La cybersécurité en entreprise ne se résume pas aux stratégies de sécurité des RSSI, c’est l’affaire de tous les employés. Il y a tellement à dire sur la cybersécurité en entreprise que nous avons essayé de catégoriser un minimum les informations que nous communiquons sur ce blog de vulgarisation de la sécurité informatique.
Voici nos grands domaines éditoriaux sur la cybersécurité en entreprises :
- Nous écrivons régulièrement sur les ransomwares, beaucoup trop pour les mettre de côté.
- Billets liés aux aspects de mobilité, données mobiles, smartphones, géolocalisation, etc…
- La protection des données informatique en général.
- Enfin voici une web série C’est quoi… où nous essayons de vous expliquer simplement des choses compliquée.
Voici nos services gratuits ou payants sur la cybersécurité en entreprise :
- Formation cybersécurité intra-entreprise.
- SecurityReflex.net, une web série de vidéos courtes à partager facilement.
Le principal maillon faible de la chaîne alimentaire des cybercriminels c’est l’utilisateur alors ne négligez pas la formation et l’information interne lorsque vous évoquez le sujet de la cybercriminalité en entreprise.
Bug plugin WooCommerce : mettez à jour dès maintenant, des sites WordPress sont vulnérables ! (11/12/2018) - Les chercheurs ont publié des détails sur une faille dangereuse dans la façon dont le très populaire plugin WooCommerce interagit avec WordPress, permettant ainsi à un attaquant, ayant accès à un seul compte, de prendre le contrôle de tout un site.
Revue cybersécurité du lundi 12 novembre (11/12/2018) - Cette semaine j'attire votre attention sur le Early Access Program de la 17.5 sur XG Firewall. Vous trouverez une multitude de mises à jour impressionnantes telles que l'IPS, le Management ou Sophos Connect notre nouveau client VPN IPSec, gratuit pour tous les clients de XG Firewall, qui facilite la connexion VPN distante des utilisateurs et prend en charge la Sécurité Synchronisée.
Une vulnérabilité XSS sérieuse découverte dans Evernote pour Windows, mettez à jour maintenant! (11/9/2018) - Evernote, l’entreprise spécialisée dans la prise de note en ligne a corrigé une vulnérabilité XSS (cross-site scripting) qui aurait permis à des cybercriminels d'infecter les notes partagées via son service. 
Bug VirtualBox : un chercheur énervé a divulgué une faille zero-day, et ce sans avertissement ! (11/9/2018) - Un chercheur en sécurité a divulgué une faille "zéro-day" dans un système de gestion de machine virtuelle communément utilisé sans en avertir l’éditeur, et justifie son acte par des critiques cinglantes visant le secteur de la cybersécurité.
PortSmash : une nouvelle faille side-channel qui dérobe les secrets des puces Intel ! (11/7/2018) - Des chercheurs ont développé un exploit qui utilise une fonctionnalité des puces Intel pour voler des clés cryptographiques cachées.
Police prédictive : l’Intelligence Artificielle utilisée pour prédire les crimes et détecter les mensonges (11/5/2018) - Une plateforme d’Intelligence Artificielle (IA) est en cours de test dans les services de police américains, et prétend pouvoir prédire où des crimes seront commis. L'outil provient d'une société appelée PredPol, qui affirme que le logiciel peut prédire la criminalité de manière algorithmique, en se basant sur la théorie des fenêtres brisées appliquée à la police prédictive. Revue cybersécurité du lundi 5 novembre (11/5/2018) - Dans votre liste d'actions à mener immédiatement, commencez par les mises à jour de vos systèmes Apple car elles embarquent de nouveaux éléments de sécurité. Quant au reste de l'actualité sécu, je vous laisse constater par vous-même l'étendue des risques habituels et persistants concernant notre cybersécurité et la protection de nos données personnelles.
Mises à jour urgentes : des correctifs de sécurité Apple disponibles pour iOS, MacOS, Safari, … (11/2/2018) - Cette semaine, Apple a sorti un certain nombre de correctifs de sécurité via des mises à jour générales majeures pour un bon nombre de ses produits, y compris certains fonctionnant sous Windows.
Un fonctionnaire du gouvernement a visité 9000 sites pornographiques sans aucune sécurité ! (10/31/2018) - Un ancien fonctionnaire du gouvernement a visionné environ 9 000 pages de sites pornographiques infectées par des malwares sur son ordinateur portable professionnel, diffusant ensuite l’infection en enregistrant des images sur une clé USB non autorisée et sur son téléphone Android ! Revue cybersécurité du lundi 29 octobre (10/29/2018) - Cette semaine je vous recommande particulièrement l'article sur votre cyber-attitude ou "cyberawareness". Nous n'avons pas voulu traduire ce terme typiquement anglo-saxon. Oh non je ne me prends pas pour Jean-Claude Van Damme mais je trouve que ce mot représente bien votre degré d'aptitude à ne pas vous faire avoir par les arnaques d'Internet.
Les tests des produits de cybersécurité (10/26/2018) - Les tests de produits de cybersécurité justes, rigoureux, transparents et collaboratifs sont bons pour les clients et bons pour le secteur dans son ensemble !
WordPress veut réduire les versions trop anciennes de son CMS open source ! (10/25/2018) - Un défi majeur pour WordPress est d'inciter les utilisateurs, qui ont installé le CMS open source gratuit et très populaire, à le mettre à niveau régulièrement pour la sécurité du web dans son ensemble ! Revue cybersécurité du lundi 22 octobre (10/22/2018) - Une semaine très riche à nouveau en termes de cybersécurité. Notons particulièrement le splendide mot de passe de Kanye West avec son double triple zéros, finalement, autant que cela apparaisse d'un people, cela pourra peut-être éveiller les consciences.
Si vous êtes administrateur, jeter un oeil au bug SSH tout de même !
Bug SSH sérieux : des cybercriminels capables de se connecter… juste en le demandant gentiment ! (10/19/2018) - Une faille de sécurité assez grave, voire même très grave, vient d'être découverte au niveau d’une bibliothèque de logiciels libres appelée libssh, constituant ainsi un bug SSH majeur.
La Wi-Fi Alliance propose une dénomination des réseaux sans fil simplifiée (10/17/2018) - La Wi-Fi Alliance a mis en place un nouveau système de numérotation plus simple, qui permet de distinguer les différentes versions du protocole de réseau. La prochaine génération de technologie de réseau Wi-Fi a été renommée Wi-Fi 6.