Terminologie et explications
Glossaire
Explorez la cybersécurité avec Flare. Pour l'instant, le glossaire n'est offert qu'en anglais.
A
Collecte automatisée de données en cybersécurité
La collecte automatisée de données raccourcit le délai entre la détection d'une menace et la réponse à celle-ci. C'est un moyen plus rapide de repérer les tendances et les anomalies des cybermenaces et de votre système de sécurité. La surveillance en temps réel…
En savoir plusRapports de cybersécurité exploitables
Les rapports de cybersécurité exploitables sont des documents complets qui fournissent des informations sur les risques et les vulnérabilités d'une organisation et formulent des recommandations pour améliorer sa sécurité. En proposant des actions concrètes, les équipes de sécurité peuvent agir efficacement…
En savoir plusFraude par prise de contrôle de compte
La fraude par prise de contrôle de compte permet aux cybercriminels de contourner les contrôles d'accès, d'échapper aux outils de détection et d'interagir avec des ressources sensibles, ce qui en fait l'une des menaces les plus dévastatrices. Malheureusement,…
En savoir plusCartographie de la surface d'attaque
La cartographie de la surface d'attaque permet d'obtenir une vue d'ensemble complète des failles de sécurité potentielles liées aux appareils, aux ressources numériques et à l'ingénierie sociale. Les outils automatisés de cartographie de la surface d'attaque réduisent le temps et les ressources humaines consacrés à cette tâche.
En savoir plusDétection de fraude par prise de contrôle de compte
Il peut être difficile de détecter les prises de contrôle de comptes (ATO). Pour déceler ce type de fraude avant qu'un incident ne survienne, les équipes doivent surveiller proactivement la sécurité afin de détecter toute activité suspecte, comme le détournement de session ou…
En savoir plusPrévention de la fraude par prise de contrôle de compte (ATO)
Avec la croissance des transactions en ligne entre entreprises et consommateurs, la fraude par prise de contrôle de compte (ATO) représente une préoccupation croissante en matière de cybersécurité. Les attaques ATO ont augmenté de 354 % en 2023 par rapport à l'année précédente. Les cybercriminels peuvent exploiter de multiples vulnérabilités…
En savoir plusDécouverte de la surface d'attaque
La découverte de la surface d'attaque est le processus d'identification de tous les actifs, services et points d'entrée potentiels exposés à Internet que les attaquants pourraient cibler. À mesure que les organisations adoptent l'infrastructure cloud, les applications SaaS et les outils de travail à distance, leur…
En savoir plusSurveillance de la surface d'attaque
Vous ignorez peut-être l'étendue exacte de votre surface d'attaque. Plus celle-ci est grande, plus le risque qu'un attaquant y trouve des vulnérabilités à exploiter est élevé.
En savoir plusDétection de prise de contrôle de compte
Les attaques par prise de contrôle de compte (ATO) sont une forme courante de fraude et, malheureusement, elles peuvent être difficiles à détecter. Cela s'explique en partie par le fait que la prise de contrôle d'un compte peut être réalisée…
En savoir plusIntelligence automatisée sur les menaces
Dans le monde actuel des cybermenaces, en constante évolution, les équipes de sécurité doivent être agiles, dynamiques et toujours prêtes à anticiper les actions des cybercriminels. Le renseignement sur les menaces peut s'avérer précieux en permettant aux analystes d'identifier…
En savoir plusIntelligence exploitable sur les menaces
Toutes les données relatives aux menaces ne se valent pas. Certaines sont pertinentes et aideront votre équipe à prévenir ou à atténuer une attaque. D'autres renseignements sur les menaces peuvent ne pas s'appliquer à votre organisation et…
En savoir plusRenseignement sur les menaces par l'IA : comment les équipes de sécurité peuvent utiliser l'IA pour détecter les menaces plus rapidement et réduire le bruit.
Cet article a été mis à jour le 22 avril 2026 et initialement publié le 2 avril 2024. Ces dernières années, l'intelligence artificielle (IA) a dominé les discussions sur la cybersécurité. IA et apprentissage automatique (AA)…
En savoir plusCybersécurité de l'IA
L'intelligence artificielle (IA) en cybersécurité, ou cybersécurité IA, combine stratégiquement les technologies d'IA aux systèmes de cybersécurité. Cela implique d'utiliser les algorithmes avancés et les capacités de traitement des données de l'IA pour améliorer la détection, la prévention et…
En savoir plusB
Réponse en cas de violation
L'ensemble des enjeux de la cybersécurité se concentre désormais sur la réponse aux violations de données lorsque des attaques entrantes parviennent à contourner les contrôles d'accès et les mesures de défense pour devenir des incidents causant des dommages directs aux systèmes informatiques et…
En savoir plusEntraînement de l'équipe bleue
La formation des équipes bleues permet aux spécialistes de la cybersécurité d'acquérir les compétences, les connaissances et l'expérience nécessaires pour contrer les cyberattaques provenant de toutes parts, avec une fréquence et une ténacité croissantes.
