Depuis quelques années avec le concours de Yogosha, Bouygues Telecom s'est lancé dans le bug bounty. Le RSSI de l'opérateur revient sur cette adoption, les avantages, les points...
Suite à l'édition 2020 des Cybermatinées Sécurité en Paca, Auvergne Rhône-Alpes, Occitanie, Pays de la Loire, Nouvelle Aquitaine et Hauts-de-France, la rédaction du Monde...
Un projet universitaire, nommé CIRWA, ambitionne de collecter l'ensemble des informations concernant les ransomwares ciblant les infrastructures critiques dans le monde entier.
L'édition 2020 du rapport sur le coût des violations de données, publié par IBM Security et réalisé par le Ponemon Institute, montre que les violations de données restent très...
Dans un rapport réalisé par Positive Technologies, spécialisée dans les pentests, on apprend que s'introduire dans un réseau d'entreprise peut prendre entre 30 mn et 10 jours. La...
Deux sociétés de formation et de certification dans le domaine de la cybersécurité ont été touchées par des fuites de données. SANS Institute l'a été via un phishing et ISC2 à...
Le groupe de conseil et services IT français Atos vient d'engager deux projets de rachat. Celui de Paladion viendra renforcer son offre de SoC prescriptif. Celui d'Alia Consulting...
Spécialisé dans les stratégies de sécurité et la gestion des risques, le cabinet Iremos a racheté R/D/I+ et son logiciel Thom'AS de gestion des données sensibles. Il intègre par...
Souvent considéré comme le centre névralgique du SI de l'entreprise, Active Directory est l'objet de toutes les attentions sur le plan de la sécurité. L'ANSSI vient de publier un...
Selon une étude HackerOne / Opinion Matters, les RSSI sont majoritairement hostiles au recours à des hackers éthiques pour tester leur sécurité.
Sur un matériel en fin de vie ou changeant d'affectation, l'effacement des données est un impératif rarement respecté selon une étude de Coleman Parkes pour Blancco.
Lors d'un point-presse le 17 mars 2020 au soir, l'AMRAE a fait le point sur la crise du Covid-19. L'Association pour le Management des Risques et des Assurances de l'Entreprise en...
Un arrêt de la Cour d'Appel de Paris, dans un litige entre un prestataire de maintenance et son client, vient rappeler qu'un virus ou un ransomware ne constituent pas un cas de...
Les cyber-risques en eux-mêmes attirent moins les gestionnaires de risques aux ateliers des 28èmes Rencontres du risk management.
La fondation qui gère le projet Kubernetes a ouvert un programme de recherche de failles avec HackerOne. Les primes peuvent aller jusqu'à 10 000 dollars.
Un nouveau rapport du Conseil Atlantique sur la cybersécurité aérienne pointe le mauvais état de la sécurité aérienne et, pire encore, la méconnaissance du problème au sein de...
La firme de Cupertino ouvre un peu plus son programme de recherche de bug. Pour inciter les hackers éthiques à s'y intéresser, Apple augmente ses primes les plus élevées pour...