Les entreprises doivent être prêtes à agir face à des incidents de sécurité et à des attaques. Et cela passe notamment par sept points précis qui sont exposés dans ce document. Le MagIT propose des solutions pour se préparer aux incidents de sécurité dans leur E-Guide, également disponible en téléchargement depuis leur site.
1 min
Se préparer aux incidents de sécurité: Téléchargez le E-Guide du LeMagIT !
Sécurité opérationnelle - 13 03 2017
- Sécurité opérationnelle
- Cyber sécurité industrielle
- Sécurité et stabilité du cyberespace
- Cyber criminalité
- Souveraineté numérique
- Identité numérique & KYC
- Lutte anti-fraude
- Cyber risques
- Transformation numérique
Sécurité opérationnelle
20 septembre 2022
Conseils pour un leadership efficace en cas de cyberattaque
Alors que nous dépendons tous d’Internet de manière quotidienne, les cyberattaques sont devenues presque inévitables. Même s’il est impossible de s’en prémunir entièrement, vous pouvez ...
20 septembre 2022
Coupe du monde de la FIFA 2022 : les mesures de cybersécurité prises par le Qatar
Le 2 décembre 2010, le président de la FIFA Sepp Blatter annonça que la Coupe du monde 2022 se déroulerait au Qatar. Le petit État membre du Conseil de coopération du Golfe (CCG) disposait donc ...
13 septembre 2022
Le ministre du Numérique dévoile ses objectifs en cybersécurité
Durant les Universités d’été d’Hexatrust, le ministre délégué chargé de la Transition numérique et des Télécommunications, Jean-Noël Barrot, a présenté sa feuille de route de ...
02 septembre 2022
La sauvegarde des données, dernier rempart de la résilience
Toujours plus ciblés par les attaques informatiques, les systèmes de stockage et de conservation des données doivent être traités comme des actifs à part entière. Mais pour rester efficaces et ...
25 juillet 2022
Atos se dote d’une nouvelle direction pour finaliser sa scission
Atos a annoncé, ce 13 juillet 2022, le remplacement de son DG Rodolphe Belmer par un trio mené par Nourdine Bihmane, afin de mettre en œuvre la scission du groupe en deux entités.
20 juillet 2022
Python : PyPI généralise le 2FA pour les projets critiques
PyPI, le principal dépôt pour les développeurs Python, va rendre obligatoire l’authentification à 2 facteurs (2FA) pour ses projets critiques.
Cyber sécurité industrielle
15 septembre 2022
Israël : des hacktivistes pro-Palestine piratent des contrôleurs SCADA/ICS
Le groupe d’hacktivistes GhostSec a revendiqué la prise de contrôle de 55 PLC d’organisations industrielles israéliennes, dans le cadre de la campagne « Free Palestine »
07 septembre 2022
VMware et Nvidia s’unissent pour la sécurité des data centers
VMware a récemment dévoilé sa nouvelle plateforme vSphere 8 proposant, grâce aux DPU et GPU de Nvidia, une protection des data centers s’appuyant sur de l’IA et sur un modèle Zero Trust
30 août 2022
Energoatom, opérateur nucléaire ukrainien, victime d’une attaque DDoS russe
Ce 16 août 2022, l’opérateur nucléaire ukrainien, Energoatom, a indiqué que son site Internet avait été victime d’une attaque DDoS russe « sans précédent »
03 août 2022
Thales cède son activité IoT à Telit
Telit s’est porté acquéreur de la division IoT de Thales : le groupe français prend en échange une participation de 25 % dans Telit
26 juillet 2022
Authentification biométrique : le modèle à suivre ?
Nombreuses sont les entreprises industrielles qui utilisent des méthodes d’authentification pour donner accès à des lieux spécifiques ou pour se connecter à des ordinateurs et des services. ...
26 juillet 2022
Comment les entreprises industrielles peuvent-elles assurer la cybersécurité de leur supply chain ?
Dans le secteur industriel, la production d’une entreprise dépend fortement du succès de sa chaîne d’approvisionnement (supply chain). De nombreux éléments tels que les matières ...
Sécurité et stabilité du cyberespace
23 septembre 2022
Le Canada victime de 75 cyber-incidents géopolitiques depuis 2010
L’UQAM a publié une étude sur les 75 cyber-incidents géopolitiques ou stratégiques dont a été victime le Canada depuis 2010
13 septembre 2022
Cyberattaque en Albanie : Tirana accuse l’Iran
Ce 7 septembre 2022, l’Albanie a rompu ses relations diplomatiques avec l’Iran, qu’elle accuse d’être responsable de la cyberattaque ayant paralysé ses services publics cet été
07 septembre 2022
Cyberattaque au Monténégro : la France mandate l’Anssi
Le gouvernement français va envoyer des experts de l’Anssi pour soutenir le Monténégro face à la cyberattaque qui paralyse ses SI
02 septembre 2022
Ukraine : récit de cyberguerre
L’invasion de l’Ukraine par la Russie le 24 février 2022, précédée d’une cyber-attaque massive, a mis en lumière l’importance de la cyberguerre dans les conflits modernes. Les armées ...
