Comment assurer la cybersécurité des établissements de santé ?

Comment assurer la cybersécurité des établissements de santé ? La transformation numérique dans le domaine de la santé a permis de révolutionner la manière dont les soins sont administrés et gérés. Cependant, cette numérisation accrue a également exposé les établissements de santé à des risques plus élevés. De fait, selon l’ANSSI, les hôpitaux représentaient 10…

Les collectivités françaises vulnérables face aux cybermenaces ?

Les collectivités françaises vulnérables face aux cybermenaces ? La cybersécurité est devenue l’affaire de tous : entreprises, associations, administrations, particuliers, et bien sûr collectivités. Pour dresser un constat actualisé du sujet, la plateforme Cybermalveillance.gouv.fr a commandé à OpinionWay une étude sur la maturité des collectivités françaises en matière de cybersécurité. Les résultats de cette étude, réalisée auprès…

Le spoofing ou l’usurpation d’identité, qu’est ce que c’est ?

Définition du spoofing Le spoofing consiste à déguiser une communication provenant d’une source inconnue en communication provenant d’une source connue et fiable. En clair, le spoofing est une attaque d’ingénierie sociale. Cela peut aller de la tentative d’agir comme un ami de confiance de la victime à l’imitation d’un site web ou d’une organisation officielle largement…

Comment arrêter les ransomwares en action

Il est absolument impératif de savoir se protéger des ransomwares (rançongiciels) avant qu’une attaque ne se produise. Pour rappel, les pertes cumulées estimées pour les entreprises françaises victimes en 2021 seraient de 2,5Mds€. Par ailleurs, les entreprises victimes de ransomware de janvier à décembre 2021 auraient perdu en moyenne 26,7% de leur chiffre d’affaires annuel,…

Faille de sécurité Log4shell

Les faits : Après la faille Microsoft début décembre, c’est la faille de sécurité Log4Shell qui fait parler. C’est la Bundesamt für Sicherheit in der Informationstechnik (BSI) (l’équivalent de l’ANSSI en Allemagne) qui a dévoilé son existence le 10 décembre 2021. Elle concerne la bibliothèque de journalisation Log4j développée par la fondation Apache. Une bibliothèque,…