En savoir plusIntelligence de marque
Internet est une ressource incroyable pour les marques, mais malheureusement, c'est aussi ce qui les rend plus vulnérables que jamais. Les consommateurs effectuent constamment des recherches sur le web…
En savoir plusSurveillance de la marque
Votre marque est l'un des atouts les plus précieux de votre organisation. Alors pourquoi ne pas la protéger comme vous le feriez pour n'importe quel autre actif de l'entreprise ? En assurant une surveillance active et…
En savoir plusC
Collecte de preuves en matière de cybersécurité
Qu’une attaque se transforme ou non en incident, combien de temps dure une panne, combien d’enregistrements sont exposés et quel est le coût de la récupération, tout cela dépend potentiellement de…
En savoir plusRetour sur investissement en cybersécurité
La cybersécurité n'est pas un simple investissement optionnel ; c'est une nécessité absolue. Les entreprises et les organisations de toutes tailles doivent se protéger contre la recrudescence des cybermenaces ciblant leurs données sensibles…
En savoir plusRenseignements sur les références
Les équipes de sécurité souhaitent en savoir le plus possible sur le lieu, le moment, les raisons et les modalités d'exploitation des identifiants par les cybercriminels à la recherche de moyens plus rapides, plus faciles et plus efficaces…
En savoir plusRenseignements contextuels sur les menaces
Le renseignement sur les menaces est sans doute l'atout le plus précieux en matière de cybersécurité, mais tous les renseignements ne se valent pas. Le renseignement contextuel sur les menaces se distingue par des informations supplémentaires et des pistes d'action concrètes…
En savoir plusDynamique des groupes cybercriminels
Comprendre la dynamique des groupes cybercriminels est essentiel pour stopper leurs attaques. Leurs comportements, leurs motivations et leurs interactions révèlent comment ils planifient et mènent leurs attaques contre les organisations. En surveillant ces groupes…
En savoir plusDocumentation en cybersécurité
La documentation en matière de cybersécurité définit clairement les politiques et procédures de gestion des menaces. Elle permet à chaque membre de l'équipe de rester informé de ses responsabilités et de son rôle en cas d'incident. Documentation en matière de cybersécurité : Vue d'ensemble…
En savoir plusDocumentation juridique en matière de cybersécurité
Les forces de l'ordre et le système judiciaire arrêtent et poursuivent de plus en plus de cybercriminels. Pour constituer un dossier solide, ils doivent toutefois pouvoir produire des preuves irréfutables. Cela signifie…
En savoir plusLiaison d'identités multiplateformes
L’association d’identités multiplateformes est peut-être l’un des outils les plus puissants à la disposition des équipes de cybersécurité, car elle leur permet de prendre l’ascendant sur les acteurs malveillants et de saper leurs…
En savoir plusInformations sur l'identité en matière de cybersécurité
Alors que l'identité devient le principal champ de bataille de la cybersécurité, les équipes de sécurité doivent tout mettre en œuvre pour empêcher les attaquants d'usurper l'identité d'utilisateurs légitimes et d'utiliser leur accès comme une arme pour orchestrer des attaques destructrices contre les données…
En savoir plusCalculateur de retour sur investissement en cybersécurité
Un calculateur de retour sur investissement en cybersécurité est un outil précieux pour évaluer l'efficacité d'une solution de cybersécurité pour votre organisation. Il mesure l'impact des risques, la probabilité d'incidents…
En savoir plusDétection des menaces de cybersécurité
Une cybersécurité efficace repose sur la détection précoce des menaces, car elle permet de prévenir les violations de données et d'atténuer les attaques. En identifiant les menaces en temps réel, les organisations peuvent protéger leurs systèmes et leurs données et…
En savoir plusAttribution cybernétique
Lorsqu'une organisation est victime d'une cyberattaque, il y a fort à parier qu'une seule question vous taraude : qui a fait ça ? Heureusement, grâce à l'anonymat relatif d'Internet…
En savoir plusPrévention de la cybercriminalité
La prévention de la cybercriminalité est essentielle pour éviter des dommages potentiellement de plusieurs millions d'euros, protéger les données sensibles et garantir la conformité aux réglementations en matière de protection des données telles que HIPAA, PCI-DSS ou RGPD. La cybercriminalité englobe un large éventail d'activités…
En savoir plusRapports du Conseil de cybersécurité
Les membres du conseil d'administration s'appuient sur des rapports spécifiques pour comprendre le paysage de la cybersécurité et prendre des décisions éclairées concernant l'avenir de leur organisation. Deux principaux types de rapports – les rapports d'incidents et les revues annuelles – permettent de comprendre…
En savoir plusRenseignements sur les menaces en matière de cybersécurité
Le renseignement sur les menaces en cybersécurité, comme tout avertissement préalable concernant les intentions des adversaires, confère aux défenseurs un avantage certain. Les équipes de sécurité souhaitent et ont besoin de savoir où et comment…
En savoir plusWebinaire sur la cybersécurité
Le paysage de la cybercriminalité est en constante évolution et les professionnels de la sécurité doivent se tenir au courant pour mieux contrer les nouvelles menaces. Les analystes de sécurité peuvent se perfectionner en recherchant régulièrement des ressources de formation.
En savoir plusRenseignements sur les cyber-risques
Le renseignement sur les cyber-risques est un pilier de la sécurité moderne. Le paysage des menaces évolue constamment et développe des attaques sophistiquées. En exploitant ce renseignement, les organisations peuvent se défendre de manière proactive…
En savoir plusGestion des identifiants
Le vol d'identifiants est un problème majeur pour les organisations. Il est impératif de protéger les données de votre système tout en veillant à ce que les employés adoptent une attitude proactive en matière de sécurité de leurs comptes. Les acteurs malveillants…
En savoir plusFormation d'analyste en cybersécurité
La formation d'analyste en cybersécurité prépare les professionnels à travailler dans un domaine complexe et en constante évolution. Cette formation doit proposer un programme complet, permettant aux analystes d'allier réflexion stratégique et pratique.
