Notre blog

La méthode EBIOS pour votre gestion des risques IT ?
2023-05-31 11:49     La méthode EBIOS pour votre gestion des risques IT ? mai-2023   La méthode EBIOS a été créée en 1995 par la Direction Centrale de la Sécurité des Systèmes d'information (DCSSI), devenue aujourd'hui l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). Elle permet aux entre...
Qu’est-ce que l’approche Secure by Design ?
2023-05-25 14:55     Qu’est-ce que l’approche Secure by Design ? 25-mai-2023   Dans le rapport du Sénat du 10 juin 2021 qui s'appuie sur un sondage OpinionWay réalisé par le CESIN sur 228 entreprises, on lit que 57 % des entreprises déclarent avoir connu au moins une cyber-attaque en 2020. À ces menaces s’ajo...
Le Zero-Trust, le concept qui remet en cause la cybersécurité traditionnelle
2021-06-09 11:30     Zero-Trust, le concept qui remet en cause la cybersécurité traditionnelle - 09/06/2021 -     La transformation digitale a accru la complexité de l’écosystème technologique actuel ce qui rebat les cartes des stratégies de sécurité traditionnelles. Le recours accru à l’informatique dans le...
Cybersécurité : Les 11 statistiques que toutes PME devraient connaître.
2021-05-07 15:33     Cybersécurité : Les 11 statistiques que toutes PME devraient connaître.     Dans un monde où la donnée est de plus en plus importante et qui favorise les échanges sans frontière entre les entreprises elles-mêmes, les collectivités et les particuliers, les risques de cyber-sécurité sont am...
Privacy Shield : la course contre la montre a commencé
2020-09-29 07:46     Le Privacy Shield est mort, vives les clauses contractuelles types ? L’invalidation du Privacy Shield par la justice européenne dans le courant de l’été a laissé les entreprises face à un flou juridique qui inquiète les porte-paroles de l'industrie du numérique. Le Privacy Shield était l...
La visioconférence, 14e défi de la cybersécurité ?
2020-09-06 15:34     Le confinement a donné un essor considérable aux outils de visioconférence, essor qui s'est accompagné de nombreux problèmes de confidentialité. Directeur du Groupement de recherche (GDR) Sécurité informatique, Gildas Avoine tire les leçons de cette évolution soudaine et livre des pistes...
Moteur de recherche et d’analyse Elasticsearch : 4 bonnes pratiques pour renforcer la sécurité des données
2020-09-02 18:38     Dans le cadre de ses contrôles et de l’analyse des notifications de violation de données qu’elle reçoit, la CNIL a constaté que les serveurs utilisant la technologie d’indexation et de recherche de données Elasticsearch sont de plus en plus souvent la cible d’attaquants.   Cette solution e...
Les 10 erreurs de cybersécurité des startups technologiques
2020-08-31 13:38     Non, accomplir quelques actions de cybersécurité juste avant les phases de lancement ou d’évolution des produits technologiques ne suffit pas. Non, utiliser un service d’hébergement cloud dit sécurisé ne veut pas dire que le produit technologique soit automatiquement quasiment sécurisé. Cap ...