L’Agence de l’Union européenne pour la cybersécurité (ENISA) vient de publier son premier rapport relatif à la sécurité informatique dans le secteur de la santé dans l’UE. Celle-ci a examiné en détail 215 incidents survenus entre janvier 2021 et mars 2023, touchant divers établissements de santé, tels que les hôpitaux, laboratoires, mutuelles, organismes publics de santé et industries pharmaceutiques.
Face au risque croissant de cyberattaques ciblant les entreprises, Google propose une solution plutôt radicale : limiter l’accès à l’Internet pour les collaborateurs. Pour ce faire, le géant du web a lancé un programme pilote visant à désactiver l’Internet de certains employés. Ces derniers n’auront ainsi plus accès qu’aux sites appartenant à Google et aux applications web internes. Outre cela, d’autres employés ne pourront plus modifier les configurations du système sur leur PC ni installer des logiciels sur leur poste de travail.
Dans notre société interconnectée, les cyberattaques se multiplient et parmi elles, les attaques zero-day se révèlent particulièrement redoutables. Qu’est-ce qu’une attaque zero-day ? Comment minimiser leurs répercussions sur la sécurité des données et des opérations ? Découvrez dans cet article les enjeux que soulèvent ce type d’attaque ainsi que les mesures à prendre pour renforcer la cybersécurité.
Le marché mondial de la cybersécurité continue de prospérer, avec une croissance de +12,5 % au premier trimestre 2023. Les investissements dans la sécurité de l’identité et la protection des travailleurs hybrides ont stimulé les dépenses dans la sécurité du web et du courrier électronique. Les principaux acteurs du secteur ont enregistré des performances variables, avec Palo Alto Networks et Fortinet en tête.
À l’approche des Jeux olympiques de Paris 2024, la question de la cybersécurité est au cœur des préoccupations. Face aux menaces qui pèsent sur cet événement d’envergure, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) se mobilise activement pour garantir la protection des systèmes numériques. Lors d’une récente réunion avec les décideurs impliqués, l’ANSSI a dressé un bilan des progrès réalisés et souligné la nécessité de poursuivre les efforts pour contrer les cyberattaques.
La prévention des cyberattaques au sein d’une entreprise nécessite la mise en place d’une stratégie efficace. Il importe que les dirigeants sensibilisent et forment les collaborateurs de l’entreprise sur les enjeux de la cybersécurité afin que ces derniers puissent être en mesure de détecter rapidement les menaces, et adopter un comportement responsable et adéquat.
Un document commun publié par les risks managers européens et plusieurs assureurs indique que l’Europe pourrait devenir le leader mondial de la cyber-résilience. Pour cela, il faudrait accroître les investissements dans la quantification, les protocoles de gestion de crise, l’analyse comparative ainsi que dans la formation.
La préoccupation croissante concernant la défense numérique se fait sentir à l’échelle européenne, comme en témoigne l’adoption mi-avril par la Commission européenne du « Cyber Solidarity Act ». Ce projet de réglementation vise à instaurer un « bouclier cyber européen » capable de détecter plus efficacement les attaques en amont, ainsi qu’une « armée cyber » prête à intervenir sur demande des États membres.
L’essor fulgurant de l’IA générative, avec sa capacité à générer du contenu très réaliste, a suscité un intérêt croissant dans de nombreux domaines. Cependant, si cette technologie ouvre des perspectives prometteuses, elle soulève également des défis majeurs en matière de cybersécurité. En effet, lorsqu’il est utilisé à mauvais escient, cet outil très puissant peut se révéler extrêmement dangereux.
La cybersécurité est devenue essentielle pour les entreprises et les organisations confrontées à une recrudescence des attaques informatiques. Renforcer la sécurité des systèmes et des données est une priorité, ce qui a conduit à une demande croissante de professionnels qualifiés en cybersécurité. Cet article explore les débouchés professionnels dans ce secteur en plein essor et met en évidence les compétences clés nécessaires pour réussir dans le domaine.
La protection des données est l’un des défis majeurs d’une entreprise qui utilise le cloud. Celle-ci s’expose en effet aux risques d’espionnage, notamment si elle veut profiter des capacités des hyperscalers. Même si les géants du web intègrent actuellement le chiffrement dans leur stratégie de sécurisation des données stockées, il faut dire que les entreprises européennes tendent à privilégier le cloud souverain.
Reconnu comme un acteur majeur dans les domaines de la défense, de la sécurité et de l’aéronautique, Thales avance à pas mesurés sur le marché de la cybersécurité. En effet, l’entreprise vient de faire l’acquisition de Tesserent afin de renforcer sa position sur les marchés de la cybersécurité australien et néo-zélandais.