En savoir plusPlateforme de cyberdéfense
Les acteurs malveillants complotent sans cesse. Votre équipe a pour mission de protéger vos données… mais c’est difficile à faire lorsque vos analystes ignorent leurs intentions…
En savoir plusIntelligence sur les cybermenaces (CTI)
Le renseignement sur les cybermenaces (CTI) consiste à collecter et analyser les informations relatives aux menaces afin d'élaborer un plan de sécurité opérationnel contre les cybermenaces les plus récentes. Parfois appelé renseignement sur les menaces,…
En savoir plusRenseignements sur les menaces dans le cloud
L'adoption massive et généralisée du cloud dans les années 2010 et 2020 a profondément modifié les profils de risque des organisations. Mauvaises configurations du cloud, nouveaux systèmes de gestion des identités et des accès, prolifération des secrets et…
En savoir plusEnquête sur la cybercriminalité
La cybercriminalité représente une menace croissante pour les organismes gouvernementaux, le secteur privé (notamment les services financiers et le secteur de la santé) et les particuliers. Cependant, il est parfois difficile de comprendre comment…
En savoir plusPrévention du détournement de cookies
Qui a volé le cookie dans la boîte à cookies ? Un acteur malveillant, probablement à l’aide d’un logiciel malveillant de type voleur d’informations. Si le détournement de cookies peut paraître anodin, les conséquences d’un tel vol peuvent être désastreuses…
En savoir plusSurveillance du vol d'identifiants
Les identifiants sont la clé de vos réseaux, de vos systèmes et de toutes vos informations les plus précieuses. Il n'est donc pas étonnant qu'ils soient une cible si prisée des cybercriminels.
En savoir plusCyber-reconnaissance
Les acteurs malveillants maîtrisent parfaitement la reconnaissance informatique. Celle-ci constitue souvent la première étape d'une cyberattaque : ils sondent votre infrastructure à la recherche de failles et de cibles potentielles.
En savoir plusSurveillance des identifiants compromis
D'après les derniers chiffres, plus de 24 milliards d'identifiants volés circulent sur le dark web. Sachant que le vol de mots de passe et de noms d'utilisateur représente un marché lucratif pour les criminels, ce n'est pas surprenant…
En savoir plusLogiciel de gestion des risques de cybersécurité
Les menaces en matière de cybersécurité évoluent rapidement et diffèrent considérablement de celles d'il y a cinq ans, voire même de celles d'il y a deux ans. Les acteurs malveillants…
En savoir plusSurveillance des cybermenaces
Les cybermenaces évoluent constamment. Les criminels conçoivent sans cesse de nouveaux logiciels malveillants plus efficaces, inventent de nouvelles méthodes pour infiltrer les systèmes de défense et trouvent des moyens inédits…
En savoir plusPrévention du bourrage d'identifiants
La prévention du bourrage d'identifiants empêche les attaquants d'utiliser des identifiants et mots de passe volés ou divulgués pour accéder sans autorisation aux systèmes, réseaux et données d'une organisation. Voici quelques méthodes courantes pour atténuer ces effets…
En savoir plusGestion de l'exposition aux menaces (TEM)
Cet article a été mis à jour le 22 décembre 2025. L'histoire (brève) du paysage de la cybersécurité est celle de nombreux fournisseurs tentant de résoudre un ensemble cohérent de problèmes…
En savoir plusD
Enquête sur l'empreinte numérique
Lorsqu'une personne passe du temps en ligne, elle laisse des traces. Profils, interactions et données publiées constituent une empreinte numérique. Il en va de même pour les organisations ; chaque…
En savoir plusTechniques d'enquête sur les forums du Dark Web
Les forums du dark web sont des lieux de rencontre privilégiés pour les cybercriminels qui y partagent des techniques de piratage. Ils peuvent également y vendre ou acheter des données volées ou des services de piratage. Il est donc essentiel de rester informé des discussions clandestines…
En savoir plusProgramme de revendeurs de renseignements sur le Dark Web
Pour les fournisseurs de services de sécurité gérés (MSSP) et autres acteurs de la cybersécurité, proposer des services de veille sur le dark web peut générer de nouvelles sources de revenus et enrichir leurs offres. Un partenariat avec un spécialiste de la veille sur le dark web…
En savoir plusProgrammes de revendeurs de surveillance du Dark Web
Si une organisation a été piratée, attaquée ou a subi une fuite de données, il y a de fortes chances que les données volées soient en vente sur le dark web — une partie…
En savoir plusOutil DFIR
Votre équipe met tout en œuvre pour les prévenir, mais il arrive parfois que des brèches de sécurité soient inévitables. Suite à un incident, la mission de votre équipe est d'enquêter…
En savoir plusDétection des fuites de données
Vos données ont-elles été compromises ? Si oui, vous ne le savez peut-être pas. Les pirates (on les comprend) ne veulent pas se faire prendre en flagrant délit de vol de données, ils ont donc tendance à…
En savoir plusRenseignements sur les menaces du Dark Web
Entre 90 % et 99 % du web n'est pas indexé et reste invisible au grand public : c'est le web profond. La capacité de surveiller automatiquement le web profond est donc essentielle.
En savoir plusDéni de service distribué (DDoS)
Les attaques par déni de service (DoS) figurent parmi les types de cyberattaques les plus courants. Selon des rapports récents, plus de la moitié des cyberattaques de l'année dernière…
En savoir plusServices de suppression de noms de domaine
Les noms de domaine similaires sont un véritable fléau pour tous : les victimes qui se font piéger et les marques usurpées par les cybercriminels. Les services de suppression de noms de domaine sont une solution…
En savoir plusUsurpation de domaine
Nous avons tous reçu des courriels qui étaient manifestement des tentatives d'hameçonnage. Ils peuvent paraître authentiques, mais en y regardant de plus près, on se rend vite compte qu'il s'agit d'un message frauduleux. Mais…
En savoir plusProtection de domaine
Votre nom de domaine est un élément essentiel de votre marque. Il abrite la présence numérique de votre entreprise, vos ressources et fait partie de votre surface d'attaque.
