RiskInsight

Le blog cybersécurité des consultants Wavestone

Categorie: Eclairage

Décryptage de la norme IEC 62351 : Quelles mesures de cybersécurité adaptées pour les réseaux électriques ?

Décryptage de la norme IEC 62351 : Quelles mesures de cybersécurité adaptées pour les réseaux électriques ?

L’IEC 62351 est une norme internationale de cybersécurité pour les systèmes de communication et de contrôle des réseaux électriques intelligents (Smart Grid). Elle a pour ambition d’aider les gestionnaires de réseaux à se prémunir contre les menaces pesant sur ce…

L’AI Act : les clés pour comprendre la première législation mondiale sur l’intelligence artificielle

L’AI Act : les clés pour comprendre la première législation mondiale sur l’intelligence artificielle

Le 13 mars 2024, le Parlement a adopté définitivement la version finale du Règlement Européen Artificial Intelligence Act, aussi dit « AI Act »[1]. Près de trois ans après la publication de la première version du texte, les vingt-sept pays de l’Union…

L’intelligence artificielle, une révolution pour l’IAM ?

L’intelligence artificielle, une révolution pour l’IAM ?

Les récentes avancées en matière d’intelligence artificielle (IA) promettent une révolution dans tous les aspects de notre vie, tant professionnelle que personnelle. Cette transformation touche chaque métier au sein de nos entreprises, suscitant des interrogations sur l'impact de l'IA dans…

Pourquoi le SBOM est considéré comme un allié indispensable de la sécurité de vos produits ?

Pourquoi le SBOM est considéré comme un allié indispensable de la sécurité de vos produits ?

Depuis son apparition initiale en 2014, et suite à son officialisation en 2021 sous l'égide de l'administration du président Biden, le concept de SBOM (Software Bill of Materials) ne cesse de captiver l'attention au sein de la communauté cyber. RSSI,…

Bug Bounty: Observations et benchmark sur les secteurs bancaire et public 2024

Bug Bounty: Observations et benchmark sur les secteurs bancaire et public 2024

À propos de l'étude : Cette étude est basée sur des données publiques disponibles jusqu'au troisième trimestre 2023 et vise à décrire les différentes initiatives actives de Divulgation des Vulnérabilités au sein des 100 plus grandes banques et des pays…

Deceptive Security : la solution pour une détection efficace dans le Cloud ? – Exemple d’application de la Deceptive dans le Cloud AWS 

Deceptive Security : la solution pour une détection efficace dans le Cloud ? – Exemple d’application de la Deceptive dans le Cloud AWS 

Aujourd'hui, les cyber-attaques font partie de notre quotidien et deviennent de plus en plus nombreuses et sophistiquées.  Par ailleurs, nous évoluons vers des Systèmes d’Information construits sur une diversité d’environnements de plus en plus vaste, notamment grâce au Cloud, maintenant…

Microsoft Defender for Cloud Apps, ou comment sécuriser l’utilisation des applications cloud 

Microsoft Defender for Cloud Apps, ou comment sécuriser l’utilisation des applications cloud 

La migration des données et des espaces collaboratifs sur le cloud a donné naissance à de nouveaux canaux de fuite de données et a notablement étendu la surface d’attaque pour les entreprises. Par ailleurs, l’utilisation en hausse des applications cloud…

Deceptive Security : la solution pour une détection efficace dans le Cloud ? – Stratégie de leurrage

Deceptive Security : la solution pour une détection efficace dans le Cloud ? – Stratégie de leurrage

Aujourd'hui, les cyber-attaques font partie de notre quotidien et deviennent de plus en plus nombreuses et sophistiquées.  Par ailleurs, nous évoluons vers des Systèmes d’Information construits sur une diversité d’environnements de plus en plus vaste, notamment grâce au Cloud, maintenant…

Back to top