carte blanche Opinion | Jan De Bondt carte blanche Opinion | Jan De Bondt Votre organisation est-elle sensible à la corruption? En cette ère du numérique, la cybersécurité est absolument nécessaire. Toutefois, les investissements dans les solutions technologiques ne suffisent pas. Nous devons accorder davantage d’attention à l’aspect humain, généralement le maillon le plus faible de la cybersécurité. Il y a surtout un besoin croissant de tests d’intégrité personnelle.
Sécurité Sécurité Passwerk fournira désormais aussi des services de cybersécurité Passwerk étend ses services de consultance en diagnostic d'autisme à la cybersécurité. Désormais, l’entreprise souhaite en effet également supporter le Security Operations Center (SoC) des entreprises.
Failles Failles HackerOne a versé 300 millions de dollars en bug bounties Depuis son lancement, la plate-forme anti-bugs a versé plus de 300 millions de dollars (quelque 284 millions d’euros) à des pirates éthiques et autres chercheurs. Voilà ce que révèle la plate-forme elle-même dans un communiqué.
Cybercrime Cybercrime Tentative d’effraction chez 1Password à cause d’un piratage chez un fournisseur Le gestionnaire de mots de passe 1Password signale que des pirates ont tenté de s'introduire via le gestionnaire d'identités utilisé par l'entreprise. Aucune donnée de clients n'aurait été volée.
Prévention Prévention Https bien implanté sur les sites belges, les autres couches de sécurité moins Un peu plus de la moitié des noms de domaine belges actifs utilisent https. D’autres couches de sécurité sont également relativement bien établies, mais dans une moindre mesure.
Prévention Prévention Proximus a bloqué plus de 3 millions de SMS suspects en deux semaines Proximus indique mardi avoir bloqué 3,2 millions de messages frauduleux lors des deux premières semaines d'utilisation de sa nouvelle plateforme de protection des clients contre le ‘smishing’, une méthode d'arnaque par SMS.
Belgique Belgique Un système informatique défaillant mine la Sûreté de l'État Des employés de la Sûreté de l'État (VSSE) ont tiré la sonnette d'alarme lundi dans De Standaard, pointant du doigt le nouveau système informatique, qui selon eux n'est pas fiable. Le jour de son lancement, une importante réorganisation a en outre été mise en œuvre, ce qui avait provoqué des tensions sociales.
Sécurité Sécurité La firme de cybersécurité Cyberwolf s’étend aux Etats-Unis L’entreprise belge Cyberwolf, une firme-sœur de Spotit, effectue au bout de deux ans ses premiers pas aux Etats-Unis. Elle entend là aussi se focaliser sur la cybersécurité de personnalités.
Sécurité Sécurité ‘Admin’ est le mot de passe le plus populaire des comptes administrateurs Des milliers de portails admin sont sécurisés par un faible mot de passe, selon des chercheurs en sécurité.
Opinion | Rob ‘O Connor Opinion | Rob ‘O Connor NIS2 change la donne de la cybersécurité mondiale pour toutes les entreprises J’ai moi-même été victime d’une fuite de données ayant entraîné un vol d’identité. Ce n’est vraiment pas agréable. C’est la raison pour laquelle je soutiens totalement le plan ambitieux de l’Union européenne visant à faire passer les normes mondiales de cybersécurité au niveau supérieur avec NIS2. À l’heure où tout tourne autour de l’intelligence artificielle et de la connectivité toujours plus grande entre les appareils numériques, NIS2 constitue une lueur d’espoir dans une mer agitée de menaces cybernétiques. Non seulement la directive NIS2 nous protège mieux contre les fuites de données, mais elle crée également un précédent mondial en matière de sécurisation des infrastructures critiques et des données personnelles.
Société Société Des notifications BE-Alert apparues pour la première fois sur des écrans numériques communaux Les habitants d'Aalter et de Roulers ont reçu pour la première fois jeudi une notification d'urgence de BE-Alert via les écrans d'information électroniques communaux, à titre de test. De cette manière, la plate-forme d'alerte souhaite également toucher les personnes qui ne sont pas enregistrées dans le système ou qui ne sont pas ou moins actives numériquement.
Prévention Prévention La Suède va recourir à l’identification faciale et aux drones contre les bandes criminelles Diverses technologies modernes, dont les drones, la reconnaissance faciale et celle des plaques d’immatriculation, seront utilisées pour combattre la vaste criminalité en bande en Suède. Voilà ce qu’ont annoncé des représentants du gouvernement suédois à Stockholm.
Politique Politique La Commission européenne: ‘Tenez les technologies modernes (puces, quantique et IA) à l’écart de la Chine’ La Commission européenne souhaite garder un certain nombre de technologies cruciales hors d’atteinte de la Chine et d’autres rivaux. Il est question ici des technologies de semi-conducteurs les plus modernes d’entreprises telles que la néerlandaise ASML, l’intelligence artificielle, la technologie quantique et la biotechnologie.