En savoir plusService de suppression de domaine
Lorsqu'un acteur malveillant usurpe l'identité de votre marque en créant un domaine similaire, cela peut causer des dommages considérables aux personnes interagissant avec le domaine de votre organisation. Les services de suppression de domaines jouent un rôle crucial…
En savoir plusPrévention des pertes de données
Votre organisation stocke une quantité incroyable de données — code, identifiants, informations confidentielles, données clients, informations sur vos employés — toutes ces données sont sensibles et intéressent les acteurs malveillants…
En savoir plusOutils de surveillance de domaine
Les outils de surveillance de domaines collectent des données provenant de diverses sources, notamment les bureaux d'enregistrement de domaines et les journaux Web, afin de détecter les enregistrements de domaines potentiellement malveillants utilisés par les acteurs malveillants pour voler des données.
En savoir plusMoteurs de recherche du Dark Web : ce que les équipes de sécurité doivent savoir
Le dark web fonctionne en dehors de l'influence de Google, Bing et des navigateurs classiques. Accessible uniquement via des outils spécialisés comme Tor, il sert à la fois de refuge pour la confidentialité et de…
En savoir plusIntelligence du Web profond
Internet est immense, et seule une infime partie est indexée et visible par le grand public ; le reste (entre 90 et 99 %) est…
En savoir plusDétection des violations de données
Une fuite de données peut entraîner la perte d'informations sensibles, telles que des données clients, des informations financières ou de la propriété intellectuelle. Cela peut engendrer des pertes financières, une atteinte à la réputation et des conséquences juridiques.
En savoir plusSolutions de gestion des risques numériques
Le paysage des menaces numériques est devenu de plus en plus complexe et sophistiqué ces dernières années. Les informations sensibles des organisations peuvent être divulguées ou volées, puis exploitées par des personnes malveillantes…
En savoir plusOutils de prévention des fuites de données
Les données constituent l'atout le plus précieux de votre organisation. Par conséquent, lorsqu'une fuite survient, il est crucial de la détecter rapidement. Il est encore plus important d'empêcher que de telles fuites ne se produisent…
En savoir plusPrévention de l'exfiltration de données
Les données constituent l'un des atouts les plus précieux d'une organisation ; il n'est donc pas surprenant que les criminels tentent constamment de les voler. L'exfiltration de données est en hausse ;…
En savoir plusProtection de la marque numérique
Cet article a été mis à jour le 22 décembre 2025. Les technologies de protection des marques analysent et identifient activement les annonces douteuses qui utilisent une marque à mauvais escient, par exemple en proposant des produits contrefaits ou en commettant…
En savoir plusLogiciel de protection contre les risques numériques
Comprendre les logiciels de protection contre les risques numériques La protection contre les risques numériques (PRN) consiste à protéger les actifs numériques et la réputation de la marque contre les menaces externes. À mesure que les organisations augmentent leur surface d'attaque externe, elles développent…
En savoir plusE
Neutralisation des menaces externes
La neutralisation des menaces externes consiste à identifier et à éliminer les menaces malveillantes qui ciblent une organisation de l'extérieur afin d'atténuer les dommages potentiels que les cyberattaques peuvent causer…
En savoir plusSurveillance des divulgations d'informations personnelles des dirigeants
Les équipes de sécurité doivent pouvoir prioriser les cibles et les menaces qui présentent le plus grand risque afin de concentrer leurs ressources limitées là où elles seront les plus efficaces…
En savoir plusNouvelles cybermenaces
La cybersécurité doit constamment innover dans ses stratégies. Les progrès technologiques facilitent la défense contre les menaces, mais les cybercriminels utilisent ces mêmes technologies pour trouver de nouvelles méthodes…
En savoir plusDétection et réponse étendues (XDR) et renseignement sur les menaces
Ces dernières années, la détection et la réponse étendues (XDR) ont révolutionné le monde de la cybersécurité. En regroupant de nombreux outils de sécurité sur une plateforme unique, XDR a pris le relais là où…
En savoir plusRenseignements sur les menaces en entreprise
La croissance de votre entreprise peut être une arme à double tranchant : à mesure que votre organisation se développe, en ajoutant des employés, des tiers, des clients et des sites, votre surface d’attaque s’étend également. Cela crée davantage de…
En savoir plusPlateformes de gestion de la surface d'attaque externe
La surface d'attaque de votre organisation ne cesse de croître. Avec l'évolution technologique, presque toutes les entreprises entreprennent une transformation numérique pour rester compétitives. Cependant, plus les applications, les appareils et les réseaux sont connectés…
En savoir plusDétection des menaces externes
Crime organisé, États-nations, cybercriminels isolés : toutes les organisations sont confrontées à diverses menaces externes pesant sur leurs données et leurs systèmes. L’accroissement de la surface d’attaque externe signifie également que ces menaces…
En savoir plusG
Cybersécurité IA générative
L’intelligence artificielle (IA) a toujours fait partie de la cybersécurité, mais l’avènement récent de l’IA générative a bouleversé le secteur, pour le meilleur et pour le pire. Menace…
En savoir plusRenseignements sur les menaces mondiales
En matière de cybersécurité, les frontières n'existent pas ; un attaquant peut se trouver n'importe où dans le monde, et les attaques et la géopolitique sont de plus en plus liées. Par exemple, les cyberattaques menées par l'État russe…
En savoir plusSurveillance des fuites GitHub
Si votre entreprise développe des applications ou des logiciels de quelque nature que ce soit, vos développeurs utilisent probablement GitHub. Si c'est votre cas, vous êtes en bonne compagnie : en 2023, plus de…
En savoir plusI
Gestion de la surface d'attaque de l'identité (IASM)
La gestion de la surface d'attaque liée à l'identité (IASM) consiste à identifier, analyser et atténuer les risques associés aux identités des utilisateurs au sein d'un réseau. En mettant en œuvre l'IASM, les organisations peuvent systématiquement contrer les opportunités d'attaque et prévenir…
En savoir plusSolutions de gestion des identités et des accès
Les solutions de gestion des identités et des accès (IAM) sont essentielles pour protéger les informations sensibles et garantir que seuls les utilisateurs autorisés ont accès aux ressources spécifiques. Alors que les organisations continuent de…
En savoir plusFlux d'indicateurs de compromission (IoC)
Cet article a été mis à jour le 22 décembre 2025. Les indicateurs de compromission (IoC) sont des signes d'activité malveillante au sein de l'environnement d'une organisation. Un flux d'IoC compile et partage ces informations sur les menaces…
En savoir plusIdentifier les infrastructures malveillantes
Lors d'attaques, les acteurs malveillants utilisent leurs propres systèmes matériels, logiciels et réseaux. Cette infrastructure est généralement dissimulée, grâce à des techniques telles que le chiffrement, les réseaux décentralisés ou les services cloud.
