[Lecture] Pour tout savoir sur les APT et le cyberespionnage, le livre référence de Cédric Pernet

Les APT ça vous parle ? Mais êtes-vous bien certain de savoir de quoi il s'agit ? Dans son ouvrage Sécurité et espionnage informatique -  Connaissance de la menace APT et du cyberespionnage, Cédric Pernet, Senior Threat Researcher chez Trend Micro (et ancien du CSIRT Airbus Defense & Space), décortique ces fameuses Advanced Persistent Threats, en [...]

Lire la suite

Sécurité numérique des PME : une infographie qui nous rappelle qu'il est temps de les aider !

Une fois n'est pas coutume, une image vaut mieux qu'un long discours. Merci à Bitdefender pour cette belle infographie. Je ne suis pas fan des "chiffres" qui ne veulent souvent rien dire et sont très "approximatifs" mais le constat est là : les PME sont très loin d'être préparées aux risques informatiques. Evidemment ce n'est pas [...]

Lire la suite

[Entretien] @ElenaMorenkova nous parle de la Russie à l'ère cyber

La Russie est considérée comme une puissance majeure dans le cyberespace. Beaucoup plus « discrète » que la Chine en matière de cyber espionnage, on a souvent réduit (caricaturé ?) les russes à la cybercriminalité crapuleuse. On se rappelle également les coups d’éclats des hackers russes « patriotiques » qui se sont révélés très efficaces lors des conflits avec [...]

Lire la suite

Doctrine et étude autour des opérations offensives cyber de l'armée américaine

Si vous vous intéressez aux questions militaires et cyber, voici 2 publications qui peuvent vous intéresser : Offensive Cyber Capabilities at the Operational Level - The Way Ahead JP 3-12(R) Cyberspace Operations Je ne pourrais pas vous en faire une véritable analyse car je suis très (très) loin d'être un « expert" du monde militaire. Mais il [...]

Lire la suite

Escroqueries au « président » : les dessous d'une fraude estimée à 250 millions d'euros

Vous avez sûrement entendu parler de ce type de fraude qui sévit depuis environ 4 ans en France et qui touche aussi bien les grandes entreprises que les PME. L’escroquerie dite « au président » est une attaque de type ingénierie sociale (social engineering) qui va essayer de tromper un employé (généralement du service financier ou comptable) [...]

Lire la suite