Cybersécurité

La biométrie, l'IA (intelligence artificielle) ou encore le cloud computing seront les technologies émergentes les plus demandées par les entreprises en 2025 si l'on en croit le 7e "Baromètre de la sécurité électronique" de Securitas Technology. …

Les attaques de phishing ont atteint un niveau de sophistication sans précédent en 2024, marquant une nouvelle ère dans la cybercriminalité. Au cœur de cette évolution, l'intelligence artificielle (IA) joue un rôle central en transformant les méthodes des cybercriminels.…

Des bipeurs et talkies-walkies de membres du Hezbollah, le mouvement islamiste libanais, ont explosé les 17 et 18 septembre 2024 au Liban. Ces attaques ont fait 37 morts et quelque 3000 blessés selon le dernier bilan communiqué le 19…

Ce numéro 603 du magazine Face au Risque (septembre-octobre 2024) consacre un dossier spécial au risque inondation. Quels sont les différents types d'inondation ? Comment prévenir ce risque ? Un retour d'expérience des tempêtes de 2023 sur l'outil industriel,…

L'entreprise Microsoft a été touchée par plusieurs problèmes au cours de cet été, aussi bien par une panne informatique le mardi 16 juillet 2024 puis par une cyberattaque le mardi 30 juillet. Globalement, la firme est ciblée par les…

En attendant le lancement des Jeux Paralympiques, qui se tiendront du mercredi 28 août au dimanche 8 septembre 2024, voici un retour du bilan lié à la sûreté des Jeux olympiques de Paris 2024. …

Un arrêté et un décret, publiés les 15 et 19 juillet 2024, autorisent l'Agence nationale de sécurité des systèmes d'information (Anssi) à collecter et traiter certaines données à caractère personnel. Explications. En vertu de…

Le règlement européen sur l'intelligence artificielle, ou IA Act, a été publié au Journal officiel de l'Union européenne le vendredi 12 juillet 2024. Le règlement (UE) 2024/1689 du Parlement européen et du Conseil du…

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a lancé le 15 juillet 2024 son CyberDico, un dictionnaire français/anglais de la cybersécurité. Le CyberDico de l’Anssi liste, par ordre alphabétique, des mots, expressions…

Après avoir fêté ses 20 ans d’existence, la directive « Machines » de 2006 tirera sa révérence en 2027 pour laisser place à un règlement publié le 29 juin 2023. Quelles sont les évolutions apportées par cette réforme ?…

Ce numéro 602 du magazine Face au Risque (juillet-août 2024) consacre un dossier spécial aux Pfas (per- et polyfluoroalkylés). Que sont les Pfas, ces substances également surnommées les «polluants éternels» ? Quelles sont les règlementations en cours au sein…

La Commission nationale consultative des droits de l’Homme (CNCDH) a publié, le 2 juillet 2024, son avis sur la surveillance de l’espace public et formule dix recommandations. Utilisation croissante d’outils de surveillance de l’espace…

Le Cesin, association professionnelle des responsables cybersécurité des entreprises, exprime des inquiétudes quant à la concentration extrême des fournisseurs de solutions de cybersécurité anglo-saxons. L'association appelle à une prise de conscience collective et à une action proactive pour protéger…

Si le ver informatique Stuxnet a frappé pour la première fois en juin 2010, sa version initiale daterait de juin 2009. Certaines études montrent même que des versions antérieures auraient fonctionné dès 2005. Quoiqu'il en soit, il s’agit de…

Les établissements de santé, qu’ils soient publics ou privés, semblent tous pâtir de la même impréparation devant les cyberattaques. Mais plus alarmant, quel que soit le type d’attaque, toute perturbation dans la chaîne de soins de santé a des…

La loi n° 2024-449 du 21 mai 2024 modifie de nombreux codes et autres textes afin d’accroître les mesures de sécurisation et de régulation de l'espace numérique ainsi que les infractions et sanctions pénales encourues. …

Aleph-Networks innove et lance la première solution légale pour être alerté en temps réel de la publication de données confidentielles d’une entreprise dans les clear, deep & dark webs. Aleph Alert Aleph-Networks, unique…

Une étude réalisée par Check Point constate une forte augmentation des cyberattaques par PDF envoyés par e-mail, en avril 2024 et depuis le début de l’année. Une faille a par ailleurs été repérée sur Foxit PDF Reader, un lecteur…

Quelles mesures les employés peuvent-ils prendre aujourd'hui pour repérer un deepfake ou être alertés en cas de tentative de scam qui utiliserait la technologie du deepfake ? Les entreprises sont particulièrement préoccupées par la…

Un centre de sécurité opérationnelle, aussi appelé Security Office Center (SOC) est un dispositif de maîtrise des risques déployé dans les organisations publiques et privées. La démarche s’appuie sur des compétences organisationnelles, humaines et techniques afin de garantir une capacité…

Ce numéro 601 du magazine Face au Risque (mai-juin 2024) consacre un dossier spécial à la continuité d'activité durant les JOP 2024. Comment les entreprises et les collectivités territoriales vont-elles faire face aux perturbations de leur mode de fonctionnement…

La solution française de coffre-fort numérique Lockself a publié le 30 avril 2024 la première édition de son baromètre de la gestion des mots de passe en entreprise. Il révèle une prise de conscience, quelle que soit la taille…

L’Agence nationale de la sécurité des systèmes d'information (Anssi) a sollicité l’expertise du Cesin dans le cadre de la transposition nationale de la directive européenne NIS 2. Le Cesin dévoile les enseignements de cette consultation. Lors…

Devant être transposée au plus tard en octobre 2024 en France, la directive européenne NIS 2 marque un changement de paradigme en termes de régulation de la cybersécurité. Par rapport à NIS 1, elle élargit ses objectifs et étend…

En janvier 2020, Bouygues Construction a été victime d’une cyberattaque. Le cabinet de conseil en gestion de crise EH&A, qui accompagne le groupe Bouygues dans l’organisation de la gestion de crise, a vécu cette attaque aux côtés du comité de…