
Sécurité rime avec confidentialité dès lors qu’il y a des données à protéger : on parlera alors aussi de data protection. En 2022 (ou presque), l’importance de la donnée et de ses usages, notamment à travers les processus dits data-driven, est souvent reconnue par les entreprises comme un potentiel clé de leur développement. De la même m...
Lire la suite
Après la revue de presse sécurité Revolve Job Zero, nous vous proposons un nouveau format régulier sur la sécurité Cloud. Dans cette série d'interviews, nous allons à la rencontre de spécialistes sécurité qui travaillent sur le Cloud pour faire un état des lieux des tendances et des pratiques : boite à outils sécurité dans le Cloud, évol...
Lire la suite
Suite à la crise sanitaire de 2020, de nombreuses entreprises ont généralisé le travail à distance. Ces nouveaux modes de travail posent cependant la question de l’accès aux applications de l’entreprise et de la sécurisation des échanges. Dans cet article, nous verrons dans quelle mesure les services de virtualisation de bureaux et d’app...
Lire la suite
Si la sécurité est intimement liée à l’application de bonnes pratiques, il n’en reste pas moins que ces dernières sont généralement implémentées par des humains. Or, la sécurité peut avoir mauvaise presse : l’activité présente un niveau de responsabilité critique qui peut être ingrat. Quand tout va bien, c’est normal et transparent. Quan...
Lire la suite
La semaine dernière, nous avons évoqué les erreurs de configurations dans le Cloud et mentionné quelques pistes d'amélioration pour sécuriser les infrastructures. A quoi bon, if it ain't broke don't fix it ? Pas vraiment : le SI est exposé à des vulnérabilités, qui sont autant de brèches éventuellement exploitables par des hackers mal...
Lire la suite
Curieux du Cloud et de la sécurité, apprentis comme expérimentés, technophiles et managers, soyez les bienvenus pour cette première édition de la revue de presse sécurité de Devoteam Revolve. Cette revue a pour vocation de proposer un échantillon d’articles qui ont attiré notre attention en lien avec la sécurité et le cloud. Pour lanc...
Lire la suite
Du 13 au 16 octobre a eu lieu à Monaco la nouvelle édition des Assises de la Sécurité, événement phare depuis plus de 20 ans qui offre l’opportunité à tous les acteurs de la communauté cybersécurité d’échanger sur leurs pratiques et de renforcer leurs liens. Dans cet article, je vous présente un résumé de la conférence d’ouverture des As...
Lire la suite
Disclaimer : certaines informations sensibles liées à l’analyse de l’attaque et à la remédiation ont volontairement été omises pour préserver l’anonymat du client. Un jour comme un autre, dans une entreprise française. Alors que chacun vaque à ses occupations, sur le canal interne dédié aux problèmes d’infrastructure, un premier util...
Lire la suite