Veilles technologiques
Vous trouverez ici une sélection de mes travaux
Cybersécurité : Microsoft intensifie ses efforts, mais le chemin reste long
Date : Le 25 septembre 2024
Par Laurent Delattre
Microsoft, un an après avoir lancé son initiative "Secure Future Initiative" (SFI), fait le bilan de ses efforts pour renforcer sa cybersécurité. Avec 34 000 ingénieurs dédiés, l’entreprise a intégré la sécurité comme priorité dans ses évaluations de performance. Parmi ses actions, elle a supprimé 5,75 millions de comptes inactifs, renforcé les règles sur Azure, et réduit la validité des jetons d’accès à 7 jours. Malgré ces progrès, Microsoft reconnaît que des efforts supplémentaires sont nécessaires pour garantir une posture de sécurité robuste face aux menaces croissantes.
L'IA rend les cyberattaques plus complexes, compliquant la tâche des équipes de cybersécurité
Date : Le 2 octobre
Par Pascale Davies
L'intelligence artificielle (IA) est de plus en plus utilisée par les cybercriminels pour mener des attaques sophistiquées, rendant la tâche des équipes de cybersécurité plus complexe. Selon un rapport récent, plus de la moitié de ces équipes estiment manquer de financements adéquats pour contrer ces menaces. L'IA permet aux attaquants de personnaliser les escroqueries, rendant les tentatives de phishing et autres attaques plus convaincantes et efficaces.
Cybersécurité : le FBI recommande d'arrêter d'envoyer des SMS, et d'utiliser à la place des messager
Date : Le 6 décembre 2024
Par France info Radio France
En décembre 2024, le FBI et la CISA ont averti que les SMS traditionnels ne sont pas sécurisés et peuvent être interceptés par des acteurs malveillants. Ils recommandent d'utiliser des applications de messagerie chiffrées de bout en bout, telles que Signal ou WhatsApp, pour protéger la confidentialité des communications. Cette recommandation vise à renforcer la sécurité des échanges face à la hausse des cybermenaces.
Cyberattaque : un logiciel malveillant cible les clients d’une dizaine de banques françaises
Date : Le 6 décembre 2024
Par Clément Gros
En décembre 2024, un logiciel malveillant a ciblé les clients de neuf banques françaises, dont BNP Paribas, Axa et le Crédit Agricole. Ce malware récupère les identifiants et codes bancaires des utilisateurs, permettant aux attaquants de contrôler à distance les applications bancaires des victimes. Les autorités recommandent aux usagers de renforcer la sécurité de leurs comptes en utilisant des mots de passe forts et en activant l'authentification à deux facteurs. Il est également conseillé de mettre régulièrement à jour les applications bancaires et de rester vigilant face aux tentatives de phishing.
.avif)
Cybersécurité : les priorités d'investissement des grands groupes industriels en 2025
Date le 13 décembre 2024
Par Nicolas Arpagain
Selon une enquête menée par HeadMind Partners auprès de 90 directeurs cybersécurité de grands groupes industriels internationaux en France, les priorités d'investissement en 2025 se concentrent sur trois axes principaux. Premièrement, l'adoption croissante du cloud nécessite une protection renforcée des passerelles vers ces infrastructures externalisées. Deuxièmement, la sécurisation des technologies opérationnelles (OT) implique une mise à jour continue des équipements anciens pour lutter contre l'obsolescence logicielle. Enfin, une collaboration accrue avec l'écosystème, incluant fournisseurs et équipes IT, est essentielle pour renforcer la sécurité des environnements OT.
Cybersécurité : 8 personnalités qui ont marqué 2024
Date : Le 13 décembre 2024
Par La rédaction
Huit personnalités ayant marqué la cybersécurité en 2024. Sophie Lambert, du COMCYBER-MI, a géré les crises cyber des JO de Paris avec succès, tandis que Benoît Delpierre a supervisé la protection des systèmes d'information de l'événement. Marion Buchet, responsable du CERT Aviation France, s'est distinguée dans la sécurité aérienne. Vincent Strubel, directeur de l'ANSSI, a renforcé la prévention des cyberattaques et appliqué la directive NIS 2. Ces experts reflètent l'engagement crucial du secteur public face aux cybermenaces.
