Entra ID (anciennement Azure AD) est une solution de gestion des identités et des accès. Celle-ci permet d’administrer le cycle de vie des différentes identités, allant d’utilisateurs à des appareils en passant par des applications. Contrairement à Microsoft Active Directory,…
Face à des menaces cyber de plus en plus nombreuses et sophistiquées, l’industrie se retrouve fortement impactée et on constate que ce secteur est devenu le 2nd secteur le plus touché par les ransomwares en 2024. Les systèmes d’information industriels,…
Un nouveau guide dans un contexte de montée en puissance de la cybersécurité industrielle Dans un contexte où les menaces cyber deviennent plus ciblées, sophistiquées et persistantes, notamment à l’encontre des systèmes industriels et des infrastructures critiques, l’ANSSI renforce son…
La certification Hébergeur de Données de Santé (HDS) est un dispositif réglementaire français qui encadre l'hébergement des données de santé à caractère personnel. Instaurée par le décret n°2018-137 du 26 février 2018, elle est obligatoire pour tout acteur hébergeant des…
L’IA va-t-elle aussi révolutionner la cybersécurité ? Aujourd’hui tout porte à le croire ! Après une décennie d’investissement massif dans la cybersécurité, nous rentrons dans une période de consolidation. L’optimisation devient le maître-mot : automatiser les tâches répétitives, rationaliser les ressources, détecter…
Cet article est une republication initialement publiée sur le site wavestone.com le 26 janvier 2023. Sensibiliser à la cybersécurité pour intégrer des comportements sûrs dans le quotidien Pour que vos collaborateurs adoptent les bonnes pratiques en matière de…
Au cours des dernières années, de nombreuses entreprises ont adopté un outillage DevSecOps afin de sécuriser leurs applications tout au long des cycles de développement. Ces outils incluent des SAST, DAST, SCA, ainsi que des scanners pour les conteneurs, l'Infrastructure-as-Code…
D'après le rapport Verizon 2024, le facteur humain est à l'origine de 68% des compromissions de données. Conscients de cette vulnérabilité, 90% des cyberattaques exploitent l'erreur humaine, avec le phishing comme vecteur d’attaque majeur. Dans ce contexte, il devient essentiel…
Dans le premier article de cette série, nous avons étudié les fondements de l’Enterprise Access Model (EAM) de Microsoft, en nous concentrant sur la définition de la portée du Control Plane pour protéger l'administration du cloud. Face à l'évolution de…
Cet article est le premier d’une série de deux, traitant de l’implémentation de l’Enterprise Access Model un modèle d’administration propose par Microsoft pour sécuriser l’administration des environnements Cloud. Aujourd’hui, la plupart des entreprises utilisent le Cloud public pour héberger de…
