Adoptez une stratégie de protection simple et ultra performante de votre Active Directory

Adoptez une stratégie de protection simple et ultra performante de votre Active Directory

Adoptez une stratégie de protection simple et ultra performante de votre Active Directory

Comment aujourd’hui prendre une longueur d’avance face à l’imprévisible avec RANGER AD SENTINELONE ?

La transformation digitale a révolutionné le monde et nos habitudes en matière de travail, de communication, d’achats, … On n’a pas assez de nos deux mains pour compter les avantages induits par le numérique. Pour autant, en même temps que se développent les sciences informatiques, apparaissent les logiciels et notamment les logiciels open-source, qui font eux-mêmes émerger un grand courant de liberté au sein de différentes communautés qui veulent pouvoir utiliser librement ces logiciels, les copier, les étudier, les modifier et en redistribuer les versions modifiées.

L’informatique a permis à une très large majorité des entreprises d’évoluer et d’accompagner leur croissance voire de faire le grand écart. Elle a permis aussi à certains courants plus ou moins philosophiques d’émerger et d’apporter une nouvelle vision du monde du travail et de la collaboration. Elle a par contre, donné naissance à un nouveau type de délinquance, plus difficile à appréhender car acteur dans un espace spatio-temporel quasi impalpable.

L’annuaire Active Directory a été développé par MICROSOFT.

La première apparition de l’AD remonte à l’année 1996 suivie trois ans plus tard par son lancement effectif. Sa première réelle utilisation remonte avec Windows 2000 Server Édition.

Mis à jour régulièrement depuis sa création, pour étendre ses fonctionnalités et améliorer son administration, Active Directory centralise l’identité des utilisateurs (nom, téléphone, poste occupé…), celles des ordinateurs et autres équipements informatiques de son réseau ainsi que les informations d’authentification comme les mots de passe et les droits d’accès. Les administrateurs peuvent définir les autorisations d’accès des utilisateurs ou groupes d’utilisateurs aux différentes ressources et logiciels tout en offrant des fonctionnalités pour de gérer plus facilement les installations de logiciels et leurs mises à jour sur l’ensemble du réseau. 

Dès sa mise sur le marché, le dispositif connaît un large succès car en centralisant les données des utilisateurs et des différents équipements informatiques, ce service a pour finalité de sécuriser le réseau. Mais comme n’importe quelle autre solution, celle-ci a des failles, surtout quand elle souffre d’un mauvais paramétrage et d’un défaut de mise à jour. Les attaquants ont vite vu dans l’AD, un Graal à titre de porte d’entrée pour sévir.

[S]SENTINEL pour AD, le contrat d’accompagnement qui fait coup double.

Opérer sa transformation digitale implique une forte capacité d’adaptation, aux contraintes techniques et technologiques. Cela comprend aussi de se préoccuper de sa sécurité, des incidences possibles induites par le numérique sur son réseau, ses infrastructures. Or s’adapter à l’espace cyber, c’est s’informer en continu sur les menaces, anticiper avec un plan de sécurité défensive et offensive adapté. En 2022, 9 entreprises sur 10 ont été touchées par des cyberattaques.

La technologie SENTINELONE prône depuis sa sortie sur le marché, une détection proactive des postes de travail et des serveurs et s’appuie sur l’analyse comportementale pour éloigner les attaques et anticiper le coup suivant. Désigné par le Gartner comme le constructeur de la solution la plus visionnaire sur son segment, SENTINELONE vous propose aujourd’hui un dispositif ultra performant et simple pour assurer la protection de votre AD et d’Azure AD.

Partenaire SENTINELONE depuis cinq ans, SNS SECURITY est depuis quelques mois passée Platinium partner. Seules quatre entreprises en France sont élevées à un tel rang, gage d’expertise sur les technologies. Cette nomination récompense plusieurs années d’investissement et une collaboration du quotidien de nos experts pour assurer votre sécurité.

