Categorie: Cloud & Next-Gen IT Security

ChatGPT & DevSecOps – Quels sont les nouveaux risques cybersécurité induits par l’utilisation de l’IA par les développeurs ?

Il y a 1 an
Temps de lecture: 10 minutes
Par Emma Barfety, Valentin Vie et Robin REMAUD
Leave a comment

En novembre 2022, l’agent conversationnel ChatGPT développé par OpenAI était rendu accessible au grand public. Depuis, dire que ce nouvel outil a suscité l’intérêt serait un euphémisme. Deux mois après son lancement, l’outil était l’application qui a connu la plus…

Cyber Résilience : comment anticiper la reconstruction de l’environnement bureautique

Il y a 1 an
Temps de lecture: 14 minutes
Par Pierre Portal et Younes BAAOMAR
Leave a comment

Fin juin 2017, une image avait marqué les esprits du monde de la cyber sécurité et de la continuité d’activité. Un open-space, rempli de postes de travail, tous affichant le même écran : le message de demande de rançon de…

« Compromise by design » ou comment anticiper une cyberattaque destructrice

Il y a 1 an
Temps de lecture: 11 minutes
Par Axel Petersen
Leave a comment

La plupart des organisations sont encore insuffisamment préparées à une possible compromission de leur Système d’Information conduisant à sa destruction. La prise en compte de ce risque, dès la conception des projets, leur permettra de renforcer significativement leurs capacités de…

IRM, un outil pour mieux gérer les risques internes dans l’écosystème M365

Il y a 2 ans
Temps de lecture: 12 minutes
Par Jules Haddad et Maël Laurent
Leave a comment

M365 véritable outil catalyseur du travail collaboratif, devant répondre à l'augmentation des menaces internes qui en découlent. L'importance de la suite M365 en entreprise La suite logicielle Microsoft 365 offre un ensemble de services collaboratifs primordial pour les entreprises…

RECONSTRUCTION D’ACTIVE DIRECTORY : COMMENT SE DONNER LES MOYENS D’Y PARVENIR ?

Il y a 2 ans
Temps de lecture: 11 minutes
Par Alexandre Lukat et Pierre Portal
Leave a comment

Dans près de 90% des incidents gérés par le CERT Wavestone [1], le domaine Active Directory était compromis : se doter de capacités de reconstruction rapide n’est plus une option. Pour autant, la sauvegarde et la restauration d’environnements Active Directory…

Gardez le contrôle de vos développements externes

Il y a 2 ans
Temps de lecture: 7 minutes
Par Christophe Berenguer et Valentin Vie
Leave a comment

Comment assurer la sécurité de vos applications malgré l'externalisation de leur développement ? L’intégration de la sécurité dans les projets est un processus important pour les entreprises pour définir et intégrer les aspects sécurité au plus tôt dans les…

Confidential computing : révolution ou nouveau mirage ?

Il y a 2 ans
Temps de lecture: 8 minutes
Par Etienne Lafore
Leave a comment

Le chiffrement des données en transit et au repos permet aujourd’hui d’assurer un bon niveau de sécurité. Pour les données en traitement, une solution émerge aujourd’hui : le confidential computing . J’ai eu l’occasion d’organiser pour les Assises de la…

Le Zero Trust et l’identité comme nouveau périmètre : faut-il avoir les jetons ?

Il y a 2 ans
Temps de lecture: 9 minutes
Par Etienne Lafore, Omar Zamani et Justin Leblanc
Leave a comment

Introduit il y a un peu plus de 10 ans par Forrester, le Zero Trust est une philosophie de sécurité qui part du postulat que la menace cyber est omniprésente, aussi bien à l’extérieur qu’à l’intérieur du SI, et propose…

Bastion de sécurité et modèle en tiers Active Directory : comment concilier les deux paradigmes ?

Il y a 2 ans
Temps de lecture: 8 minutes
Par Nicolas Rinck
Leave a comment

Ces dernières années, de grands projets de sécurisation de l’Active Directory (AD) ont vu le jour dans les organisations. Ceux-ci ont notamment été lancés pour palier la menace de sa compromission massive dans l’optique de déployer un rançongiciel, dont malheureusement…