pages.titles.category

Sécurité informatique

securite_informatique

Fortra - Terranova Security

Gestion des risques de sécurité liés aux tiers : Comment bien les évaluer ?

Aleph Networks

Infraction cyber : Quel cadre légal pour la recherche sur internet de fuites d'informations (RIFI) ?

ORSYS Formation

Cyberattaques en 2023 : prévenir et faire face

Padok Security, experts en cybersécurité Cloud et DevSecOps

Padok Security

L&rsquo;adoption massive du Cloud en fait une cible de choix pour les attaquants, avec une augmentation de 95% des cas d&rsquo;exploitation de vuln&eacute;rabilit&eacute; cloud entre 2021 et 2022.

Parmi les 5 plus grands d&eacute;fis auxquels font face les entreprises concernant le Cloud, 3 sont li&eacute;s &agrave; la s&eacute;curit&eacute; : s&eacute;curiser les donn&eacute;es, les assets Cloud et le manque d&#39;expertise en s&eacute;curit&eacute; Cloud.

Chez Padok Security, forts de notre exp&eacute;rience aupr&egrave;s de dizaines de scale-ups et PME sur leurs enjeux de s&eacute;curit&eacute; Cloud, nous avons identifi&eacute;&nbsp;5&nbsp;sujets critiques souvent n&eacute;glig&eacute;s&nbsp;faute de solutions activables.

Dans ce webinaire, Thibault Lengagne, notre directeur technique, vous guidera &agrave; travers chacun de ces probl&egrave;mes en vous fournissant des cl&eacute;s essentielles pour :


	&eacute;valuer si ce probl&egrave;me pose un risque pour votre organisation
	mettre en place des rem&eacute;diations concr&egrave;tes, pragmatiques et qui pr&eacute;servent la vitesse de delivery


Au programme : outillage et de s&eacute;curit&eacute; de la cha&icirc;ne CI/CD, IAM, gestion des secrets, et acc&egrave;s s&eacute;curit&eacute; aux applications internes !

Comment relever les 5 grands défis techniques liés à la sécurité dans le Cloud ?

Sensibilisation à la cybersécurité renforcée. Protection accrue des données

Saviez-vous qu&rsquo;en moyenne, chaque entreprise est connect&eacute;e &agrave; dix entreprises&nbsp;tierces&thinsp;?

Le fournisseur qui assure le stockage de vos donn&eacute;es ou l&rsquo;acc&egrave;s &agrave; vos syst&egrave;mes informatiques, celui qui g&egrave;re le traitement de la paie ou encore l&rsquo;acc&egrave;s &agrave; vos bureaux&nbsp;: tous sont interreli&eacute;s.

Ces liens contribuent &agrave; rendre les cha&icirc;nes d&rsquo;approvisionnement et de la logistique efficace, mais, lorsque les entreprises sont connect&eacute;es, le risque de cyberattaques de l&rsquo;une devient alors le risque de tous.

Investir dans la gestion des risques li&eacute;s au tiers peut paraitre contre-intuitif, puisque faire appel &agrave; un fournisseur est souvent motiv&eacute; par une r&eacute;duction des co&ucirc;ts.

Toutefois, l&rsquo;externalisation des activit&eacute;s de votre entreprise pr&eacute;sente un risque qui, s&rsquo;il n&rsquo;est pas correctement &eacute;valu&eacute;, pourrait repr&eacute;senter un co&ucirc;t bien plus important &agrave; long terme.

