Pour garantir la meilleure expérience de navigation, veuillez activer JavaScript dans votre navigateur web. Sans cela, de nombreuses fonctionnalités du site seront inaccessibles.


Centre de sécurité Internet
Tests totaux:
Cette semaine:
Aujourd'hui:
Restez en contact

Recevez les dernières mises à jour, les insights hebdomadaires et des invitations aux webinaires et événements.


Vos données resteront confidentielles.Privé et confidentiel

OWASP Top 10
OWASP Top 10: aperçu pratique du contrôle d'accès brisé
9 mars 2021
OWASP Top 10: failles cryptographiques - Aperçu pratique
8 février 2021
OWASP Top 10: aperçu pratique des injections
11 janvier 2021
OWASP Top 10: Conception Insecure - Aperçu Pratique
18 octobre 2021
OWASP Top 10: aperçu pratique des erreurs de configuration de sécurité
22 mars 2021
OWASP Top 10: Composants vulnérables et obsolètes - Aperçu pratique
10 mai 2021
OWASP Top 10: échecs d'identification et d'authentification - Aperçu pratique
25 janvier 2021
OWASP Top 10: échecs d'intégrité logicielle et des données - Aperçu pratique
18 octobre 2021
Top 10 de l'OWASP: Échecs de journalisation et de surveillance de la sécurité Aperçu pratique
24 mai 2021
OWASP Top 10: Fausse requête côté serveur Aperçu pratique
18 octobre 2021
Enquêtes hebdomadaires sur la cybercriminalité
Un autre négociateur de rançongiciel plaide coupable dans l'affaire BlackCat/ALPHV
23 avril 2026
La police néerlandaise arrête huit suspects dans le cadre d'une vaste opération de répression ciblant un marché de fausses pièces d'identité
16 Avril 2026
Un ingénieur informatique risque jusqu'à 15 ans de prison pour avoir saboté son ancien employeur
9 avril 2026
Le cybercriminel responsable du vol de cryptomonnaies de 53 millions de dollars chez Uranium Finance risque une peine maximale de 20 ans de prison
2 avril 2026
Un analyste de données condamné dans une affaire d'extorsion de 2,5 millions de dollars
26 mars 2026
ImmuniWebRessources

Ressources

Tout | Acronymes de cybersécurité | Conformité en cybersécurité | Cybersécurité expliquée | Articles
Intégration continue/déploiement continu (CI/CD)

L’intégration continue/déploiement continu (CI/CD) est une pratique de développement logiciel automatisée dans laquelle les modifications de code sont fréquemment intégrées dans un référentiel partagé, testées automatiquement et déployées de manière fiable en production, permettant une livraison rapide et efficace des logiciels.

Tests dynamiques de sécurité des applications (DAST)

Le DAST est un test de sécurité qui scanne une application en cours d’exécution depuis l’extérieur, imitant un hacker afin de détecter des vulnérabilités de runtime telles que SQL Injection et Cross-Site Scripting.

DevSecOps: intégrer la sécurité à la vitesse

DevSecOps est une méthodologie culturelle et technique qui intègre de manière fluide les pratiques de sécurité, les outils et la responsabilité partagée dans l'ensemble du flux de travail DevOps, du développement du code au déploiement et aux opérations, afin de garantir la livraison continue et collaborative de logiciels sécurisés.

Tests interactifs de sécurité des applications (IAST)

L'IAST est une méthode de test de sécurité qui utilise des agents intégrés dans une application en cours d'exécution pour analyser le code, le flux de données et l'exécution en temps réel lors des tests automatisés ou du fonctionnement normal, afin d'identifier et de localiser avec précision les vulnérabilités.

Tests de sécurité des applications mobiles (MAST)

Le test de sécurité des applications mobiles (MAST) est un processus de sécurité spécialisé qui combine l'analyse statique, l'analyse dynamique et les tests comportementaux afin d'identifier et de corriger les vulnérabilités propres aux applications mobiles, en traitant les risques liés au stockage non sécurisé des données, aux bibliothèques tierces et aux menaces inhérentes à l'environnement mobile.

Guide complet sur les tests de sécurité statiques (SAST)

Le test statique de sécurité des applications (SAST) est une méthodologie de test qui analyse le code source d'une application au repos afin d'identifier les vulnérabilités de sécurité dès le début du cycle de développement.

Liste des composants logiciels (SBOM)

Une nomenclature logicielle (SBOM) est un inventaire formel, lisible par machine, qui identifie et répertorie les composants, les bibliothèques et les dépendances utilisés dans une application logicielle, offrant ainsi une transparence sur sa chaîne d'approvisionnement à des fins de sécurité, de conformité et de gestion.

Analyse de la composition logicielle (SCA)

L'analyse de la composition logicielle (SCA) est une méthodologie de sécurité qui identifie et analyse automatiquement les composants open source et tiers d'un projet logiciel afin de gérer les vulnérabilités de sécurité, la conformité des licences et les risques opérationnels associés à la chaîne d'approvisionnement logicielle.

