21 sept. 17 Cybersécurité
Début juillet, le virus Nyetya a bien failli mettre en péril l’économie Ukrainienne. Son mode de fonctionnement était classique -chiffrement des machines puis demande de rançon-, son mode de propagation initiale l’était moins : le malware avait été distribué avec une mise à jour d’un logiciel de comptabilité. Plutôt que d’infecter les machines, les pirates […]
Lire la suite31 juil. 17 Cybersécurité
La virtualisation est incontournable en informatique. De plus en plus d’applications critiques sont virtualisées, et il est important de s’assurer que la couche de virtualisation est bien robuste vis à vis des attaques de l’invité vers l’hôte, ou inter-invités. CrashOS a été développé dans le but de simplifier la recherche de vulnérabilités système dans les […]
Lire la suite03 juil. 17 Cybersécurité
Un nouveau ransomware est en train de défrayer la chronique, un mois à peine après Wannacry. Ce ransomware chiffre vos fichiers ou le disque dur de votre ordinateur, le rendant ainsi inutilisable, vous faisant prendre le risque de perdre des données, mais aussi de bloquer le fonctionnement de votre entreprise. Le point sur cette nouvelle […]
Lire la suite23 juin. 17 Cybersécurité
Le saviez-vous ? 247 milliards d’emails sont envoyés chaque jour à travers le monde. 207 milliards d’entre eux sont des spams ! Nous passons en moyenne 1/3 de notre temps de travail quotidien sur nos logiciels de messagerie. Les outils de messagerie Pour envoyer et recevoir des emails, les 3 outils les plus courants sont […]
Lire la suite19 mai. 17 Cybersécurité
Le ransomware Wannacry s’est répandu en quelques semaines comme une trainée de poudre. Les infos et solutions de nos experts pour s’en protéger : Contexte La propagation de ce ransomware s’appuie sur l’exploitation de la faille Windows MS17-010 publiée en mars 2017 : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Référence CVE-2017-0144, Microsoft MS17-010 Versions affectées: De Windows XP à […]
Lire la suite13 avr. 17 Cybersécurité
Le très attendu classement OWASP 2017 est enfin arrivé ! Certilience vous propose sa version française des recommandations de sécurisation Web.
Lire la suite07 avr. 17 Cybersécurité
Le jeu de rôle au service de la sensibilisation des utilisateurs d’internet et de l’apprentissage des principes de base de la sécurité informatique. La plupart des gens ne sentent pas concernés par la sécurité informatique. Ils estiment que ça prend trop de temps et qu’ils ne seront pas attaqués car ils n’ont rien d’intéressant qui […]
Lire la suite04 avr. 17 Cybersécurité
Une vulnérabilité dans le webmail Zimbra, découverte par notre auditeur Sammy Forgit, vient d’être corrigée et crédité à Certilience. Titre : [CVE-2017-7288} Vulnérabilité XSS permanente sur Zimbra Risque : atteinte à la confidentialité des données injection de code indirecte à distance Systèmes affectés : Zimbra inférieur à ZCS 8.7.1 Description : Un attaquant peut provoquer […]
Lire la suite24 jan. 17 Cybersécurité
Avec l’augmentation de l’utilisation des données et supports numériques, les entreprises doivent faire face à un risque de plus en plus important : le piratage informatique. Les pertes peuvent être considérables, tant financières qu’au niveau de la notoriété de l’entreprise, et peuvent compromettre sa pérennité. La solution : faire vérifier la solidité de son […]
Lire la suite14 sept. 15 Cybersécurité
Facteur de développement désormais incontournable pour de nombreuses entreprises, la conquête du web doit s’inscrire dans une démarche bien cadrée. Les conseils de Certilience et les témoignages de nos partenaires experts pour sécuriser son site et faire d’Internet un levier économique. Qu’il s’agisse de la réalisation d’un site marchand ou d’un site vitrine, transposer une […]
Lire la suite15 juin. 15 Cybersécurité
