Sécurité numérique des PME : une infographie qui nous rappelle qu'il est temps de les aider !

Une fois n'est pas coutume, une image vaut mieux qu'un long discours. Merci à Bitdefender pour cette belle infographie. Je ne suis pas fan des "chiffres" qui ne veulent souvent rien dire et sont très "approximatifs" mais le constat est là : les PME sont très loin d'être préparées aux risques informatiques. Evidemment ce n'est pas [...]

Lire la suite

[Entretien] @ElenaMorenkova nous parle de la Russie à l'ère cyber

La Russie est considérée comme une puissance majeure dans le cyberespace. Beaucoup plus « discrète » que la Chine en matière de cyber espionnage, on a souvent réduit (caricaturé ?) les russes à la cybercriminalité crapuleuse. On se rappelle également les coups d’éclats des hackers russes « patriotiques » qui se sont révélés très efficaces lors des conflits avec [...]

Lire la suite

Doctrine et étude autour des opérations offensives cyber de l'armée américaine

Si vous vous intéressez aux questions militaires et cyber, voici 2 publications qui peuvent vous intéresser : Offensive Cyber Capabilities at the Operational Level - The Way Ahead JP 3-12(R) Cyberspace Operations Je ne pourrais pas vous en faire une véritable analyse car je suis très (très) loin d'être un « expert" du monde militaire. Mais il [...]

Lire la suite

Escroqueries au « président » : les dessous d'une fraude estimée à 250 millions d'euros

Vous avez sûrement entendu parler de ce type de fraude qui sévit depuis environ 4 ans en France et qui touche aussi bien les grandes entreprises que les PME. L’escroquerie dite « au président » est une attaque de type ingénierie sociale (social engineering) qui va essayer de tromper un employé (généralement du service financier ou comptable) [...]

Lire la suite

Coopération et partage d'informations : indispensable pour une meilleure cybersécurité

La lutte contre le cyber espionnage et la cybercriminalité en général continuera d'être un échec si nous continuons à lutter chacun dans notre coin. J'essaye de ne pas céder à la tendance "française" du pessimisme et du fatalisme qui touche certains professionnels du secteur (chacun son avis). Le fameux "échec du cyber" (oui et puis personne n'aime [...]

Lire la suite

NoSuchCon & BotConf : les conférences sécurité de cette fin d'année 2014

La fin de l’année 2014 approche à grand pas. Mais elle est loin d’être finie en matière de sécurité informatique. Je ne peux que vous conseillez d’acheter rapidement vos places pour deux des plus importantes conférences sécurité françaises internationales (toutes les interventions sont en anglais) : NoSuchCon et BotConf. Les programmes sont disponibles depuis peu [...]

Lire la suite