Avec la généralisation des applications web, des services cloud et des API, la surface d’attaque des entreprises s’est fortement déplacée vers la couche applicative. Les cyberattaques ciblent désormais prioritairement les failles logiques, les vulnérabilités applicatives et les erreurs de configuration. Le Web Application Firewall (WAF) s’impose comme un composant essentiel pour protéger les applications exposées sur Internet, en filtrant le trafic HTTP/HTTPS et en bloquant les requêtes malveillantes avant qu’elles n’atteignent les serveurs.

Protection contre les attaques web les plus courantes

L’un des principaux intérêts du WAF réside dans sa capacité à détecter et bloquer les attaques applicatives connues, telles que les injections SQL, le Cross-Site Scripting (XSS), le détournement de session ou les attaques par force brute. En analysant le contenu des requêtes et des réponses, le WAF identifie les comportements anormaux et applique des règles de sécurité adaptées. Il agit ainsi comme une première ligne de défense, réduisant considérablement le risque d’exploitation des vulnérabilités applicatives.

Renforcement de la résilience et de la disponibilité

Au-delà de la protection contre les intrusions, le WAF contribue à préserver la disponibilité des services web. Il permet de limiter l’impact des attaques par déni de service applicatif (L7), de contrôler les volumes de requêtes et de bloquer les robots malveillants. En filtrant le trafic illégitime, le WAF garantit une meilleure expérience utilisateur et renforce la continuité d’activité, un enjeu critique pour les applications métiers et les plateformes e-commerce.

Visibilité, conformité et intégration dans la stratégie sécurité

Enfin, le WAF offre une visibilité fine sur le trafic applicatif, facilitant la détection des tentatives d’attaque et l’analyse des incidents de sécurité. Les journaux et tableaux de bord générés sont précieux pour répondre aux exigences de conformité réglementaire (RGPD, NIS2 ou DORA, ISO 27001). Intégré à un écosystème de sécurité global (SIEM, SOC, DevSecOps), le WAF devient un levier stratégique pour renforcer durablement la sécurité des applications web de l’entreprise.

Nos solutions

Nous recommandons les solutions FortiWeb et FortiAppSec Cloud, de Fortinet.
N’hésitez pas à nous contacter pour échanger avec nos experts.

L’article WAF : le bouclier applicatif face aux cybermenaces est apparu en premier sur IRONIE.

Le rapport couvre 4875 incidents observés entre juillet 2024 et juin 2025 et adopte une approche orientée menaces pour analyser les tendances actuelles en cybersécurité en Europe. Il met en lumière un environnement de menaces mature et complexe, marqué par une exploitation rapide des vulnérabilités, une multiplicité d’acteurs et des tactiques de plus en plus sophistiquées. Ransomware, espionnage et attaques massives restent des préoccupations centrales pour la sécurité des infrastructures numériques européennes.

Typologies d’attaques et vecteurs

Les attaques par phishing restent le vecteur d’intrusion principal, représentant environ 60 % des cas observés, avec une montée en puissance des services Phishing-as-a-Service qui industrialisent ces campagnes. Les attaques de type DDoS, principalement menées par des hacktivistes, constituent 77 % des incidents mais ont souvent un impact limité. L’exploitation des vulnérabilités, y compris via chaînes d’approvisionnement, demeure un facteur aggravant.

Évolution des acteurs et des tactiques

Le rapport souligne une convergence des groupes de menaces : hacktivistes, cybercriminels et acteurs étatiques partagent de plus en plus d’outils, de techniques et d’objectifs. Les campagnes idéologiques représentent une grande part des incidents, souvent liées à des motivations politiques ou géopolitiques. Les acteurs étatiques ciblent notamment les administrations publiques, l’infrastructure stratégique et les services essentiels avec des opérations d’espionnage et de manipulation de l’information.

Nouveaux défis : l’IA et les périphériques mobiles

L’intelligence artificielle est identifiée comme un élément clé du paysage de menaces : elle optimise non seulement les attaques (par exemple, pour générer des campagnes de phishing plus convaincantes) mais constitue aussi une surface d’attaque en soi, avec des risques liés à la sécurité de la chaîne d’approvisionnement des modèles. Par ailleurs, les appareils mobiles obsolètes sont de plus en plus ciblés, amplifiant les vecteurs d’intrusion. L’ensemble des tendances observées met en avant la nécessité d’adapter continuellement les stratégies de défense.

