Le niveau de cybersécurité en dit beaucoup plus sur l’avenir d’une entreprise que ses compétences informatiques. A l’image des enjeux de durabilité, les organisations de toute taille et notamment coté...
L’utilisation de l’IA par les cybercriminels est en constante évolution, devenant plus sophistiquée et contournant les défenses de sécurité existantes. L’année 2024 sera marquée par une augmentation d...
L’année 2024 s’annonce comme une période charnière dans le monde de la cybersécurité, avec de nouvelles menaces émergentes et des défis croissants pour la protection en ligne. Alors que la technologie...
La CNIL a pris la décision hier d’autoriser le Health Data Hub à stocker pendant trois ans chez Microsoft des données de santé dans le cadre du projet EMC2. Ce dépôt doit permettre des expérimentation...
L’Anssi a mis en ligne, le 16 janvier 2024, trois guides dédiés au pilotage de la remédiation à un cyber-incident. On peut y lire la doctrine et les bonnes pratiques de l’agence en la matière, en troi...
Le Threat Analysis Group (TAG) de Google a alerté, le 18 janvier 2024, sur une campagne de spear phishing en cours, menée par le groupe pro-russe Coldriver. Affilié au FSB (le service de renseignement...
Les accessoires intégrant l’IA vont susciter de plus en plus de débats sur la protection de la vie privée, et la prolifération attendue des technologies de réalité augmentée (RA) et de réalité virtuel...
Le service Digital Footprint Intelligence de Kaspersky a relevé près de 3 000 messages sur le dark web traitant de l’utilisation de ChatGPT (entre autres LLM) à des fins illégales. Les acteurs de la m...
Dans son avis sur les technologies de reconnaissance faciale, posturale et comportementale, le Comité national pilote d’éthique du numérique (CNPEN) fait preuve de pédagogie et recommande de porter un...
Pour mettre en perspective la fonction d’un « Initial Access Broker » dans le contexte d’une entreprise légitime, il est possible de le comparer à un agent immobilier spécialisé dans la revente de pro...
En avril 2022, l’ANSSI avait communiqué sa position sur la cryptographie post-quantique. Elle vient d’y greffer un addendum. Connaissez-vous Hyperform, µPQRS, PQTLS, RESQUE et X7PQC ? Ils font partie ...
Dans la continuité de son enquête sur le stress des RSSI, le Cesin en a étudié les causes et propose des pistes de résolution. Les RSSI, stressés, mais pourquoi ? Une étude CESIN-Advens conduite en 20...
Deux infiltrations dans des réseaux d’entreprises depuis TeamViewer ont été détectées par une entreprise de cybersécurité. Les attaques de ce genre sont communes depuis plusieurs années. Le logiciel d...
Les violations de données, les attaques contre les infrastructures essentielles ou les biens physiques et les attaques par ransomware, de plus en plus fréquentes, sont les risques cyber les plus préoc...
Un consultant en informatique en Allemagne a été condamné à une amende de 3 000 euros pour avoir découvert et signalé une vulnérabilité dans la base de données d’un site de commerce électronique qui e...