Les entreprises doivent être prêtes à agir face à des incidents de sécurité et à des attaques. Et cela passe notamment par sept points précis qui sont exposés dans ce document. Le MagIT propose des solutions pour se préparer aux incidents de sécurité dans leur E-Guide, également disponible en téléchargement depuis leur site.
1 min
Se préparer aux incidents de sécurité: Téléchargez le E-Guide du LeMagIT !
Sécurité opérationnelle -
13 mars 2017
- Sécurité opérationnelle
- Cyber sécurité industrielle
- Sécurité et stabilité du cyberespace
- Cyber criminalité
- Souveraineté numérique
- Identité numérique & KYC
- Lutte anti-fraude
- Cyber risques
- Transformation numérique
Sécurité opérationnelle
26 mai 2023
Sekoia.io lève 35 millions d’euros
L’éditeur de cybersécurité français veut devenir le « leader européen » des plateformes de détection et de réponse aux cyberattaques
26 mai 2023
Cybercrise : comment communiquer efficacement le jour d’après ?
La cyberattaque vient de paralyser des serveurs de l’entreprise. La brèche a été identifiée par les équipes informatiques qui ont aussitôt déconnecté les réseaux incriminés. Les ...
25 mai 2023
Création d’un institut cyber universitaire au Québec
L’Université de Montréal et deux écoles affiliées, Polytechnique et HEC Montréal, ont lancé cet « Institut multidisciplinaire en cybersécurité et cyberrésilience » (IMC2)
22 mai 2023
Des chercheurs cyber gênés par les scans de sécurité de Microsoft
Les outils de détection automatique dans Sharepoint frappent des fichiers zippés contenant des logiciels malveillants, même protégés par un mot de passe et à but de recherche
09 mai 2023
Le CSIRT des Hauts-de-France est opérationnel
En action depuis le 3 avril 2023, il soutient les collectivités, associations et entreprises de la région face aux cyberattaques
05 mai 2023
Malgré la défection d’Airbus, Atos veut achever sa scission cette année
Le groupe négocie avec d’autres investisseurs potentiels pour Eviden, sa branche cybersécurité, cloud et big data
Cyber sécurité industrielle
19 mai 2023
Dragos déjoue une cyberattaque et raconte comment
La société de cybersécurité industrielle fait le récit de sa réaction à la compromission d’un compte d’un nouvel employé, et aux demandes d’extorsion qui ont suivi
12 mai 2023
Cynalytica veut appliquer l’IA à la cybersécurité des ICS
Le géant de la cybersécurité industrielle va s’associer à un laboratoire d’IA de la Queen’s University Belfast
03 mai 2023
Quelles évolutions à venir pour la cybersécurité industrielle ?
Un rapport récent d’ABI Research se penche sur les mutations probables de la sécurisation des ICS
16 avril 2023
La CISA alerte sur des failles dans des logiciels ICS et SCADA
Certaines de ces vulnérabilités sont critiques, deux ont déjà généré un exploit, et toutes ne disposent pas de correctifs
13 avril 2023
Canada : des cybercriminels russes auraient accédé au réseau de gaz naturel
L’information figure parmi les documents classifiés du renseignement américain qui ont récemment fuité
11 avril 2023
Cyber-Indus, un consortium pour alerter et former à la cybersécurité industrielle
Lauréat de l’appel à manifestation d’intérêt « Compétences et métiers d’avenir » du gouvernement, ce consortium des Hauts-de-France veut aider les industriels français à se doter de ...