Pour aller plus loin

• Rapport succint : https://www.enisa.europa.eu/sites/default/files/2025-10/ENISA%20Threat%20Landscape%202025%20Booklet.pdf
• Rapport complet : https://www.enisa.europa.eu/sites/default/files/2025-12/ENISA%20Threat%20Landscape%202025_v1.1.pdf
• Episode #518 de NoLimitSecu sur le sujet : https://www.nolimitsecu.fr/enisa-threat-landscape-2025/

L’article ENISA Threat Landscape 2025 est apparu en premier sur IRONIE.

Le CA/Browser Forum (l’organisme réunissant autorités de certification et éditeurs de navigateurs) a voté en avril 2025 une nouvelle règle qui réduit progressivement la durée de validité maximale des certificats SSL/TLS jusqu’à seulement 47 jours. Cette décision pousse à une gestion automatisée des certificats, jugée indispensable face à une fréquence de renouvellement plus élevée.

Calendrier de réduction des certificats

La mise en œuvre se fait en plusieurs étapes :

• Jusqu’au 15 mars 2026 : durée maximale toujours 398 jours ;
• À partir du 15 mars 2026 : maximum de 200 jours ;
• À partir du 15 mars 2027 : maximum de 100 jours ;
• À partir du 15 mars 2029 : durée maximale réduite à 47 jours.

En parallèle, la période de réutilisation des validations de contrôle de domaine (DCV) suit le même calendrier pour passer progressivement jusqu’à 10 jours en 2029.

Pourquoi ce changement ?

L’objectif est de améliorer la sécurité globale des certificats : des durées plus courtes réduisent le risque qu’un certificat obsolète ou compromis reste actif trop longtemps. Parallèlement, cela renforce la nécessité de solutions automatisées pour la gestion des renouvellements, car une validation manuelle deviendrait trop lourde à maintenir.

Comment s’y préparer

Pour gérer cette transition, il est recommandé aux entreprises de s’appuyer sur plusieurs leviers :

1. Autorité de certification (AC) / Fournisseur de certificats – un partenaire fiable pour l’authentification des domaines et l’émission de certificats ;
2. Gestion du DNS – un contrôle efficace du DNS — notamment pour les enregistrements nécessaires à la validation des domaines ;
3. Outils de gestion de certificats (CLM) – solutions permettant d’automatiser les commandes, renouvellements et déploiements, connectées à vos AC.

En résumé

D’ici 2029, tous les certificats SSL/TLS publics devront être valides au maximum 47 jours, avec des périodes de réutilisation des validations réduites jusqu’à 10 jours. Ce changement, approuvé par consensus au sein du CA/B Forum, marque une nouvelle étape vers la sécurité accrue et une gestion automatisée des infrastructures de certificats.

L’article Durée de vie des certificats TLS est apparu en premier sur IRONIE.

Pour quel usage ?

Il y a quatre fonctions clés à comprendre :

Authentification : prouver qui est l’utilisateur
Autorisation : déterminer ce qu’il peut faire
SSO : se connecter une seule fois et accéder à plusieurs services sans se reconnecter
Fédération : utiliser une identité externe pour se connecter

Comprends ces fonctions permet de ne plus tout mélanger.

SAML

Besoin : se connecter à une application via une identité d’entreprise.
Fonction : l’application délègue l’authentification au fournisseur d’identité.

• Authentification : Oui
• Autorisation : Non (ou très limitée)
• SSO : Oui
• Fédération : Oui (c’est son usage principal)

OAuth2

Besoin : donner des permissions limitées à une application.
Fonction : obtenir un “token d’accès” sans partager ton mot de passe.

• Authentification : Non
• Autorisation : Oui
• SSO : Non
• Fédération : Non (mais utilisé dans des systèmes fédérés)

OIDC

Besoin : permettre à une application de savoir qui est l’utilisateur.
Fonction : OIDC ajoute une couche identité à OAuth2.

• Authentification : Oui
• Autorisation : Non (c’est OAuth2 qui s’en charge)
• SSO : Oui
• Fédération : Oui (Google, Microsoft, etc.)

Kerberos

Besoin : accéder aux services internes sans se reconnecter partout.
Fonction : authentification centralisée + tickets internes.