L’Observatoire 2022 de l’Alliance pour la confiance numérique a fait état d’une croissance de plus de 10 % du marché de la cybersécurité en France. Valorisé à 22 milliards d’euros, celui-ci est dominé par les entreprises tricolores, bien que la part des acteurs étrangers s’élève à 40 %.
Les RSSI (Responsables de la sécurité des systèmes d’information) sont des professionnels chargés de garantir la sécurité des données et des infrastructures informatiques au sein des entreprises. À l’heure actuelle, plusieurs défis importants se présentent face à eux. Décryptage.
L’intelligence artificielle (IA) est en train de révolutionner la cybersécurité en offrant des capacités avancées de détection, de prévention et de prédiction des cyberattaques. Malgré tout, cette technologie présente certaines limites qu’il est important de prendre en compte : temps d’analyse prolongé, adaptation des pirates aux défenses basées sur l’IA et coûts élevés de mise en place.
Les experts en cybersécurité s’inquiètent de l’impact de la récente création de huit nouvelles extensions de noms de domaine par Google. Parmi elles figurent .zip et .mov, qui ouvriraient des brèches supplémentaires pour les pirates informatiques et feraient courir un risque majeur aux internautes.
Dans un contexte de cybercriminalité croissante, Trellix, une société spécialisée dans le domaine livre les résultats d’une enquête menée auprès de 500 employés d’entreprises de plus de 1 000 salariés. L’étude met en lumière la vulnérabilité des Français, la moitié des responsables de la sécurité des systèmes d’information (SI) interrogés dans l’Hexagone affirmant avoir été confrontés à au moins une cyberattaque majeure.
Un récent rapport de McAfee, une société spécialisée en cybersécurité, révèle que plus de la moitié des voyageurs (56 %) sont enclins à utiliser Internet pour dénicher des offres alléchantes en raison de l'inflation. De plus, 35 % d'entre eux se tournent vers des sites de réservation inconnus pour obtenir des prix avantageux. Malheureusement, cette recherche d'économies augmente les risques d'être victime d'une arnaque.
Protection des données sensibles, sécurisation des infrastructures critique, gestion des vulnérabilités… la cybersécurité est confrontée à une série de défis majeurs amenés à s’amplifier. Ci-après un aperçu des principales tendances à surveiller, selon les analyses des experts du Centre de cybersécurité à long terme (CLTC) de l’Université de Californie à Berkeley.
La guerre en Ukraine a exacerbé les cybermenaces en Europe. En effet, les entreprises européennes sont confrontées depuis plus d’un an à un risque élevé et constant de cyberattaques. Les tensions qui opposent la Russie à l’Ukraine et les pays occidentaux ne se limitent plus aux attaques militaires et aux sanctions économiques, mais s’étendent également dans le domaine technologique.
Selon une étude récente, le télétravail accroît la vulnérabilité des entreprises face aux cyberattaques. Cela s’explique par le fait que les réseaux domestiques utilisés par les collaborateurs travaillant à distance pour accéder aux systèmes de l’entreprise ne sont pas suffisamment sécurisés. Par conséquent, il devient plus facile pour les pirates informatiques de compromettre ces réseaux et de dérober les données sensibles de leurs victimes.
Le site web de la Chambre haute a de nouveau été la cible d’une attaque de la part des hackers le 5 mai dernier. Il s’agit de la deuxième cyberattaque ayant touché ce site au cours de ces deux derniers mois. Revendiquée par le groupe de pirates informatiques pro-russe NoName, cette attaque par déni de service (DDoS) a saturé les serveurs et rendu inaccessible le site du Sénat français pendant plusieurs heures.
En prenant le contrôle d’un véritable satellite de l’Agence spatiale européenne (ESA) lors d’un exercice de cybersécurité, Thales a démontré que la guerre cybernétique peut s’étendre à l’espace. Le groupe d’électronique français participait à une épreuve organisée dans le cadre de CYSAT, un salon européen axé sur la cybersécurité dans le domaine spatial.
Dans l’optique de renforcer la sécurité numérique de l’Union européenne, Bruxelles a décidé de mettre en place un cyberbouclier continental. Pour cela, la Commission va miser sur la formation et la création d’emplois dans le domaine des NTIC.
Selon un article publié dans Le Monde le 2 mai dernier, un incident informatique à l’Urssaf a entraîné une violation de données personnelles de plus de 10 000 travailleurs indépendants. En effet, des échéanciers de cotisations sociales ont été envoyés aux mauvais destinataires, ce qui a permis à certaines personnes d’accéder aux informations personnelles d’autres travailleurs indépendants.