Dans ce webinaire, vous d&eacute;couvrirez&nbsp;:


	Les types de risques induits par vos fournisseurs tiers et les d&eacute;fis qui s&rsquo;y rattachent
	Comment mettre en place un processus rigoureux d&rsquo;&eacute;valuation des tiers gr&acirc;ce &agrave; l&rsquo;approche par &laquo;&thinsp;cycle de vie&thinsp;&raquo;
	Les questions &agrave; vous poser avant l&rsquo;int&eacute;gration d&rsquo;un nouveau fournisseur


Logiciels de gestion - Solutions digitales - Externalisation SI

Groupe SIGMA

Trajectoire cybers&eacute;curit&eacute; : PME/ETI, pr&eacute;parez d&egrave;s aujourd&#39;hui votre strat&eacute;gie &agrave; 2026

Dans un contexte de cyberattaques exacerb&eacute;s, b&acirc;tir une strat&eacute;gie cybers&eacute;curit&eacute; est plus que jamais un enjeu critique pour les PME/ETI. Elle implique une parfaite connaissance de son syst&egrave;me d&#39;information, une vigilance constante et des mesures proactives pour prot&eacute;ger ses activit&eacute;s et ses donn&eacute;es sensibles.

D&eacute;couvrez &agrave; l&#39;occasion de ce webinaire comment construire sa strat&eacute;gie cyber &agrave; 2026 bas&eacute;e sur l&#39;approche Z&eacute;ro trust.&nbsp;


	Barom&egrave;tre &amp; enjeux cybers&eacute;curit&eacute; : o&ugrave; en sont les PME/ETI aujourd&#39;hui ?&nbsp;
	Votre strat&eacute;gie cybers&eacute;curit&eacute; aujourd&#39;hui, dans 1 an et dans&nbsp;3 ans&nbsp;
	Vos enjeux internes : comp&eacute;tences, ressources et moyens ad&eacute;quats, externalisation pour faire face efficacement aux risques cyber


&nbsp;

Nos &eacute;quipes auront le plaisir de partager ce moment avec vous et d&#39;&eacute;changer autour de retours d&#39;exp&eacute;riences, notamment sur les sujets EDR, XDR, SIEM et SOC.&nbsp;

Trajectoire cybersécurité : PME/ETI, quelle stratégie à 2026 ?

Le leader de la formation aux technologies numériques, au management et aux compétences métiers

ORSYS FORMATION

Comprendre la menace pour mieux s&rsquo;en pr&eacute;munir


	Analyser la menace&nbsp;: identifier les profils, motivations, structures et &eacute;volutions
	Pr&eacute;venir&nbsp;: &eacute;laborer des strat&eacute;gies de protection et d&rsquo;anticipation (valoriser le r&ocirc;le de l&rsquo;humain, sensibiliser vos &eacute;quipes, impl&eacute;menter et tester une d&eacute;fense en profondeur)
	Faire face&nbsp;: ma&icirc;triser la gestion des incidents, surmonter les crises et capitaliser sur les enseignements tir&eacute;s


&nbsp;Cible&nbsp;: Dirigeants, responsables de la s&eacute;curit&eacute; informatique, DSI, Responsables qualit&eacute;, contr&ocirc;leurs internes, etc.

Specops Software / Outpost24

L&#39;activit&eacute; d&#39;une organisation passe aujourd&#39;hui ind&eacute;niablement, par l&#39;utilisation de nombreuses applications web. Il en est de m&ecirc;me pour votre industrie. Qu&#39;il s&#39;agisse d&#39;une solution WMS d&eacute;livr&eacute;e par un &eacute;diteur, &nbsp;d&#39;un logiciel de conception opensource&nbsp;ou d&#39;une application m&eacute;tier d&eacute;velopp&eacute;e en interne, en tant qu&rsquo;industriel, vous disposez d&rsquo;un grand nombre d&rsquo;applications, h&eacute;bergeant votre savoir-faire, vos secrets techniques et beaucoup de donn&eacute;es confidentielles.

Face &agrave; une surface d&#39;attaque en constante &eacute;volution et &agrave; des cycles de d&eacute;veloppement plus rapides, les tests d&#39;intrusion traditionnels ne suffisent plus &agrave; garantir le niveau de s&eacute;curit&eacute; de vos applications critiques. &nbsp;Vous avez besoin d&#39;une combinaison d&#39;analyses automatis&eacute;es et de tests manuels r&eacute;guliers, effectu&eacute;s en temps r&eacute;el par des testeurs exp&eacute;riment&eacute;s, pour garantir une couverture continue et une pr&eacute;cision sur chacune des failles identifi&eacute;es, afin d&#39;emp&ecirc;cher qu&rsquo;un hacker n&#39;exploite vos applications.