• Authentification : Oui
• Autorisation : Non (mais les tickets donnent accès)
• SSO : Oui (c’est son but principal)
• Fédération : Non

LDAP

Besoin : stocker toutes les identités, groupes et infos utilisateur.
Fonction : c’est l’annuaire que les systèmes consultent.

• Authentification : Oui
• Autorisation : Indirecte (fournit groupes et rôles, ne décide pas)
• SSO : Non
• Fédération : Non

RADIUS

Besoin : contrôler l’accès au réseau (WiFi, VPN, switch).
Fonction : vérifier ton identité et accepter/refuser.

• Authentification : Oui
• Autorisation : Oui (accept/reject)
• SSO : Non
• Fédération : Non

Liens

Post LinkedIn « SAML, OAuth2, OIDC, Kerberos, LDAP et RADIUS »

https://www.linkedin.com/posts/biren-bastien_beaucoup-confondent-encore-saml-oauth2-activity-7399134771269799937-ssed

Understanding Login Protocols: OIDC, OAuth2, SAML, and WebAuthn

https://medium.com/h7w/understanding-login-protocols-oidc-oauth2-saml-and-webauthn-c1f1b733f3f7

L’article Protocoles d’identification est apparu en premier sur IRONIE.

C’est dans ce contexte qu’a émergé une nouvelle approche : le ZTNA (Zero Trust Network Access), qui redéfinit la manière dont les entreprises contrôlent et sécurisent leurs accès distants.

Définition

VPN est l’abréviation anglaise de « Virtual Private Network »,.

En d’autres termes, Le VPN permet de créer un tunnel chiffré entre un réseau ou poste distant, et le réseau interne d’une entreprise ou organisme. Il garantit la confidentialité des échanges même lorsque les connexions passent par des réseaux non maîtrisés (wifi d’hôtel, d’aéroport ou de café).

Le VPN sert avant tout à :

• Donner aux collaborateurs un accès sécurisé aux ressources internes depuis n’importe où ;
• Permettre à des prestataires externes un accès limité et contrôlé à leurs environnements ;
• Sécuriser les connexions depuis des réseaux publics.

Nos équipes configurent des matrices de flux précises, afin que chaque utilisateur accède uniquement aux ressources nécessaires à son activité. En pratique, il s’agit d’un tableau répertoriant les flux autorisés (ou interdits) entre les différentes zones du système d’information : réseau interne, DMZ, cloud, postes utilisateurs, prestataires, etc.

Grâce à cette approche, il devient possible d’anticiper les besoins en communication entre les services ou les partenaires, tout en bloquant les flux inutiles ou risqués.

Limites du VPN

Le modèle traditionnel basé sur les VPN présente aujourd’hui plusieurs limites majeures :

• Le VPN repose sur un modèle de confiance implicite : une fois connecté, l’utilisateur dispose souvent d’un accès étendu au réseau interne, sans que l’entreprise ne puisse vérifier l’état de son poste ou sa conformité ;

• Par la suite, le VPN ne contrôle pas l’état du poste utilisé avant d’autoriser l’accès au réseau. Par exemple, un collaborateur qui travaille depuis son ordinateur personnel, non protégé par un antivirus ou des mises à jour régulières. Si ce poste est infecté par un malware, la connexion VPN crée un tunnel direct vers le réseau interne de l’entreprise, permettant au virus de se propager librement mettant en danger les données et les systèmes internes ;

• Le VPN présente également une vulnérabilité face aux identifiants volés. Sans double authentification forte, un mot de passe compromis peut suffire à donner à un tiers un accès complet au réseau, sans aucun contrôle sur le poste utilisé. Dans ce cas, le VPN ne distingue pas l’utilisateur légitime de l’attaquant.

ZTNA : la nouvelle génération de sécurité réseau

C’est précisément pour répondre à ce type de risque que le ZTNA a été pensée. Le modèle de Zéro Trust Architecture (ZTA) repose sur un principe fondamental :

« Ne jamais faire confiance, toujours vérifier »

Ce modèle part du postulat qu’aucun utilisateur ni appareil n’est fiable. L’accès aux applications et aux ressources est donc accordé uniquement aux utilisateurs autorisés et vérifiés en continu, selon des critères de conformité strictement définis.

Le ZTNA (Zero Trust Network Access) constitue la mise en œuvre concrète de ce modèle. Elle désigne un ensemble de technologies et de fonctionnalités qui permettent un accès sécurisé aux applications internes pour les utilisateurs à distance.