Cycle de vie sécurisé du développement logiciel (S-SDLC)

Un cycle de vie de développement logiciel sécurisé (S-SDLC) est un cadre holistique qui intègre des pratiques et des considérations de sécurité à chaque phase du processus de développement logiciel, de la conception initiale et du codage aux tests, au déploiement et à la maintenance, afin d'intégrer proactivement la sécurité dans les applications plutôt que de la traiter comme une après-pensée.

Menaces liées à la cybersécurité: de quoi s'agit-il et comment protéger vos appareils?

Les menaces de cybersécurité se multiplient aujourd'hui. Avec l'essor des big data et le développement rapide des services cloud, la question de la protection cybernétique ne peut plus être ignorée, ni par les organisations, ni par les individus.

Simulation de violation (BAS): qu'est-ce que c'est, son importance et les principaux outils

La simulation d'attaque par violation (BAS) est un nouveau terme dans le domaine de la cybersécurité, mais elle gagne rapidement en popularité et a déjà prouvé son efficacité. Nous expliquons ici ce qu'elle est, ses caractéristiques et ses avantages.

Conformité ISO 27001 Conformité ISO 27001303,1 Ko

La norme ISO 27001 est une norme de sécurité de l'information reconnue à l'échelle internationale qui fournit un cadre aux organisations pour établir, mettre en œuvre, maintenir et améliorer continuellement leur système de gestion de la sécurité de l'information (SGSI). Elle aide les organisations à protéger leurs informations sensibles contre des menaces telles que l'accès non autorisé, la divulgation, la modification ou la destruction.

Conformité à la norme ISO 27002 Conformité à la norme ISO 27002302,9 Ko

La norme ISO 27002 est une norme internationale largement reconnue qui fournit un ensemble de bonnes pratiques pour la mise en œuvre de contrôles de sécurité de l'information. Elle sert de guide pratique aux organisations afin de mettre en œuvre les exigences de la norme ISO 27001, la norme globale pour les systèmes de gestion de la sécurité de l'information (ISMS).

MAS Compliance MAS Compliance300,7 Ko

MAS signifie Monetary Authority of Singapore (Autorité monétaire de Singapour), qui est la banque centrale et l'autorité de régulation financière de Singapour. La conformité MAS fait référence au respect des réglementations et des directives établies par la MAS pour les institutions financières opérant à Singapour.

PCI DSS Compliance PCI DSS Compliance299,3 Ko

PCI DSS signifie Payment Card Industry Data Security Standard (norme de sécurité des données de l'industrie des cartes de paiement). Il s'agit d'un ensemble d'exigences de sécurité conçues pour protéger les données des titulaires de cartes contre tout accès non autorisé, vol et fraude. Cette norme est imposée par les principales sociétés de cartes de crédit telles que Visa, Mastercard, American Express, Discover et JCB.

Conformité SOX Conformité SOX302,9 Ko

La loi Sarbanes-Oxley (SOX) est une loi fédérale américaine visant à améliorer la fiabilité des rapports financiers des sociétés cotées en bourse. Elle a été adoptée en réponse à une série de scandales sociétaires, notamment ceux concernant Enron et WorldCom.

Conformité CISA Conformité CISA303,4 Ko

La certification CISA (Certified Information Systems Auditor) est une certification professionnelle délivrée par l'ISACA (Information Systems Audit and Control Association). Bien qu'elle ne soit pas une obligation légale comme SOX, la certification CISA est souvent recherchée par les professionnels de l'informatique impliqués dans l'audit et le contrôle.

Conformité COPPA Conformité COPPA290.7 KB

La COPPA (Children's Online Privacy Protection Act) est une loi fédérale américaine qui établit des règles pour les sites web et les services en ligne qui collectent des informations personnelles auprès d'enfants de moins de 13 ans. Elle exige que les exploitants de sites web obtiennent le consentement parental avant de collecter, d'utiliser ou de divulguer les informations personnelles d'un enfant.

ECPA Compliance ECPA Compliance294,0 Ko

L’ECPA (Electronic Communications Privacy Act) est une loi fédérale américaine qui protège la confidentialité des communications électroniques, notamment les e-mails, les appels téléphoniques et les messages texte. Elle établit des règles pour les entités gouvernementales et privées en matière d’interception, d’accès et de divulgation de ces communications.

Conformité CFAA Conformité CFAA291,5 Ko

La CFAA (Computer Fraud and Abuse Act) est une loi fédérale américaine qui interdit l'accès non autorisé aux systèmes informatiques, aux réseaux et aux données. Elle vise à protéger l'intégrité et la sécurité des systèmes informatiques et des données.