Dans notre webinaire, notre expert en s&eacute;curit&eacute; explique comment augmenter l&#39;efficacit&eacute; de vos tests de s&eacute;curit&eacute; et r&eacute;duire les risques avec le pen testing as a service (PTaaS) : &nbsp;


	Pourquoi les applications Web externes sont &laquo; difficiles &raquo; &agrave; s&eacute;curiser et &laquo; faciles &raquo; &agrave; exploiter par les hackers
	Les vuln&eacute;rabilit&eacute;s les plus courantes des applications Web
	Le v&eacute;ritable co&ucirc;t des tests d&#39;intrusion traditionels et comment maximiser leur valeur
	Comment &eacute;quilibrer l&#39;automatisation avec l&#39;intelligence humaine pour obtenir les meilleurs r&eacute;sultats de test ?
	Comment identifier et corriger plus rapidement les failles de s&eacute;curit&eacute; gr&acirc;ce &agrave; pen testing as a service&nbsp;


&nbsp;

Cybersécurité industrielle : Maximiser la sécurité des applications web avec “Pen Testing as a Service”

Aleph, leader européen de l'OSINT sur toutes les couches du web

Le cadre l&eacute;gal de la Recherche sur Internet de Fuites d&#39;Informations est un sujet d&#39;actualit&eacute;. L&#39;augmentation des victimes de&nbsp;dataleaks depuis 2020 en est la preuve.&nbsp;

La directive NIS2 et le r&egrave;glement europ&eacute;en DORA seront&nbsp;tr&egrave;s bient&ocirc;t en vigueur et renforceront&nbsp;encore vos obligations l&eacute;gales en mati&egrave;re de cybers&eacute;curit&eacute;.&nbsp;


	Quelles sont les interdictions et les sanctions&nbsp; de la RIFI ?
	Qu&#39;est-ce qu&#39;une infraction cyber ?
	Quelles sont les pr&eacute;cautions &agrave; prendre ?
	Comment mener une RIFI en toute l&eacute;galit&eacute; ?


Ce webinaire vous sera&nbsp;pr&eacute;sent&eacute; par :


	Ma&icirc;tre G&eacute;rald Sadde, avocat associ&eacute; de Shift Avocats,
	Ma&icirc;tre Ga&euml;tan Bourdais, avocat associ&eacute; de Shift Avocats,
	Nicolas Hernandez, Pr&eacute;sident&nbsp;d&#39;Aleph-Networks,
	Victor Raffour, DG d&#39;Aleph-Networks.


ROXYS

Plongez dans une exp&eacute;rience palpitante o&ugrave; vous vivrez les &eacute;tapes d&#39;une destruction compl&egrave;te d&rsquo;un Active Directory, orchestr&eacute;e par un pirate informatique d&eacute;termin&eacute;.

Cette simulation a pour objectif de comprendre et d&rsquo;analyser le comportement d&rsquo;un pirate dans le but de l&rsquo;appr&eacute;hender avant qu&rsquo;il ne s&rsquo;attaque &agrave; votre structure.

&nbsp;

La destruction se d&eacute;roulera en plusieurs &eacute;tapes :


	
	La reconnaissance
	
	
	La mise en place du pi&egrave;ge
	
	
	L&#39;exploitation d&#39;une ou des&nbsp;vuln&eacute;rabilit&eacute;s
	
	
	L&#39;&eacute;l&eacute;vation de privil&egrave;ge
	
	
	La destruction et la ran&ccedil;on
	


&nbsp;

Une entr&eacute;e en mati&egrave;re qui vous permettra de d&eacute;couvrir dans nos prochains webinars comment anticiper ce genre de sc&eacute;nario et &eacute;viter une perte de contr&ocirc;le totale de votre environnement d&ucirc; &agrave; une faille de protection de votre Active Directory.

