Guide Cybersécurité 4^e édition 2020-2021

A l’heure où nous sommes sous presse, la pandémie du Coronavirus a dépassé le million de décès. Ironie de l’histoire,…

    Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)   Les récents événements…

  Jean-Claude LAROCHE, Vice-président du Cigref, Directeur des Systèmes d’Information d'ENEDIS   Le contexte actuel de multiplication des cyberattaques en…

  Alain Bouillé, Délégué Général du CESIN   La crise sanitaire que nous vivons a largement rebattu les cartes du…

Jean-Marc Grémy, Président du CLUSIF   Avec l’essor du télétravail, la cybersécurité se trouve placée au cœur des enjeux de…

  Jean-Noël de GALZAIN, Président d’HEXATRUST   La pandémie de COVID-19 a plongé nos sociétés mondialisées dans une crise sanitaire…

Patrick Blum, Vice-Président Métiers, AFCDP   Dans l’arrêt du 16 juillet 2020, la CJUE a décidé d’invalider la décision de la…

À ne pas confondre avec l'audit, le test d'intrusion est une prestation pointue, ponctuelle et complexe, qui donnera d'excellents résultats...…

La recherche automatisée des vulnérabilités permet des analyses plus fréquentes qu'un test d'intrusion.   L'analyse automatique de vulnérabilités a pour…

La surveillance continue collecte les informations de sécurité et les compare à un référentiel afin d'en détecter les écarts en…

L'analyse forensique fournit des preuves à la justice et aide à mieux comprendre les incidents.   A l'image d'une scène…

Un Security Operations Center est le centre névralgique de la sécurité : il centralise, analyse et répond 24h/24, sept jours…

Alimenté par l'ensemble des événements du SI, le SIEM voit, analyse et identifie les attaques. Mais il vaut peut-être mieux…

Meilleure visibilité et aide à la prise de décision : les tableaux de bord de sécurité sont un outil indispensable…

D’abord considérées comme incompatibles, sécurité et DevOps se rapprochent. Mais cela exige de nouvelles pratiques.   L’approche DevOps consiste à…

La Threat Intelligence promet une veille et une analyse des menaces émergentes afin d’aider les entreprises à mieux anticiper.  …

L'audit d'architecture s'intéresse au SI dans son ensemble et cherche à valider la pertinence des choix technologiques et le respect…

Avec 90 % des attaques ciblant la couche applicative, la protection des applications doit être une priorité. En particulier sur…

Et si l’on cherchait à protéger aussi la donnée elle-même, plutôt que seulement les systèmes qui la traitent ?  …

Les terminaux mobiles sont encore une catégorie à part, mais pour combien de temps encore ? La tendance est à…

Le bon vieil antivirus a évolué : La génération EDR (Endpoint Detection and Response) et maintenant les solutions XDR vont…

La généralisation du Cloud Computing dans les entreprises fait voler en éclat la notion d’identité telle qu’on la connaissait. Celle-ci…

L’humain, maillon faible du Système d’Information ? Pas si l’on décide de le former et de l’éduquer aux bonnes pratiques de…

Dans un contexte où les cyber-attaques contre les entreprises ne cessent de s’accroitre, la notion d'assurance cyber semble une évidence.…

L’AFCDP, créée dès 2004, regroupe plus de 4400 professionnels de la conformité à la Loi Informatique & Libertés et au…

Service du Premier ministre rattaché au secrétariat général de la défense et de la sécurité nationale (SGDSN), l’Agence nationale de…

Le Club des Experts de la Sécurité de l'Information et du Numérique est une association regroupant des professionnels de la…

Le Cigref est une association représentative des plus grandes entreprises et administrations publiques françaises, exclusivement utilisatrices de solutions et services…

Créé en 1992, mais déjà association de fait depuis 1982, le Clusif est l'une des plus anciennes associations françaises consacrées…

La Commission Nationale de l'Informatique et des Libertés est l'autorité nationale en charge de la protection des données personnelles. Elle…

Créé en 2011, le CyberCercle est un cercle de réflexion, de rencontres et d’échanges placé sous la dynamique des élus,…

HEXATRUST est le groupement d’entreprises innovantes des acteurs du cloud computing et de la cybersécurité.   Les sociétés membres HEXATRUST…

Le label France Cybersecurity a été créé en 2015 dans le cadre du programme de la Nouvelle France Industrielle.  …

Syntec Numérique est le syndicat professionnel des Entreprises de Services du Numérique (ESN), des éditeurs de logiciels et des sociétés…