Conformité DFARS Conformité DFARS306,4 Ko

Le DFARS (Defense Federal Acquisition Regulations Supplement) est un ensemble de réglementations qui régissent l'acquisition de biens et de services par le ministère américain de la Défense. Il comprend des exigences spécifiques liées à la protection des informations de sécurité nationale.

Conformité NYDFS Conformité NYDFS293.1 KB

NYDFS signifie New York Department of Financial Services (Département des services financiers de New York). Sa réglementation en matière de cybersécurité, 23 NYCRR Part 500, est une exigence de conformité importante pour les institutions financières opérant dans l'État de New York. Cette réglementation vise à protéger les consommateurs et à garantir la sécurité et la solidité du secteur des services financiers de l'État.

Conformité FISMA Conformité FISMA312,5 KB

La FISMA (Federal Information Security Modernization Act) est une loi fédérale américaine qui oblige les agences fédérales à élaborer, documenter et mettre en œuvre un programme de sécurité de l’information. Elle vise à protéger les informations, les opérations et les actifs gouvernementaux contre les menaces.

Conformité à la FCRA Conformité à la FCRA181,7 Ko

FCRA signifie Fair Credit Reporting Act (loi sur la communication équitable des informations de crédit). Cette loi fédérale américaine réglemente la collecte, l'utilisation et la diffusion des informations de crédit des consommateurs. Elle vise à garantir l'équité, l'exactitude et la confidentialité dans le secteur de la communication des informations de crédit.

Conformité FATCA Conformité FATCA187,0 Ko

La loi FATCA (Foreign Account Tax Compliance Act) a considérablement remodelé le paysage financier mondial. Examinons de plus près certains aspects spécifiques de la conformité à FATCA.

Conformité CCPA Conformité CCPA295,8 Ko

La California Consumer Privacy Act (CCPA) est une loi historique qui accorde aux résidents de Californie de nouveaux droits importants concernant leurs informations personnelles. Elle a des implications considérables pour les entreprises qui opèrent en Californie ou qui collectent des données auprès des résidents californiens.

Conformité POPIA Conformité POPIA186,3 ko

POPIA signifie «Protection of Personal Information Act». C’est la loi sud-africaine sur la protection des données personnelles, conçue pour protéger les informations personnelles des personnes.

Conformité à la LGPD Conformité à la LGPD187,3 Ko

LGPD signifie Lei Geral de Proteção de Dados Pessoais, ou General Data Protection Law en anglais. C’est la loi brésilienne de protection des données, conçue pour protéger les informations personnelles des individus.

HITECH Compliance HITECH Compliance188,2 KB

HITECH stands for the Health Information Technology for Economic and Clinical Health Act. It was enacted in 2009 as part of the American Recovery and Reinvestment Act (ARRA) to promote the adoption and meaningful use of electronic health records (EHRs).

Conformité HIPAA Conformité HIPAA191,0 Ko

HIPAA signifie Health Insurance Portability and Accountability Act (loi sur la portabilité et la responsabilité en matière d'assurance maladie). Il s'agit d'une loi américaine qui établit des normes nationales pour la protection des données de santé sensibles des patients (PHI).

Conformité FTCA Conformité FTCA186.7 KB

FTCA signifie Federal Tort Claims Act. C'est une loi fédérale américaine qui donne aux civils le droit de poursuivre le gouvernement fédéral pour les dommages causés par la négligence des employés fédéraux.

Conformité au RGPD Conformité au RGPD308,9 Ko

Le règlement général sur la protection des données (RGPD) est une loi complète sur la protection des données qui donne aux individus un plus grand contrôle sur leurs données personnelles et impose des obligations strictes aux organisations qui collectent et traitent les données personnelles des résidents de l'UE.

Conformité GLBA Conformité GLBA291,7 Ko

La GLBA, ou Gramm-Leach-Bliley Act, est une loi fédérale américaine qui régule la manière dont les institutions financières traitent les informations sensibles des clients. Son objectif principal est de protéger les données financières personnelles des consommateurs.

Conformité NIST 800-171 Conformité NIST 800-171297,0 Ko

La norme NIST SP 800-171 est un ensemble de normes de sécurité élaborées par le National Institute of Standards and Technology (NIST) afin de protéger les informations contrôlées non classifiées (CUI) dans les systèmes et organisations non-fédéraux. Cette norme est obligatoire pour les entrepreneurs et sous-traitants travaillant avec le Département américain de la Défense (DoD) qui traitent des CUI.

Conformité PDPA Conformité PDPA291,2 KB

À Singapour, PDPA signifie Personal Data Protection Act (loi sur la protection des données personnelles). C'est une loi visant à protéger les données personnelles des individus. Cela signifie que les organisations qui traitent des informations personnelles doivent se conformer à des règlementations spécifiques afin de garantir la confidentialité et la sécurité des données personnelles.

Conformité PDPO Conformité PDPO185.0 KB

L'ordonnance sur les données personnelles (confidentialité) (PDPO) est la principale loi de Hong Kong régissant la collecte, l'utilisation et la divulgation des données personnelles. Elle s'applique aux organisations du secteur privé et public.