Sécurité Sécurité Les PME inquiètes à propos de la cybersécurité, malgré leurs nombreux investissements Une étude réalisée par Sharp Benelux montre que les PME belges sont toujours très préoccupées malgré leurs investissements dans la cybersécurité. Selon l'étude, les investissements dépassent souvent leurs objectifs. C'est pourquoi Sharp souhaite souligner l'importance de consentir des investissements adéquats.
Failles Failles Une firme de cybersécurité met en garde: ‘Les pirates exploitent les règles de réception pour voler des données’ Barracuda met en garde contre l'abus des règles de la boîte de réception dans les comptes compromis. Des acteurs malveillants peuvent exploiter ces règles pour subtiliser secrètement des informations du réseau de l'entreprise, par exemple, selon le dernier rapport Threat Spotlight de la firme de sécurité.
Prévention Prévention Signify élargit sa gamme Hue avec des produits de surveillance intelligents Le fabricant de lampes intelligentes Signify s'aventure dans le domaine des solutions de sécurité avec la nouvelle gamme Philips Hue Secure. Dès l'automne, l'entreprise fournira, entre autres, trois caméras de surveillance différentes, des capteurs de contact et un abonnement optionnel pour archiver les images vidéo enregistrées.
Opinion | Nico Wagemans Opinion | Nico Wagemans La directive NIS2 constitue une avancée majeure dans le renforcement de nos infrastructures critiques La nouvelle directive de sécurité NIS2 entrera bientôt en vigueur. Cette nouvelle directive européenne renforce les exigences en matière de cybersécurité pour les moyennes et grandes organisations européennes des secteurs vitaux, tels que le secteur de l'énergie. Le gouvernement Belge a jusqu'à octobre 2024 pour mettre en œuvre la directive. Une attention particulière sera donc accordée à l'application et au suivi de la mise en œuvre de la directive NIS2 dans les mois à venir. Des autorités compétentes seront désignées pour en assurer l’application. Ces instances seront à même d’effectuer des inspections à tout moment pour vérifier que les organisations se conforment à la directive NIS2.
Carrière Carrière Kaspersky: ‘Le Belge très enclin à embellir son CV avec ChatGPT’ Les possibilités de l'IA générative (GenAI) sont presqu’infinies, selon une nouvelle étude du spécialiste de la sécurité Kaspersky. C’est ainsi que 39 pour cent des Belges indiquent qu'ils utiliseraient l'assistance de ChatGPT pour peaufiner leurs lettres de candidature. De plus, 31 pour cent n'hésitent pas à améliorer leur CV grâce à GenAI. Les employeurs sont-ils dès lors piégés?
Prévention Prévention Les bots sont désormais plus efficaces que les humains pour résoudre les CAPTCHA CAPTCHA, ce système qui vous oblige à identifier des chiffres et des lettres déformés pour prouver que vous n’êtes pas un bot, est dépassé, selon un nouveau rapport.
Sécurité Sécurité Les satellites sont une nouvelle cible rêvée pour les hackers Une tentative d'effraction éthique sur un satellite américain le week-end dernier est une nouvelle étape dans une tendance connue depuis un certain temps déjà dans la sécurité informatique: les satellites artificiels sont une nouvelle cible idéale pour les pirates.
Opinion | Ed Skoudis Opinion | Ed Skoudis Le pentesting pour contrer la menace grandissante de l’IA Évaluations des lacunes, audits, examens d’architecture, gestion des vulnérabilités… Voilà autant de procédures standard qui ont un intérêt. Cela dit, le pen^testing, abréviation de « penetration testing », reste un moyen irremplaçable, parmi les plus efficaces, de mener une évaluation des risques.
Prévention Prévention Google expérimente une interdiction d’internet pour des motifs de sécurité Afin de réduire le nombre d’attaques sur ses collaborateurs, Google entend, dans le cadre d’une expérience, exclure d’internet les ordinateurs de ceux-ci ou du moins d’une partie d’entre eux.
Sécurité Sécurité Safeonweb a déjà reçu 4,4 millions de signalements de messages frauduleux en 2023 Au cours des six premiers mois de 2023, les citoyens ont envoyé près de 4,4 millions de messages à l'adresse suspect@safeonweb.be, qui recueille les signalements de potentielle fraude en ligne, a indiqué jeudi Safeonweb, le service officiel fourni par le Centre pour la cybersécurité Belgique (CCB).
Médias sociaux Médias sociaux Meta va déployer l’abonnement payant Verified en Belgique La société-mère de Facebook et d’Instagram introduira au cours des prochaines semaines Meta Verified sur le marché belge. Cet abonnement est surtout destiné aux créateurs et aux influenceurs et inclut notamment une coche de vérification.
