Cybersécurité

I. Présentation Dans cet article, nous allons voir comment faciliter la gestion des groupes sensibles en environnement Active Directory, en appliquant le principe de l’administration « Just-in-time » (JIT). Nous commencerons par quelques rappels sur le PAM (Privileged Access Management) et sur les risques associés à une mauvaise gestion des permissions Active Directory. Puis, nous verrons comment automatiser et faciliter la délégation …

Vous croyez en la confiance… mais pas aveuglément. Le Zero Trust, c’est cette philosophie qui bouscule les codes de la sécurité informatique. Fini la confiance implicite ! Chaque accès à vos données est désormais vérifié, authentifié et autorisé. C’est comme si vous aviez un garde du corps numérique pour chacun de vos fichiers. Intrigué ? Allons droit au but : …

La transformation digitale est au cœur de la stratégie de nombreuses entreprises aujourd’hui. Elle implique l’adoption de nouvelles technologies pour améliorer l’efficacité, la productivité et l’innovation. Cependant, cette transition expose également les entreprises à de nouvelles cybermenaces. Le Zero Trust Network Access (ZTNA) se présente comme un élément clé pour sécuriser cette transformation digitale. Pourquoi le ZTNA est crucial pour …

Les Red Team et Blue Team s’affrontent virtuellement pour un objectif commun : protéger les organisations contre les menaces en constante évolution. Loin d’être des adversaires, ces deux groupes d’experts jouent des rôles complémentaires et cruciaux pour renforcer la posture de sécurité des entreprises et institutions. Red Team Imaginez une équipe d’élite, composée de hackers éthiques et de spécialistes de …

En juin 2023, une petite entreprise de technologie basée en Bretagne a été victime d’une cyberattaque dévastatrice. Un employé a cliqué sur un lien malveillant dans un courriel de phishing, permettant à des cybercriminels de pénétrer dans le réseau de l’entreprise. En quelques heures, des informations sensibles étaient compromises, et les opérations de l’entreprise étaient paralysées. Cet incident tragique met …

FrostyGoop : C’est quoi ? Découvert par Dragos en avril 2024, FrostyGoop est un malware conçu pour cibler les systèmes Windows et interagir avec le protocole Modbus TCP, utilisé dans les systèmes de contrôle industriels (ICS). Ce malware est capable de lire et d’écrire des données, causant des dysfonctionnements physiques dans les dispositifs industriels. L’attaque de Lvivteploenergo : Un cas …

Chaque mois, nous entendons dans les actualités une cyberattaque orchestrée contre une structure de santé, que cela soit un établissement privé, comme un centre de radiologie, ou un public comme les CHU. Le 16 avril 2024, l’hôpital Simone Veil de Cannes a été victime d’une cyberattaque par ransomware. Cette attaque a entraîné le chiffrement des données du système informatique de …

Les attaques informatiques sont de plus en plus courantes et sophistiquées, et utilisent des failles de sécurité présentes dans les systèmes d’information. On appelle une CVE, un identifiant unique attribué une faille de sécurité informatique. Le référentiel CVE permet de centraliser les informations sur ces failles et de faciliter leur gestion par les acteurs de la sécurité. Découvrez plusieurs CVE …

Face à des acteurs malveillants de plus en plus sophistiqués, les méthodes traditionnelles de tests de sécurité ne suffisent plus. C’est là qu’interviennent les Tests de Pénétration Fondés sur la Menace (TLPT), des simulations d’attaques grandeur nature qui permettent d’évaluer la capacité d’une organisation à résister à des cyberattaques réelles. Que sont les TLPT ? Un TLPT est un exercice …

Qu’est-ce que la Norme ISO 27001 ? La norme ISO/IEC 27001, publiée en 2005 et révisée en 2013 et 2022, est une norme internationale de référence en matière de sécurité des systèmes d’information (SSI). Son importance s’est accrue face à la multiplication des cybermenaces et à la nécessité pour les organisations de protéger leurs informations sensibles, qu’elles soient stockées sur des …