Contrairement au VPN classique, la ZTNA ne se contente pas d’autoriser une connexion : elle vérifie la conformité et la sécurité du poste avant d’autoriser l’accès aux ressources de l’entreprise. Le ZTNA permet un accès granulaire, limité à des ressources spécifiques et uniques.

Cette approche réduit considérablement les risques de failles de sécurité et notamment de latéralisation d’une attaque, puisque chaque utilisateur ne peut atteindre que ce qui lui est strictement nécessaire.

Le rôle clé de la conformité

Avant d’autoriser une connexion, la solution vérifie la conformité et la sécurité du poste. Chaque appareil se voit attribuer des tags de conformité qui conditionnent l’accès selon des critères définis par l’entreprise, tels que :

• Authentification de l’utilisateur via MFA (Multi Facteur Authentification) ;
• Le poste est connecté au domaine de l’entreprise ;
• Antivirus installé, activé et à jour ;
• Pare-feu Windows actif ;
• Mises à jour Windows appliquées ;
• Chiffrement BitLocker activé.

Ainsi, même avec les bons identifiants, un poste non conforme (obsolète, infecté, ou personnel non contrôlé) n’obtient pas l’accès aux ressources de l’entreprise. De même, un tiers vole des identifiants, il ne pourra se connecter sans un poste client enrôlé répondant à tous ces critères.

Pour pallier ces failles le ZTNA est devenu la solution privilégiée.

Pourquoi adopter le ZTNA

Sécurité renforcée : contrôle de l’utilisateur, du terminal et du contexte avant chaque accès.

Segmentation fine : chaque utilisateur n’accède qu’aux ressources autorisées.

Traçabilité complète : suivi des connexions et conformité centralisée.

Expérience fluide : accès direct aux applications sans tunnel global.

Compatibilité cloud et hybride : le ZTNA s’intègre parfaitement aux infrastructure modernes.

Nous accompagnons nos clients dans la modernisation de leur stratégie de sécurité réseau, en combinant le VPN et la précision du ZTNA.

L’article ZTNA ou VPN ? est apparu en premier sur IRONIE.

IRONIE – Cybersecurity Expertise s’associe au #cybermois, piloté en France par le GIP ACYMA Cybermalveillance.gouv.fr

Le Mois européen de la cybersécurité est une initiative européenne (European Union Agency for Cybersecurity (ENISA)) pour sensibiliser les publics face à la menace et leur permettre d’adopter les bons réflexes.

13ème édition

À l’occasion du Cybermois 2025, Cybermalveillance.gouv.fr donne le coup d’envoi d’un CyberTour de France placé sous le signe de la sensibilisation partout sur le territoire. Tout au long du mois d’octobre, des événements régionaux, portés par les Campus Cyber et leurs partenaires locaux, permettront de mobiliser petits et grands autour des bons réflexes numériques.

Les étapes du CyberTour

 1er octobre – Rennes

 6 octobre – Périgueux

 15 octobre – Lille

 17 octobre – Rouen

 27 octobre – Paris

Avec ce CyberTour, Cybermalveillance.gouv.fr et ses partenaires poursuivent un même objectif : faire de la cybersécurité l’affaire de tous #CyberEngagés

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/cybertour-de-france-2025

Agenda du Cybermois

Retrouvez tous les évènements relatifs à cette intiative, en ligne :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/agenda-cybermois

L’article Cybermois 2025 est apparu en premier sur IRONIE.

Le 26 septembre 2025, nous avons eu l’honneur de participer au colloque national organisé à Deauville par l’UNCJ autour du thème : « Lever les obstacles : réindustrialisation, souveraineté et territoires. Assurer la confiance et la sécurité pour les entreprises ». 

Les différentes interventions ont mis en lumière l’immense potentiel de développement du tissu industriel français. Mais une conviction ressort avec force : aucune trajectoire de croissance durable ne peut se construire sans cybersécurité. 

Interventions

Dans un monde où la souveraineté industrielle repose sur l’innovation et les données, chaque avancée représente aussi une surface d’attaque supplémentaire. 

Les menaces cyber ne ciblent plus uniquement les grands groupes : PME, ETI, start-up industrielles et territoires en sont également la cible. 