RGPD, copyright, cybersécurité : les zones d'ombre de DeepSeek
Date : 30 janvier 2025
Par : Clément Bohic
DeepSeek, une entreprise chinoise d’IA, est accusée de violations du RGPD et de non-respect du copyright. Les autorités italiennes enquêtent sur sa collecte et son stockage des données en Chine. Euroconsumers critique l’absence de représentants en UE et le manque de transparence sur les transferts de données. DeepSeek fait aussi face à des accusations de vol de propriété intellectuelle contre OpenAI. Ces controverses soulignent les risques juridiques et éthiques liés à l’IA.
Cybersécurité : Perception et priorités des cadres dirigeants
Date : le 31 janv. 2025
Par Julien Fournier
Les cadres dirigeants doivent revoir leur approche face aux risques cyber. Malgré une prise de conscience croissante, beaucoup voient encore la cybersécurité comme une contrainte plutôt qu’un atout stratégique. Cette perception peut freiner l’innovation et perturber les opérations. L’article insiste sur l’importance d’une culture de sécurité intégrée à tous les niveaux de l’entreprise. En adoptant une approche proactive, les organisations peuvent non seulement se protéger, mais aussi stimuler leur croissance et leur innovation.
Vers une cybersécurité responsable : le RSSI au cœur de la stratégie RSE
Date : le 05 février 2025
Par : La rédaction
L’article met en avant l’importance d’intégrer la cybersécurité dans la Responsabilité Sociétale des Entreprises (RSE). Il souligne que les investissements en cybersécurité peuvent accroître l’empreinte carbone des entreprises, notamment à cause de la consommation énergétique des infrastructures IT. Pour réduire cet impact, il est recommandé d’adopter des solutions écoresponsables et d’optimiser l’efficacité énergétique. Le RSSI joue un rôle clé en intégrant des critères environnementaux et éthiques dans les décisions technologiques, renforçant ainsi la confiance des parties prenantes.
Les hôpitaux font un petit pas vers la cybersécurité made in France
Date : 25 février 2025
Par : La rédaction
La C.A.I.H a sélectionné quatre sociétés françaises pour renforcer la cybersécurité des hôpitaux. Cette initiative s’inscrit dans le programme CaRE, lancé en 2023, visant à améliorer la résilience des établissements de santé face aux cybermenaces. Les hôpitaux souffrent d’un sous-investissement numérique et de systèmes complexes. D’autres solutions françaises, comme le SOC managé d’Advens et la gestion des identités par KNS, sont aussi proposées. Cette démarche marque un pas vers une cybersécurité plus robuste et locale.
Cybersécurité : l'administration Trump baisse la garde face à la menace russe
Date : 3 mars 2025
Par : La rédaction de France 24
L'administration Trump a ordonné une pause dans toutes les cyberopérations offensives contre la Russie, malgré les menaces persistantes de cyberattaques russes. Cette décision, prise par le secrétaire à la Défense Pete Hegseth, vise à favoriser un rapprochement diplomatique avec Moscou pour encourager des négociations sur la guerre en Ukraine. Toutefois, elle suscite des inquiétudes parmi les experts en cybersécurité et les démocrates, qui craignent un affaiblissement de la posture défensive des États-Unis. Certains critiques dénoncent une erreur stratégique qui pourrait compromettre la sécurité nationale et économique.
- Dernière mise à jour le 21 Mars 2025
La cybersécurité, un secteur d'avenir qui offre des carrières à nos jeunes
Date : 21 mars 2025
Par : Catherine Frey
La cybersécurité est un secteur en forte croissance, offrant de nombreuses opportunités d’emploi face à l’augmentation des cybermenaces. En 2023, un déficit de près de 4 millions de professionnels en sécurité informatique a été constaté dans le monde. Pour y remédier, la France a lancé en 2021 une stratégie visant à doubler le nombre d’emplois dans ce domaine d’ici 2025. Des formations spécialisées sont désormais accessibles dès la classe de troisième, comme au lycée de Vivier-au-Court, afin de préparer les jeunes à ces métiers essentiels.