Sécurité et stabilité du cyberespace
26 mai 2023
Volt Typhoon, une cybermenace chinoise sur les États-Unis
Les Five Eyes et Microsoft alertent sur ce groupe étatique qui cible, en toute discrétion, des capacités critiques américaines
25 mai 2023
Ukraine : les caméras de surveillance, enjeu majeur
L’IT Army of Ukraine a demandé à ses membres d’identifier les caméras de sécurité ukrainiennes. Objectif : déterminer celles dont la Russie pourrait prendre le contrôle
19 mai 2023
LockBit revendique une attaque contre un média chinois
Pour la première fois, le gang de ransomware s’en est pris au China Daily, une société contrôlée par le gouvernement chinois
19 mai 2023
Palantir lance une IA d’aide à la prise de décision militaire
Dans une vidéo de démonstration, un opérateur militaire utilise un chatbot pour lancer une reconnaissance, évaluer la situation et générer des plans d’attaque possibles
16 mai 2023
Red Stinger, un mystérieux groupe cybercriminel actif en Ukraine
Malwarebytes a révélé de nombreux détails sur ce nouveau groupe étatique, actif depuis au moins 2020 et attaquant à la fois des cibles russes et ukrainiennes
12 mai 2023
Les États-Unis désactivent le spyware russe Snake
Opéré par le groupe Turla, il a permis aux services secrets russes d’espionner des cibles occidentales pendant une vingtaine d’années
Cyber criminalité
29 mai 2023
Sénégal : une cyberattaque frappe les sites du gouvernement
Revendiquée par des hacktivistes affiliés à Anonymous, l’offensive a rendu inaccessibles une dizaine de sites, dont ceux de la présidence et de plusieurs ministères
25 mai 2023
Group-IB a infiltré le RaaS Qilin
La société de cybersécurité détaille tous les petits secrets du gang de rançongiciel, spécialisé dans les cibles critiques
25 mai 2023
France Cyber Maritime et OWN publient le premier panorama mondial de la cybermenace maritime
Ce rapport, à vocation annuelle, a pour objectif de donner une vision globale des cybermenaces qui ont touché le secteur maritime et portuaire en 2022. Il veut aussi offrir quelques perspectives ...
22 mai 2023
Un parrain du ransomware russe poursuivi par la justice américaine
Deux actes d’accusation visent Mikhail Matveev, alias « Wazawaka » et « Boriselcin », pour sa participation à des attaques de Babuk, Hive et LockBit
05 mai 2023
France : le Sénat victime d’une attaque DDoS russe
Une fois encore, NoName057 (16) a revendiqué l’attaque, dont les effets semblent toutefois limités
28 avril 2023
Moritz Körner : « L’affaire Pegasus, un nouveau scandale Watergate »
Alors qu’elle met en place un dispositif pour combattre la cybercriminalité et protéger les données personnelles, l’Union européenne est elle-même victime d’espionnage numérique de grande ...
Souveraineté numérique
25 mai 2023
Le FISA est-il compatible avec la déclaration du G7 contre la coercition économique ?
Oui, même dans les démocraties, les États ont besoin de collecter du renseignement « technique » pour anticiper et répondre efficacement aux menaces, en particulier numériques. Mais encore ...
22 mai 2023
Face aux cybermenaces, l’Europe s’organise, selon Thierry Breton
Lors du FIC 2023, le commissaire européen en charge du Marché intérieur est intervenu en séance plénière. Il a détaillé l’ensemble des mesures prises depuis sa prise de fonction il y a ...
19 mai 2023
L’Union européenne peut-elle se défendre face au Cloud Act ?
Avec le Cloud Act, les données d’entités européennes hébergées sur le continent restent soumises à la juridiction américaine. Depuis l’adoption de cette loi fédérale en 2018, les ...
17 mai 2023
Transfert de données personnelles vers les États-Unis : où en est le Data Privacy Framework ?
Après l’invalidation du Safe Harbor et du Privacy Shield, le Data Privacy Framework parviendra-t-il à mettre d’accord Européens et Américains sur l’épineuse question du transfert de ...
12 mai 2023
Ouverture du Centre européen de compétences en cybersécurité à Bucarest
Ce CECC doit permettre de renforcer l’innovation et la collaboration en cybersécurité dans l’Union européenne
04 mai 2023
Web3 : une occasion stratégique et géopolitique unique pour l’UE ?
Alors que l’Internet de troisième génération marque la fin du « servage » européen, ses freins et ses risques juridiques, réglementaires et cyber nécessitent encore des réponses ...
