Quantification des risques de cybersécurité : effet de mode ou modèle innovant ?

La quantification des risques de cybersécurité désigne une approche de l’évaluation des risques utilisant des modèles mathématiques et statistiques permettant de valoriser en termes financiers les conséquences des évènements cyber.

ISO 27001 : une évolution pour identifier au plus près le patrimoine informationnel

A compter du 01/01/2024, toutes les accréditations selon la norme ISO/CEI 27001:2013 seront retirées ; tous les certificats devront avoir été émis ou réémis selon la nouvelle version de la norme.

Les bonnes pratiques PCI DSS dans le cloud

PCI DSS a évolué au fil des années et s’applique actuellement non seulement aux infrastructures de paiement et de transactions On Premise mais également aux infrastructures hébergées dans le Cloud.

Les rançongiciels, des outils de plus en plus perfectionnés : évolutions, chaine d’attaque, protection

L’année 2022 est déjà une année record en termes d’attaques par rançongiciels. Pourquoi cette menace continue-t-elle de grandir ? Quelle sont les étapes clefs et comment s’en protéger ?

Les outils du CIS et la compliance PCI DSS

Les mesures de sécurité exigées par PCI DSS sont d’ordre documentaire, organisationnel, contractuel mais également technique. Sur ce dernier volet en particulier, les efforts à engager pour construire des environnements conformes et pour maintenir cette conformité dans le temps peuvent être très conséquents.

Comment la mutualisation du renseignement cyber améliore la lutte contre les attaques

La CTI (Cyber Threat Intelligence), discipline dédiée à la connaissance, la défense et l’anticipation des risques cyber sont l’affaire des organisations étatiques telles que le NIST, au même titre que les éditeurs de sécurité informatique ou d’associations spécialisées comme MITRE.

Tensions géopolitiques et conflit entre la Russie et l’Ukraine | Mesures de prévention

Guerre Ukraine – Russie : le nombre d’événements et d’incidents cyber signalés contre des institutions, des organisations et la population ukrainienne s’est considérablement accru. Retrouvez nos mesures de prévention dans cet article.

Attaques ciblées sur les systèmes OT

Bulletin d’alerte : Recrudescence des attaques ciblées visant les entreprises industrielles, avec une croissance exponentielle depuis quelques semaines

Fédération des identités, vers la fin de la brique AD FS ?

La brique AD FS, pour Active Directory Federation Services, est aujourd’hui mise en place et fonctionnelle au sein de nombreuses organisations.

La menace de la Guerre Hybride – Utilisation du cyberespace dans la géopolitique

Au fil des années, les cybermenaces ont pris de plus en plus d’importance dans les conflits. On peut observer en parallèle de l’évolution technologique que les individus malveillants ont su les exploiter pour faire évoluer leurs activités.