Le Livre Blanc

Opérations de déstabilisation et d’influence

Le 8 avril 2015, à 21h48, les écrans retransmettant TV5 Monde cessent d’émettre . Cela fait maintenant environ 2 heures que la célèbre chaîne de...  

L’évolution du métier de RSSI : Interview d’Erwan Brouder (BSSI Conseil)

Dans le cadre du Cyberday, le Club Cyber de l’AEGE s’est entretenu avec Erwan Brouder, fondateur du cabinet BSSI, spécialiste en audit et en conseil...  

Les attaques par la supply chain

Le 8 décembre 2020, la société américaine FireEye a déclaré avoir été victime d’une attaque. Cette même société est connue pour aider à la gestion de...  

L’exfiltration de données stratégiques : violations de données et cyber-espionnage

L'exfiltration de données stratégiques représente un cyber risque majeur pour les années à venir. L'appréhension du phénomène et des enjeux qu'il...  

La démocratisation de la sécurité numérique, c’est pour quand ?

La cybersécurité a longtemps été érigée en discipline de niche, presque « élitiste » tant par les acteurs qui la fournissaient que par les rares...  

Le renseignement sur les cybermenaces ou Cyber Threat Intelligence, activité indispensable aux décideurs, dans une logique d’anticipation défensive et proactive.

Évolution exponentielle des cyberattaques Les chiffres varient d’une étude à l’autre mais celles-ci permettent de donner un ordre de grandeur au...  

La cyber-résilience : clé de voûte pour survivre dans un cyberespace toujours plus menaçant et évolutif

D’une défense passive, fondée sur un modèle de sécurité périmétrique et manquant d’anticipation et de réaction, les organisations doivent acquérir une logique dynamique, en adéquation avec l’évolution des menaces pour continuer à faire fonctionner leurs activités vitales même en cas d’attaque. En d’autres termes, elle doit devenir cyber-résiliente. Cette résilience permettra aux clients, aux actionnaires et à l’écosystème d’être davantage confiant et à l’entreprise de préserver une image favorable, au-delà même de sa survie.  

La souveraineté numérique : le fondement de la cybersécurité et de la cyberdéfense

Loin du protectionnisme dans lequel certains de ses défenseurs voudraient l’enfermer, la souveraineté numérique est le fait pour un Etat, une...  

Cyber Due Diligence, signe que la Cybersécurité doit devenir une compétence transverse pour les dirigeants

Parler de Cyber Due Diligence ou Due Diligence Cyber, c’est évoquer la question des audits permettant d’affiner la valorisation d’une entreprise dans un contexte où la Cybersécurité peut impacter son activité.  

Quand la cybersécurité devient un avantage compétitif. A la rencontre du Général Watin Augouard et de Gérard Péliks.

Nous devons construire une posture à la fois défensive et offensive qui témoigne de la crédibilité de notre cyberrésilience et de notre capacité à réagir, s’il le faut.
Cette posture résulte d’une combinaison d’actions qui sont toutes indispensables et contribuent à notre autodétermination numérique.  

SREP IT, les établissements financiers sont visés par le régulateur au mois de juillet 2020 sur la maitrise des risques cyber sécurité. Quels sont les thèmes abordés et comment faire ?

De plus les banques disposent souvent des technologies obsolètes encore maintenues et vulnérables à la cyber sécurité. Parfois les membres du Conseil d’administration n’ont pas l’expertise IT pour apprécier le risque cyber. L’humain reste le cœur de cette fragilité.  

Comment innover sans être freiné par la peur de contrôles CNIL ?

L’erreur commune extrêmement répandue c’est que le RGPD interdit l’exploitation de la Data. Ce n’est pas vrai, le RGPD ne permet pas d’interdire l’exploitation de la Data mais il cadre l’exploitation de la Data. Il n’y a aucun article dans le règlement qui dit ces propos.

En revanche, l’utilisation de la Data est cadrée, il y a des règles à respecter etc.. Le message à pousser c’est de dire qu’au contraire, il faut profiter de ce cadre-là pour mettre « d’équerre » les données qu’on a en interne et les exploiter.
 
1 2