 2023
Group-IB a infiltré le RaaS Qilin
La société de cybersécurité détaille tous les petits secrets du gang de rançongiciel, spécialisé dans les cibles critiques
25 mai 2023
France Cyber Maritime et OWN publient le premier panorama mondial de la cybermenace maritime
Ce rapport, à vocation annuelle, a pour objectif de donner une vision globale des cybermenaces qui ont touché le secteur maritime et portuaire en 2022. Il veut aussi offrir quelques perspectives ...
22 mai 2023
Un parrain du ransomware russe poursuivi par la justice américaine
Deux actes d’accusation visent Mikhail Matveev, alias « Wazawaka » et « Boriselcin », pour sa participation à des attaques de Babuk, Hive et LockBit
05 mai 2023
France : le Sénat victime d’une attaque DDoS russe
Une fois encore, NoName057 (16) a revendiqué l’attaque, dont les effets semblent toutefois limités
28 avril 2023
Moritz Körner : « L’affaire Pegasus, un nouveau scandale Watergate »
Alors qu’elle met en place un dispositif pour combattre la cybercriminalité et protéger les données personnelles, l’Union européenne est elle-même victime d’espionnage numérique de grande ...
Souveraineté numérique
25 mai 2023
Le FISA est-il compatible avec la déclaration du G7 contre la coercition économique ?
Oui, même dans les démocraties, les États ont besoin de collecter du renseignement « technique » pour anticiper et répondre efficacement aux menaces, en particulier numériques. Mais encore ...
22 mai 2023
Face aux cybermenaces, l’Europe s’organise, selon Thierry Breton
Lors du FIC 2023, le commissaire européen en charge du Marché intérieur est intervenu en séance plénière. Il a détaillé l’ensemble des mesures prises depuis sa prise de fonction il y a ...
19 mai 2023
L’Union européenne peut-elle se défendre face au Cloud Act ?
Avec le Cloud Act, les données d’entités européennes hébergées sur le continent restent soumises à la juridiction américaine. Depuis l’adoption de cette loi fédérale en 2018, les ...
17 mai 2023
Transfert de données personnelles vers les États-Unis : où en est le Data Privacy Framework ?
Après l’invalidation du Safe Harbor et du Privacy Shield, le Data Privacy Framework parviendra-t-il à mettre d’accord Européens et Américains sur l’épineuse question du transfert de ...
12 mai 2023
Ouverture du Centre européen de compétences en cybersécurité à Bucarest
Ce CECC doit permettre de renforcer l’innovation et la collaboration en cybersécurité dans l’Union européenne
04 mai 2023
Web3 : une occasion stratégique et géopolitique unique pour l’UE ?
Alors que l’Internet de troisième génération marque la fin du « servage » européen, ses freins et ses risques juridiques, réglementaires et cyber nécessitent encore des réponses ...
Identité numérique & KYC
16 mai 2023
L’Église de France dote ses prêtres d’une carte d’identification numérique
Elle permet de vérifier que le prélat est bien autorisé à célébrer une messe ou à confesser, et donc qu’il n’est pas accusé de violences sexuelles
05 mai 2023
DocuSign lance une vérification d’identité soutenue par l’IA
Baptisée ID Verification for EU Qualified, adaptée aux contraintes réglementaires de l’Union européenne et du Royaume-Uni, cette solution s’appuie aussi sur une validation humaine
16 avril 2023
États-Unis : le Sénat adopte un projet de loi sur l’identité numérique
Une commission sénatoriale a validé l’Improving Digital Identity Act, qui doit permettre le déploiement d’une solution de vérification de l’identité « fiable et interopérable »
05 avril 2023
La Cnil met en ligne un « dossier thématique » sur l’identité numérique
Ce nouveau format de publication entend proposer un ensemble de ressources sur une notion-clé pour le grand public et les professionnels
03 mars 2023
La vérification d’identité au cœur des stratégies des entreprises
Neuf sociétés sur dix veulent augmenter leurs investissements dans ce domaine
22 février 2023
Bruxelles finalise le cadre de l’identité numérique européenne
Adopté par la Commission de l’industrie, de la recherche et de l’énergie, le texte sera soumis au Parlement européen mi-mars 2023
Lutte anti-fraude
22 mai 2023
Wallix acquiert Kleverware
Le spécialiste français des accès à privilèges va compléter son offre logicielle avec les solutions d’IAG de Kleverware
09 mai 2023
Cartes bancaires volées : fermeture de Try2Check
Les autorités américaines ont saisi les serveurs de ce service criminel, spécialisé dans la vérification de validité des cartes bancaires volées, et offert une prime de 10 millions de dollars ...