&nbsp;

Au plaisir de vous retrouver lors de notre webinar le 2 octobre &agrave; 16h15 !

Cyberattaque : Découvrez en direct le piratage d'un Active Directory !

Vade est une entreprise internationale de Cybersécurité, spécialisée dans la protection des collaborations humaines.

Vade

Microsoft 365 et Google Workspace sont les suites collaboratives les plus populaires au monde. Elles constituent &eacute;galement le principal, et parfois le seul, moyen de communication sur le lieu de travail. La collaboration est presque infinie et les utilisateurs sont inond&eacute;s d&#39;un flux constant de communications. Fatigu&eacute;s par les emails, les alertes, les notifications de r&eacute;unions et les messages instantan&eacute;s, les utilisateurs sont vuln&eacute;rables aux distractions et &agrave; la manipulation des cybercriminels.

Rejoignez Vade pour d&eacute;couvrir les menaces ciblant ces plateformes indispensables aux entreprises et les moyens d&#39;assurer la protection de votre entreprise.

Inscrivez-vous et d&eacute;couvrez :&nbsp;

- Pourquoi les hackers ciblent Microsoft 365 et Google Workspace.&nbsp;
- Les types d&#39;attaques les plus courants et des exemples r&eacute;cents.&nbsp;
- Les solutions pour prot&eacute;ger vos utilisateurs, votre entreprise et vos clients.&nbsp;
- L&#39;approche unique de Vade en mati&egrave;re de s&eacute;curit&eacute; des suites de productivit&eacute;.

Microsoft 365 et Google Workspace : la nouvelle cible des hackers ?

SNS SECURITY

Face &agrave; la prolif&eacute;ration de cybermenaces de plus en plus sophistiqu&eacute;es, il est aujourd&rsquo;hui essentiel de bien prot&eacute;ger ses diff&eacute;rents points d&rsquo;acc&egrave;s.

Pour r&eacute;pondre &agrave; cette probl&eacute;matique critique, plusieurs solutions ont vu le jour, bien mieux adapt&eacute;es que les anti-virus historiques. Parmi elles, l&rsquo;Endpoint Detection and Response, plus connu sous l&rsquo;acronyme EDR, couvre un large panel de menaces&nbsp;: applications, r&eacute;seau, syst&egrave;me. Il permet une analyse fine et une rem&eacute;diation en temps-r&eacute;el des comportements suspects (fichiers malveillants, activit&eacute; r&eacute;seau anormale, &hellip;) gr&acirc;ce &agrave; des r&egrave;gles de s&eacute;curit&eacute; enti&egrave;rement personnalisables.

Pour autant, afin de traiter au mieux les alertes de s&eacute;curit&eacute; qui surviennent, y compris les plus critiques, rien ne remplace l&rsquo;intervention humaine, son &eacute;coute, son regard. C&rsquo;est le r&ocirc;le qui incombe &agrave; une soci&eacute;t&eacute; de services, sp&eacute;cialiste de la cybers&eacute;curit&eacute;. Gr&acirc;ce &agrave; son &eacute;quipe SOC d&eacute;di&eacute;, les ing&eacute;nieurs SNS SECURITY vont monitorer les alertes entrantes et apporter un &oelig;il expert aiguis&eacute; sur les rem&eacute;diations &agrave; apporter.