Notre offre [S]SENTINEL pour AD deviendra vite votre compagnon de route idéal, sur le chemin de la protection de votre Active directory.

Nous tirons notre force de notre indépendance, de notre taille pour vous faire bénéficier d’un accompagnement qualifié et pérenne.

athlete sur ligne de course numero 1

Grâce au travail de nos experts, découvrez comment réduire significativement la surface d’attaque de votre Active Directory, Azure AD et autres environnements multicloud et repérer des indicateurs d’attaques actives ciblant Active Directory. Détectez les expositions au niveau du domaine, des ressources et des utilisateurs, analysez les modifications de configuration. Éliminez proactivement les risques liés aux identités, annulez les effets des comportements malveillants automatiquement, grâce au moteur basé sur des scripts de correction automatisés.

Une gestion proactive des failles de sécurité avec correctifs intégrés

  • Mise en place et paramétrage de la solution (connexion avec vos différents domaines) ;
  • Lancement d’un premier audit et d’un rapport présenté lors d’une restitution ;
  • Atelier de mise en œuvre des remédiations applicables ;
  • Audit trimestriel avec rapport et suivi des remédiations ;
  • Qualification et explication détaillée des menaces ;
  • Accès illimité à notre support technique d’ingénieurs certifiés SENTINELONE (Platinium partner) ;
  • Support téléphonique direct (sans filtrage ni sélection) 5j/7 de 8h à 18h  ;

Vous êtes intéressé/e par notre offre [S]SENTINEL pour AD ?

C’est avec passion et justesse que nous menons à bien notre mission. Nous sélectionnons les meilleures solutions du marché et vous faisons bénéficier d’un accompagnement méthodique et d’un savoir-faire hors pair.

Nous accompagnons nos ingénieurs dans leur routine quotidienne et les conduisons sur la route de l’excellence dans la maitrise de leur cœur de métier. Ce n’est pas un hasard si nos clients nous sont fidèles.

Si cette offre vous intéresse ou que vous souhaitez en savoir plus sur notre entreprise et nos services, n’hésitez pas à échanger avec un de nos experts pour trouver les solutions les plus adaptées à vos besoins.

Active directory : figure de proue de votre sécurité informatique.

Active directory : figure de proue de votre sécurité informatique.

Active directory : figure de proue de votre sécurité informatique.

des attaques ransomwares passent par l’Active Directory

jours en moyenne pour se remettre d’une attaque sur AD

%

des comptes AD subissent des tentatives d’attaques quotidiennement

Comment votre mine d’or informationnelle peut vous mener à la faillite.

99% des entreprises possèdent un Active Directory (AD). Ce service d’annuaire LDAP (Lighweight Directory Access Protocol) est disponible sur Microsoft Windows Server et permet de contrôler les accès aux ressources du réseau de l’entreprise et d’en distribuer les droits.

Assurer la protection de l’AD requiert des ressources, un certain niveau de connaissances, du temps et de la rigueur. Sa prise en mains est d’autant plus complexe que l’entreprise évolue et souvent grandit.

Si la centralisation de l’authentification facilite le quotidien des équipes informatiques, elle octroie par défaut à l’attaquant un passe-droit sur l’ensemble du réseau. Or récupérer des données confidentielles ou chiffrer les ressources d’une entreprise constituent le Graal des groupes cybercriminels.

Parce que nul n’est à l’abri d’un oubli ou de commettre une erreur, parce qu’aucune entreprise n’est aujourd’hui est à l’abri d’une menace, s’équiper d’un dispositif dédié à la sécurisation de son AD et de Azure AD devient incontournable.

L'active Directory est précieux. Aucun design n'est inviolable et sécurisé à 100%. Avec SENTINELONE, RANGER AD vous apporte une réduction de la surface d'attaque, la remédiation de celle-ci et une analyse continue des événements suspects.