27 avril 2023
France : un marché noir de données bancaires démantelé
Dirigé par deux adolescents de 17 ans, il aurait généré au moins un million d’euros de chiffre d’affaires
19 avril 2023
Une étude évalue le niveau de sécurité d’un mot de passe
Home Security Heroes s’est penché sur la vitesse à laquelle une IA spécialisée peut craquer un mot de passe par force brute
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
14 avril 2023
[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine
Le nom de domaine est l’un des premiers éléments constitutifs de l’identité numérique d’une entreprise et de sa présence en ligne. Paradoxalement, c’est encore l’un des sujets les plus ...
07 avril 2023
Une opération de police internationale fait tomber Genesis Market
Très prisé des cybercriminels, ce forum permettait de vendre et d’acheter des bots
Sécurité opérationnelle
01 juin 2023
Airbus et Ynov créent un master cyber dans l’aéronautique, le spatial et la défense
Ce cursus, qui démarrera en septembre 2023, est un prolongement de la licence cyber créée par Airbus
31 mai 2023
L’affaire ORPEA analysée sous le prisme de l’ISO 27001
Il n’est pas si courant que l’actualité santé soit marquée par une tempête médiatique de cette ampleur, en l’occurrence les suites pour le groupe d’EHPAD ORPEA de la parution du livre ...
26 mai 2023
Sekoia.io lève 35 millions d’euros
L’éditeur de cybersécurité français veut devenir le « leader européen » des plateformes de détection et de réponse aux cyberattaques
26 mai 2023
Cybercrise : comment communiquer efficacement le jour d’après ?
La cyberattaque vient de paralyser des serveurs de l’entreprise. La brèche a été identifiée par les équipes informatiques qui ont aussitôt déconnecté les réseaux incriminés. Les ...
25 mai 2023
Création d’un institut cyber universitaire au Québec
L’Université de Montréal et deux écoles affiliées, Polytechnique et HEC Montréal, ont lancé cet « Institut multidisciplinaire en cybersécurité et cyberrésilience » (IMC2)
22 mai 2023
Des chercheurs cyber gênés par les scans de sécurité de Microsoft
Les outils de détection automatique dans Sharepoint frappent des fichiers zippés contenant des logiciels malveillants, même protégés par un mot de passe et à but de recherche
Cyber risques
01 juin 2023
CyberVadis lève 7 millions d’euros
Séparée d’EcoVadis depuis l’année dernière, la start-up française est spécialisée dans l’évaluation du risque cyber des fournisseurs
30 mai 2023
Baromètre fuite de données
L’année 2021 n’avait rien d’une exception. Si le nombre de violations de données à caractère personnel notifiées à la CNIL a connu un léger fléchissement (- 3,11 %) l’an ...
25 mai 2023
Phishing : alerte sur les noms de domaine en .zip et .mov
Parmi les huit nouveaux noms de domaine lancés par Google début mai 2023, deux sont aussi des extensions de fichiers populaires
22 mai 2023
Un Phishing-as-a-Service vise les connexions Microsoft 365
Baptisé « Greatness », ce service cybercriminel propose un outil de piratage « clé-en-main » contre des comptes professionnels
19 mai 2023
Une faille critique découverte dans une extension de WordPress
Affectant le plug-in « Essential Addons for Elementor », utilisé par plus d’un million de sites Internet, la faille peut conduire à une prise de contrôle du site
16 mai 2023
Des ransomwares toujours plus efficaces et dangereux
Selon le rapport 2023 de Sophos sur les rançongiciels, la France serait le pays dont les entreprises paient le moins souvent la rançon
Transformation numérique
01 juin 2023
Projet Regalia : les algorithmes bientôt auscultés ?
Utilisés aussi bien pour s’inscrire à un cursus universitaire, décider d’un film à regarder ou même trouver l’âme sœur, les algorithmes sont de plus en plus présents. Pour s’assurer ...
29 mai 2023
Cryptographie post-quantique : le défi migratoire
Face au décryptage rétrospectif et au vol de données sensibles annoncés, les entreprises et les organisations modernes doivent adapter le plus rapidement possible leurs algorithmes, ...
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
24 mai 2023
[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »
Réseaux sociaux, IA, big data… Le numérique a bouleversé les structures sociales et mis à mal leur ciment, la confiance. Comment la redéfinir ? Lors d’une plénière du FIC, Jean-Gabriel ...
16 mai 2023
L’industrie numérique européenne s’oppose au Data Act
Dans une lettre ouverte, DigitalEurope s’inquiète des effets délétères du règlement européen, notamment en matière de cybersécurité et de protection des données
15 mai 2023
La cyber se perdra faute de combattants
Aucune bataille, jamais, n’a été gagnée sans combattants. Le fantasme des guerres gagnées par des drones commandés à distance avec le joystick dans une main et le téléphone dans l’autre ...
12 mai 2023
Les ambitions égyptiennes de cyberpuissance
Le président Abdel Fattah Al-Sissi entend faire de son pays le prochain grand hub numérique de la région. Dans le cadre de son ambitieux programme de développement « Egypt Vision 2030 », le ...