Les données informatiques figurent au cœur de nombreuses activités professionnelles. Le nombre d’attaques grandissant nécessite d’identifier les risques inhérents à l’exploitation de ces données. Pour protéger ses données et améliorer la sécurité du système d’information : commencer par identifier les types de risques qui menacent leur intégrité pour adopter les bons réflexes préventifs. Différents types […]
Lire la suite30 mar. 15 Cybersécurité
En 2012, des experts du Web et de la communication créent « Reputation VIP », une agence spécialisée dans l’E-Reputation. Par une solution unique et innovante, Reputation VIP propose la maîtrise de son E-réputation ! PRÉSENTATION DE LA FORTERESSE DIGITALE™ Contexte : Google est devenu en quelques années l’outil le plus utilisé par […]
Lire la suite04 mar. 15 Cybersécurité
Deux types d’attaques qui émergent en 2015 ! Entre défacement et dénis de service, les sites web professionnels font l’objet d’une recrudescence d’attaques depuis le début de l’année. Résultat : les entreprises visées souffrent de répercussions multiples sur leur activité. Nos explications, conseils et solutions pour protéger l’entreprise de manière efficace. Le phénomène dit […]
Lire la suite05 fév. 15 Cybersécurité
Nous assistons depuis quelques jours à une recrudescence des attaques de type CryptoLocker. Mes données chiffrées, mon activité perturbée ! Pour rappel, le CryptoLocker est un logiciel malveillant dit « rançongiciel » (ransomware) qui se propage par courrier électronique. Souvent par un mail de phishing, l’utilisateur lance ce logiciel qui très rapidement chiffre l’intégralité de ses […]
Lire la suite02 fév. 15 Cybersécurité
90% des cyber-attaques ciblent des sites Internet ! Il est donc indispensable de les défendre grâce à une barrière protectrice : le pare-feu applicatif, souvent appelé WAF. DenyAll est le leader Européen de la sécurité des applications web. Le changement de nos pratiques engendre une évolution de notre protection ! Site institutionnel, site vitrine, site […]
Lire la suite16 déc. 14 Cybersécurité
Risques Informatiques En cas d’attaque informatique, ayez les bons réflexes ! L’intensification du piratage et de la cybercriminalité et la multiplication des programmes malveillants met en péril toute l’activité de l’entreprise et peut avoir de lourdes conséquences : défiguration du site, perte de confiance des clients, avantage pris par un concurrent, perte d’exploitation suite à […]
Lire la suite01 déc. 14 Cybersécurité
QUI, COMMENT, QUAND ET D’OÙ ACCÈDE-T-ON A VOTRE SYSTÈME INFORMATIQUE ! Votre organisation doit faire face à des besoins impératifs en termes de sécurité des accès aux données et aux applications informatiques, d’adaptation aux réglementations, de protection contre les fraudes internes ou externes… Les solutions non intrusives de gestions des identités et des accès ! […]
Lire la suite04 nov. 14 Cybersécurité
Tous les avantages de CENTREON dans un produit unique : optimisez l’usage de vos ressources ! Cette version packagée de la suite logicielle est en effet spécifiquement conçue pour aider les organisations à optimiser leurs performances informatiques et à gérer leurs applications en surveillant de manière automatique les différents systèmes et composants de l’infrastructure. Mesurez […]
Lire la suite01 oct. 14 Cybersécurité
Les entreprises doivent détenir un historique des évènements de leur système d’information. Par cette obligation, elles mettent en place des solutions qui leur permettent d’archiver ces journaux. Mais, avec l’augmentation du nombre de matériels et des évènements à gérer, il devient difficile d’exploiter ces logs. Pour cette raison, des solutions d’analyse et de corrélation des […]
Lire la suite16 sept. 14 Cybersécurité
Un système informatique sain pour protéger l’état de santé de votre activité, c’est ce que vous garantit le monitoring ! Matériel, logiciels, serveurs, accès Internet… En assurant la fiabilité de chaque composant du système, un logiciel de monitoring permet de définir l’état de santé d’un système d’information. Objectif : optimiser les performances de l’entreprise et […]
Lire la suite
