We Are Cyber

Un escape game pour sensibiliser les citoyens de demain à la cybersécurité Des lycéens ont participé à un escape game pédagogique organisé par l'Agence caribéenne pour la cybersécurité (ACCYB) pour simuler la détection d'une cyberattaque fictive ciblant un aéroport. En seulement dix minutes, les participants de filières professionnelles ont été plongés dans un scénario interactif pour analyser des indices et neutraliser une menace informatique. Cette initiative vise à sensibiliser les jeunes aux enjeux de la cybersécurité de manière ludique, tout en soulignant les dangers liés aux données partagées en ligne. "Tout est connecté", rappelle Cédric Pradel, directeur de l'ACCYB, en insistant sur l’importance de protéger sa vie privée et de rester vigilant face aux cybermenaces. Créée en 2022, l'ACCYB regroupe plusieurs territoires ultramarins, dont Saint-Pierre-et-Miquelon, et mène des actions pour informer entreprises, collectivités et particuliers sur les risques numériques. Que pensez-vous de cette méthode d'apprentissage ? Source : https://lnkd.in/epDieU9D À celles et ceux qui nous lisent pour la première fois, nous sommes We Are Cyber, cabinet de conseil, pure-player en #cybersécurité, entreprise #engagée pour un monde numérique #responsable. Bienvenue et n'oubliez pas de nous suivre si vous voulez en savoir plus.

Qu'est ce que L'EDR et comment ça fonctionne ? EDR est l’acronyme de Endpoint Detection and Response. C'est un atout précieux pour le Threat Hunting mais à ne pas utiliser tout seul. La technicité et l’évolution rapide des techniques des pirates informatiques démontrent le besoin de recherche, d’analyse et de cartographie de ces stratégies d’attaques. Un outil autonome n’aura jamais la capacité de détecter 100% des menaces potentielles. S’il n’a jamais cartographié préalablement une stratégie similaire, la menace ne sera pas détectée. En collectant des données contextualisées, l’EDR permet d’apporter des informations précieuses aux équipes d’analystes. Source : Sekoia À celles et ceux qui nous lisent pour la première fois, nous sommes We Are Cyber, cabinet de conseil, pure-player en #cybersécurité, entreprise #engagée pour un monde numérique #responsable. Bienvenue et n'oubliez pas de nous suivre si vous voulez en savoir plus.

Le rapport State of Human Risk de Mimecast dévoile les défis croissants liés à la cybersécurité, en s’appuyant sur une enquête menée auprès de 1 100 décideurs IT et sécurité dans le monde. Les principales tendances du rapport : L’IA, entre opportunité et menace : - 95 % des entreprises utilisent l’IA pour lutter contre les cyberattaques - Seules 5 % des entreprises françaises mettent régulièrement à jour leurs politiques de sécurité face à l’IA Les menaces internes sont en forte augmentation : - 57 % des entreprises françaises ont constaté une hausse des fuites de données dues à des erreurs humaines. - Une violation de données interne coûte en moyenne 19,76 millions de dollars en France. Des budgets en hausse, mais pas encore à la hauteur des attentes : - 85 % des entreprises ont augmenté leur budget cybersécurité - Pourtant, 57 % estiment avoir besoin de financements supplémentaires pour renforcer la protection des emails et des outils collaboratifs. L’erreur humaine reste un facteur critique : - Même avec des formations régulières, 31 % des responsables français redoutent toujours les erreurs dans la gestion des menaces par email Les outils collaboratifs sont des portes d’entrées pour les cyberattaques : -56 % des entreprises françaises constatent une augmentation des risques liés à ces plateformes Pour renforcer la sécurité des entreprises, Mimecast recommande une approche globale de gestion des risques humains en alliant technologies avancées et sensibilisation des employés. Pour lire la totalité de l'enquete : https://lnkd.in/e94AzCqk À celles et ceux qui nous lisent pour la première fois, nous sommes We Are Cyber, cabinet de conseil, pure-player en #cybersécurité, entreprise #engagée pour un monde numérique #responsable. Bienvenue et n'oubliez pas de nous suivre si vous voulez en savoir plus.

Pourquoi l'introduction d'une "porte dérobée" dans les messageries pose de très graves problèmes? Guillaume Poupard , ex-grand patron de l'ANSSI - Agence nationale de la sécurité des systèmes d'information, nous donne une bonne analyse. Bonne Lecture

Les outils open source sont essentiels pour la cybersécurité, que ce soit pour les tests d’intrusion et la détection des menaces, ils offrent transparence, flexibilité et un soutien communautaire. En voici quelques-uns.