En savoir plusDétection des menaces à l'identité
Les cybercriminels sont comme des lapins qui tentent de s'introduire dans votre jardin (en beaucoup moins mignons, toutefois). Ils cherchent une faille dans votre clôture, de préférence une faille qui…
En savoir plusPlateformes de réponse aux incidents
L’objectif des programmes de cybersécurité est de prévenir les attaques et les violations de données ; cependant, des incidents surviennent parfois malgré tout. Votre organisation dispose probablement d’un plan d’action en cas de besoin…
En savoir plusPréparation aux incidents grâce au renseignement sur les menaces
Lorsqu'une violation de données ou une cyberattaque survient au sein de votre organisation, vous devez prendre des décisions rapidement et avec assurance. En intégrant le renseignement sur les menaces à votre plan de préparation aux incidents, votre équipe peut…
En savoir plusDétection et réponse aux menaces d'identité (ITDR)
Les attaquants utilisent de plus en plus les identifiants volés et les attaques basées sur l'usurpation d'identité pour accéder sans autorisation aux systèmes, réseaux, appareils et données. La détection et la réponse aux menaces d'identité (ITDR) visent à détecter les accès non autorisés…
En savoir plusRenseignements sur l'identité
L’identification et la sécurité des identités ne sont pas un sujet nouveau, mais elles ont fait l’objet d’une attention croissante ces deux dernières années. Les acteurs malveillants se connectent plutôt…
En savoir plusCourtiers d'accès initial (IAB)
Cet article a été mis à jour le 22 décembre 2025. Les courtiers d'accès initial (IAB) constituent une catégorie particulière d'acteurs malveillants qui cherchent à s'implanter initialement sur les réseaux d'entreprise…
En savoir plusL
Opérations de cybersécurité à long terme
De nombreuses organisations sont quotidiennement la cible de cybermenaces ; votre équipe doit donc faire preuve d’une vigilance constante. Votre équipe de sécurité doit protéger votre organisation en mettant en place des opérations de cybersécurité à long terme qui…
En savoir plusPrévention des domaines similaires
Nous souhaitons tous que notre site web soit une source fiable pour nos clients, prospects, collègues et le public. Mais lorsque des criminels créent un domaine similaire dans le but de…
En savoir plusSurveillance des identifiants divulgués
La surveillance des identifiants divulgués aide les organisations à identifier les identifiants et mots de passe des utilisateurs impliqués dans des fuites de données, afin qu'elles puissent renforcer la sécurité de ces comptes. Dans un monde aujourd'hui largement basé sur le cloud…
En savoir plusO
Maintenance de la sécurité opérationnelle
La sécurité opérationnelle est un processus systématique visant à protéger les systèmes et les données d'une organisation. Elle est conçue pour contrer les menaces émergentes, les vulnérabilités et les risques de sécurité. Cependant, les organisations doivent veiller à…
En savoir plusFormation en sécurité opérationnelle
La formation à la sécurité opérationnelle est essentielle pour permettre aux organisations de se protéger contre les violations de données et autres incidents de sécurité. Investir dans cette formation est indispensable. La formation permet aux employés d'acquérir les compétences nécessaires pour…
En savoir plusFormation OPSEC
Ces dernières années, les cyberattaques sont devenues plus fréquentes et sophistiquées. Les entreprises sont confrontées à une grande variété de menaces, notamment les rançongiciels, les tentatives d'hameçonnage et même les menaces émanant d'États.
En savoir plusSécurité opérationnelle
À l'heure de la surveillance de masse, de la collecte généralisée de données et de l'érosion de la protection de la vie privée, la sécurité opérationnelle devient un élément essentiel de l'arsenal de cybersécurité. Presque toutes les organisations exposent davantage…
En savoir plusP
Détection d'attaques Punycode
La plupart des noms de domaine usurpés sont faciles à détecter. Un simple coup d'œil suffit pour savoir s'il s'agit d'un domaine dupliqué : Amazon.net, par exemple, ou…
En savoir plusEntraînement de l'équipe violette
Les équipes violettes unissent les forces des équipes rouges et bleues pour renforcer la cybersécurité d'une organisation. Les équipes bleues et rouges travaillent souvent en silos, mais en décloisonnant…
En savoir plusFormation de testeur d'intrusion
Les tests d'intrusion, ou tests de pénétration, sont essentiels pour garantir la sécurité des réseaux et des données de votre organisation. Les testeurs d'intrusion utilisent des attaques ciblées pour identifier les failles de sécurité…
En savoir plusDétection proactive des menaces
La détection proactive des menaces est une approche préventive qui identifie et atténue les risques avant qu'ils ne causent des dommages. Elle repose sur un ensemble de pratiques et de technologies conçues pour repérer les signes avant-coureurs…
En savoir plusIntelligence prédictive sur les menaces
Traditionnellement, la sécurité est la réaction à une menace ou à une attaque. Un cybercriminel lance une attaque contre votre organisation, votre équipe réagit, l'attaque est stoppée et…
En savoir plusRapport de test d'intrusion
Si votre organisation a investi dans des tests d'intrusion, vous disposez probablement d'au moins un rapport de test d'intrusion. Malgré la grande quantité d'informations importantes que contient un tel rapport…
En savoir plusOutil de test d'intrusion
Les tests d'intrusion sont essentiels à la cybersécurité. Pour réussir, un testeur d'intrusion a besoin de renseignements de qualité sur les menaces et d'un moyen d'identifier rapidement les vulnérabilités.