ALBAN LECOQ, AVANT-VENTE SNS SECURITY

Golden Ticket, sésame des cybercriminels

Les attaques de type Credential Thefts comme PassTheHash visent à voler l’identité d’une victime pour jouir de leurs privilèges.

Le nom donné à l’attaque de type Golden Ticket est directement inspiré de l’œuvre phare de Roald DAHL, écrivain britannique et scénariste, auteur de romans et de nouvelles pour enfants et adultes : Charlie et la Chocolaterie dont l’adaptation la plus célèbre au cinéma, est sans aucun doute celle de Tim BURTON.

Dans cette œuvre, un Golden Ticket/Ticket d’or permet l’ouverture des portes de l’usine à bonbons. De la même manière, l’attaque Golden Ticket permet aux hackers d’accéder à l’Active Directory donc à une mine d’informations sensibles.

L’attaque Golden Ticket est une technique utilisée par les pirates informatiques pour accéder à un système d’annuaire Active Directory. Elle exploite une vulnérabilité dans le protocole d’authentification Kerberos, qui est utilisé par défaut par Microsoft. En utilisant cette vulnérabilité, les pirates peuvent contourner la phase d’authentification normale et émettre eux-mêmes des “tickets” pour s’authentifier sur le serveur. Cela leur donne alors accès à une mine d’informations sensibles stockées dans l’Active Directory. C’est une technique particulièrement redoutable car elle permet aux pirates de gagner les privilèges et les droits d’une victime, sans avoir besoin de connaître leur mot de passe.

RANGER AD, la nouvelle solution de SENTINELONE pour combler les brèches de votre AD

Avec sa plateforme SINGULARITY, SENTINELONE a souhaité mettre à la disposition des entreprises, une technologie complète et intuitive agissant sur quatre niveaux essentiels de la protection : prévention, détection, veille et réponse.

Avec RANGER AD, vous avez un suivi en temps réel du Health score de votre sécurité. À l’aide de scans réguliers, vous détectez les expositions du domaine aux menaces : vous avez la visibilité nécessaire sur les éléments connectés à votre réseau et pouvez bloquer les dispositifs non autorisés. L’équipement intègre une fonctionnalité remédiation grâce à une génération de script intelligent.

Facile et rapide à intégrer, aucun autre logiciel n’est requis et aucune modification du réseau n’est nécessaire.

Avec RANGER AD, réduisez votre surface d’attaque. Rapprochez-vous des équipes SNS SECURITY pour réfléchir, mettre en œuvre et déployez votre stratégie, pour chaque réseau ou sous-réseau. Définissez avec nous, ce qui doit être analysé et ce qui ne doit jamais l’être. Choisissez entre une analyse automatique ou une analyse soumise à une autorisation explicite si vous souhaitez un contrôle renforcé de votre environnement.

Webinar : Déployez une stratégie de protection complète de votre Active Directory avec SENTINELONE RANGER AD.

Webinar : Déployez une stratégie de protection complète de votre Active Directory avec SENTINELONE RANGER AD.

Webinar : Déployez une stratégie de protection complète de votre Active Directory avec SENTINELONE RANGER AD.

Active Directory : cible privilégiée des attaquants et point névralgique des infrastructures

Selon l’ANSSI, le manque de maturité des entreprises françaises en matière de sécurisation de l’Active Directory se révèle être critique et chronique. Introduit par Windows 2000 serveur édition, l’implémentation d’un annuaire AD a permis de centraliser les informations relatives aux différentes ressources des organisations. Des informations par nature confidentielle donc sensible qui doivent être tenues secrètes et détenues exclusivement par les utilisateurs de confiance.

Comme souvent, la pratique suit rarement la théorie. Ce qui semble logique en matière de sécurisation de l’AD, n’en reste pas moins difficile à appliquer.