Identité numérique & KYC
16 mai 2023
L’Église de France dote ses prêtres d’une carte d’identification numérique
Elle permet de vérifier que le prélat est bien autorisé à célébrer une messe ou à confesser, et donc qu’il n’est pas accusé de violences sexuelles
05 mai 2023
DocuSign lance une vérification d’identité soutenue par l’IA
Baptisée ID Verification for EU Qualified, adaptée aux contraintes réglementaires de l’Union européenne et du Royaume-Uni, cette solution s’appuie aussi sur une validation humaine
16 avril 2023
États-Unis : le Sénat adopte un projet de loi sur l’identité numérique
Une commission sénatoriale a validé l’Improving Digital Identity Act, qui doit permettre le déploiement d’une solution de vérification de l’identité « fiable et interopérable »
05 avril 2023
La Cnil met en ligne un « dossier thématique » sur l’identité numérique
Ce nouveau format de publication entend proposer un ensemble de ressources sur une notion-clé pour le grand public et les professionnels
03 mars 2023
La vérification d’identité au cœur des stratégies des entreprises
Neuf sociétés sur dix veulent augmenter leurs investissements dans ce domaine
22 février 2023
Bruxelles finalise le cadre de l’identité numérique européenne
Adopté par la Commission de l’industrie, de la recherche et de l’énergie, le texte sera soumis au Parlement européen mi-mars 2023
Lutte anti-fraude
22 mai 2023
Wallix acquiert Kleverware
Le spécialiste français des accès à privilèges va compléter son offre logicielle avec les solutions d’IAG de Kleverware
09 mai 2023
Cartes bancaires volées : fermeture de Try2Check
Les autorités américaines ont saisi les serveurs de ce service criminel, spécialisé dans la vérification de validité des cartes bancaires volées, et offert une prime de 10 millions de dollars ...
27 avril 2023
France : un marché noir de données bancaires démantelé
Dirigé par deux adolescents de 17 ans, il aurait généré au moins un million d’euros de chiffre d’affaires
19 avril 2023
Une étude évalue le niveau de sécurité d’un mot de passe
Home Security Heroes s’est penché sur la vitesse à laquelle une IA spécialisée peut craquer un mot de passe par force brute
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
14 avril 2023
[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine
Le nom de domaine est l’un des premiers éléments constitutifs de l’identité numérique d’une entreprise et de sa présence en ligne. Paradoxalement, c’est encore l’un des sujets les plus ...
07 avril 2023
Une opération de police internationale fait tomber Genesis Market
Très prisé des cybercriminels, ce forum permettait de vendre et d’acheter des bots
Cyber risques
25 mai 2023
Phishing : alerte sur les noms de domaine en .zip et .mov
Parmi les huit nouveaux noms de domaine lancés par Google début mai 2023, deux sont aussi des extensions de fichiers populaires
22 mai 2023
Un Phishing-as-a-Service vise les connexions Microsoft 365
Baptisé « Greatness », ce service cybercriminel propose un outil de piratage « clé-en-main » contre des comptes professionnels
19 mai 2023
Une faille critique découverte dans une extension de WordPress
Affectant le plug-in « Essential Addons for Elementor », utilisé par plus d’un million de sites Internet, la faille peut conduire à une prise de contrôle du site
16 mai 2023
Des ransomwares toujours plus efficaces et dangereux
Selon le rapport 2023 de Sophos sur les rançongiciels, la France serait le pays dont les entreprises paient le moins souvent la rançon
12 mai 2023
Les députés européens favorables à un encadrement des logiciels espions
Les eurodéputés proposent un sévère encadrement des outils de type Pegasus, mais pas d’interdiction
05 mai 2023
Meta alerte sur les malwares déguisés en IA générative
Les cybercriminels surfent eux aussi sur la popularité de ChatGPT
Transformation numérique
29 mai 2023
Cryptographie post-quantique : le défi migratoire
Face au décryptage rétrospectif et au vol de données sensibles annoncés, les entreprises et les organisations modernes doivent adapter le plus rapidement possible leurs algorithmes, ...
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
24 mai 2023
[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »
Réseaux sociaux, IA, big data… Le numérique a bouleversé les structures sociales et mis à mal leur ciment, la confiance. Comment la redéfinir ? Lors d’une plénière du FIC, Jean-Gabriel ...
16 mai 2023
L’industrie numérique européenne s’oppose au Data Act
Dans une lettre ouverte, DigitalEurope s’inquiète des effets délétères du règlement européen, notamment en matière de cybersécurité et de protection des données
15 mai 2023
La cyber se perdra faute de combattants
Aucune bataille, jamais, n’a été gagnée sans combattants. Le fantasme des guerres gagnées par des drones commandés à distance avec le joystick dans une main et le téléphone dans l’autre ...
12 mai 2023
Les ambitions égyptiennes de cyberpuissance
Le président Abdel Fattah Al-Sissi entend faire de son pays le prochain grand hub numérique de la région. Dans le cadre de son ambitieux programme de développement « Egypt Vision 2030 », le ...
09 mai 2023
Le cloud ou les futurs possibles
Récemment sur ce même site, je faisais publier un article, qui lui-même faisait suite à un précédent article d’un expert cyber, sur le thème de « non on ne pourra jamais sécuriser le ...