0899379170 code service 92829 *




 

ITtrust Community : Retrouvez chaque mois les retours d’expériences de la iTrust Community. Articles, podcasts, webinar, … Ensemble, la sécurité informatique, la prévention et la lutte contre les malveillances numériques. N’hésitez pas à participer, proposer vos idées, vos réflexions, vos coups de gueule.

:: Comment éviter de tomber dans les filets d’un phishing ?

Qui n’a jamais entendu parler de phishing, aussi appelés campagnes d’« hameçonnage». Nous avons tous déjà reçu ce mail, bourré de fautes d’orthographe, tentant piètrement d’imiter de grandes entreprises, au contenu des plus surprenants – et parfois presque risibles. Mais aujourd’hui, la menace « phishing » a évolué tant en sophistication qu’en ingéniosité, et les mails basiques qui nous faisaient presque sourire hier sont devenus aujourd’hui de vraies campagnes malveillantes aux stratagèmes des plus malicieux. Alors, dans ce contexte de cyber menaces, peut-on toujours affirmer pouvoir être 100% phishing-proof ? Retour d’expériences avec la iTrust Community.

:: ITrust community : l’intelligence Artificielle et la Sécurité Informatique

Les notions d’Intelligence Artificielle, l’IA, de Big Data ou encore de Machine Learning sont devenues, depuis quelques mois, les notions phares de l’année 2017, faisant une entrée fracassante dans le milieu industriel, la cybersécurité ne faisant pas exception. L’Intelligence Artificielle, comme son nom l’indique, est une forme d’intelligence produite par des machines. Ce terme est apparu en 1955 pour décrire le process intellectuel avec lequel une machine ou un appareil prend conscience de son environnement et l’intègre alors dans sa manière d’agir, d’une façon logique et intelligente, tout en gardant en mémoire les informations auparavant collectées. L’iTrust Community se focalise sur plusieurs points de cette intelligence artificielle devenue l’incontournable de nos industries.

:: ITrust community : malwares : 10 mythes et idées reçues à oublier

Il est vrai que nous avons beaucoup parlé des malwares ces derniers temps, à tel point que certains de nos lecteurs doivent désormais être de vrais spécialistes en la matière. Si nous nous sommes intéressé à ce qu’est un malware, comment il fonctionne et comment en limiter les risques de propagation, nous n’avons jamais évoqué les dizaines de fausses croyances qui en découlent.

Envie d’avoir quelques conseils afin de pouvoir faire la différence entre un Blue Screen of Death causé par un matériel défectueux et un vrai malware infectant vos équipements ? Les quelques points suivant vous y aideront, en décryptant les idées reçues et mythes qui gravitent autour des malwares depuis quelques années.

:: ITrust community : 9 conseils pour vous préparer au mieux au RGPD

Nous vous en parlions il y a quelques temps déjà : le RGDP (Règlement Général sur la protection des données) ou encore GDPR (General Data Protection Régulation) entrera en vigueur dans moins d’un an, le 25 mai 2018. Le compte à rebours est donc lancé pour que votre entreprise s’adapte à cette nouvelle législation ! iTrust revient sur les neuf conseils pour se préparer au mieux au RGPD.

:: ITrust community : Trois cyber-menaces à surveiller pour la rentrée !

Alors que la fin de l’été s’annonce bientôt, nous ne devons pas baisser notre garde mais plutôt veiller à ce que nous soyons tout à fait prêts à relever des nouveaux défis en matière de sécurité informatique. Voici ici les trois cyber-menaces principales à surveiller.

:: ITrust community : Cyberattaque : un coût pour votre business ?

Les nouvelles technologies font désormais partie de notre quotidien, ce qui signifie que la cybersécurité et les risques associés deviennent de plus en plus importants. Cette dépendance accrue de l’informatique rend indispensable la sensibilisation aux impacts financiers d’une cyber-attaque au sein d’une entreprise. Il est relativement facile de calculer la valeur des actifs matériels ou immatériels et des coûts connexes. Mais qu’en est-il des coûts associés aux temps d’arrêt opérationnel ou à d’autres impacts sur l’activité d’une entreprise en cas d’incident en sécurité ? iTrust revient sur cette problématique question. On y apprendre que l’étude Ponemon a chiffré le coût moyen d’un incident en cybersécurité dans les entreprises européennes : 3,7 millions euros. En parallèle, le coût par employée d’une fuite de données continue d’augmenter : 201 $ en 2014, 217 $ en 2015 et 221 $ en 2016. Les industries fortement réglementées ont les coûts les plus élevés (402 $ pour l’industrie des soins de santé, par exemple). Ces coûts permettent d’expliquer pourquoi, en 2016, les coûts liés à des violations de données variaient de 4,9 millions de dollars pour moins de 10 000 dossiers compromis à 13,1 millions de dollars pour plus de 50 000 dossiers. D’ici 2019, Panda Labs Juniper Research estime que la cybercriminalité coûtera aux entreprises plus de 2 billions de dollars. Bref, une cyberattaque a un coût sur votre business, à coup sûr !

:: L’Intelligence Artificielle : un ‘booster’ pour la cybersécurité

De nos jours, les machines qui prennent en charge des tâches mécaniques et répétitives sont devenues les vestiges d’une génération plus ancienne. Nous vivons désormais dans un monde où l’automatisation n’est qu’une simple banalité. Les nouvelles technologies rendent un ordinateur capable d’effectuer de l’apprentissage automatique sur des activités plus complexes – en d’autres mots, des tâches généralement attribuées aux êtres humains.

