Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 06 mars 2025

> Sécurité
Le LLMjacking : quand les cyberattaques utilisent illicitement des comptes LLM

Le LLMjacking : quand les cyberattaques utilisent illicitement des comptes LLM

L'équipe de recherche sur les cybermenaces de Sysdig a identifié il y a quelques mois une attaque dite de LLMjacking. Cette attaque vise à l'utilisation illicite d'un compte LLM après avoir compromis les informations d’identification de son propriétaire.

Lire l'article
Les identités des développeurs doivent être prises en compte !

Les identités des développeurs doivent être prises en compte !

Vecteurs de cyberattaques, développeurs, sécurité Cloud, Zero privilège permanent ou encore IA & gestion des identités, autant de sujets abordés avec Charles Chu, General Manager, Cloud Security chez CyberArk. Questions – Réponses.

Lire l'article
Patch Tuesday Septembre 2024

Patch Tuesday Septembre 2024

Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?

Lire l'article
Profils & Rémunérations des responsables cybersécurité

Profils & Rémunérations des responsables cybersécurité

Les Responsables de la Sécurité des Systèmes d’Informations (RSSI) voient leur rôle évoluer au sein d’un contexte de cybermenaces en augmentation. Retour sur les défis, les responsabilités et les rémunérations avec la toute dernière enquête du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN).

Lire l'article
NIS 2 : Renforcer la sécurité des chaînes d’approvisionnement pour une Europe plus cyber-résiliente

NIS 2 : Renforcer la sécurité des chaînes d’approvisionnement pour une Europe plus cyber-résiliente

Face à l'évolution constante du paysage des cybermenaces, les attaques par la chaîne d'approvisionnement sont devenues un vecteur d'infection privilégié pour les cybercriminels. Elles constituent un point d'entrée majeur dans les réseaux et systèmes informatiques, d'où la nécessité de renforcer la sécurité des chaînes d'approvisionnement. Les États membres de l'UE ont jusqu'au 21 décembre 2023 pour transposer la directive NIS 2 en droit national. En France, le délai est fixé au 21 décembre 2024. À l'approche de la date limite de conformité à la NIS2, les entreprises doivent entreprendre plusieurs étapes proactives pour se conformer aux nouvelles normes.

Lire l'article
Les entreprises, victimes des coûts cachés des attaques de ransomwares

Les entreprises, victimes des coûts cachés des attaques de ransomwares

Il est beaucoup question d’attaques de ransomwares dans l’actualité ces dernières années. Toutes les entreprises savent désormais qu’une attaque bien menée peut causer (et cause effectivement souvent) des dégâts importants sur le plan financier.

Lire l'article
Red Sift : une proposition clé pour sécuriser le patrimoine numérique

Red Sift : une proposition clé pour sécuriser le patrimoine numérique

Red Sift, spécialiste britannique de la protection des domaines internet et actifs digitaux, accélère son développement en Europe et s’implante en France. Outre l’accompagnement des entreprises, son approche innovante et automatisée de la défense des domaines et des assets digitaux séduit. Entretien avec Pierrik Chaignaud, Country Manager France.

Lire l'article
Résilience face aux cyberattaques : les leçons d’une expérience

Résilience face aux cyberattaques : les leçons d’une expérience

En cette ère où les défis de sécurité sont devenus monnaie courante pour les entreprises, il est impératif de mettre en place une culture de la sécurité robuste. Les récents mois de l'année 2023 ont été témoins d'une série d'incidents de sécurité, touchant des entreprises de toutes tailles dont la nôtre.

Lire l'article
JO Paris 2024 : Top 10 des recommandations pour se protéger des cybercriminels

JO Paris 2024 : Top 10 des recommandations pour se protéger des cybercriminels

Les Jeux de Londres en 2012 ont été la cible de 212 millions d’attaques, les JO de Tokyo en 2020 de 4,4 milliards, qu’en est-il de la menace pour les JO de Paris 2024 ?

Lire l'article
Risques de cyberattaques et compromissions des institutions financières

Risques de cyberattaques et compromissions des institutions financières

Pratiques pour évaluer les risques liés aux fournisseurs, tendances émergentes des cyber menaces, vulnérabilités des infrastructures IT, renforcement de la résilience, régulations à prendre en compte, autant de sujets que le secteur financier doit appréhender avec force. Entretien avec Dirk Schrader, VP of Security Research et Field CISO EMEA chez Netwrix.

