Sécurité des données
Présentation de notre nouvelle API DataPrivilege et aperçu de nos Patterns GDPR
août 23, 2017
Dans moins d’un an, le Règlement général sur la protection des données (GDPR) entrera en vigueur et nous sommes conscients que nos clients subissent plus que jamais des pressions pour...
Force brute : anatomie d’une attaque
août 21, 2017
Le tapage médiatique généré par NotPetya a fait passer inaperçu ce qui aurait pu constituer une menace plus importante : une attaque par force brute du parlement du Royaume-Uni. Même si...
Logiciel de sécurité des données : mieux vaut une plate-forme qu’un outil
août 16, 2017
Comme le montrent les incidents de sécurité récents, tels que NotPetya, Wannacry et les signalements de violation de données quasi quotidiens, la situation ne s’améliore pas sur le front de...
Comment utiliser le Journal des événements de Windows pour surveiller les activités effectuées sur les fichiers
août 10, 2017
On aurait pu espérer que Microsoft fournirait dans son Journal des événements, des événements directs et cohérents concernant les activités réalisées sur les fichiers. Le journal des événements des fichiers...
Une attaque de ransomware constitue-t-elle une violation de données ?
août 04, 2017
La plupart des techniciens informatiques considèrent que la perte de contrôle et la violation des données débutent au moment où des données sont exfiltrées de leur réseau. Ils se disent...
Le cas de Reality Leah Winner et l’ère des menaces internes
juil. 20, 2017
Reality Leah Winner, une personne de 25 ans travaillant sous contrat avec le gouvernement fédéral, aurait selon plusieurs procureurs, imprimé des documents top-secret de la NSA contenant des informations détaillées...
Je clique donc je suis : une étude troublante sur le phishing
juil. 13, 2017
L’Homo sapiens clique sur les liens des e-mails de phishing, même maladroits et non personnalisés. Il clique, c’est comme ça. Une précédente étude suggérait qu’un faible pourcentage d’individus ne peuvent s’empêcher de cliquer...
Attaque par ransomware inspirée de Petya : ce que vous devez savoir
juin 30, 2017
Dans la foulée de l’attaque massive de WannaCry le mois dernier, des entreprises du monde entier sont de nouveau victimes d’un piratage majeur par ransomware qui utilise une nouvelle variante...
Qu’est-ce qu’une Plateforme de sécurité des données ?
juin 01, 2017
Une plateforme de sécurité des données (“Data Security Platform” ou DSP) fait partie de la catégorie des produits de sécurité informatique ayant vocation à remplacer plusieurs autres outils disparates de...
Détection de codes malveillants dans les métadonnées des documents Office
mai 25, 2017
Ne vous êtes-vous jamais dit que les propriétés « Société », « Titre » et « Commentaires » d’un document Office pouvaient être les véhicules d’un logiciel malveillant ? C’est tout à fait possible, comme l’illustre ce...
Conformité à la règlementation sur la sécurité des données et DatAdvantage – 1ère partie : des rapports essentiels pour évaluer les risques
mai 18, 2017
Ces dernières années, j’ai rédigé de nombreux articles sur différentes normes, lois et règlementations relatives à la sécurité des données. Je suis donc bien placé pour remarquer qu’il existe des...
Attaque massive par ransomware : ce que vous devez savoir
mai 16, 2017
Vous souvenez-vous de ces logiciels malveillants qui ont été volés à l’Agence nationale de sécurité américaine (NSA) il y a quelques mois ? Une nouvelle variante de ransomware (ou «...
Essayez Varonis gratuitement.
Se déploie en quelques minutes.