Archives des Cyberattaques - Digital Area

Le modèle « Zero trust » : les écueils de la sécurité périmétrique (2/2)

septembre 24, 2020septembre 24, 2020Master3C_Digital-Area-2020Leave a Comment

La politique du « Trust but verify » consistant à faire confiance tout en vérifiant est révolue avec l’apparition de menaces avancées qui s’infiltrent dans le périmètre de l’entreprise. « Les périmètres classiques sont complexes, porteurs de risques et ne conviennent plus aux modèles économiques actuels »[1]. La transformation numérique fait émerger un nouveau paradigme reposant sur la politique du « Never trust, verify all » considérant toute interaction comme hostile et exigeant donc vérification. « Il s’agit donc de repenser la structure même de l’entreprise par l’évolution de ses réseaux et le renforcement de sa sécurité ».

Rédigé par : Wilfried IME

Le modèle « Zero trust » : la donnée, plutôt que le périmètre, au cœur de la sécurité (1/2)

septembre 20, 2020septembre 20, 2020Master3C_Digital-Area-2020Leave a Comment

Le nerf de la guerre repose sur la maîtrise de l’information, créatrice de valeur ajoutée. La cybersécurité devient dès lors un enjeu majeur. Il est donc nécessaire d’œuvrer afin de se protéger de ces menaces par l’intermédiaire d’une stratégie globale visant à pérenniser l’information et donc l’entreprise. Là est toute la raison d’être du modèle ou de la stratégie « Zero Trust » formalisé en 2009 par le cabinet d’analyste Forrester en réponse à des attaques malveillantes ciblées, venues de l’intérieur.

Rédigé par : Wilfried IME

Bassin Jurassien : l’entreprise XEFI et une cinquantaine de ses clients sur la touche après une attaque informatique

janvier 31, 2020février 21, 2020Master3C_Digital-Area-2020Leave a Comment

C’est le dimanche 19 janvier 2020 que les serveurs de XEFI, un prestataire informatique dolois, ont été infiltrés par un virus qui finira dissimulé dans un profil administrateur du logiciel de gestion de l’entreprise.

L’ONU victime d’une attaque de grande envergure

janvier 31, 2020février 21, 2020Master3C_Digital-Area-2020Leave a Comment

C’est durant l’été 2019, et par le biais du logiciel de Microsoft Sharepoint permettant entre autres la création de site web et le partage de données entre utilisateurs, que les attaquants ont eu accès à des serveurs de l’organisation présents à Vienne et à Genève. Si ce genre d’incident est de plus en plus courant, […]

Cyberattaque à l’hôpital : le CHU de Rouen en grande difficulté

janvier 31, 2020février 21, 2020Master3C_Digital-Area-2020Leave a Comment

Le 15 novembre 2019 restera longtemps gravé dans la mémoire des personnels du centre hospitalier universitaire de Rouen : le système d’information a été victime d’une cyberattaque d’une importance certaine.