Sécurité Sécurité Acronis enregistre une hausse de… 464 pour cent du nombre d’attaques d’hameçonnage Dans son rapport semestriel sur les menaces, la firme de cybersécurité Acronis mentionne une énorme augmentation du nombre d’attaques de phishing. L’entreprise helvétique observe en outre que les cybercriminels utilisent de plus en plus des systèmes d’IA générative, comme ChatGPT, pour créer du contenu nuisible et exécuter des attaques sophistiquées.
Prévention Prévention Douze millions pour améliorer la cybersécurité des PME La ministre des Télécommunications Petra De Sutter et le ministre des Indépendants et des PME David Clarinval ont présenté mercredi les 13 lauréats d'un appel à projets visant à favoriser la cybersécurité des PME. Au total, 12 millions d'euros seront consacrés, entre autres, à un nouveau site Internet, une campagne de sensibilisation annuelle et des projets innovants, indiquent-ils dans un communiqué.
Magazine Magazine La moitié des entreprises belges a renforcé sa sécurité IT Les nombreux incidents de cybersécurité relatés dans l’actualité ont rendu la moitié des entreprises et directions belges plus vigilantes ces 2 dernières années. La politique de sécurité a été renforcée.
Prévention Prévention Trend Micro: ‘Le niveau de cyber-risque diminue, mais la crainte est toujours bien présente’ La firme de cybersécurité Trend Micro a publié son Cyber Risk Index (CRI) semestriel. Il en ressort que les organisations sont toujours mieux préparées aux attaques et que le cyber-risque est passé du niveau ‘élevé’ à ‘modéré’. Il n’empêche que la peur est toujours bien présente, puisque 78 pour cent des organisations craignent de devoir cette année encore faire face à une cyberattaque réussie.
Analyse | Trucs & astuces Analyse | Trucs & astuces Gérons-nous erronément nos mots de passe? Au minimum huit caractères, ajoutez-y des chiffres et de la ponctuation et remplacez vos mots de passe tous les x mois. Les règles que de nombreuses entreprises et sites web utilisent pour un mot de passe sécurisé, sont soumises à une pression croissante.
Sécurité Sécurité Fortinet: ‘La moitié de toutes les organisations a été victime d’attaques au rançongiciel en 2022’ La menace des attaques au rançongiciel (ransomware) reste énorme au niveau mondial. C’est à cette conclusion qu’est arrivé le spécialiste en cybersécurité Fortinet dans son 2023 Global Ransomware Research Report. Son observation la plus singulière: 78 pour cent de toutes les organisations pensaient être bien préparées pour repousser ces attaques, mais la moitié a quand même fini par payer une rançon.
Sécurité Sécurité ‘Il faut en moyenne six jours pour résoudre une alerte de sécurité’ Les équipes de sécurité ont en moyenne besoin de 145 heures, soit six jours environ, pour résoudre une alerte. Voilà ce qui ressort du nouveau Cloud Threat Report de la firme de cybersécurité Palo Alto Networks. Des chercheurs du groupe Unit 42 ont dans ce but analysé plus de 210.000 comptes cloud de quelque 1.300 organisations dans le monde.
Prévention Prévention OpenAI lance un programme ‘bug-bounty’ L’entreprise à l’initiative de ChatGPT notamment lance un programme qui offrira jusqu’à 20.000 dollars aux chercheurs qui trouveront des erreurs et des bugs dans ses produits.
Sécurité Sécurité Google supprime davantage de publicités malveillantes L’année dernière, Google a supprimé ou bloqué plus de 5,2 milliards de publicités, parce qu’elles contrevenaient aux règles de l’entreprise technologique.
carte blanche Opinion | Jan De Bondt carte blanche Opinion | Jan De Bondt En bon père de famille, n’attendez pas la nouvelle directive NIS2 Vous pouvez déjà adopter les mesures suivantes pour éviter les sanctions, écrit Jan De Bondt, responsable des Cybersecurity Advisory Services chez Orange Cyberdefense
Cybercrime Cybercrime La BCE va tester la capacité de défense des banques face aux cyberattaques L’an prochain, la Banque Centrale Européenne (BCE) va tester dans quelle mesure les banques peuvent se défendre contre une cyberattaque. Selon elle, le risque d’être la cible de pirates a augmenté depuis la pandémie du coronavirus, parce qu’un grand nombre de collaborateurs ont très vite dû commencer à travailler à domicile, ce qui a engendré …
Business IT Business IT Microsoft va automatiquement installer Defender sur ses appareils Le géant technologique entend installer automatiquement son logiciel antivirus Defender sur les ordinateurs Windows 10 et 11 de ses abonnés. Il s'agit là d'une nouvelle appli.
