Cybercriminalité en France : les enseignements du Panocrim par le Clusif
Le 23 janvier 2025 s’est tenue la 25e édition du Panorama de la cybercriminalité (Panocrim), événement organisé par le Clusif, association de référence en matière de cybersécurité en France. Le Clusif réunit tout au long de l’année de nombreuses entreprises du secteur de la cybersécurité, qui mutualisent leurs connaissances pour assurer une veille constante, identifier […]
Mozilla : HTTP Response Splitting et XSS vulnérabilités
Des XSS (réfléchie et stockée) ainsi qu’une vulnérabilité de type HTTP Response Splitting ont été découvertes sur un sous-domaine du projet Mozilla.org. Un sous-domaine « oublié » de Mozilla.org comportait une application web de type « bêta » voire même un « proof-of-concept » d’une messagerie sécurisée via chiffrement asymétrique. Ce sous-domaine, non-indexé ni référencé, comportait plusieurs vulnérabilités décelées par l’un de […]
Ransomware : les dangers et les conseils pour s’en protéger
Au cours de l’année 2020, au moins 20% des entreprises françaises ont été victimes d’un ransomware. Outre le paiement de la rançon (si l’entreprise s’exécute), il faut également faire face aux coûts qu’implique un rançongiciel. Arrêt et reprise de l’activité ; temps consacré à l’identification de la faille ; perte de confiance des clients : autant […]
Comment reconnaître et contrer une campagne de phishing ?
L’hameçonnage est une stratégie de cybercriminalité visant à tromper une victime pour lui soutirer des informations sensibles ou l’inciter à effectuer une action malveillante. L’objectif du hameçonnage est de chercher à abuser de la confiance des utilisateurs afin de les amener à faire des actions ou à dévoiler des secrets pouvant profiter à un attaquant. […]
Comment l’IA optimise-t-elle la défense des équipes du Soc contre le ransomware ?
L’intelligence artificielle s’invite sur tous les fronts de la cybersécurité. Elle optimise la détection, la prévention et la réponse aux attaques, lui permettant d’assister les analystes dans leurs missions. Mais elle accompagne aussi les attaquants dans leur opérations. Ce qui lui permet de devenir un levier d’attaque pour les cybercriminels, en optimisant les étapes de […]
Comment déployer un service de sécurité managé ?
Un Managed Security Service Provider (MSSP) est un expert en cybersécurité qui offre des services de sécurité managés, allant de la gestion et la surveillance de la sécurité informatique, jusqu’à l’analyse des menaces. Il permet aux entreprises et organisations de renforcer leur posture de sécurité, tout en externalisant cette fonction cruciale à des professionnels. Mettre en place un projet avec […]
Cl0p fait son grand retour : le groupe de ransomware exploite de nouvelles failles
Après une année 2024 silencieuse, le groupe de ransomware Cl0p refait surface de manière spectaculaire en 2025. Le dernier rapport Threat Pulse du NCC Group indique un pic d’activité enregistré en février, un mois durant lequel le CI0p serait responsable de près de 40 % des attaques de ransomware. Cela représente 886 incidents contre 590 en janvier. Cette rapide progression reste […]
CISO-RSSI : 4 Axes majeurs de réussite d’une roadmap
Accélération de la transformation digitale La Covid a provoqué l’accélération de la transformation digitale et implique une redéfinition du périmètre. Les menaces et les attaques se multiplient Ransomware, phishing, fraude au président, tentative de connexion, ingénierie sociale sont en forte croissance. La facture moyenne d’une Cyber attaque en France est de 8.6 millions d’euros, en […]
Choisir un prestataire de réponses à incidents CERT : guide pour les DSI et RSSI
Dans le paysage actuel de la cybersécurité, les menaces évoluent rapidement, et constamment. Les Directeurs des Systèmes d’Information (DSI) et les Responsables de la Sécurité des Systèmes d’Information (RSSI) sont confrontés à des défis importants. L’une des stratégies clés, pour se défendre en cas de cyberattaque, est donc de recourir à la consultation d’un CERT […]
Bénéfices d’une Cyber Threat Intelligence pour les organisations
Dans l’Art de la guerre de Sun Tzu, il est écrit que le renseignement est le pilier central de la victoire. Le renseignement peut être d’ordre économique, militaire, financier, humain, etc. Cette pratique est employée depuis longtemps par les services de renseignement du monde entier. Pour les entreprises, le renseignement permet de définir leurs objectifs stratégiques […]