En savoir plusDétection d'hameçonnage
La détection du phishing regroupe les outils et les méthodes utilisés par les organisations pour identifier les attaques de phishing et y répondre dès leurs premiers stades. Elle est essentielle pour protéger les données sensibles…
En savoir plusR
Shells inversés vs shells de liaison vs webshells
Dans les scénarios de post-exploitation, les attaquants s'appuient généralement sur trois grandes catégories de mécanismes d'accès à distance : les shells de liaison, les shells inversés et les webshells. Pour mieux comprendre la complexité de ces mécanismes, poursuivez votre lecture…
En savoir plusRésumés CTI en temps réel
Les menaces en matière de cybersécurité sont de plus en plus sophistiquées. Partout dans le monde, les organisations recherchent constamment des moyens efficaces de lutter contre ces menaces et de protéger leurs données et leurs infrastructures. Un outil puissant qui…
En savoir plusRésumés exécutifs CTI en temps réel
La cybersécurité n'est plus une préoccupation secondaire ni limitée exclusivement au département informatique ; elle affecte toutes les activités d'une entreprise, ce qui en fait une priorité absolue pour…
En savoir plusÉvaluation des risques et stratégies d'atténuation
La gestion des risques en cybersécurité commence par une évaluation précise des risques. Les stratégies d'atténuation permettent de minimiser les risques et les menaces identifiés. L'évaluation des risques et les stratégies d'atténuation jouent un rôle essentiel dans la protection des données sensibles…
En savoir plusDétection d'intrusion RDP
Le protocole RDP (Remote Desktop Protocol) est un outil précieux. Les sessions RDP permettent aux équipes informatiques de résoudre les problèmes à distance, aux employés de se connecter à leurs machines depuis leur domicile, et bien plus encore…
En savoir plusEntraînement de l'équipe rouge
Les équipes de sécurité doivent appréhender l'infrastructure informatique du même point de vue que les attaquants afin de comprendre où et comment ils pourraient frapper ; or, nombreuses sont les équipes qui manquent d'expérience et…
En savoir plusFormation à l'analyse des causes profondes
Une fuite de données est rarement un incident isolé. Souvent, une attaque résulte d'une fuite antérieure ; des personnes mal intentionnées peuvent avoir trouvé des identifiants volés sur le dark web…
En savoir plusOutils d'analyse des causes profondes
L'analyse des causes profondes (ACR) est une technique essentielle pour analyser systématiquement les défaillances et permettre aux organisations d'en prévenir efficacement la récurrence. Les outils d'analyse des causes profondes structurent les processus afin de maintenir les équipes…
En savoir plusRéponse du Rançongiciels
Cela commence généralement par quelque chose d'apparence anodine : un courriel ou un message sur les réseaux sociaux. Un membre de votre organisation reçoit un message lui demandant d'agir immédiatement…
En savoir plusTest de l'équipe rouge
Votre organisation a investi massivement dans la cybersécurité, et il est essentiel de vérifier son efficacité. Les tests d'intrusion (Red Team) permettent de mettre vos défenses à l'épreuve.
En savoir plusOutils de l'équipe rouge
Les outils d'équipe rouge aident les équipes de sécurité offensive à évaluer, tester et exploiter les vulnérabilités de l'infrastructure, des applications, des employés et des processus de l'organisation. La gestion de l'exposition aux menaces complète ces outils grâce à des informations en temps réel.
En savoir plusÉvolution des Rançongicielss
Dans le paysage des menaces, les rançongiciels constituent un domaine particulièrement complexe. Les récentes évolutions des tactiques de rançongiciels ont vu un passage du simple chiffrement des données à…
En savoir plusRansomware en tant que service (RaaS)
Selon le rapport 2023 du Centre de plaintes pour la cybercriminalité (IC3) du FBI, l'agence fédérale a reçu 2 385 plaintes identifiées comme étant liées à des Rançongicielss, avec des pertes ajustées de plus de…
En savoir plusPréparation aux Rançongicielss
Les attaques modernes par rançongiciel ne se limitent plus au simple chiffrement des données. Ces dernières années, les attaquants se sont concentrés sur des attaques à double et triple extorsion qui incluent également le vol de données et…
En savoir plusS
Meilleures solutions SIEM pour les MSP en 2026 : Guide d’achat complet
Le choix d'une solution SIEM pour un fournisseur de services gérés (MSP) repose sur deux critères principaux : une détection fiable et la capacité à gérer des volumes importants de données. Ce guide compare les principales solutions SIEM pour les MSP…
En savoir plusIngénierie sociale dans les contextes criminels
L’ingénierie sociale est devenue une préoccupation majeure en matière de cybersécurité, d’autant plus que les cybercriminels perfectionnent sans cesse leurs tactiques pour manipuler les individus et exploiter les vulnérabilités des organisations.