Mars 2025 : Microsoft corrige 67 failles, dont 6 zero-day Microsoft a publié une mise à jour de sécurité, corrigeant 67 vulnérabilités, dont six failles zero-day et six failles critiques. Les vulnérabilités exploitées concernent principalement les systèmes de fichiers NTFS et FAT de Windows, permettant l'exécution de code malveillant via des images VHD corrompues. Certaines vulnérabilités critiques touchent Office et Windows DNS, bien qu'elles ne soient pas encore activement exploitées. Les experts en cybersécurité soulignent l'importance de cette mise à jour, car les attaques en cours rendent ces correctifs prioritaires pour les entreprises et les utilisateurs. L'impact de ces vulnérabilités pourrait être grave si elles sont combinées avec des attaques d’élévation de privilèges. Source : https://lnkd.in/esaPU3vZ À celles et ceux qui nous lisent pour la première fois, nous sommes We Are Cyber, cabinet de conseil, pure-player en #cybersécurité, entreprise #engagée pour un monde numérique #responsable. Bienvenue et n'oubliez pas de nous suivre si vous voulez en savoir plus.

Encore un partage instructif de Laurent M.. Merci beaucoup pour tes publications qui sont toujours de qualité.

Swisscom : «Nous essuyons plus de 200 millions de cyberattaques par mois» Swisscom fait face à une explosion des cyberattaques, avec plus de 200 millions d’attaques mensuelles, nous révèle son directeur général Christoph Aeschlimann dans la «NZZ am Sonntag». Pour y répondre, l’entreprise renforce sa cybersécurité en mobilisant plus de 300 spécialistes et en collaborant avec la Confédération, l'armée et le service de renseignement. Pour lire la suite de l'article : https://lnkd.in/e8vquQAS À celles et ceux qui nous lisent pour la première fois, nous sommes We Are Cyber, cabinet de conseil, pure-player en #cybersécurité, entreprise #engagée pour un monde numérique #responsable. Bienvenue et n'oubliez pas de nous suivre si vous voulez en savoir plus.

Thales ouvre un nouveau centre dédié à la cybersécurité à Rennes Cette ouverture s'inscrit dans une dynamique de souveraineté numérique et de sécurisation des infrastructures critiques, une priorité affirmée dans la Loi de Programmation Militaire. En se positionnant à Rennes, aux côtés d’acteurs publics et privés stratégiques, Thales renforce le dispositif national de cyberdéfense, capitalisant sur l’écosystème breton, reconnu pour son expertise en cybersécurité. L’inauguration de ce centre arrive à point nommer, face aux tensions internationales actuelles, renforcer les capacités cyber de la France est une nécessité absolue pour garantir la sécurité nationale. Source : https://lnkd.in/eBBrgHKM À celles et ceux qui nous lisent pour la première fois, nous sommes We Are Cyber, cabinet de conseil, pure-player en #cybersécurité, entreprise #engagée pour un monde numérique #responsable. Bienvenue et n'oubliez pas de nous suivre si vous voulez en savoir plus.

Kaspersky a publié un rapport alarmant sur les infostealers, des logiciels malveillants spécialisés dans le vol d’informations. Entre 2023 et 2024, près de 26 millions d’appareils ont été infectés, dont 9 millions en 2023. Le rapport met en évidence l’efficacité croissante des infostealers, qui évoluent rapidement et ciblent aussi bien les particuliers que les entreprises. L’augmentation rapide de Risepro et Stealc illustre cette dynamique inquiétante. Parmi les infostealers les plus répandus en 2024, Redline est responsable de 34 % des infections, suivi de Risepro (23 %) et Stealc (13 %). Avec 2 % des cartes compromises, la France est concernée, mais dans une proportion relativement modérée. Cela souligne que les cybercriminels ne se limitent pas à une seule région et que toutes les économies connectées sont vulnérables. La revente des données sur le Dark Web alimente une économie souterraine florissante, où les informations bancaires et identitaires sont monnayées. La durée d’exploitation des données volées (pouvant durer plusieurs années) complique davantage la lutte contre ce phénomène. Bien que des solutions existent (authentification à deux facteurs, surveillance bancaire, vigilance face au phishing), elles ne sont pas encore systématiquement adoptées par le grand public ni par toutes les entreprises. L’acculturation à la cybersécurité reste donc un défi majeur. Pour lire l'article complet : https://lnkd.in/emDAuZHA À celles et ceux qui nous lisent pour la première fois, nous sommes We Are Cyber, cabinet de conseil, pure-player en #cybersécurité, entreprise #engagée pour un monde numérique #responsable. Bienvenue et n'oubliez pas de nous suivre si vous voulez en savoir plus.