En matière de sécurité, savoir que vous avez un problème ne représente que la moitié de la bataille, voire même. Trouver comment résoudre le problème efficacement est ce qui compte vraiment. Et pour ce faire, vous devez déterminer la cause première du problème. S’agit-il d’un problème humain, comme le manque […]
La plupart des grandes entreprises disposent d’une équipe de sécurité. Mais à quoi ressemble exactement cette équipe de sécurité ? Comment est-il structuré ? De qui ses membres rendent-ils compte ? Et est-il optimisé à chacun de ces égards pour maximiser la posture de sécurité de l’organisation ? Telles étaient parmi […]
Comme le dit Rodgers : « Ce qui vous a amené ici ne vous y mènera pas. Vous savez configurer un pare-feu, mais vous devez désormais communiquer avec les dirigeants. Il faut connaître le métier et être capable de parler de sa technologie, de sa sécurité, de la solution à […]
La question du cryptage Il existe un autre aspect de la loi dans lequel certains experts voient une faiblesse. L’art. 9 traite du « Renforcement des mesures de sécurité des données grâce au cryptage » et crée le Centre programme national de cryptographie à l’ACN. Le texte précise que l’ACN […]
Pour de nombreuses parties prenantes, les logiciels open source ont de nombreux avantages. Les développeurs ont tendance à apprécier la possibilité d’accélérer le développement d’applications en empruntant du code open source. Les directeurs financiers apprécient le fait que l’open source soit souvent gratuit ou peu coûteux. Les équipes informatiques bénéficient […]
L’utilisation de l’IA en 2024 évolue rapidement dans les entreprises, transformant et impactant les employés et la façon dont les affaires se déroulent dans tous les secteurs. Les CTO et RSSI d’entreprise comprennent la nécessité d’intégrer les technologies d’IA pour rationaliser les opérations, accélérer la prise de décision et augmenter […]
En mai 2021, lorsque Colonial Pipeline a été ciblé par des pirates informatiques du côté obscur, le PDG Joseph Blount a pris la décision très controversée de payer une rançon de 4,4 millions de dollars. L’attaque a mis en danger les infrastructures critiques des États-Unis et a donné lieu à […]
Les DSI et RSSI opèrent dans des environnements stressants, ce qui peut parfois mettre à rude épreuve leurs relations et les empêcher d’obtenir des résultats positifs. Ayant été moi-même à la fois CIO et RSSI, j’ai une expérience directe de cette question des deux côtés. En particulier pour les RSSI, […]
Les organisations d’aujourd’hui sont confrontées à des défis provenant de multiples directions, notamment les menaces pesant sur l’entreprise du fait de cyberattaques parrainées par l’État, les troubles géopolitiques, l’inflation et le manque de compétences en matière de sécurité. Pour que les RSSI réussissent dans ce paysage de sécurité sans précédent, […]
S’il y a un seul thème qui circule actuellement parmi les responsables de la sécurité de l’information (RSSI), c’est bien la question de savoir comment impliquer les parties prenantes avec des protocoles de formation en cybersécurité plus solides. Il y a des points clés débattus sur les raisons pour lesquelles […]