Gestion, détection et réponse aux vulnérabilités (VMDR) Gestion, détection et réponse aux vulnérabilités (VMDR)249.7 KB

La gestion, la détection et la réponse aux vulnérabilités (VMDR) est un cadre complet de cybersécurité qui couvre l'ensemble du cycle de vie des vulnérabilités au sein des systèmes informatiques d'une organisation.

Gestion des vulnérabilités en tant que service (VMaaS) Gestion des vulnérabilités en tant que service (VMaaS)261.7 KB

La gestion des vulnérabilités en tant que service (VMaaS) est une solution basée sur le cloud qui externalise les tâches et les processus liés à la gestion des vulnérabilités.

Gestion unifiée des menaces (UTM) Gestion unifiée des menaces (UTM) 254.8 KB

La gestion unifiée des menaces (UTM) est une approche de la sécurité réseau qui combine plusieurs fonctionnalités de sécurité dans un seul appareil ou une seule solution logicielle.

Gestion des cyberrisques tiers (TPCRM) Gestion des cyberrisques tiers (TPCRM)226,4 Ko

La gestion des risques cybernétiques liés aux tiers (TPCRM) se concentre sur l'identification, l'évaluation et l'atténuation des risques de cybersécurité associés aux fournisseurs, partenaires et prestataires tiers d'une organisation.

Orchestration, automatisation et réponse (SOAR) Orchestration, automatisation et réponse (SOAR)232,0 Ko

Security Orchestration, Automation and Response (SOAR) est une technologie et un processus conçus pour rationaliser et améliorer la posture de cybersécurité d'une organisation.

Gestion des informations et des événements de sécurité (SIEM) Gestion des informations et des événements de sécurité (SIEM)205.5 KB

Découvrez SaaS Security Posture Management (SSPM), une solution puissante pour sécuriser votre environnement SaaS.

Gestion de la posture de sécurité SaaS (SSPM) Gestion de la posture de sécurité SaaS (SSPM)214,5 Ko

Découvrez SaaS Security Posture Management (SSPM), une solution puissante pour sécuriser votre environnement SaaS.

Détection et réponse gérées (MDR) Détection et réponse gérées (MDR)233,8 Ko

La détection et la réponse gérées (MDR) sont un service de cybersécurité qui combine technologie et expertise humaine pour surveiller, détecter et répondre en continu aux cybermenaces au sein du réseau d’une organisation.

Systèmes de détection d'intrusion (IDS) Systèmes de détection d'intrusion (IDS)237,5 Ko

Les systèmes de détection d'intrusion (IDS) sont des dispositifs de sécurité réseau ou des applications logicielles qui surveillent en permanence le trafic circulant sur un réseau informatique afin de détecter toute activité suspecte ou violation des politiques de sécurité.

Gouvernance, risque et conformité (GRC) Gouvernance, risque et conformité (GRC)233.3 KB

La gouvernance, le risque et la conformité (GRC) désignent un cadre permettant à une organisation d’atteindre efficacement ses objectifs, de gérer l’incertitude (le risque) et d’agir dans le respect de la loi et des politiques internes.

Prévention de la fraude et sécurité des transactions (FPTS) Prévention de la fraude et sécurité des transactions (FPTS)236,6 KB

La prévention de la fraude et la sécurité des transactions (FPTS) désignent un ensemble complet de stratégies et de technologies utilisées pour protéger les transactions financières et les données contre les fraudeurs.

Détection et réponse étendues (XDR) Détection et réponse étendues (XDR)245,0 KB

La détection et la réponse étendues (XDR) offrent une approche plus complète de la détection et de la réponse aux menaces en collectant et en analysant des données provenant d’un plus large éventail de sources à travers votre réseau.

Gestion des risques d'entreprise (ERM) Gestion des risques d'entreprise (ERM)235.8 KB

La gestion des risques d'entreprise (ERM) est une approche stratégique qui aide les organisations à identifier, évaluer, hiérarchiser et atténuer les risques potentiels dans l'ensemble de l'entreprise.

Plateformes de protection des terminaux (EPP) Plateformes de protection des terminaux (EPP)237,8 KB

Les plateformes de protection des terminaux (EPP) constituent un mécanisme de défense fondamental dans le domaine de la cybersécurité.

Détection et réponse aux incidents sur les endpoints (EDR) Détection et réponse aux incidents sur les endpoints (EDR)227.2 KB

La détection et la réponse aux incidents au niveau des terminaux (EDR) est une technologie de cybersécurité conçue pour surveiller en permanence les terminaux (appareils tels que les ordinateurs portables, les ordinateurs de bureau, les serveurs et les téléphones mobiles) au sein d’un réseau afin d’identifier et de répondre aux menaces cybernétiques malveillantes.