Par méconnaissance, par manque de temps, de moyens, par lassitude, nombreuses sont les entreprises à ne pas avoir entamé une démarche proactive de protection de leur Active Directory. Or un manque de gestion de vos identités peut avoir des conséquences fatales. En effet, lorsqu’un attaquant parvient à prendre le contrôle de l’AD, il peut s’implanter de façon persistante, élever ses privilèges, se déplacer latéralement dans vos infrastructures. L’entreprise a alors perdu le pouvoir sur son patrimoine informationnel.

Avec l’offre [S]SENTINEL pour AD, mettez votre Active Directory à l’abri.

Grâce à la toute nouvelle solution de sécurité informatique RANGER AD de SENTINELONE, dressez automatiquement et simplement, l’état de la sécurité de votre AD, pour vos systèmes d’exploitation Windows et Microsoft Azure AD.

Ce dispositif novateur génère du script régulier et inclut des recommandations de remédiation si nécessaire pour détecter vos vulnérabilités et corriger les problèmes de configuration. En parallèle, le contrat de services [S]SENTINEL by SNS SECURITY met à votre disposition nos ingénieurs certifiés SENTINELONE.

Notre équipe vous conseille, procède à l’installation de vos équipements en mode SaaS ou on premise, selon vos besoins. Elle configure la solution et assure le maintien en condition opérationnelle de vos équipements. Vous avez une question ? À tout moment, nos experts vous répondent et vous aident dans votre analyse.

Retrouvez-nous le 09 février 2023 à 14h30 sur notre plateforme de diffusion WEBIKEO pour un webinar inédit avec SENTINELONE.

Cette conférence de 45 minutes sera l’occasion d’aborder la question des risques liés à la compromission de l’Active Directory et des moyens de les traiter pour en réduire l’impact, sinon les  annihiler.

Vous serez accueilli par Joseph MOREL et Alban LECOQ, respectivement Directeur avant-vente et offres produit et Consultant avant-vente SNS SECURITY ainsi que Massimo MONTALTO, Channel solutions architect SENTINELONE.

Vous bénéficierez d’un moment privilégié aux côtés de nos experts qui vous feront découvrir cette toute nouvelle interface développée par SENTINELONE et ses différentes fonctionnalités : analyse, remédiation, protection. Après une démonstration technique de la plateforme RANGER AD et une présentation de notre offre de services [S]SENTINEL pour AD, vous pourrez bien sûr poser toutes vos questions et bénéficier d’une réponse en direct.

Participer n’a jamais été aussi simple. Remplissez notre formulaire mis à votre disposition, celui-ci vous inscrit automatiquement sur la plateforme de webinaires WEBIKEO. Vous n’aurez plus qu’à entrer dans la salle le jour J dès 14h30.

Pour vous inscrire, veuillez remplir le formulaire ci contre

ALBAN LECOQ
CONSULTANT SÉCURITÉ RÉSEAUX

Rencontrez nos équipes

Depuis toujours, SNS SECURITY veille à s’entourer d’experts dans le domaine de la cybersécurité pour réussir à accompagner ses clients au mieux dans leurs démarches de protection.

Vous serez accueilli le 09 février prochain par Joseph MOREL, Responsable offres produits/avant vente et Alban LECOQ, Consultant sécurité réseaux SNS SECURITY. Avec Massimo MONTALTO, Channel solutions architect SENTINELONE, ils vous apporteront ensemble, leur expertise de la technologie RANGER AD.

Webinars : Nous n’avons jamais été aussi connectés

Webinars : Nous n’avons jamais été aussi connectés

Webinars : Nous n’avons jamais été aussi connectés

Le digital, outil pour tisser et renforcer les liens.

Le travail hybride a inauguré une nouvelle ère dans le monde du travail. Accueilli avec peu d’enthousiasme primitivement, le digital a finalement trouvé sa place dans nos habitudes, porté par une crise sanitaire inédite. Loin d’être une obligation, elle a aujourd’hui muté en un réel outil business, permettant une connectivité sans limites et une mobilité à l’épreuve de toutes les frontières.

