NOUS CONTACTER

"Notre liberté repose sur ce que les autres ignorent de votre existence"

A Soljenitsyne

Les dernières infos...
Participez au France Cybersecurity Challenge (FCSC) 2025 !
15 Jan
Sanction de 800 000 euros à l’encontre de la société CEGEDIM SANTÉ
13 Sep
MonAideCyber
30 Aoû
Sanction de 290 millions d’euros à l’encontre d’UBER
28 Aoû
Design trompeur : les résultats de l’audit du Global Privacy Enforcement Network
22 Jul
CyberDico, Qu'est-ce que c'est ?
18 Jul
Recommandations pour l’hébergement des SI sensibles dans le cloud
14 Jul
Recommandations relatives à l'authentification multifacteur et aux mots de passe
28 Jui

INFO SSI
Le France Cybersecurity Challenge (FCSC) est un Capture The Flag (CTF) de type jeopardy créé par les équipes de l’ANSSI et lancé en 2019. L’objectif ? Résoudre des épreuves en individuel pour gagner un maximum de points durant les 10 jours de compéti...

CONSEILS
Pour communiquer, nous orienter, faire nos achats, nous divertir ou suivre notre santé, les applications mobiles accèdent à de nombreuses données personnelles (localisation, contacts, photos, etc.). La CNIL explicite, à l’attention des professionnels...

CONSEILS

Faux conseillers bancaires, messages alarmants… Les méthodes des escrocs se renouvellent sans cesse. Voici les trois grands principes pour s'en prémunir.

Par téléphone, SMS, messages WhatsApp ou par courriel, les tentatives d'arnaques ...

INFO CNIL-RGPD
Le 5 septembre 2024, la CNIL a sanctionné la société CEGEDIM SANTÉ d’une amende de 800 000 euros, pour avoir notamment traité des données de santé sans autorisation.

Le contexte

La société CEGEDIM SANTÉ édite et vend des logiciels de gestion aux médeci...

C'EST NOTÉ ?

21 Avr
FÉRIÉ - LUNDI DE PÂQUES
Date 21 Avril 2025
1 Mai
FÉRIÉ - FÊTE DU TRAVAIL
1 Mai 2025
8 Mai
FÉRIÉ - VICTOIRE 1945
8 Mai 2025
29 Mai
FÉRIÉ - ASCENSION
29 Mai 2025

Le SPAM et vous...

Ce trimestre (4-2024), le SPAM MARKETING représente 66% des courriels reçus et non désirés. (Ref : Signal-SPAM).

LES EXCUSES...


“Malheureusement, les tests sont loin de couvrir l’intégralité de l’API. En effet, l’écriture des tests prend un temps considérable et nous avons décidé de ne pas les rédiger intégralement.”

“Non on ne peut pas changer le mot de passe du compte 'Administrator', sinon les scripts de backup des serveurs ne vont plus fonctionner.”

“J'ai pas copié les fichiers, mais je peux vous envoyer une capture d'écran pour analyse.”

“Je veux bien vous sortir les logs, mais si on demande plus d'une semaine à la fois, l'outil plante.”

“On ne collecte pas les logs, ça prend trop de place et personne ne comprend ce qu'il y a dedans.”

“Pas besoin de corriger l'application, on a un WAF très puissant.”

“Non on peut pas changer la relation d'approbation, l'application gère pas les '\' dans les login.”

“Non mais vu comme personne n'utilise ce serveur, ce remote root n'est pas critique, medium au pire.”

“On n'a pas les équipes pour corriger.”

“Non mais c'est bon, on a OpenOffice.”

“On ne peut pas patcher, le webmaster est décédé.”

“Non, mais personne ne la connait cette IP.”

“Non, mais tant qu'on ne nous prouve pas qu'il y a des attaques sur Windows XP on ne mettra pas à jour.”

“Les serveurs tomcat nous ont été livrés en bloc par l'éditeur du coup on n'est pas sur de pouvoir changer le mot de passe par défaut et si ça va pas impacter l'application.”

Les sites partenaires indispensables

Pourquoi la sensibilisation est-elle si

complexe et pourtant si nécessaire ?

Beaucoup de solutions existent en termes de sécurité des systèmes d'information, mais le comportement humain demeure le point clé d’une cybersécurité optimale.

Le sujet de la sécurité des données est un enjeu stratégique pour l’entité. Pourtant il intéresse peu les agents et les messages autour des bonnes pratiques n'attirent plus le lecteur où sont totalement ignorés car jugés souvent trop austères : les présentations (PowerPoint, Impress, lettres régulières, etc.) ne sont plus lues et les animations en tous genres ont fini de lasser.

Image

90 %

des incidents de cybersécurité sont dus à des problèmes de comportement humains.

*source IBM - juin 2022.

Image

37%

des RSSI sondés estiment que la menace qui a le plus augmenté est la négligence des agents.

Rapport Cybersécurité Ernst & Young

Image

2 M€

C’est le coût moyen des cyberattaques par an par entreprise en France.

BNP Parisbas Entreprises - 2022
2.3 M€ selon Groupe DIS en 2017

Merci à SSI by Caribara de m'autoriser à utiliser leurs créations artistiques dans ce sujet.

150.4 M$

C'est le chiffre d'affaires de la cybersécurité dans le monde en 2020

Source : GartnerSource : Gartner

4.79 MILLIARDS

C'est le nombre de personnes ayant un accès à Internet et potentiellement cible de hackers

Source : Journal du netSource : Journal du net

X2

Budget cybersécurité des entreprises multiplié par 2 sur les 5 dernières années.

Source : BFM BusinessSource : BFM Business

20 MILLIARDS $

C'est l'investissement de Microsoft dans le développement de la cyber

Source : Le MondeSource : Le Monde