Gestion de la posture de sécurité des données (DSPM) Gestion de la posture de sécurité des données (DSPM)212,4 Ko

La gestion de la posture de sécurité des données (DSPM) est une approche relativement nouvelle pour sécuriser les données sensibles d'une organisation.

Gestion des actifs de cybersécurité (CSAM) Gestion des actifs de cybersécurité (CSAM)212.9 KB

La gestion des actifs de cybersécurité (CSAM) apparaît comme une pratique essentielle pour protéger les actifs réseau et minimiser les vulnérabilités.

Cybersécurité en tant que service (CaaS) Cybersécurité en tant que service (CaaS) 248.7 KB

La cybersécurité en tant que service (CaaS) est une solution dans laquelle un fournisseur externe gère les besoins d'une organisation en matière de cybersécurité sur la base d'un abonnement, de la même manière que vous pourriez vous abonner à un service de stockage dans le cloud.

Continuous Threat Exposure Management (CTEM) Continuous Threat Exposure Management (CTEM)225,8 Ko

Continuous Threat Exposure Management (CTEM) est une approche stratégique de la cybersécurité qui consiste à surveiller et gérer en continu l'exposition d'une organisation aux menaces.

Gestion continue de la posture de détection (CDPM) Gestion continue de la posture de détection (CDPM)235,5 Ko

La gestion continue de la posture de détection (CDPM) est une pratique de cybersécurité qui consiste à surveiller en permanence la posture de sécurité d'une organisation afin d'identifier et de corriger les lacunes dans sa capacité à détecter et à répondre aux cyberattaques.

Détection, investigation et réponse aux menaces dans le cloud (TDIR) Détection, investigation et réponse aux menaces dans le cloud (TDIR)216,8 KB

Cloud Threat Detection Investigation & Response (TDIR) est un cadre de cybersécurité conçu pour identifier, analyser et neutraliser les menaces dans un environnement cloud.

Simulation de violation et d'attaque (BAS) Simulation de violation et d'attaque (BAS)229,1 Ko

La simulation de violations et d’attaques (BAS) est une approche proactive de la cybersécurité qui utilise des outils automatisés pour simuler en continu des cyberattaques réelles contre l’infrastructure informatique d’une organisation.

Gestion de la sécurité des applications (ASPM) Gestion de la sécurité des applications (ASPM)269.1 KB

La gestion de la posture de sécurité des applications (ASPM) est une approche globale visant à sécuriser les applications de votre organisation.

Détection et réponse aux menaces persistantes avancées (APT) Détection et réponse aux menaces persistantes avancées (APT)249,2 Ko

Les menaces persistantes avancées (APT) sont des cyberattaques sophistiquées qui posent un défi important aux organisations.

Qu'est-ce que la conformité en matière de cybersécurité?

La conformité en cybersécurité fait référence au respect d'un ensemble de règles et de réglementations destinées à protéger les informations et les données contre les cybermenaces.

Qu'est-ce que le «red teaming» automatisé?

Le red teaming automatisé (ART), également appelé red teaming automatisé continu (CART), est une approche proactive de la cybersécurité qui utilise l'automatisation pour simuler en permanence des cyberattaques réelles contre les systèmes d'une organisation.

Qu'est-ce que la simulation de violation et d'attaque?

Une simulation de violation et d'attaque (BAS) est une méthode proactive de cybersécurité qui utilise un logiciel pour simuler des cyberattaques réelles sur les systèmes informatiques et le réseau d'une entreprise.

Qu'est-ce que le scan de sécurité Web?

L'analyse de sécurité Web est un processus qui identifie et priorite automatiquement les vulnérabilités de sécurité dans les applications Web et les sites Web.

Qu’est-ce que le test d’intrusion Web?

Le test d'intrusion Web, également appelé «pen test», est une cyberattaque simulée contre votre système informatique afin de détecter des vulnérabilités exploitables.

Qu’est-ce que la gestion des risques des tiers (TPRM)?

La gestion des risques liés aux tiers (TPRM) est le processus consistant à identifier, évaluer et atténuer les risques associés à la collaboration avec des tiers, tels que fournisseurs, prestataires, sous-traitants et autres partenaires commerciaux.

Qu'est-ce que l'analyse de la composition logicielle (SCA)?

L’analyse de la composition logicielle (SCA) est un processus qui permet aux organisations d’identifier, de gérer et de sécuriser les composants open source (OSS) utilisés dans leurs applications.

Qu'est-ce que le Red Teaming?

Le red teaming est une méthodologie de test de sécurité qui simule des cyberattaques réelles afin d'évaluer la posture de cybersécurité d'une organisation.

Qu'est-ce que la suppression des sites Web de phishing?

La suppression d'un site web de phishing consiste à retirer un site web malveillant conçu pour tromper les utilisateurs en leur faisant entrer des informations sensibles, telles que des mots de passe ou des coordonnées bancaires.