C’est notamment par le digital que nous avons choisi de vous accueillir lors de nos conférences depuis maintenant 2 ans. Pour permettre à toutes et tous d’assister à nos conférences techniques, via nos webinars, peu importe votre emplacement géographique.

Nous avons à cœur de vous offrir du contenu informationnel de qualité, pour répondre à toutes vos interrogations ou à votre curiosité. Car la curiosité est de tout évidence, un joli défaut.

Nos experts ont eux aussi été honorés de vous faire rentrer dans leur quotidien, de pouvoir partager avec vous un peu de leur métier et de leur passion de l’IT et de la sécurité dans l’espace cyber.

C’est aux côtés des éditeurs de solutions informatiques parmi les plus réputés au monde, qui sont aujourd’hui des partenaires de choix, FORTINET, SENTINELONE, WALLIX, SEKOIA.IO que nous avons organisé 10 webinars. Nous avons été ravis de pouvoir mixer nos expertises. Sans eux, rien ne serait possible.

SNS SECURITY est fière et ravie d’avoir pu vous accueillir aussi nombreuses et nombreux cette année encore. Nous vous remercions pour votre fidélité et votre engagement qui nous poussent à toujours mieux faire.

Les webinars SNS SECURITY de 2022, en quelques chiffres

webinars

internautes engagés

inscrits

replays visionnés

de satisfaction en moyenne

abonnés WEBIKEO

Les sujets qui vous ont intéressés.

Les thématiques qui vous ont été présentées cette année ont captivé nos internautes. Que ce soit à propos de la solution SD-WAN, la gestion des accès à privilèges, la protection de votre messagerie professionnelle, le paramétrage de vos équipements FORTINET, le FORTINAC…, tous nos évènements ont attiré au-moins une centaine d’entre vous.

Webinars 2023 : le coup d’envoi

La traditionnelle trêve des confiseurs fait place au nouvel an qui fait place à l’Épiphanie, qui fait elle-même place à la chandeleur puis à la Saint-Valentin. En ce qui nous concerne, nous ferons notre retour officiel le 18 février sur WEBIKEO, date à laquelle nous lancerons notre nouveau programme de webinars, prometteur.

Cette année, c’est avec COFENSE que nous ouvrirons le bal. Nous mettrons la sensibilisation collaborateurs à l’honneur pour faire de votre infrastructure, une forteresse impénétrable.

Parmi les thèmes abordés, nous aborderons le sujet majeur de l’ingénierie sociale, déclinable à l’infini ou presque et qui a la mauvaise idée de faire figurer plusieurs de ses techniques dans la TOP LIST des tendances de cybermenaces.

À titre préventif, par un jeu subtil de campagnes de phishing ciblées et de temps de formation, la solution de sensibilisation collaborateurs prend tout son sens.

SECURITYDAY[S], le bilan : une année riche en rencontres

SECURITYDAY[S], le bilan : une année riche en rencontres

SECURITYDAY[S], le bilan : une année riche en rencontres

Des rendez-vous étudiés, dans des lieux soigneusement sélectionnés un peu partout en France

Après deux années de distanciation sociale, de limitations contraignantes des rapports humains, dans beaucoup d’entreprises, l’année 2022 a été rythmée par de nombreux évènements hors les murs. SNS SECURITY n’a pas failli à la règle et huit évènement 8 SECURITYDAY[S] ont été ainsi organisés.

Chacun de nos rendez-vous a été pensé pour partager un moment privilégié aux côtés de nos clients et de nos partenaires, dans des endroits accueillants où il fait bon vivre.

Dans la baie bretonne de Lorient à bord d’un voilier aux côtés du skipper Vendée Globe 2024, Romain ATTANASIO, ou dans le tout nouveau restaurant d’un des chefs les plus réputés de la région Bordelaise, de l’hexagone et même au-delà de nos frontières, Philippe ETCHEBEST, nos rencontres ont été ponctuées de bonne humeur et riches en anecdotes. Elles ont surtout été l’occasion de faire un point technique et technologique sur la cybersécurité.

