Le réseau ferroviaire luxembourgeois va subir une attaque cyber, demain, pendant deux jours. En effet, le Luxembourg va participer à l'exercice paneuropéen de cybersécurité « Cyber Europe 2026 » :
Lire la suite de Demain, grande attaque cyber sur les réseaux ferroviaires et maritimes
Comme vous le savez, le vendredi 1er mai a été particulièrement agité en ce qui concerne les menaces informatiques : nous avons relevé près de 1500 tentatives d’intrusion… par seconde !
Et cela a duré tout le week-end, ainsi que les jours suivants.
Lire la suite de Virulentes tentatives d'intrusion cyber : retour d'expérience
Cette année, il y a deux longs week-ends successifs avec les jours fériés du 1er et 8 mai. C'est une aubaine pour les pirates informatiques car ils ont plus de temps pour sévir pendant les heures non ouvrées.
Heureusement, on a plusieurs outils très performants pour la sécurité informatique, dont un compteur de "tentatives d'intrusion cyber", en temps réel (produit "maison").
En bref : Jusqu’ici, tout va bien ;-)
Lire la suite de Cyberattaque (week-end 1er mai) : jusqu'ici, tout va bien ;-)
Notre entreprise a a subi un bombardement cyber, non stop, pendant quatre jours, depuis plusieurs centaines d'IP russes.
Ce n'est pas la première fois. Mais, cette fois-ci, c'était tellement violent que cela a déclenché plusieurs alarmes "critiques" dans notre SIEM.
Lire la suite de Même pas peur !
Je fais régulièrement des
mails de sensibilisation pour les salariés de l'entreprise. Et aussi, j'ai rédigé un document de référence pour les informaticiens, contenant des fiches
réflexes en cas d'attaque, une par situation. Pour vérifier que les
consignes sont respectées, j'ai organisé une (fausse) cyberattaque, à la demande du Directeur informatique et sous son contrôle.
Lire la suite de Aujourd'hui, on a été attaqués... par des pirates russes ;-)
Les RSSI sont des hybrides : ils doivent être des dieux de l'informatique et, aussi, bien connaitre la législation, notamment en ce qui concerne RGPD.
Pour les personnes qui se posent encore la question quant aux emails professionnels, la réponse se trouve dans un récent jugement.
Lire la suite de [RGPD] Email professionnel : est-ce une donnée personnelle ?
L'outil SENTINELLA s'est enrichi d'un nouveau module :
cartographie de l'infrastructure informatique, générée en temps réel et automatiquement, grâce aux flux réseaux
Lire la suite de [SENTINELLA] Module "cartographie infra"... en temps réel !
Un ferry italien, le "Fantastic", a été immobilisé à Sète (Hérault) le 13 décembre 2025 après la découverte d’un logiciel espion de type RAT (Remote Access Tool) dans son système informatique.
Ce dispositif malveillant, capable de permettre une prise de contrôle à distance du navire, a été repéré grâce à une alerte des autorités italiennes.
Lire la suite de Un RAT dans le bateau ;-)
...Trêve de plaisanterie ! Si même le ministère de l'intérieur est "facilement piratable", alors les RSSI des boites privées, qui ont moins de ressources (humaines et techniques), vont se faire des cheveux blancs.
Car l'informatique gouvernementale est pourtant bien protégée, à priori...
Lire la suite de CyberAttaque ministère de l'Intérieur : que fait la police ;-)
"À l’instar des codes-barres, un QR code est une image codifiée contenant des informations, comme un lien qui peut rediriger l’utilisateur sur un site ou lui permettre de télécharger une application."
Lire la suite de QrCode phishing (quishing)