Le moment ne pourrait être mieux choisi pour le domaine tumultueux de la cybersécurité : fini le temps incommensurable dédié à la surveillance des signaux faibles ou à la classification des alertes de type faux-positif ! Nous assistons à un moment historique, un moment où l’Intelligence Artificielle (IA) assume enfin son rôle de Deux Ex Machina dans chacun des cas proposé dans l’article de Josepg Steinberg à lire ICI.

:: Petya / NoPetya, pire que WannaCry ?

Un mois après l’attaque du ransomware WannaCry, une variante du ransomware Petya (découvert en 2015) s’est diffusée à très grande vitesse mardi 27 juin 2017.Le logiciel malveillant a touché plus de 2 000 entreprises partout dans le monde en moins de 24 heures et la liste de victimes continue de s’allonger. La France n’a pas échappé à l’infection et plusieurs entreprises se sont vues obligées à prendre des mesures d’urgence pour éviter une éventuelle propagation. Parmi les victimes, nous rappelons le géant des matériaux Saint-Gobain et le SNCF. ITrust revient sur cette folle journée du 27 juin.

:: Wannacry : ce que vous devez savoir.

L’épidémie sans précédent du cheval de Troie ransomware WannaCry a provoqué un fléau mondial qui a affecté à la fois des particuliers et des entreprises. Il est urgent et essentiel de connaître WannaCry, la manière dont il se propage, quels dangers il représente et comment l’arrêter. Afin de faire la lumière sur cette menace et les moyens de s’en prémunir, joignez-vous à notre webinaire le 6 juillet de 11h à 12h. Inscription et participations gratuites. Inscriptions ICI.

:: La protection des données personnelles

La protection des données de votre entreprise, de vos clients, membres… doit être pleinement intégrée à l’ensemble de vos activités dès lors qu’elles impliquent un traitement d’informations. Retour sur le Règlement général sur la protection des données (RGPD) ce 23 mai via un webinar gratuit. Inscription.

:: Webinar : nouvelles menaces et moyens de s’en prémunir

Afin de faire la lumière sur les nouvelles menaces et les moyens de s’en prémunir, joignez-vous au webinaire Itrust Community le 27 avril, de 11 h à 12 h. Gratuit. Inscriptions ICI.

:: Quels éléments à prendre en compte dans un SOC ?

Face à la sophistication des cyber-attaques, des techniques utilisées et des contraintes réglementaires (RGPD, LPM, HDS…), les entreprises doivent agir dès maintenant pour contrer les tentatives d’intrusion et ce, dans un périmètre devenu mondial. Afin de faire la lumière sur les éléments à prendre en compte, joignez-vous à notre webinaire le 30/03 de 14h à 15h. Gratuit. Inscription. Retrouvez le replay de ce rendez-vous, ICI.

:: Le RGPD

Le Règlement Général sur la Protection des Données, le RGPD, c’est pour mai 2018. La protection des données personnelles doit être pleinement intégrée à l’ensemble de vos activités dès lors qu’elles impliquent un traitement d’informations. En effet, l’entrée en vigueur en mai 2018 du Règlement général sur la protection des données (RGPD) requiert dès aujourd’hui la mise en conformité de votre organisation, vos processus et votre stratégie. Ce Webinaire va tout vous expliquer.

:: Webinaire E2

La protection des données personnelles doit être pleinement intégrée à l’ensemble de vos activités dès lors qu’elles impliquent un traitement d’informations. En effet, l’entrée en vigueur en mai 2018 du Règlement général sur la protection des données (RGPD) requiert dès aujourd’hui la mise en conformité de votre organisation, vos processus et votre stratégie. Le 28 février, de 14 à 15h, nous allons vous parler de fuites de données et du périmètre du RGDP, des principales obligations et sanctions ainsi que du rôle et des missions du DPO. Rendez-vous gratuit. Inscription.

:: Webinaire E1

La cybercriminalité est une réalité de plus en plus visible. À des degrés plus ou moins marqués, tous les systèmes d’informations en font l’objet. Les menaces de cyberattaques se développent en nombre, en diversité, en sophistication. Afin de faire la lumière sur ces nouvelles menaces et les moyens de s’en prémunir, joignez-vous à notre webinaire le 26 janvier de 14h à 15h. Rendez-vous gratuit. Retrouvez le replay de ce rendez-vous, ICI.

ITrust Community:: Les dangers 2.0 annoncés en 2017

2017 approche à grand pas et il est temps pour les entreprises de se pencher sur les risques en sécurité informatique. Ces dangers ne sont pas nouveaux ; ils existent déjà depuis un moment et ils deviennent de plus en plus menaçants avec le temps. la iTrust Community vous en présente quatre d’entre eux pour lesquels il serait sage de se préparer aussitôt que possible. Par Joseph Steinberg

:: Ransomware : attention aux images diffusées sur les réseaux sociaux

L’application Facebook Messenger, outil utilisé pour connecter les personnes entre elles, a atteint cette année le milliard d’utilisateurs, ce qui en fait un bon canal de diffusion pour les cyber-attaquants. Ce novembre, elle a été utilisée comme vecteur pour lancer une attaque informatique visant à duper les utilisateurs à télécharger un ransomware. On ne sait pas encore combien de personnes ont été touchées par cette attaque. Cependant au vu du nombre d’utilisateurs de l’application et quand on sait que les attaques par ransomware ont touché 40% des entreprises françaises aux cours de ces 2 dernières années, le nombre de victime peut être déductible. – Par Marion Godefroy