NIS2 : le CESIN mobilise ses membres
L’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) a sollicité l’expertise du CESIN dans le cadre de la transposition nationale de la directive européenne NIS2. Retour sur les enseignements.
Lire l'article
Identity Days 2024 à l’honneur !
Les identités numériques sont fondamentales dans l’univers de la cybersécurité. Retour sur la création de l’évènement phare des Identity Days, un événement technique et concret ! Des diverses problématiques liées aux identités jusqu’à la CADIM en passant par les Identity Days, décryptage avec Sylvain Cortes, VP Strategy Hackuity et créateur, co-fondateur des Identity Days.
Lire l'article
Baromètre cybersécurité 2023 : Top 7 des enseignements
Top 7 des enseignements du Baromètre de la cybersécurité 2023. Entre prise de conscience croissante mais hétérogène, découvrez le Top 7 de la cybersécurité 2023.
Lire l'article
Panorama des menaces à anticiper en 2024
Cybersécurité, hacktivisme, désinformation, burn-out des équipes de sécurité, quels sont les axes à ne pas sous-estimer !
Lire l'article
Les 5 questions Cybersécurité que chaque dirigeant devrait se poser
Cyber-risques, IA, données, cloud, règlementations … comment s’y retrouver, évaluer, quantifier et articuler les risques ?
Lire l'article
Cybersécurité 2024 : Prédictions & Actions
Les défis cyber sont multiples : IA, innovation, technologie de défense et d'attaque, réduction de la surface d'attaque, angles morts de sécurité, réglementations, cyber résilience … Les responsabilités et le rôle des RSSI, DSI, DG évoluent.
Lire l'article
La cybersécurité à rude épreuve en 2024, entre désinformation et rançons…à quoi faut-il s’attendre ?
Les consciences vis-à-vis des sujets de cybersécurité ont changé et ils ne sont plus circonscrits au domaine « informatique » comme auparavant. Actuellement, la sécurité et la conformité sont en tête des priorités des CEO, devenant des enjeux majeurs pour les conseils d’administration. Cette situation s’explique aussi par la législation sur les risques que les acteurs gouvernementaux mettent en place. Le règlement DORA en Europe et la Securities and Exchange Commission (SEC) aux États-Unis forcent les organisations cotées à divulguer les « incidents importants de cybersécurité ».
Lire l'article
L’automatisation, un élément devenu inhérent aux solutions de cybersécurité
En 2023, la variété et la multiplication des outils numériques à disposition des cyberattaquants a grandement impacté le paysage des menaces ; cela a notamment au pour effet d’engendrer des vagues d’attaques encore plus intenses et de favoriser la montée en puissance des ransomwares. Pour ces cybercriminels, les technologies innovantes et émergentes occupent une place de choix dans leur arsenal. C’est également le cas de l’automatisation.
Lire l'article
Soirée 10 ans du Club des Décideurs Informatique Côte-Basque
L’évènement du 8 décembre se tiendra à la Cité de l’Océan à Biarritz, et sera ponctuée de diverses prises de paroles, du président du Club, Cyrille Chaplet et du bureau, de PDG/DG de membres du Club et de représentants de l’ANSSI, du Clusir Aquitaine, de Microsoft France.
Lire l'article
CVSS 4: Révolution dans la gestion des vulnérabilités ou coup d’épée dans l’eau ?
Tous les RSSIs ou praticiens du mode de la sécurité connaissent le terme CVSS ! En effet, la gestion des vulnérabilités représente un pilier fondamental de la posture de sécurité globale de toute organisation.
Lire l'article
Le métier du RSSI en 2023 décrypté !
Tendances, menaces, stratégies, technologies, collaboration … Quelles approches et perspectives retenir pour les RSSI, les DSI et les équipes Sécurité ?
Lire l'article
Les conseils d’administration mal préparés face à la menace cyber !
Les Assises de la Sécurité 2023 ont ouvert leurs portes ! Découvrons l’approche des conseils d’administration en matière de cybersécurité, dans un rapport de ProofPoint.
Lire l'article
Votre configuration Active Directory est-elle sécurisée ?
Les entreprises ne comblent pas les lacunes de sécurité d’Active Directory, ce qui les rend vulnérables aux cyberattaques.
Lire l'article
RSSI : les investissements prioritaires à regarder pour 2024
Face à un contexte en bouleversement constant et aux cybermenaces émergentes, les équipes de sécurité doivent s’adapter et se défendre efficacement.
Lire l'article
La directive NIS2 est perçue comme un guide pour une activité durable
La nouvelle directive NIS2 qui entrera en vigueur en France au deuxième semestre 2024, vise à élever le niveau de cybersécurité des entreprises européennes. Conformité, responsabilités, identité, accès, cyberhygiène … autant de points à prendre en compte.
Lire l'article
Sensibilisation, formation, supervision permanente – les bases de la cybersécurité !
Vous souvenez-vous ? le bilan 2021 de la CNIL s’était une nouvelle fois concentré sur l’état de la cybersécurité. Retour sur 2021 ...
Lire l'article
Le potentiel des données sécurisées
Un décideur sur deux ne fait toujours pas le lien entre la sécurité des données et une potentielle source de revenus additionnels. Eclairage.
Lire l'article
La menace interne : la face cachée des menaces en entreprise
Aujourd’hui, les entreprises sont confrontées à de nombreuses menaces ; mais si celles provenant de l’extérieur sont leur principale source de préoccupation avec en priorité un focus sur les ransomwares, elles oublient trop souvent de considérer les menaces internes qui peuvent être tout autant dévastatrices.
Lire l'article
ChatGPT : Une bénédiction ou une malédiction pour la sécurité d’AD ?
Active Directory (AD) est un service d'annuaire utilisé par 90 % des entreprises pour gérer leurs ressources informatiques. AD est dédié à l'authentification, l'autorisation et la comptabilisation des utilisateurs, des ordinateurs et des autres ressources d'un réseau. C'est donc une cible de choix pour les attaquants qui cherchent à accéder à des informations ou à des ressources sensibles.
Lire l'article
DPO : 5 ans après le RGPD, comment collaborer avec le RSSI ?
Le 25 mai 2023 marque le cinquième anniversaire du RGPD, un jalon significatif dans la protection des droits des individus et la gouvernance des données personnelles.
Lire l'article
