évaluation sécurité

Recommandations de l’ANSSI relatives à l’administration sécurisée des systèmes d’information : quelles nouveautés dans cette 3ème version du PA-022 ?

Dans ces temps troublés, des menaces toujours plus nombreuses pèsent sur votre système d’information. Shields up ! Levez vos boucliers ! Que ce soit pour des raisons politiques, des raisons économiques ou tout simplement par « hasard » ou par rebond, des acteurs malveillants peuvent vouloir pénétrer sur votre système d’information pour y dérober des informations, y déployer des ransomwares ou simplement le mettre hors service. Parmi les nombreuses méthodes d’attaques possibles, le vol de compte à privilèges est l’une des plus efficaces. Ces… Lire plus >>

ztna as a service

ZTNA as a Service : Garantir la continuité d’activité en toutes circonstances

Si le Covid-19 nous a prouvé que permettre d’accéder à distance au système d’information était indispensable à la continuité d’activité des organisations, la multiplication d’attaques cyber tout comme l’évolution perpétuelle des besoins sont des arguments en faveur du ZTNA as a Service. Le ZTNA (Zero Trust Network Access) permet de sécuriser les accès distants en appliquant le principe de moindre privilège. Son déploiement en service cloud permet, pour sa part, de s’adapter au besoin de flexibilité des entreprises qui doivent… Lire plus >>

télémaintenance

Télémaintenance : Quels outils privilégier ?

Si elle est essentielle au bon fonctionnement des organisations, la télémaintenance présente certains risques cyber relatifs aux accès distants que l’on peut néanmoins atténuer voire supprimer en utilisant les bons outils informatiques. Plusieurs solutions sont communément utilisées pour la télémaintenance telles que les logiciels de prise de contrôle à distance, les VPN, les solutions de ZTNA (Zero Trust Network Access) ou encore les solutions de PAM (Privileged Access Management), qui ne se valent pas en termes de cybersécurité. Télémaintenance : un… Lire plus >>

Logiciels de prise de contrôle à distance

Logiciels de prise de contrôle à distance : une pratique dangereuse en situation de télétravail

Bien qu’inadaptés au télétravail, les logiciels de prise de contrôle à distance font malheureusement parti des outils utilisés par les entreprises pour permettre à leurs employés d’accéder de chez eux, depuis un poste personnel, à leur poste de travail professionnel resté au bureau. Son utilisation, relativement simple, à en effet parfois fait passer au second plan les risques de sécurité liés au recours à ce type de produit. Les logiciels de prise de contrôle à distance sont destinés à des usages de télémaintenances avec un utilisateur chargé d’initier la connexion et de surveiller les actions réalisées, et sont donc clairement incompatibles avec le télétravail…. Lire plus >>

Fuites de données

Fuites de données : peut-on les éviter ?

Les fuites de données figurent en bonne place parmi les événements redoutés par les entreprises puisqu’elles discréditent la capacité de l’entreprise à protéger ses données confidentielles, dont notamment, les données personnelles de ses clients. Si les attaques informatiques sont à blâmer, ces fuites de données sont aussi parfois dues aux collaborateurs de l’entreprise : dans la plupart des cas, elles proviennent d’une simple erreur humaine mais il peut aussi s’agir d’un vol de données commandité à un collaborateur par un concurrent de l’entreprise cible, ou d’un collaborateur qui agit par opportunisme, voyant dans la revente de ces données un intérêt pécuniaire non négligeable…. Lire plus >>

security perimeter

Le nouveau périmètre de sécurité des organisations

Nous assistons, lentement mais sûrement, à un changement radical dans le monde des réseaux et de la sécurité des accès. Pour le symboliser de manière caricaturale, on est en train de passer d’une situation où il y avait le réseau d’une organisation dans l’enceinte de ses murs et le réseau Internet à l’extérieur, à une situation où tout repose sur le réseau Internet, que se partagent les réseaux de toutes les organisations. Les réseaux des entreprises s’installent durablement dans le… Lire plus >>

Pas de pérennisation du télétravail sans sécurisation des accès distants

Pas de pérennisation du télétravail sans sécurisation des accès distants

Depuis le premier confinement, les pratiques des entreprises en matière d’accès distants ont largement évolué tant et si bien que la pérennisation du télétravail, qui s’est définitivement institutionnalisé, est devenu essentiel pour elles. Si la plupart des organisations ont mis en place des solutions et process dédiés au télétravail, nombre d’entre elles n’ont pas encore une réelle stratégie de télétravail de long-terme, qui doit associer ergonomie et sécurité des accès distants en toute situation. Un enjeu clé pour les organisations… Lire plus >>

usurpation d'identité

Usurpation d’identité : comment s’en prémunir en entreprise ?

L’usurpation d’identité, qui touche aussi bien les individus dans un cadre personnel que dans un cadre professionnel, est une menace dont l’impact croit à mesure que le numérique se développe dans nos vies. Si l’usurpation d’identité n’est pas née avec l’informatique, c’est bien celle-ci qui a contribué à son expansion : d’une part, de plus en plus de démarches administratives sont réalisées en ligne, d’autre part, nos échanges personnels et nos données confidentielles ne sont bien souvent que peu protégés…. Lire plus >>

Télétravail : comment protéger les entreprises contre la recrudescence des cyberattaques

Cette année 2020, déjà difficile sur le plan sanitaire et économique, sera à marquer d’une pierre blanche en ce qui concerne la cybercriminalité. Les cyberattaques se sont multipliées, exploitant souvent des failles liées au travail à distance. Le premier confinement a démontré la résilience d’une grande partie de nos entreprises portée par des équipes informatiques dévouées qui avaient comme seul objectif l’impossible mission de mettre en télétravail trois millions de collaborateurs… en quelques jours. Comme me le disait récemment une… Lire plus >>

Sécuriser le télétravail - secure teleworking

Quelles mesures mettre en œuvre pour sécuriser le télétravail ?

La façon dont les organisations parviennent à sécuriser le télétravail influe aujourd’hui plus que jamais sur la sécurité globale des systèmes d’information. Le télétravail n’est plus un projet ni une exception ponctuelle, il est désormais durablement ancré dans les pratiques des organisations et représente un défi additionnel pour les directions informatiques : il ne s’agit plus d’être en mesure de sécuriser ponctuellement les accès distants d’une certaine population de collaborateurs mais bien d’être capable de sécuriser les accès distants au système… Lire plus >>