Sans confiance numérique, pas d’investissement durable, pas de compétitivité, pas d’avenir souverain. 

Cyberdéfense

C’est pourquoi il est essentiel de consolider et accroître les efforts en cyberdéfense : 

– Renforcer la protection des chaînes de valeurs industrielles ; 

– Développer une culture de cybersécurité partagée à tous les niveaux ; 

– Favoriser les synergies entre acteurs publics, privés et territoriaux ; 

– Intégrer la sécurité dès la conception des projets de réindustrialisation. 

Réindustrialisation

La réindustrialisation française est une opportunité historique. Pour en tirer pleinement parti, nous devons placer la cybersécurité au cœur de la souveraineté et de la compétitivité. 

Nous sommes convaincus que la confiance numérique est la condition première pour transformer ces perspectives en réussites concrètes.

Merci à l’ensemble des intervenants 

Jean Philippe DAULL, Hervé NOVELLI, Sophie Gaugain, Alain Dulac, Jean-Dominique SANTRAILLE, Olivier Mousson, Pierre-Henri de MENTON, Léonidas Kalogeropoulos, Hervé Morin, Damien Charrier, Patrice Gras, Antoine FORCINAL, P. Eng., serge dessay, Emmanuèle Perron, Pierre Pelouzet, Gilles ATTAF, Marine FAVRE, Pierre-Jean LEDUC, Guillaume DAVIES, Pierre Gattaz 

#Cybersécurité #Cyberdéfense #ConfianceNumérique #SécuritéNumérique 

L’article Réindustrialisation, souveraineté et cybersécurité est apparu en premier sur IRONIE.

Chez IRONIE Expertise Cybersécurité, nous avons à cœur d’accompagner nos clients dans la gestion de crise cyber et le renforcement de leur résilience. C’est dans cette optique que nous avons participé à l’exercice national REMPAR25, organisé par l’ANSSI.

Pourquoi cet exercice est clé 

REMPAR25 met les organisations en situation réelle de cybercrise pour : 

• tester leurs dispositifs de réponse et de continuité d’activité, 

• renforcer la coordination entre acteurs publics et privés, 

• développer une culture de la résilience numérique à l’échelle nationale. 

Pourquoi est-ce important ? 

Dans un contexte où la menace cyber s’intensifie, ces exercices permettent : 

• d’évaluer les capacités de détection et de réaction, 

• d’améliorer la coordination entre les différents acteurs, 

• de renforcer la culture de la cybersécurité. 

Ce que nous en retenons

• Une meilleure connaissance de nos processus et de nos forces, 

• Des axes d’amélioration concrets pour gagner en réactivité, 

• Un réseau d’échanges précieux avec d’autres participants. 

A (re)faire

Un grand merci à l’ANSSI et à tous les participants pour cette initiative structurante pour l’écosystème français de la cybersécurité. 

#Cybersécurité #REMPAR25 #ANSSI #GestionDeCrise #RésilienceNumérique 

L’article #REMPAR25 est apparu en premier sur IRONIE.

Des exclusions liées aux CVE

Des compagnies d’assurance testent de nouvelles stratégies pour responsabiliser leurs assurés, notamment en limitant les paiements si une attaque exploite une faille connue mais non corrigée (CVE, pour Common Vulnerabilities and Exposures).

Parmi les approches envisagées :

• une échelle de responsabilité basée sur l’ancienneté de la faille non corrigée,
• ou un seuil de temps (ex. : X jours) au-delà duquel la non-correction d’une faille critique pourrait entraîner une réduction voire une annulation de l’indemnisation.

Ces pratiques, appelées exclusions CVE, ne sont pas encore largement répandues, et sont principalement observées en dehors des États-Unis.

Un marché en mutation

Si la demande d’assurance cyber continue d’augmenter, créant un marché favorable aux vendeurs, ces exclusions pourraient devenir plus fréquentes.

Depuis les attaques massives comme NotPetya, qui ont mis en difficulté les assureurs, ces derniers cherchent activement des moyens de réduire leur exposition au risque collectif. Cela a déjà conduit à un renforcement des clauses d’exclusion pour « actes de guerre » dans les contrats, et à une utilisation croissante des données de cybersécurité des assurés pour évaluer les risques.