Qu'est-ce que le test d'intrusion PCI DSS?

Un test d'intrusion PCI DSS, également appelé évaluation de conformité PCI, est une attaque simulée sur les systèmes d'une organisation afin d'identifier et d'évaluer les vulnérabilités.

Qu'est-ce que l'évaluation de la sécurité réseau?

L'évaluation de la sécurité du réseau est une analyse de sa posture de sécurité afin d'identifier les vulnérabilités.

Qu'est-ce que l'analyse de sécurité mobile?

L'analyse de sécurité mobile est un aspect crucial pour garantir l'intégrité et la sécurité des applications mobiles.

Qu’est-ce que le test d’intrusion mobile?

Le test d'intrusion mobile, également appelé test de sécurité des applications mobiles ou pentesting mobile, est une évaluation de sécurité visant à identifier et à exploiter les vulnérabilités des applications mobiles.

Qu’est-ce que le test d’intrusion RGPD?

Les tests de pénétration (pentesting) pour le règlement général sur la protection des données (RGPD) aident les organisations à évaluer et à améliorer leur posture en matière de sécurité des données afin de se conformer aux exigences strictes du RGPD.

Qu'est-ce que la protection numérique de la marque?

La protection numérique de la marque est une stratégie globale mise en œuvre par les organisations pour protéger la réputation de leur marque, leur propriété intellectuelle et leur présence en ligne contre diverses menaces et utilisations non autorisées.

Qu'est-ce que le renseignement sur les cybermenaces?

Le Cyber Threat Intelligence (CTI) consiste en des informations qui aident les organisations à comprendre, prévoir et se défendre contre les cybermenaces.

Qu'est-ce que le test de pénétration continu?

Le test de pénétration continu (CPT) est une méthodologie de cybersécurité qui consiste à tester régulièrement les systèmes et les applications d'une organisation afin de détecter les vulnérabilités.

Qu'est-ce que la gestion de la posture de sécurité dans le cloud?

La gestion de la posture de sécurité dans le cloud (CSPM) est une stratégie de cybersécurité qui vise à identifier et à remédier aux risques de sécurité dans les environnements cloud.

Qu'est-ce que le test d'intrusion dans le cloud?

Le test d'intrusion dans le cloud est une attaque simulée sur un environnement basé sur le cloud afin d'identifier et d'évaluer ses vulnérabilités de sécurité.

Qu'est-ce que le test de sécurité des API?

Les tests de sécurité des API sont essentiels pour garantir que les interfaces de programmation d'applications (API) sont sûres et protégées contre les vulnérabilités et les attaques.

Qu'est-ce que le test d'intrusion API?

Le test de pénétration des API est un type d'évaluation de la sécurité qui consiste à simuler des attaques réelles sur une interface de programmation d'application (API) afin d'identifier et d'évaluer les vulnérabilités.

Gestion des surfaces d'attaque

La gestion des surfaces d'attaque (ASM) consiste en une découverte continue, une inventaire, une classification, une priorisation et une surveillance de la sécurité des actifs numériques externes qui contiennent, transmettent ou traitent vos données d'entreprise.

Dark Web Monitoring

La surveillance du Dark Web permet aux organisations de rester en avance sur les cybercriminels grâce à des renseignements proactifs sur les violations de données affectant leurs systèmes internes et leurs tiers de confiance, afin de répondre en temps opportun aux attaques de phishing, de fraude, de Business Email Compromise (BEC) et aux atteintes à la propriété intellectuelle.

Test de pénétration des applications

Les tests de pénétration des applications modernes (ou pentesting) s'étendent des tests traditionnels d'applications web et mobiles aux tests émergents de l'IoT et de la blockchain.

Tests de pénétration automatisés

Les services de tests d'intrusion automatisés et les solutions SaaS remplacent progressivement les tests d'intrusion traditionnels réalisés par des humains, offrant une plus grande scalabilité, efficacité et efficacité grâce à l'intégration DevSecOps s'ils sont mis en œuvre et menés correctement.

Sécurité de la chaîne d'approvisionnement

La sécurité de la chaîne d'approvisionnement prend de plus en plus d'importance à mesure que les risques d’attaques sur les chaînes d’approvisionnement augmentent chaque année. Découvrez les solutions qu’elle peut offrir.

Squatting de domaine et hameçonnage

Le cybersquatting et le phishing sont devenus très populaires ces dernières années, il vaut donc la peine d'apprendre à s'en protéger.

Détection et réponse étendues (XDR)

Aujourd'hui, le développement de moyens de contrôle face à une surface d'attaque en constante augmentation, due à la croissance du nombre de terminaux, est devenu une nécessité vitale. La technologie Extended Detection and Response (XDR) est devenue l'une des solutions efficaces.

Comment se protéger contre les ransomwares

Récemment, de plus en plus d'entreprises et d'utilisateurs ont été touchés par des attaques de ransomware. Découvrez comment protéger votre entreprise et vous-même contre ces attaques.