En savoir plusTechniques d'enquête sécurisées sur la cybercriminalité
C’est un paradoxe particulier des enquêtes : plus on se rapproche de l’adversaire, plus on risque d’être corrompu par cette proximité. Cela devient particulièrement évident dans le monde…
En savoir plusPrévention des domaines usurpés
Plus de 932 000 sites d’hameçonnage uniques ont été détectés dans le monde au troisième trimestre 2024. Les cybercriminels créent constamment de nouveaux domaines usurpés pour leurs attaques. Les organisations doivent adopter une approche proactive…
En savoir plusRenseignement de sécurité
Les renseignements en matière de sécurité peuvent faire toute la différence entre stopper une cyberattaque avant qu'elle ne cause des dommages et subir une fuite de données dévastatrice. Les équipes s'appuient sur des renseignements en matière de sécurité provenant…
En savoir plusPrévention de la prise de contrôle de session
Les sessions définissent notre interaction avec le web. Chaque fois que vos utilisateurs interagissent avec un site, une application web ou un portail, une session est créée ; chaque session commence par…
En savoir plusPrévention du détournement de session
Imaginez que vous arrivez sur votre lieu de travail. Vous passez votre badge pour déverrouiller la porte, et au moment où vous entrez, quelqu'un derrière vous vous interpelle et vous demande de patienter…
En savoir plusJournaux des voleurs : Guide pour les équipes de sécurité
Cet article a été mis à jour le 11 décembre 2025. Les logiciels malveillants voleurs d'informations constituent l'une des tendances marquantes des années 2020. Les acteurs malveillants exploitent depuis longtemps les identifiants divulgués pour prendre le contrôle de systèmes…
En savoir plusSIEM Renseignements sur les menaces
Vos mesures de cybersécurité peuvent sembler disparates. Bien qu'elles contribuent toutes à la sécurité de vos données, elles peuvent ne pas communiquer entre elles, ce qui signifie…
En savoir plusIntervention en cas d'incident dans la chaîne d'approvisionnement
Vos fournisseurs sont un élément essentiel du fonctionnement de votre organisation. Parce qu'ils fournissent des services cruciaux — comme la facturation et le stockage de données —, ils deviennent une composante indispensable de votre entreprise étendue.
En savoir plusSécurité de la chaîne d'approvisionnement logicielle
En matière de chaîne d'approvisionnement logicielle, votre force dépend de son maillon le plus faible. Vous avez besoin de votre chaîne d'approvisionnement. Cependant, cette interconnexion rend votre approvisionnement numérique…
En savoir plusÉquipes de sécurité
Les équipes de sécurité ont un travail difficile : elles doivent se tenir au courant des cybermenaces en constante évolution, assurer la sécurité des données de votre organisation, sécuriser une surface d’attaque en expansion et réagir…
En savoir plusIntelligence de la chaîne d'approvisionnement
Il n'est pas facile de s'assurer que vos fournisseurs protègent vos données. Vous pouvez utiliser des questionnaires. Vous pouvez exiger la conformité à la norme SOC 2. Cependant, aucune de ces solutions ne vous permettra de savoir…
En savoir plusSécurité de la chaîne d'approvisionnement
Vos fournisseurs sont un élément essentiel de votre entreprise. Ils fournissent des services cruciaux — stockage de données, plateformes critiques et facturation — ce qui en fait un maillon indispensable de votre réseau étendu.
En savoir plusPrévention du smishing
La plupart des gens connaissent le phishing (courriels frauduleux destinés à escroquer leurs destinataires), mais les cybercriminels ne se limitent pas aux courriels. Le smishing, l'utilisation des SMS et des messages textes…
En savoir plusAttaque de la chaîne d'approvisionnement (surveillance)
Les cybercriminels perfectionnent sans cesse leurs méthodes. On estime que les rançongiciels coûteront 42 millions de dollars américains aux victimes en 2024. À titre de comparaison, cela représente plus du double du montant…
En savoir plusSurveillance des fuites de code source
Le code source, c'est-à-dire le code de programmation qui constitue une application, est le fondement de tout logiciel. De par son importance, il représente une cible de choix pour les cybercriminels qui souhaitent…
En savoir plusT
Profilage des acteurs de la menace
Le profilage des acteurs malveillants est une stratégie de cybersécurité visant à identifier les acteurs malveillants et leurs modes opératoires. En comprenant leurs motivations, leurs méthodes et leurs outils, les organisations…
En savoir plusIdentification des menaces
Les équipes de sécurité qui excellent dans l'identification des menaces disposent des moyens de prévenir les attaques, de limiter les pertes et de soulager les contrôles, les outils et le personnel de sécurité. À l'inverse, les équipes de sécurité qui éprouvent des difficultés…
En savoir plusExercice de simulation de cybersécurité
Les organisations ne veulent pas attendre une cyberattaque pour vérifier l'efficacité de leur plan de réponse aux incidents. Pour garder une longueur d'avance sur les acteurs malveillants, les exercices de simulation peuvent s'avérer utiles…
En savoir plusTypes de rançongiciels
Ces dernières années, les attaques par rançongiciel sont devenues si populaires (et malheureusement si efficaces) que différents types de rançongiciels ont fait leur apparition. La complexité croissante des rançongiciels utilisés par les cybercriminels…
En savoir plusTypes de rançongiciels
Ces dernières années, les attaques par rançongiciel sont devenues si populaires (et malheureusement si efficaces) que différents types de rançongiciels ont fait leur apparition. La complexité croissante des rançongiciels utilisés par les cybercriminels…
En savoir plusRenseignements sur les menaces pour les fournisseurs de SOC gérés
Le centre des opérations de sécurité (SOC) a considérablement évolué au cours de la dernière décennie. La complexité croissante des cybermenaces, les progrès technologiques et le besoin grandissant de solutions de sécurité intégrées et en temps réel ont rendu…
