Une attaque de ransomware constitue-t-elle une violation de données ?

Le ransomware est une perte de contrôle La plupart des techniciens informatiques considèrent que la perte de contrôle et la violation des données débutent au moment où des données sont exfiltrées de leur réseau. Ils se disent « mais où sont passés les bits ». Et lorsque votre base de données utilisateurs circule sur le […]

Continuer à lire →

Le cas de Reality Leah Winner et l’ère des menaces internes

Reality Leah Winner, une personne de 25 ans travaillant sous contrat avec le gouvernement fédéral, aurait selon plusieurs procureurs, imprimé des documents top-secret de la NSA contenant des informations détaillées sur l’enquête en cours portant sur l’implication russe dans le piratage des élections de novembre dernier. Elle les aurait ensuite envoyés par e-mail à The […]

Continuer à lire →

Je clique donc je suis : une étude troublante sur le phishing

L’Homo sapiens clique sur les liens des e-mails de phishing, même maladroits et non personnalisés. Il clique, c’est comme ça. Une précédente étude suggérait qu’un faible pourcentage d’individus ne peuvent s’empêcher de cliquer lorsqu’ils naviguent sur Internet. Il y a encore peu de temps, les raisons qui poussaient les personnes à cliquer étaient encore un mystère. Grâce aux […]

Continuer à lire →

Attaque par ransomware inspirée de Petya : ce que vous devez savoir

Dans la foulée de l’attaque massive de WannaCry le mois dernier, des entreprises du monde entier sont de nouveau victimes d’un piratage majeur par ransomware qui utilise une nouvelle variante (à présent) intitulée « NotPetya ». Pendant une grande partie de la matinée, les chercheurs ont pensé que ce ransomware était une variante de Petya, […]

Continuer à lire →

Qu’est-ce qu’une Plateforme de sécurité des données ?

Une plateforme de sécurité des données (“Data Security Platform” ou DSP) fait partie de la catégorie des produits de sécurité informatique ayant vocation à remplacer plusieurs autres outils disparates de sécurité. Ces DSP proposent en conjonction des fonctions de protection des données, qui permettent la découverte des données sensibles, la définition de règles d’accès aux […]

Continuer à lire →

Détection de codes malveillants dans les métadonnées des documents Office

Ne vous êtes-vous jamais dit que les propriétés « Société », « Titre » et « Commentaires » d’un document Office pouvaient être les véhicules d’un logiciel malveillant ? C’est tout à fait possible, comme l’illustre ce bout de code malveillant qui a l’intelligence de prendre la forme d’un script PowerShell logé dans la propriété « Société » d’un document Office : #powershell payload stored […]

Continuer à lire →

Conformité à la règlementation sur la sécurité des données et DatAdvantage – 1ère partie : des rapports essentiels pour évaluer les risques

Ces dernières années, j’ai rédigé de nombreux articles sur différentes normes, lois et règlementations relatives à la sécurité des données. Je suis donc bien placé pour remarquer qu’il existe des similarités entre le Règlement général sur la protection des données et les règlementations HIPAA, PCI DSS, NIST 800, et quelques autres. Je reste modeste, notamment par rapport […]

Continuer à lire →

Attaque massive par ransomware : ce que vous devez savoir

Vous souvenez-vous de ces logiciels malveillants qui ont été volés à l’Agence nationale de sécurité américaine (NSA) il y a quelques mois ? Une nouvelle variante de ransomware (ou « rançongiciel »), basée sur ces outils se propage rapidement dans le monde, affectant les systèmes de nombreuses organisations, notamment ceux de Renault, FedEx, et Telefonica. […]

Continuer à lire →

Varonis mentionné par Forrester pour ses fonctions de classification des données

Lorsque j’ai voulu assurer ma maison et son contenu, je me souviens avoir eu à remplir un formulaire qui m’obligeait à cataloguer et à évaluer tous les biens importants, de valeur notable et irremplaçables que j’avais chez moi, afin de parvenir à une évaluation précise de leur coût à chacun si d’aventure il devenait nécessaire […]

Continuer à lire →

La Plateforme de sécurité des données Varonis mentionnée dans le Guide d’achat des produits d’audit et de protection des données 2017 de Gartner

En 2005, nos fondateurs étaient porteurs d’une vision cohérente de l’élaboration d’une solution de protection des types de données les plus répandus dans les entreprises : les fichiers et les e-mails. Pour concrétiser cette vision, Varonis a réalisé une Plateforme de sécurité des données (DSP) novatrice, visant à protéger les données d’entreprise des menaces internes, des […]

Continuer à lire →