Qu'est-ce que la sécurité des conteneurs Docker?

Docker est un outil formidable qui peut vous faire gagner beaucoup de temps et d'efforts. Apprenez à utiliser Docker de la manière la plus sûre possible et à anticiper les menaces potentielles afin de garantir la sécurité des conteneurs Docker.

Renseignements sur les cybermenaces

En 2020, les renseignements sur les cybermenaces ont une fois de plus montré à quel point les cybercriminels sont capables de s'adapter à la vitesse de l'éclair à l'actualité, ce qui rend le sujet de la cybersécurité de plus en plus populaire et important.

Sécurité du télétravail (WFH)

La possibilité de travailler à distance augmente la productivité et la motivation des employés, mais pose de nouveaux défis aux entreprises en matière de sécurité de l’information. Ce qu’il faut surveiller et les règles à suivre pour garantir la sécurité du travail à domicile (WFH).

Sécurité BYOD

Le Bring Your Own Device (BYOD) est le concept selon lequel les employés utilisent leurs propres appareils personnels dans le réseau de l’entreprise. Cette pratique devient de plus en plus courante dans le monde des affaires, tout en introduisant de nouvelles menaces pour la sécurité numérique.

Les 10 principaux risques et vulnérabilités de sécurité OWASP

Environ 90 % des applications présentent de graves vulnérabilités. L'OWASP, qui analyse régulièrement les faiblesses et les attaques sur les applications Web, a compilé l'OWASP Top 10, la liste des vulnérabilités les plus dangereuses.

Tests d'intrusion open source

Est-il possible de connaître le niveau de vulnérabilité de votre projet? Il convient d’utiliser certains des outils de tests d’intrusion open source largement utilisés par les hackers éthiques à travers le monde, car ils permettent de détecter les failles de sécurité et de les corriger en temps opportun.

Test d'intrusion en tant que service

Les entreprises de sécurité informatique engagent souvent des hackers éthiques pour rechercher les vulnérabilités du système d'information pouvant être exploitées. Pentest as a Service est un service cloud permettant d'effectuer cette analyse.

Tests de pénétration AWS

AWS est la plus grande entreprise d'infrastructure cloud au monde. À la fin de 2018, Amazon Web Services représentait environ 32 % du marché mondial du cloud. La popularité de ce service rend les tests de pénétration AWS particulièrement importants, leur pertinence étant difficile à surestimer.

Tests de pénétration IoT

L'Internet des objets transforme littéralement tous les secteurs de l'économie, des ménages à l'industrie. Pour soutenir cette nouvelle vague de révolution industrielle, il est nécessaire de fournir une protection fiable contre les cybermenaces de tous les composants interconnectés, pour lesquels sert le IoT Penetration Testing.

Programmes de prime aux bogues: comment ils peuvent aider à sécuriser les entreprises

Le programme de prime aux bogues est une offre proposée par des entreprises, des développeurs et des propriétaires de sites web aux chercheurs en sécurité afin qu'ils trouvent les bogues et les vulnérabilités de leur site web ou de leur infrastructure mobile, qui peuvent être exploitées par des hackers pour voler des données.

Metasploit pour les tests de pénétration

Les outils de base utilisés pour vérifier la sécurité des systèmes d'information sont les outils de collecte automatique de données sur le système et les tests d'intrusion. L'une des options populaires et abordables pour les tests d'intrusion autonomes est Metasploit.

Test de pénétration Kali Linux

Aujourd’hui, la plupart des organisations comprennent que la sécurité numérique ne peut se passer des tests d’intrusion. Kali Linux est l’un des logiciels les plus populaires pour cela.

Sécurité Kubernetes

Kubernetes, l’un des outils les plus connus pour la conteneurisation du déploiement d’applications, intéresse les cybercriminels. Découvrez les principaux vecteurs d’attaque, les principales vulnérabilités, ainsi qu’un ensemble d’outils permettant d’assurer la sécurité de Kubernetes contre le piratage et les attaques réseau.

Comment se protéger contre les attaques Magecart?

Magecart est un grand groupe de hackers ainsi qu'une attaque typique ciblant principalement les paniers d'achat en ligne. Ce type d'attaque est devenu très courant ces dernières années. Apprenez comment protéger votre boutique en ligne contre l'attaque Magecart.

Red Teaming vs tests de pénétration

L’assurance qualité de la sécurité de l’information devient de plus en plus importante pour les entreprises, et l’une des tendances dans ce domaine est le Red Teaming. Les entreprises ont commencé à manifester un intérêt pratique pour le Red Team, mais tout le monde ne comprend pas parfaitement ce qu’est le Red Teaming et en quoi il diffère des tests de pénétration.

Tests de pénétration dans le cloud

De plus en plus d'organisations se tournent vers les services cloud pour accélérer leurs opérations commerciales et développer la collaboration, de sorte que le besoin de sécurité cloud est plus important que jamais. C'est pourquoi la pertinence des tests de pénétration cloud en 2020 continue de croître.