En savoir plusRenseignements sur les menaces pour les fournisseurs SOCaaS
Le centre des opérations de sécurité (SOC) a connu une transformation importante ces dernières années. Ce qui était à l'origine un lieu physique dans certaines entreprises – une pièce où des agents de sécurité effectuaient une surveillance…
En savoir plusRenseignements sur les menaces pour la détection et la réponse gérées
Le risque cybernétique est en constante évolution : face à une menace, les entreprises doivent prendre des décisions rapides et précises concernant leurs contrôles et leur posture en matière de cybersécurité. Détection et réponse gérées…
En savoir plusPlateforme de renseignement sur les menaces
Les équipes de sécurité sont engagées dans une course sans fin contre les cybercriminels ; les professionnels de la sécurité s’efforcent constamment d’améliorer la protection des actifs numériques de leurs organisations, tandis que les criminels développent sans cesse des techniques toujours plus performantes…
En savoir plusFormation en renseignement sur les menaces
Aussi important que soit le renseignement sur les menaces, il ne suffit pas d'accumuler des données pour protéger une organisation. Votre équipe doit également savoir comment les exploiter. Formation au renseignement sur les menaces…
En savoir plusProgrammes de renseignement sur les menaces
Le web regorge de renseignements sur les menaces. Articles de presse, scanners, réseaux sociaux : autant de sources potentielles de données susceptibles de submerger votre équipe. Pour gérer ces données…
En savoir plusRapport de renseignements sur les menaces
Il est très facile pour les équipes de sécurité de s'isoler du reste de l'organisation. Les silos ont tendance à se former naturellement au sein des entreprises ; des équipes, focalisées sur leurs propres intérêts…
En savoir plusGestion du renseignement sur les menaces
Le renseignement sur les menaces est un outil essentiel pour les équipes de sécurité. Cependant, lorsqu'elles sont submergées par un flot de renseignements provenant de sources diverses, la situation peut devenir ingérable. Pour les équipes…
En savoir plusDonnées de renseignement sur les menaces
Les équipes de sécurité doivent être agiles, dynamiques et capables de se préparer à toute attaque prévisible. Les données de renseignement sur les menaces sont un outil qui leur permet précisément d'y parvenir. Lorsque…
En savoir plusRenseignements sur les menaces pour les agences gouvernementales
Les cyberattaques contre les agences gouvernementales sont en hausse. Selon le FBI, les agences gouvernementales constituent le troisième secteur le plus ciblé par les attaques de rançongiciels. D'autres données indiquent que les cyberattaques…
En savoir plusRenseignements sur les menaces dans le secteur de la santé
Le secteur de la santé est confronté à des défis uniques en matière de cybersécurité, car il est responsable des données personnelles les plus confidentielles de ses clients. Il est soumis à des réglementations strictes en matière de protection des données et, par conséquent…
En savoir plusRenseignements sur les menaces pour les services financiers
Tout comme les criminels d'antan qui braquaient un coffre-fort de banque, les auteurs de menaces s'attaquent généralement aux entreprises de services financiers, là où se trouve l'argent. Au lieu d'un coffre-fort, cependant, ils tentent de…
En savoir plusRenseignement sur les menaces en tant que service
Le service de veille sur les menaces (TIaaS) utilise un modèle d'abonnement permettant aux organisations d'accéder à des informations sur les menaces et vulnérabilités potentielles. L'automatisation de la recherche permet aux analystes de sécurité de gagner du temps…
En savoir plusRenseignements sur les menaces pour l'industrie technologique
Le secteur technologique est particulièrement vulnérable aux violations de données et aux cyberattaques, et ce pour de nombreuses raisons. D'une part, la tech est un secteur à haut risque ; les entreprises technologiques sont souvent parmi les premières à…
En savoir plusSolutions de renseignement sur les menaces
Les menaces qui pèsent sur votre organisation évoluent constamment. Grâce aux solutions de veille sur les menaces, les équipes de sécurité peuvent identifier les menaces pertinentes pour votre organisation et assurer sa protection. Solutions de veille sur les menaces : Comment…
En savoir plusMenaces de tiers
Les menaces provenant de tiers constituent une préoccupation croissante pour les organisations de tous les secteurs. La numérisation accrue des infrastructures des entreprises et la collaboration renforcée entre partenaires, fournisseurs et autres prestataires externes exposent de plus en plus les organisations à des risques. Or, la sécurité…
En savoir plusSurveillance de Telegram pour la cybersécurité
Cet article a été mis à jour le 18 juillet 2025. Telegram est devenu l'une des plateformes les plus importantes pour les cybercriminels ces dernières années. On y dénombre plus de 50 000 groupes criminels…
En savoir plusRenseignements de tiers
La cybersécurité des tiers a un impact sur votre organisation, car les violations de données chez ces derniers affectent les organisations quel que soit leur secteur d'activité. En 2023, 41 % des entreprises ont signalé une violation de données chez un tiers. À mesure que les organisations digitalisent davantage leurs processus internes…
En savoir plusV
Surveillance VIP
Les dirigeants de haut niveau peuvent accroître la notoriété de votre marque et influencer les tendances de votre secteur, mais ils peuvent aussi devenir la cible de personnes mal intentionnées de toutes sortes. Tandis que…
En savoir plusVulnerability Intelligence
De nouvelles vulnérabilités logicielles sont détectées chaque jour, faisant de la gestion des vulnérabilités une priorité pour votre équipe de sécurité. Cependant, face à cette multitude de nouvelles vulnérabilités, il est facile pour les équipes de se sentir…
En savoir plus