C’est accompagnée par ses plus fidèles partenaires, FORTINET et SENTINELONE, que SNS SECURITY à poser le temps d’une journée ou d’un soir ses valises à différents endroits du territoire français…

Parce que ces moments inédits méritent d’être gravés dans le marbre, nous vous proposons un retour en images :

Au total, une centaine d’invités rassemblée sur 8 évènements SECURITY DAY[S]

Chaque SECURITY DAY[S] est destiné à être un rendez-vous intimiste pour susciter l’échange avec vous, sur vos besoins en matière de sécurité informatique et/ou vos contraintes. C’est l’occasion aussi de mettre en lumière l’actualité de nos partenaires et de nos offres d’accompagnement. Nos experts animent également des démonstrations afin de vous permettre de découvrir ou de redécouvrir certaines fonctionnalités des différentes solutions que nous intégrons et pour lesquels nous assurons toute une palette de services managés.

Nos SECURITY DAY[S] suscitent plus que jamais de l’intérêt, preuve en est, les résultats obtenus lors de nos sondages de satisfaction adressés post événements, à chacun des participants.

Entretenir cette confiance, c’est permettre de tisser des liens privilégiés entre les clients présents, entre les clients et nos équipes SNS SECURITY, entre les clients et nos partenaires pour qui c’est un plaisir renouvelé et affirmé de se confronter au terrain et à ses exigences.

Nos partenaires à l’honneur

Ces rendez-vous n’auraient jamais été aussi spéciaux si nous ne les avions pas partagés avec nos différents partenaires, venus exprès à chaque fois, pour vous et pour présenter leurs produits et leurs savoir-faire. C’est notamment aux côtés de FORTINET et de SENTINELONE, que vous avez pu profiter de ces journées orchestrées autour de nos produits et services et de nos échanges.

Grâce à FORTINET, une poignée de privilégiés ont pu profiter d’une sortie en mer avec le skipper vedette Romain Attanasio qui vient par ailleurs de participer à la Route du Rhum, arborant fièrement sur ses voiles et sa coque, le logo de notre partenaire.

On se retrouve en 2023 ?

Vous avez aimé respirer l’air iodé de la Bretagne et ce moment pour approcher ce marin star, skipper de la Route du Rhum 2022 sur son IMOCA FORTINET ? Vous avez pu ressentir un frisson de vertige au restaurant Bulle perché en haut de la Fourvière à Lyon ? Vous avez raffolé des gourmandises servies au restaurant du chef étoilé animateur de l’émission phare de M6, Cauchemar en cuisine ? Vous avez passé un fancy-moment au restaurant La Môme à Monaco face au port ? Vous avez été séduit/e par l’esprit avant-gardiste du Domaine de Biar, folie montpelliéraine ? Vous avez apprécié ce moment de convivialité au Select à Nantes ?

Un grand merci à tous nos invités qui ont répondu présents cette année. L’histoire n’est évidemment pas finie puisque nous vous préparons d’autres belles surprises pour l’année 2023. Nous espérons pouvoir vous compter parmi nous et encore plus nombreux.

Les SECURITY DAY[S] 2022 en quelques chiffres :

rendez-vous

partenaires

clients présents

de satisfaction
Merci à toute l'équipe SNS SECURITY pour cet excellent évènement et à SENTINELONE pour leur disponibilité et leur présentation simple, concise et efficace.
Un participant à l'un de nos SECURITY DAY[S] de Bordeaux

Rapport ENISA sur la cybercriminalité : état des lieux

Rapport ENISA sur la cybercriminalité : état des lieux

Rapport ENISA sur la cybercriminalité : état des lieux

La montée en puissance du hacking en tant qu’arme de guerre

L’agence européenne de la cybersécurité créée en 2004 a récemment publié son dixième rapport, qui dresse un état des lieux actualisé des pratiques cyber. De quoi s’alarmer ?

