Fuites de données : peut-on les éviter ? Les fuites de données figurent en bonne place parmi les événements redoutés par les entreprises puisqu’elles discréditent la capacité de l’entreprise à protéger ses données confidentielles, dont notamment, les données personnelles de ses clients. Si les attaques informatiques sont à blâmer, ces fuites de données sont aussi parfois dues aux collaborateurs de l’entreprise : dans la plupart des cas, elles proviennent d’une simple erreur humaine mais il peut aussi s’agir d’un vol de données commandité à un collaborateur par un concurrent de l’entreprise cible, ou d’un collaborateur qui agit par opportunisme, voyant dans la revente de ces données un intérêt pécuniaire non négligeable…. Lire plus >>
Le nouveau périmètre de sécurité des organisations Nous assistons, lentement mais sûrement, à un changement radical dans le monde des réseaux et de la sécurité des accès. Pour le symboliser de manière caricaturale, on est en train de passer d’une situation où il y avait le réseau d’une organisation dans l’enceinte de ses murs et le réseau Internet à l’extérieur, à une situation où tout repose sur le réseau Internet, que se partagent les réseaux de toutes les organisations. Les réseaux des entreprises s’installent durablement dans le… Lire plus >>
Usurpation d’identité : comment s’en prémunir en entreprise ? L’usurpation d’identité, qui touche aussi bien les individus dans un cadre personnel que dans un cadre professionnel, est une menace dont l’impact croit à mesure que le numérique se développe dans nos vies. Si l’usurpation d’identité n’est pas née avec l’informatique, c’est bien celle-ci qui a contribué à son expansion : d’une part, de plus en plus de démarches administratives sont réalisées en ligne, d’autre part, nos échanges personnels et nos données confidentielles ne sont bien souvent que peu protégés…. Lire plus >>
PAM as a Service : Le Privileged Access Management pour tous ? La protection des systèmes d’information nécessite le déploiement d’une solution de PAM (Privileged Access Management) pour la surveillance des utilisateurs à pouvoir, qui si elle est déployée on-premise, peut s’avérer trop contraignante à mettre en place pour certaines organisations. Là où le PAM as a Service, ou Privileged Access Management en service cloud public, va être un gage de simplicité pour les équipes IT concernées. D’un déploiement en quelques clics à la garantie de mises à jour régulières et automatiques,… Lire plus >>
Télétravail : comment protéger les entreprises contre la recrudescence des cyberattaques Cette année 2020, déjà difficile sur le plan sanitaire et économique, sera à marquer d’une pierre blanche en ce qui concerne la cybercriminalité. Les cyberattaques se sont multipliées, exploitant souvent des failles liées au travail à distance. Le premier confinement a démontré la résilience d’une grande partie de nos entreprises portée par des équipes informatiques dévouées qui avaient comme seul objectif l’impossible mission de mettre en télétravail trois millions de collaborateurs… en quelques jours. Comme me le disait récemment une… Lire plus >>
Réseau d’administration : 6 risques auxquels le PAM peut répondre Pour toute organisation, il existe un certain nombre de risques qui pèsent sur le réseau d’administration : certains ont une occurrence élevée et sont simples à traiter, d’autres sont rares mais complexes à adresser. Le recours à une solution de PAM (Privileged Access Management) permet de gérer ces risques pour les minorer voire les supprimer. Réseau d’administration : des risques protéiformes Les risques qui prennent forme sur le réseau d’administration peuvent être le fait d’actes délibérés mais aussi être dus à des… Lire plus >>
Quelles mesures mettre en œuvre pour sécuriser le télétravail ? La façon dont les organisations parviennent à sécuriser le télétravail influe aujourd’hui plus que jamais sur la sécurité globale des systèmes d’information. Le télétravail n’est plus un projet ni une exception ponctuelle, il est désormais durablement ancré dans les pratiques des organisations et représente un défi additionnel pour les directions informatiques : il ne s’agit plus d’être en mesure de sécuriser ponctuellement les accès distants d’une certaine population de collaborateurs mais bien d’être capable de sécuriser les accès distants au système… Lire plus >>
Comment sécuriser le BYOPC ? S’étant largement démocratisé ces derniers mois en raison du confinement inattendu et massif de la première vague épidémique de Covid-19, le BYOPC (Bring Your Own PC) devient aujourd’hui un vrai sujet pour les départements informatiques des organisations, pour qui cette pratique apporte autant de solutions organisationnelles qu’elle ne génère d’enjeux pour la sécurité du système d’information. S’il est généralement déconseillé de laisser des collaborateurs utiliser leur ordinateur personnel pour accéder aux applications et ressources de leur organisation, il existe aujourd’hui… Lire plus >>
User Behavior Analytics (UBA) : des applications clés pour la cybersécurité Si l’User Behavior Analytics (UBA) (ou analyse du comportement des utilisateurs en français) n’est pas un concept nouveau, ses applications se multiplient à mesure que le Machine Learning gagne en maturité. En associant Machine Learning et Big Data, l’UBA met à jour des patterns (modèles de références) et détecte tout écart potentiellement dangereux pour le système d’information. Qu’est-ce que l’User Behavior Analytics ? L’User Behavior Analytics est une catégorie d’applications qui analyse les comportements des utilisateurs et détecte toute action anormale et… Lire plus >>
Biométrie comportementale : Un nouveau facteur d’authentification appelé à se développer Aujourd’hui encore marginale, la biométrie comportementale bouscule déjà les paradigmes et les méthodes d’authentification. Renforçant la sécurité des systèmes d’information et rendant l’authentification plus confortable pour l’utilisateur, ce nouveau facteur s’impose dans le contexte dynamique posé par l’évolution technologique et la société d’aujourd’hui. Le mot de passe traditionnel devient en effet de plus en plus obsolète et utilisé seul, il ne permet pas de garantir un niveau de sécurité suffisant. L’authentification multifactorielle répond à cette problématique, avec une tendance à… Lire plus >>