Cette année, il y a deux longs week-ends successifs avec les jours fériés du 1er et 8 mai. C'est une aubaine pour les pirates informatiques car ils ont plus de temps pour sévir pendant les heures non ouvrées.
Heureusement, on a plusieurs outils très performants pour la sécurité informatique, dont un compteur de "tentatives d'intrusion cyber", en temps réel (produit "maison").
En bref : Jusqu’ici, tout va bien ;-)
Lire la suite de Cyberattaque (week-end 1er mai) : jusqu'ici, tout va bien ;-)
Notre entreprise a a subi un bombardement cyber, non stop, pendant quatre jours, depuis plusieurs centaines d'IP russes.
Ce n'est pas la première fois. Mais, cette fois-ci, c'était tellement violent que cela a déclenché plusieurs alarmes "critiques".
Lire la suite de Même pas peur !
Je fais régulièrement des
mails de sensibilisation pour les salariés de l'entreprise. Et aussi, j'ai rédigé un document de référence pour les informaticiens, contenant des fiches
réflexes en cas d'attaque, une par situation. Pour vérifier que les
consignes sont respectées, j'ai organisé une (fausse) cyberattaque, à la demande du Directeur informatique et sous son contrôle.
Lire la suite de Aujourd'hui, on a été attaqués... par des pirates russes ;-)
Les RSSI sont des hybrides : ils doivent être des dieux de l'informatique et, aussi, bien connaitre la législation, notamment en ce qui concerne RGPD.
Pour les personnes qui se posent encore la question quant aux emails professionnels, la réponse se trouve dans un récent jugement.
Lire la suite de [RGPD] Email professionnel : est-ce une donnée personnelle ?
L'outil SENTINELLA s'est enrichi d'un nouveau module :
cartographie de l'infrastructure informatique, générée en temps réel et automatiquement, grâce aux flux réseaux
Lire la suite de [SENTINELLA] Module "cartographie infra"... en temps réel !
Un ferry italien, le "Fantastic", a été immobilisé à Sète (Hérault) le 13 décembre 2025 après la découverte d’un logiciel espion de type RAT (Remote Access Tool) dans son système informatique.
Ce dispositif malveillant, capable de permettre une prise de contrôle à distance du navire, a été repéré grâce à une alerte des autorités italiennes.
Lire la suite de Un RAT dans le bateau ;-)
...Trêve de plaisanterie ! Si même le ministère de l'intérieur est "facilement piratable", alors les RSSI des boites privées, qui ont moins de ressources (humaines et techniques), vont se faire des cheveux blancs.
Car l'informatique gouvernementale est pourtant bien protégée, à priori...
Lire la suite de CyberAttaque ministère de l'Intérieur : que fait la police ;-)
"À l’instar des codes-barres, un QR code est une image codifiée contenant des informations, comme un lien qui peut rediriger l’utilisateur sur un site ou lui permettre de télécharger une application."
Lire la suite de QrCode phishing (quishing)
A toutes fins utiles, je relaie un article publié par LE MONDE, que vient de me transmettre Alexis :
Lire la suite de Un espion dans la poche
Je relaie une info fort intéressante trouvée sur un forum par Thierry : c'est le
témoignage d'une personne dont le compte a été piraté... malgré la sécurité 2FA (double authentification)… à cause d’un « addon » de navigateur Internet, contenant un espion dormant.
Lire la suite de Espion dormant