30 août 2022
Quand le droit devient une cyber-arme politique
La guerre économique par le droit et les normes s’étend à l’économie numérique et au cyberespace. Les États-Unis, qui veulent préserver le monopole des Gafam afin de mieux contrôler les ...
30 août 2022
Pegasus : le patron de NSO Group démissionne
La société israélienne de logiciels-espions NSO Group, éditrice du très controversé Pegasus, annonce une « restructuration », conduisant à la démission de son CEO, Shalev Hulio
Cyber criminalité
23 septembre 2022
La banque en ligne Revolut victime d’un vol de données
Des données appartenant à 32 000 clients de la banque en ligne britannique Revolut ont été dérobées, a priori sans impact sur les fonds déposés
20 septembre 2022
Le piratage d’Uber : une sonnette d’alarme pour les comités exécutifs et conseils d’administration
Le 16 septembre, la direction d’Uber a reconnu avoir été victime d’un incident de sécurité
19 septembre 2022
Mise en ligne de données dérobées au CHSF
Un échantillon des données médicales volées au Centre hospitalier sud francilien (CHSF) a été publié : les cybercriminels menacent de tout divulguer si la rançon n’est pas payée
19 septembre 2022
Rançongiciel : le chiffrement intermittent en questions
Sentinel Labs a récemment analysé l’utilisation, par des rançongiciels, d’un chiffrement intermittent, qui leur permet d’être plus rapides et plus discrets
13 septembre 2022
Le TAG de Google pointe un groupe cybercriminel visant l’Ukraine
Depuis le début de la guerre en Ukraine, des groupes cybercriminels agissent en coordination avec le Kremlin : le TAG de Google détaille les activités de l’un d’entre eux
12 septembre 2022
La tromperie pour redonner l’avantage aux défenseurs
Aujourd’hui, force est de constater que la cybersécurité est un combat et que sa gestion peut facilement être assimilée à une guerre. Le vocabulaire utilisé est en effet bien militaire : ...
Souveraineté numérique
19 septembre 2022
Sécurité de Twitter : Peiter Zatko salue la Cnil
Auditionné ce 13 septembre 2022 par le Sénat américain à la suite de ses révélations sur la sécurité défaillante de Twitter, Peiter Zatko a rendu hommage à la Cnil
19 septembre 2022
Le Health Data Hub sur Microsoft Azure jusqu’en 2025
Selon sa directrice, le Health Data Hub ne pourra pas migrer vers une solution souveraine avant 2025, et restera donc hébergé par Microsoft Azure
15 septembre 2022
IoT : l’UE présente son Cyber Resilience Act
Les législateurs européens ont dévoilé leur projet de règlement sur la sécurité de l’IoT, baptisé Cyber Resilience Act
07 septembre 2022
L’Union européenne ouvre un bureau numérique à San Francisco
Symbole de sa volonté de renforcer sa diplomatie numérique, l’Union européenne a ouvert un bureau dans la Silicon Valley, au sein du consulat irlandais.
![[Vue d’Europe] La résilience à portée de main ?](https://incyber.org/wp-content/uploads/2022/01/inCyber_Vue-dEurope-480x300.png)
06 septembre 2022
[Vue d’Europe] La résilience à portée de main ?
Le Cyber Resilience Act sera prochainement publié. Au-delà du mot « résilience » quelque peu dévoyé dernièrement, une question demeure. Dans un monde où l’on est tous ...
30 août 2022
Cybersécurité des hôpitaux : 20 millions d’euros pour l’Anssi
Après la cyberattaque contre le Centre hospitalier Sud-Francilien, le gouvernement débloque 20 millions d’euros pour l’Anssi afin de renforcer l’accompagnement cyber des établissements ...
Identité numérique & KYC
07 septembre 2022
Face aux fraudes, l’accès à FranceConnect via Ameli restreint
Il est actuellement impossible d’utiliser son compte Ameli pour se connecter, sur FranceConnect, aux services impliquant des versements financiers, notamment les impôts
26 juillet 2022
Authentification biométrique : le modèle à suivre ?
Nombreuses sont les entreprises industrielles qui utilisent des méthodes d’authentification pour donner accès à des lieux spécifiques ou pour se connecter à des ordinateurs et des services. ...
20 juillet 2022
Gestion des identités et des accès : Thales achète OneWelcome
Thales annonce, ce 12 juillet 2022, le rachat de OneWelcome, une société néerlandaise spécialisée dans la gestion des identités et des accès, pour 100 millions d’euros.
09 juin 2022
Les citoyens plébiscitent le portefeuille électronique européen
Une enquête de Thales montre que deux citoyens européens sur trois attendent avec impatience le déploiement du portefeuille électronique européen, prévu pour 2024.
11 mai 2022
Alliance FIDO : nouvel engagement d’Apple, Microsoft et Google
Pour proposer des alternatives plus robustes aux mots de passe, Apple, Microsoft et Google vont « étendre la prise en charge de la norme FIDO », reposant sur des cryptographies avancées.