Lire l'article
CyberArk sécurise les identités humaines et machines avec CORA AI

CyberArk sécurise les identités humaines et machines avec CORA AI

A l’heure où la sécurité centrée sur l’identité n’a jamais été aussi cruciale, revenons sur l’actualité riche de CyberArk : Threat Landscape Report 2024, lancement de la nouvelle technologie CORA AI mais aussi acquisition de Venafi. Occasion de faire le point sur les dernières annonces du leader mondial de la sécurité des identités avec Jean-Christophe Vitu, VP Solution Engineers, EMEA chez CyberArk.

Lire l'article
Microsoft Patch Tuesday Juillet 2024

Microsoft Patch Tuesday Juillet 2024

Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?

Lire l'article
IA et ransomwares : au-delà de l’engouement médiatique

IA et ransomwares : au-delà de l’engouement médiatique

L’intelligence artificielle (IA) est peut-être le plus grand paradoxe de l’année 2024. Si le sujet peut sembler éculé, il domine encore incontestablement les conversations, et continuera dans cette lignée dans les mois à venir. Une chose est sûre : l’IA bouleverse la plupart des secteurs liés au numérique et la cybercriminalité ne fait pas exception à la règle.

Lire l'article
Renforcer son niveau de maturité en cyber-résilience

Renforcer son niveau de maturité en cyber-résilience

Quels sont les axes à valoriser ou développer pour atteindre un haut niveau de cyber résilience ?

Lire l'article
Les RSSI sont de plus en plus à l’aise avec le risque

Les RSSI sont de plus en plus à l’aise avec le risque

Si le RSSI est désormais un membre stratégique de l’équipe exécutive, plus de la moitié révèle une augmentation de leur appétence aux cyber-risques.

Lire l'article
La menace cyber pèse sur les collectivités territoriales

La menace cyber pèse sur les collectivités territoriales

Entre les élections législatives et les JO de de Paris 2024, les collectivités territoriales sont confrontées à une menace cyber accrue.

Lire l'article
Microsoft Patch Tuesday Juin 2024

Microsoft Patch Tuesday Juin 2024

Microsoft vient de publier son dernier patch Tuesday. Que retenir en quelques points clés ?

Lire l'article
NIS 2 : entre confiance et manque de compréhension

NIS 2 : entre confiance et manque de compréhension

Les infrastructures essentielles doivent agir rapidement pour pallier les risques de non-conformité à la directive NIS 2.

Lire l'article
Cyber Show Paris 2024 : innovation et enjeux cyber au cœur des échanges

Cyber Show Paris 2024 : innovation et enjeux cyber au cœur des échanges

Mission réussie pour l’édition N° 1 du Cyber Show Paris 2024 : 120 exposants, 200 intervenants, 2500 participants, sans oublier les trophées de l’innovation. Cet évènement cyber français dédié à la démonstration des technologies de cybersécurité pour les grands comptes, PME-ETI et collectivités prend son envol !

Lire l'article
Les e-mails de phishing liés aux RH et à l’IT dominent les cyberattaques

Les e-mails de phishing liés aux RH et à l’IT dominent les cyberattaques

Les sujets d'e-mails liés aux ressources humaines et à l'informatique représentent plus de 42 % et 30 % des principaux sujets d'e-mails de phishing

Lire l'article

Les plus consultés sur iTPro.fr

Sur le même sujet

Maintenez votre sécurité dans le temps

Maintenez votre sécurité dans le temps
Les 6 recommandations pour les RSSI

Les 6 recommandations pour les RSSI
Vol de propriété intellectuelle: détecter les copies de répertoires

Vol de propriété intellectuelle: détecter les copies de répertoires
Cybersécurité : Techniques de cartographie Active Directory avec BloodHound

Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Cybercriminalité : des attaques de plus en plus sophistiquées

Cybercriminalité : des attaques de plus en plus sophistiquées

A lire aussi sur le site

Construire son Agent avec Copilot Studio !

On entend beaucoup parler d’Agent ! Vous voulez en savoir plus ? Vidéo explicative à découvrir avec Philippe Paiola.
Revue Smart DSI

La Revue du Décideur IT