La CNIL¹ a publié une étude intitulée « Quels bénéfices économiques du DPO en entreprise ? », qui montre que la désignation d’un délégué à la protection des données (DPO) n’est pas seulement une obligation ou une protection juridique : c’est aussi un levier économique pour l’entreprise. Voici un aperçu des principaux avantages identifiés par l’étude : Avantage concurrentiel : la conformité au RGPD rassure les clients et augmente les chances de gagner des appels d’offres. Réduction du risque de sanctions : le DPO prévient les violations de données et protège la réputation de l’entreprise. Réduction des fuites de données : son action renforce la sécurité et réduit l’impact des cyberattaques. Gestion plus efficace des données : moins de stockage inutile, réduction des coûts et meilleure organisation interne. Un investissement rentable : les entreprises qui considèrent la conformité comme un levier en tirent des avantages mesurables. Trouvez l’étude complète de la CNIL ici : https://www.cnil.fr/fr/quels-benefices-economiques-du-dpo-en-entreprise [1] La Commission Nationale de l’Informatique et des Libertés est l’autorité française chargée de la protection des données.
Articles de : Lynn Pinto
DPS-ESCAPE (v0.4) : RADAR pour des capacités SOAR améliorées
Risk-aware Anomaly Detection-based Automated Response (Réponse automatisée basée sur la détection des anomalies et la prise en compte des risques) L’équipe IDPS-ESCAPE est heureuse d’annoncer une mise à jour majeure du sous-système RADAR, qui offre de nouvelles capacités SOAR pour la détection et la réponse automatisées aux menaces dans les centres d’opérations de sécurité (SOC) modernes. L’équipe IDPS-ESCAPE est heureuse d’annoncer une mise à jour majeure du sous-système RADAR, qui offre de nouvelles capacités SOAR pour la détection et la réponse automatisées aux menaces dans les centres d’opérations de sécurité (SOC) modernes. Cette version introduit trois nouveaux scénarios de détection RADAR : Détection des connexions suspectes: identifie les comportements de connexion anormaux, tels que les accès depuis des lieux ou à des heures inhabituelles. Détection des attaques DDoS : surveille les pics de trafic indiquant des attaques par déni de service distribué. C2 Malware Communication : signale les modèles de trafic cachés liés aux serveurs de commande et de contrôle. Pour prendre en charge ces scénarios, la mise à jour inclut un cadre de test RADAR automatisé rendu possible par Ansible. Ce cadre rationalise le déploiement, la simulation d’attaques, l’ingestion de données et l’évaluation statistique, facilitant ainsi le test et la validation des stratégies de détection. Autres nouveautés : Un module d’évaluation des expériences permettant de calculer la précision, le rappel et d’autres indicateurs de performance. Ensembles de données sélectionnés pour l’évaluation comparative des expériences RADAR. Scripts de déploiement Infrastructure-as-Code (IaC) pour le serveur et les agents Wazuh, permettant une configuration rapide et reproductible. Cette version s’appuie sur l’approche hybride de détection des anomalies combinant les modèles d’apprentissage profond d’ADBox et l’algorithme Robust Random Cut Forest (RCF) via OpenSearch, offrant une résilience contre les interférences adversaires et les faux positifs. Découvrez la version complète et la documentation sur GitHub. Roadmap Ajout de nouveaux scénarios d’utilisation réutilisables pour RADAR et ADBox ; Hybridation des scénarios RADAR : AD + détection basée sur les signatures ; Combinaison de l’AD classique et du deep learning, dans notre cas : RRCF + MTAD-GAT ; Intégration du moteur SATRAP pour une CTI avancée en temps réel sur un graphe de sécurité du système combiné à la CTI mondiale ; Conversion des dépendances des actifs OpenTRICK vers un graphe de sécurité du système SATRAP ; Intégration d’OpenTide ; Interconnexion d’ADBox et de RADAR ; ADBox : ajout de la prise en charge des fonctionnalités catégorielles ;… Read more »
IDPS-ESCAPE (v0.4) : RADAR pour des capacités SOAR améliorées
Risk-aware Anomaly Detection-based Automated Response (Réponse automatisée basée sur la détection des anomalies et la prise en compte des risques) L’équipe IDPS-ESCAPE est heureuse d’annoncer une mise à jour majeure du sous-système RADAR, qui offre de nouvelles capacités SOAR pour la détection et la réponse automatisées aux menaces dans les centres d’opérations de sécurité (SOC) modernes. Cliquez ici pour lire l’article complet
Lancement de notre nouveau service Whistleblowing – WBaaS
itrust consulting est heureux d’annoncer le lancement de Whistleblowing as a Service. WBaaS garantit un moyen de signaler les violations de la loi au sein d’une entreprise sans répercussions pour l’employé, assurant ainsi la conformité à la loi du 16 mai 2023 concernant les entreprises de plus de 50 employés et les communes de plus de 10 000 habitants. Le service comprend la mise en place d’un canal interne, et notre expert examinera tous les signalements effectués via la plateforme afin de vérifier l’anonymisation et la clarté des informations fournies. Seules les personnes autorisées et mandatées de l’organisation ciblée ont accès au signalement. Il est possible d’effectuer un signalement par téléphone ou lors d’une réunion, mais la méthode la plus simple consiste à le remplir sur la plateforme, qui garantit les normes de sécurité les plus élevées. Pour plus d’informations, cliquez ici.
La Cybersécurité : Une chance pour les vendeurs — un cauchemar pour les initiés
Article pour Lëtzebuerger Gemengen Alors que le crime organisé a trouvé dans les cyberattaques une mine d’or engendrant des bénéfices plus rapides que les drogues, et que des chefs d’État voulant mettre en danger notre démocratie finance la cybercriminalité, la défense ne tient plus la route et les dirigeants répètent leurs erreurs, selon Carlo Harpes, dirigeant de l’entreprise itrust consulting et initié dévoué depuis 1992. Pour lire tout l’article, cliquez ici (page 36-37).