SNS SECURITY est partenaire SENTINELONE depuis 8 ans. Soucieux d&rsquo;offrir le service le plus pertinent &agrave; nos clients, nous avons choisi tr&egrave;s t&ocirc;t de travailler avec leur solution, alors qu&rsquo;elle &eacute;tait encore &agrave; l&rsquo;&eacute;poque rang&eacute;e dans la cat&eacute;gorie des &eacute;quipements disruptifs. Aujourd&rsquo;hui l&rsquo;EPP/EDR de l&rsquo;&eacute;diteur isra&eacute;lo-am&eacute;ricaine fait assur&eacute;ment partie des solutions majeures de son segment. R&eacute;compens&eacute;e par le Gartner, la solution de SENTINELONE continue d&rsquo;&ecirc;tre la plus pr&eacute;cise dans la d&eacute;tection des MITRE ATT&amp;CK et s&rsquo;int&egrave;gre facilement &agrave; n&rsquo;importe quel &eacute;cosyst&egrave;me d&eacute;j&agrave; existant.

Pour vous d&eacute;tailler notre offre de service [S]SENTINEL, les &eacute;quipes SNS SECURITY et SENTINELONE auront le plaisir de vous accueillir le 19 octobre &agrave; 15h30 pour un nouveau live pr&eacute;sentant les nouveaut&eacute;s de la plateforme et les b&eacute;n&eacute;fices de l&rsquo;accompagnement SNS SECURITY sur la s&eacute;curit&eacute; de vos endpoints.

Pour en savoir plus et poser vos questions, inscrivez-vous&nbsp;!

ETI/PME, collectivités : Pourquoi faire appel à une équipe SOC pour le management de sa solution EDR ?

La solution Made in France qui protège votre entreprise et vos collaborateurs des menaces cyber

Mailinblack

En 2022, les incidents de cybers&eacute;curit&eacute; ont une ann&eacute;e de plus d&eacute;montr&eacute;&nbsp;l&#39;urgence d&#39;introduire la formation &agrave; la cybers&eacute;curit&eacute; dans les entreprises :&nbsp;


	3/4 des entreprises ont subi une attaque en France
	Le co&ucirc;t global des cyberattaques s&#39;est &eacute;lev&eacute; &agrave; 2 milliards d&#39;euros


&Agrave; l&#39;occasion du mois de la cyber, synonyme de sensibilisation, notre webinar vous livre 4 conseils pour b&acirc;tir une culture cyber solide dans votre entreprise :&nbsp;


	Rendre les concepts de la cybers&eacute;curit&eacute; accessible
	Opter pour une sensibilisation positive
	Personnaliser les campagnes de sensibilisation&nbsp;
	Mettre en place une vari&eacute;t&eacute; de programmes de formation&nbsp;


Notre&nbsp;expert, Romuald Laisney -&nbsp;Product Marketing Manager, vous informera sur les bonnes pratiques cyber et sur&nbsp;les erreurs &agrave; &eacute;viter pour une sensibilisation et une formation &agrave; la cybers&eacute;curit&eacute; profitables. Alors, rendez-vous le 10 octobre&nbsp;!

Tous les webinars Sécurité informatique

À la une

Gestion des risques de sécurité liés aux tiers : Comment bien les évaluer ?

Infraction cyber : Quel cadre légal pour la recherche sur internet de fuites d'informations (RIFI) ?

Cyberattaques en 2023 : prévenir et faire face

Tous les contenus Sécurité informatique (207)

Comment relever les 5 grands défis techniques liés à la sécurité dans le Cloud ?

Gestion des risques de sécurité liés aux tiers : Comment bien les évaluer ?

Trajectoire cybersécurité : PME/ETI, quelle stratégie à 2026 ?

Cyberattaques en 2023 : prévenir et faire face

Cybersécurité industrielle : Maximiser la sécurité des applications web avec “Pen Testing as a Service”

Infraction cyber : Quel cadre légal pour la recherche sur internet de fuites d'informations (RIFI) ?

Cyberattaque : Découvrez en direct le piratage d'un Active Directory !

Microsoft 365 et Google Workspace : la nouvelle cible des hackers ?

ETI/PME, collectivités : Pourquoi faire appel à une équipe SOC pour le management de sa solution EDR ?

4 conseils pour bâtir une culture cyber solide dans votre entreprise