L’ENISA Threat Landscape 2022 pointe du doigt, les principales menaces et les méthodologies opérées par les différents acteurs de la cybercriminalité. L’objectif est de trouver les moyens de nous adapter par la compréhension des motivations des attaquants et la connaissance approfondie des techniques même si ces dernières évoluent rapidement.

L’ENISA signale un changement important au sein de la cybercriminalité depuis la guerre en Ukraine. Ce conflit serait un facteur de motivation supplémentaire et pourrait marquer l’entrée dans une nouvelle ère. La cyberguerre est en effet devenue une arme réelle, comparable en tout point à n’importe quel autre corps d’armée.

Les cibles des groupes cybercriminels en 2022

L’ENISA souligne 8 principales menaces.

  • Ransomware (rançonlogiciel ou malware de rançonnage)
  • Malware, terme générique utilisé pour désigner une variété de logiciels malveillants ou intrusifs : virus informatique, vers, cheval de Troie, spyware, adware, scareware, … Le ransomware rentre également dans cette catégorie.
  • Social Engineering threats ou attaque de type ingénierie sociale pour inciter les utilisateurs à divulguer des informations sensibles
  • Attaque de données
  • Attaque par déni de service
  • Menaces sur Internet
  • Désinformation – mauvaise information
  • Attaques par la chaîne d’approvisionnement dites attaques par la chaîne logistique.

Toujours selon l’organisme européen, ces cybermenaces ont des répercussions sans précédent autant sur la réputation de l’entité que sur son administration, son économie et son impact social (image, …)

Les tendances clés des cyberattaques en 2022

Les cybermenaces n’ont pas de frontière et elles ne se limitent jamais à un seul secteur. Tous sont à plus ou moins grande échelle, impactés. Les identifier permet de hiérarchiser les urgences et les mesures à prendre. On observe notamment au cours de cette année, une forte croissance au niveau du secteur public. Les attaques contre les administrations et les gouvernements représentent environ un quart du total. Le rapport ENISA met en exergue les tendances suivantes :

Le rapport ENISA met en exergue les tendances suivantes :

  • Les techniques d’extorsions évoluent de plus en plus ;
  • La montée en puissance de la compromission des données ;
  • Les machine learning qui deviennent la cible principale des attaques ;
  • La désinformation utilisée comme un outil d’attaque ;
  • La prolifération des bots ;
  • Des motivations géopolitiques ;
  • L’affaire Pegasus qui a déclenché une couverture médiatique considérable et des actions gouvernementales ;
  • Une nouvelle vague d’hacktivisme observée depuis la guerre Russie/Ukraine.

Un rapport à nuancer 

Si l’urgence de la situation ne fait pas de doute, l’heure n’est pourtant pas au fatalisme. En effet, la France dispose d’un haut niveau d’acteurs cybers, dotés de solutions de sécurité performantes. Si la France a pris un peu de retard, ses atouts technologiques offrent une perspective d’amélioration non négligeable.

De plus, le support budgétaire de l’État permet à l’ANSSI de redoubler d’efficacité par des partenariats avec des acteurs français de la cybersécurité, notamment labelisés France CyberSécurité comme SNS SECURITY.

Jean-Noel DE GALZAIN, PDG et fondateur de WALLIX déclare que “toute la filière cyber est sur le qui-vive”. Un rapport nuançable donc, car si la cybercriminalité se professionnalise, cette spécialisation entraine une concentration plus élevée de nouvelles fonctions qui rendent les menaces plus facilement identifiables. Ainsi, le retard qu’a pu prendre la cybersécurité en France et partout ailleurs dans le monde, tend à se réduire grâce à la montée en compétences de ses principaux acteurs.

Vous ne pouvez pas copier le contenu de cette page.