10 mai 2022
Comment la KYC électronique transforme l’activité des entreprises
Autrefois réservée à l’anti-blanchiment de capitaux, la connaissance client (KYC) étend son périmètre et sa récurrence pour devenir cyber-résiliente. Naguère confinées au seul secteur ...
Lutte anti-fraude
23 septembre 2022
Joe Biden présente une loi pour encadrer les crypto-actifs
Réprimer la fraude et faciliter les transactions financières : tels sont les principaux objectifs de la loi sur les crypto-actifs, présentée par la Maison-Blanche
07 septembre 2022
Une campagne de phishing via un compte PayPal Business légitime
Une récente enquête dévoile les rouages d’une attaque par phishing évoluée, utilisant des mails envoyés depuis une adresse PayPal légitime
07 septembre 2022
La Poste visée par un phishing « hybride »
Un faux avis de passage physique, associé à un faux site de La Poste, permettait à des cybercriminels de dérober des identifiants bancaires
03 août 2022
Tracfin détaille les fraudes liées aux crypto-actifs en 2021
Dans son rapport d’activité 2021, Tracfin, le service de renseignement financier du gouvernement français, détaille l’augmentation des fraudes liées aux crypto-actifs (rançongiciels, ...
25 juillet 2022
La DGCCRF dresse son bilan numérique 2021
La DGCCRF a présenté le bilan de son action sur le numérique en 2021, qui comprend notamment 16 000 sites Internet inspectés et le déréférencement de Wish.
20 juillet 2022
Prendre le contrôle d’un compte Experian : simple comme bonjour !
Des pirates informatiques ont pris le contrôle des comptes de deux utilisateurs de l’offre de gestion de crédit d’Experian, avec une inquiétante facilité.
Cyber risques
20 septembre 2022
Conseils pour un leadership efficace en cas de cyberattaque
Alors que nous dépendons tous d’Internet de manière quotidienne, les cyberattaques sont devenues presque inévitables. Même s’il est impossible de s’en prémunir entièrement, vous pouvez ...
20 septembre 2022
Le piratage d’Uber : une sonnette d’alarme pour les comités exécutifs et conseils d’administration
Le 16 septembre, la direction d’Uber a reconnu avoir été victime d’un incident de sécurité
15 septembre 2022
Mailinblack lève 50 millions d’euros
Le spécialiste marseillais de la sécurisation des messageries Mailinblack annonce une levée de fonds de 50 millions d’euros
12 septembre 2022
Rançongiciel : les assureurs pourront rembourser si dépôt de plainte
Un projet de loi sur les rançongiciels, présenté en conseil des ministres, conditionne le remboursement d’une rançon par un assureur à un dépôt de plainte de l’organisation victime
07 septembre 2022
Twitter : des « lacunes extrêmes » en termes de sécurité
Peiter Zadko, ex-directeur de la sécurité de Twitter, a dénoncé de graves manquements en sécurité du réseau social. Des révélations qui pourraient avoir d’importantes suites
03 août 2022
Risque cyber, les Français conscients, mais… irresponsables ?
Hormis ceux travaillant dans le secteur, les Français sont-ils indifférents aux risques de sécurité informatique ? La réponse est pour le moins ambivalente. Entre les préoccupations ...
Transformation numérique
27 septembre 2022
Cybersécurité : l’affaire de tous !
Quelle accélération de la transformation numérique ! Un grand titre de la presse économique indiquait il y a deux ans déjà que le « confinement avait fait tomber les dernières barrières du ...
19 septembre 2022
Sécurité de Twitter : Peiter Zatko salue la Cnil
Auditionné ce 13 septembre 2022 par le Sénat américain à la suite de ses révélations sur la sécurité défaillante de Twitter, Peiter Zatko a rendu hommage à la Cnil
![[Le métavers en questions. Épisode 2]. Comment réguler les comportements toxiques ?](https://incyber.org/wp-content/uploads/2022/09/incyber-metavers-480x300.jpg)
19 septembre 2022
[Le métavers en questions. Épisode 2]. Comment réguler les comportements toxiques ?
Discours haineux et comportements agressifs, les nouveaux univers immersifs reproduisent, sans surprise, les dérives du monde réel. Jouant leur avenir, les plateformes mettent en place des ...
15 septembre 2022
Inauguration du master « Erasmus Mundus Cyberus » à Rennes
La première promotion du tout nouveau master cyber de l’Université de Bretagne Sud, « Erasmus Mundus Cyberus », a fait sa rentrée
15 septembre 2022
[Le métavers en questions. Épisode 1] Agressions sexuelles : il est temps d’agir
Après quelques mois d’existence, le métavers de Facebook, Horizon Worlds, est déjà le théâtre d’agressions sexuelles caractérisées. Leur caractère virtuel n’enlève rien à la violence ...
13 septembre 2022
Le ministère de l’Intérieur met à jour sa feuille de route cyber
Le ministère de l’Intérieur a présenté un nouvelle mouture de sa loi d’orientation et de programmation dévoilée en mars 2022, avec un important volet cyber