RiskInsight

Le blog cybersécurité des consultants Wavestone

Comment donner à l’identité sa juste place dans l’entreprise

Comment donner à l’identité sa juste place dans l’entreprise

L’Identity & Access Management (IAM), ou gestion des identités et des accès, est un « vieux » sujet pour les entreprises. Quasi tous les grands groupes ont déjà mené plusieurs projets IAM, souvent dans un objectif croissant de mutualisation, centralisation, standardisation. Et…

La Suisse renforce sa réglementation cyber : les secteurs essentiels sont visés

La Suisse renforce sa réglementation cyber : les secteurs essentiels sont visés

La Suisse a historiquement tendance à se distinguer de ses voisins par une approche moins contraignante en matière de réglementation liée à la sécurité des systèmes d’information. La préférence est donnée à la subsidiarité, principe juridique qui fait que partout…

Radar des startups cybersécurité en Suisse : 2024, année de l’IA Sec 

Radar des startups cybersécurité en Suisse : 2024, année de l’IA Sec 

Les cyber-startups suisses se positionnent pour une IA digne de confiance    Chaque année depuis 2020, Wavestone identifie les startups suisses de la cybersécurité dans son radar éponyme. 2024 marque l’envol de la sécurité IA – cruciale de par les progrès…

La cybersécurité au cœur de l’AI Act : éléments clés pour la mise en conformité

La cybersécurité au cœur de l’AI Act : éléments clés pour la mise en conformité

Nous y sommes, le 21 mai 2024, la réglementation européenne sur l’intelligence artificielle voit le jour après 4 années de négociations. Depuis février 2020, l’Union Européenne (UE) s’intéresse aux Systèmes d’intelligence artificielle (SIA) avec la publication du premier livre blanc…

Le portefeuille d’identité européen, l’identité régalienne numérique bientôt dans nos poches

Le portefeuille d’identité européen, l’identité régalienne numérique bientôt dans nos poches

Le besoin d’une identité numérique régalienne découle de la nécessité de garantir la fiabilité des échanges et transactions en ligne, face à la montée des fraudes dans un contexte de dématérialisation croissante. L’Union européenne a réagi en instaurant le règlement…

Comment construire un coding game Cloud public étape par étape ? 

Comment construire un coding game Cloud public étape par étape ? 

Etape 0 : contexte et objectifs  Le Wavegame est un challenge inter-école créé en 2019 qui vise à promouvoir l’expertise cybersécurité et le métier du conseil. La compétition comporte deux volets, le premier étant réservé aux étudiants en commerce et…

Les différents visages de la Reconnaissance Faciale : fonctionnement et attaques

Les différents visages de la Reconnaissance Faciale : fonctionnement et attaques

Parmi les technologies qui paraissaient être de la science-fiction il y a quelques décennies, et qui font aujourd’hui partie intégrante de l’écosystème numérique, la Reconnaissance Faciale (RF) occupe une place de choix. Cet outil se retrouve en effet de plus…

Les KMS : la clé de la gestion sécurisée des objets cryptographiques 

Les KMS : la clé de la gestion sécurisée des objets cryptographiques 

Cet article s’adresse principalement à un public averti, maitrisant l’utilisation de clés cryptographiques dans un SI et leur gestion au sein des organisations.  L’accroissement des exigences de sécurité concernant tant les environnements industriels que les objets connectés ont provoqué une…

Protéger le Control Plane : Les Enjeux Cruciaux de la Sécurité dans le Cloud 

Protéger le Control Plane : Les Enjeux Cruciaux de la Sécurité dans le Cloud 

Dans l'ère des systèmes d'informations hybrides, la sécurisation des ressources cloud est un pilier de la sécurité des entreprises. Face à l'évolution constante des menaces et à la complexité croissante des environnements informatiques, les entreprises recherchent des solutions de système…

Back to top