Le compte à rebours est lancé pour Keyfactor Tech Days | Réservez votre place dès aujourd'hui !

Digital Trust Digest : L'actualité de la semaine

Tendances de l'industrie

Le Digital Trust Digest est une synthèse de l'actualité de la semaine en matière de cybersécurité. Voici ce qu'il faut savoir cette semaine.

illustration graphique d'une carte du monde pixellisée et d'un code informatique
Icône Icône

La Journée de la gestion de l'identité 2023 met l'accent sur la sécurité basée sur l'identité

La gestion de l'identité est un élément clé de toute stratégie de sécurité. La Journée de la gestion de l'identité encourage les dirigeants à se former aux meilleures pratiques de gestion des identités numériques, qu'il s'agisse de politiques de mots de passe forts, de sensibilisation au phishing ou d'authentification à deux facteurs.

VMBlog a interrogé plus de 20 experts en sécurité - dont Chris Hickman, CSO de Keyfactor- pour connaître leur point de vue sur l'avenir de l'identité et le rôle qu'elle joue dans le paysage de la cybersécurité.

Consultez l'intégralité de l'article pour un tour d'horizon des perspectives de l'ensemble du secteur.

Icône Icône

La stratégie de sécurité de la Maison Blanche relève la barre des normes software

Environ un demi-milliard d'enregistrements de données ont été compromis l'année dernière - et il ne s'agit là que des dommages qui ont été détectés et signalés. Les poursuites engagées l'an dernier contre le RSSI d'Uber pour avoir mal géré une cyberattaque en 2016 montrent que les enjeux sont de plus en plus importants pour les fournisseurs qui n'accordent pas la priorité à la sécurité. 

Dans un article publié par le Forbes Technology Council, Pieter Danhieux, PDG de Secure Code Warrior, estime que la nouvelle stratégie de la Maison Blanche en matière de cybersécurité ouvrira la voie à une nouvelle ère de développeurs compétents en matière de sécurité et consolidera le cadre de développement du NIST en tant que base définitive pour les meilleures pratiques générales.

Un changement radical est en train de se produire qui repositionne la sécurité en tant que valeur ajoutée à la qualité du produit. Pour savoir ce que cela signifie pour votre organisation, lisez l'intégralité de l'article de M. Danhieux ici, lisez l'intégralité de l'article de Danhieux ici.

photo d'une personne travaillant sur un ordinateur avec un code semi-transparent en surimpression
photo d'un homme faisant une présentation à un groupe
Icône Icône

Le thème de l'ASR est "Stronger Together" (Plus forts ensemble)

L'année dernière, la guerre russo-ukrainienne était encore dans les esprits des participants à RSA et, depuis, il a été révélé que les organisations étaient largement sous-préparées pour faire face à la cyberguerre. En outre, un nombre croissant de responsables de la sécurité ont déclaré avoir subi une violation au cours des deux dernières années - 52 % cette année, contre 49 % l'année dernière et 39 % en 2021. 

Cette année, la conférence RSA a adopté la devise "Stronger Together", qui reflète le défi que représente un marché de la cybersécurité très fragmenté. Selon les dirigeants, le renforcement de la résilience est un travail d'équipe. 

The Silicon Angle est au courant de tout ce qui concerne l'ASR. Rendez-vous sur leur site pour vous tenir au courant en temps réel..

 

 

Icône Icône

Un rapport montre que les agences fédérales présentent des lacunes en matière de cybersécurité

De la dotation en personnel à la gestion des risques en passant par la réforme des systèmes, les agences gouvernementales se sont efforcées de renforcer leur position en matière de cybersécurité face aux menaces émergentes. Toutefois, le Government Accountability Office (GAO) des États-Unis a publié un rapport qui révèle que de nombreuses agences sont mal préparées à protéger les données importantes du gouvernement. 

Le GAO a mis en évidence des lacunes dans les plans du ministère de l'énergie visant à protéger le réseau électrique contre les acteurs malveillants et a souligné que les vulnérabilités de la chaîne d'approvisionnement n'ont pas encore été prises en compte. En outre, le rapport a constaté que l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) n'a pas mis à jour sa stratégie de 2015 pour faire face aux menaces émergentes et n'a pas évalué les programmes existants qui soutiennent la résilience du secteur des communications.

Ce rapport est le troisième d'une série de quatre rapports décrivant les risques les plus élevés en matière de cybersécurité pour le gouvernement. Security Magazine en donne un aperçu complet.

illustration graphique d'une loupe examinant une icône d'erreur
photo d'une section de la terre vue de l'espace avec une illustration graphique d'un réseau connecté qui la traverse
Icône Icône

Un certificat expiré entraîne la mise hors ligne de Starlink de Musk

Le 8 avril, un certificat de station au sol expiré a causé plusieurs heures d'indisponibilité pour Starlink, le réseau de satellites internet de SpaceX. Elon Musk, PDG de SpaceX, s'est rendu sur Twitter pour qualifier cette panne d'"inexcusable". 

Bien que les détails ne puissent être connus par personne en dehors de SpaceX, les experts soupçonnent que le certificat était lié à une application ou à un service Internet spécifique, n'ayant ainsi aucun impact sur les autres applications ou services dotés de certificats valides. De cette manière, le certificat expiré présentait une vulnérabilité à point unique. 

Cela montre à quel point il peut être difficile d'obtenir une visibilité à l'échelle de l'entreprise sur les certificats et leur cycle de vie. CyberNews a le scoop complet.