Une exigence difficile à tenir

Mais demander aux entreprises de corriger toutes les failles critiques dans un délai court est peu réaliste. En 2025, on prévoit que plus de 46 000 vulnérabilités seront publiées, contre environ 40 000 en 2024 (source : NVD). Parmi elles, 30 % auront une sévérité élevée ou critique (CVSS ≥ 8.0).

Que faire ?

Nous recommandons aux entreprises de vérifier avec leur courtier si une clause d’exclusion CVE est présente dans leur contrat. Le cas échéant, soit vous devez avoir une politique de patching très efficace, soit vous devriez envisager de changer d’assureur.

L’article Les assureurs cyber pourraient limiter les indemnisations en cas de failles non corrigées est apparu en premier sur IRONIE.

Une préparation en amont

Il ne suffit pas de constituer une cellule au moment de l’attaque. Sa mise en place doit être planifiée bien avant toute situation de crise. Selon les recommandations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), cette cellule doit faire l’objet d’une définition claire : composition, rôles de chacun, remplaçants, circuits de communication, procédures de déclenchement, processus de décision, … La liste des préparatifs est longue. Tous ces éléments doivent être formalisés dans des plans de gestion de crise, testés régulièrement et intégrés aux exercices de simulation. Une activation efficace dépend d’une organisation rôdée, où chaque acteur sait précisément ce qu’il doit faire.

Une approche structurée et scénarisée

Pour garantir l’efficacité de la cellule de crise, il est essentiel de s’appuyer sur des scénarios-types modélisés à l’avance. Ces scénarios permettent de structurer la réponse selon différents types d’attaques (ransomware, fuite de données, sabotage, etc.) et de déterminer les étapes critiques à suivre dans chaque cas. Cette modélisation évite que la cellule n’agisse dans la confusion ou l’urgence désorganisée, et permet de garder le contrôle, même en situation de stress élevé. L’objectif est d’assurer une prise de décision rationnelle et rapide, tout en réduisant au maximum les marges d’erreur.

Un fonctionnement transversal et coordonné

La cellule de crise ne se compose pas uniquement de professionnels de la cybersécurité. Elle mobilise des compétences diverses : direction générale, responsables métiers, finance, experts techniques, juristes, communicants, etc. Cette transversalité garantit que toutes les dimensions de la crise sont prises en compte : continuité d’activité, communication interne et externe, obligations réglementaires, achats, enjeux d’image, etc. La coordination entre ces différents profils est essentielle. Cela implique des canaux de communication préétablis, une répartition claire des responsabilités et une capacité à filtrer, recouper et synthétiser l’information pour faciliter les arbitrages.

Le cœur de la résilience numérique

En cas d’incident, la cellule joue un rôle de filtre et de pivot. Elle permet de canaliser les flux d’informations parfois contradictoires qui circulent lors des premières heures d’une attaque, de prioriser les actions, et de fournir à la direction des éléments clairs et synthétiques pour la prise de décision. Elle agit comme un centre nerveux temporaire de l’organisation, capable d’absorber le choc, de contenir la propagation de la crise et de piloter le retour à la normale.

Un investissement stratégique

Mettre en place une cellule de crise cyber n’est pas une option pour les entreprises soucieuses de leur continuité d’activité. C’est un investissement stratégique dans leur capacité à résister aux perturbations majeures. Les entreprises qui ont pris le temps de structurer cette réponse, de former leurs équipes et de tester leurs dispositifs sont bien mieux armées pour faire face à la complexité des attaques actuelles. Elles montrent aussi à leurs partenaires, clients et autorités de régulation qu’elles prennent la cybersécurité au sérieux et qu’elles sont prêtes à gérer une crise de manière responsable.

En résumé, la cellule de crise cyber n’est pas simplement une réponse technique à une attaque. Elle incarne une nouvelle forme de gouvernance des risques numériques, dans laquelle anticipation, coordination et réactivité sont les maîtres mots. Véritable socle de la résilience, elle permet aux organisations de faire face aux crises avec méthode et sang-froid, et de sortir renforcées d’épreuves qui auraient pu les déstabiliser profondément.

Pour approfondir

• https://cyber.gouv.fr/sites/default/files/2021/12/anssi-guide-gestion_crise_cyber.pdf
• https://www.cigref.fr/wp/wp-content/uploads/2023/02/Cigref-Reagir-a-une-cyberattaque-massive-Fevrier-2023.pdf

L’article La cellule de crise cyber est apparu en premier sur IRONIE.