Tout ce que vous devez savoir sur l'assurance cybersécurité

La cybersécurité nécessite de plus en plus d'attention afin de réduire les risques de pertes financières et de données sensibles. Parmi les autres moyens pour l'assurer, l'assurance cybersécurité est aujourd'hui de plus en plus populaire.

Qu'est-ce que la conformité FISMA?

Il existe actuellement de nombreuses approches pour garantir et gérer la sécurité de l'information, et les plus efficaces d'entre elles sont formalisées dans des normes. L'une des normes les plus importantes aujourd'hui est FISMA Compliance.

PCI DSS Compliance

Les systèmes de paiement par carte populaires MasterCard et Visa exigent désormais que les prestataires de services et divers commerçants respectent les exigences de conformité PCI DSS. Cette norme devient ainsi un élément essentiel du commerce en ligne.

Piratage éthique

Le développement des nouvelles technologies informatiques liées à la finance et aux données confidentielles entraîne une forte nécessité d'identifier rapidement menaces et vulnérabilités. C'est pourquoi le piratage éthique devient de plus en plus demandé aujourd'hui.

Conformité au RGPD

Le développement des nouvelles technologies informatiques liées à la finance et aux données confidentielles entraîne une forte nécessité d'identifier rapidement menaces et vulnérabilités. C'est pourquoi le piratage éthique devient de plus en plus demandé aujourd'hui.

Application Discovery

Sans une découverte et un inventaire efficaces des applications, une entreprise ne peut garantir la sécurité de ses applications web ou mobiles, de son réseau, de ses appareils gérés, et, par conséquent, son développement stratégique.

Why Application Security?

Les applications web et mobiles non sécurisées sont un catalyseur clé de la cybercriminalité émergente. Les pertes financières vertigineuses et les dommages immatériels incalculables préoccupent toutes les entreprises et organisations, des PME aux multinationales.

Ce que vous devez savoir sur la sécurité e-commerce

Comment les entreprises modernes de commerce électronique et en ligne peuvent-elles prévenir efficacement les violations de données coûteuses et éviter des sanctions juridiques sévères en mettant en œuvre une cybersécurité, une protection des données et une confidentialité bien pensées? Explorons les risques numériques émergents et les stratégies anti-hacking.

Protection de la sécurité HIPAA

Aujourd’hui, le secteur de la santé utilise la gestion électronique des documents et un grand nombre d’appareils de haute technologie stockant les données des patients, ce qui a conduit le gouvernement américain à adopter la loi HIPAA sur la sécurité. Découvrez en détail en quoi consiste cette loi et comment vous y conformer en période de COVID.

Tests de sécurité des applications web

Les tests de sécurité des applications web sont un type de test logiciel non fonctionnel visant à détecter les vulnérabilités de l'application testée et à évaluer la sécurité des données et du système face à diverses attaques.

Comprendre les tests de sécurité des applications mobiles

Les utilisateurs installent et s'inscrivent volontiers dans des applications mobiles, mais peu d'utilisateurs ordinaires pensent à la sécurité des données. Les tests de sécurité des applications mobiles sont un élément important de votre stratégie de sécurité.

Scanner de vulnérabilité des sites web

Les vulnérabilités sont des faiblesses dans les sites web, les applications mobiles ou d'autres systèmes, que les pirates peuvent exploiter pour prendre le contrôle et voler les données stockées. Même la protection la plus fiable n'exclut pas complètement ce danger, c'est pourquoi vous devez utiliser régulièrement un scanner de vulnérabilités de sites web.

Gestion des actifs informatiques

Aujourd'hui, toute entreprise, quel que soit son domaine d'activité, dispose d'actifs informatiques. Avec la valeur croissante des informations d'entreprise, la gestion adéquate des actifs informatiques devient une tâche essentielle pour chaque entreprise.

Conformité en cybersécurité

La conformité en matière de cybersécurité est devenue l'un des aspects les plus importants de la vie de toute entreprise. Les entreprises réfléchissent activement aux meilleures pratiques et concepts en matière de cybersécurité qui pourraient les aider à résoudre les tâches liées à la gestion des risques.

Prévention des pertes de données

De nos jours, les entreprises ont tendance à embaucher des employés partout dans le monde, sans avoir à louer de grands espaces de bureau. Cependant, ce mode de travail comporte de nombreux risques de fuites de données en raison de l'échange de données via des réseaux publics et fait de la prévention des pertes de données (Data Loss Prevention) un élément essentiel de toute stratégie de cybersécurité.

Ce site Web utilise des cookies pour vous offrir une meilleure expérience de navigation. Pour en savoir plus, consultez notre politique de confidentialité. En continuant à utiliser ce site Web, vous consentez à notre utilisation des cookies.

Parlez à un expert