Au sommaire :
- Diagnostic gratuit ANSSI : MonAideCyber disponible en béta
- Cybersécurité : rapport de l’Institut Montaigne
- L’IA et la cybersécurité
- Astuces et Outils

Diagnostic Cyber gratuit ANSSI – MonAideCyber
Je suis désormais en capacité de vous proposer le diagnostic cybersécurité gratuit.
C’est une intervention qui se passe sur place, avec idéalement la direction de l’entité concernée, le responsable ou prestataire informatique.
Le diagnostic est réalisé par un « Aidant » de l’ANSSI, il se déroule en 2H et vise l’objectif de trouver 6 axes d’amélioration prioritaires.
Contactez moi pour plus d’infos.

Cybersécurité : Passons à l’échelle
Le rapport de l’Institut Montaigne date déjà de quelques mois mais est toujours d’actualité.
Il dresse un constat de l’état de la menace cyber, de son évolution, du cadre règlementaire existant et à venir. Dans un second chapitre le rapport constate le faible niveau de cybersécurité des TPE/PME/ETI et collectivités, chiffres à l’appuie, et évoque quelques raisons de cet état de fait.
L’Institut Montaigne liste alors 10 recommandations pour « passer à l’échelle » et sécuriser les organisations.
La première recommandation est d’inciter les organisations à recourir à des diagnostics organisationnels, et c’est là que se positionne « MonAideCyber ».
Organiser, Optimiser et Sécuriser vos systèmes d’information, ce sont les étapes qui suivent !
Le rapport complet de 158 pages et son résumé en 4 pages sont disponibles ici : https://www.institutmontaigne.org/publications/cybersecurite-passons-lechelle

L’IA et la cybersécurité
La démocratisation et l’ascension fulgurante de l’IA dans nos vies apporte son lot, assez énorme, de questions. Des questions juridiques, éthiques, environnementales, de gouvernance… et de cybersécurité.
En tant qu’utilisateur, que deviennent les données que je partage directement, ou indirectement avec une IA ? Quelle est la règlementation ? Quelle valeur donner aux résultats ? Si j’intègre une IA dans mes process, à quel point j’en deviens dépendant ? Est-ce que je vais gagner du temps ou en perdre ? Comment l’IA interagie avec mon système ?
Et face à une utilisation sans restriction par des acteurs malveillants, vont-ils gagner en efficacité ? faire des mails de phishing encore mieux construits ? plus facilement et rapidement coder leurs virus ? plus facilement entrer dans mon système ?
C’est une partie du constat notamment des assurances cyber si on en croit la conclusion de cet article : https://www.lemondeinformatique.fr/actualites/lire-des-cyberattaques-plus-intenses-qui-pesent-sur-la-sinistralite-91991.html
Nous travaillons sur ces sujets dans le cadre d’un groupe de travail au SPN (Réseau des professionnels du Numérique et de l’Image Nord Nouvelle-Aquitaine). Si le sujet vous intéresse on pourra échanger plus dans le détail notamment sur les moyens de diminuer les risques liés à l’utilisation de l’IA.
Enfin je vous recommande le visionnage de 2 vidéos d’une 20aine de minutes du Youtubeur « Micode » qui donne quelques éléments de réponses sur le sujet :
- Exemples de hacks d’IA : https://www.youtube.com/watch?v=ghVWFZ5esnU
- Le challenger FR « Mistral AI » : https://youtu.be/mc2Qli9ImOI?feature=shared
Et si vous avez 1 heure devant vous, ce reportage démontre assez bien l’organisation de réseaux de cybercriminels : https://www.youtube.com/watch?v=6Jv0EzXdQbk
Outils
WebCopilot
Un outil OpenSource pour scanner un nom de domaine, trouver les sous-domaines et les vulnérabilités.
Utile pour les pentests mais également pour anticiper vos mises à jour.
Agents ChatGPT
Dans ChatGPT, on peut paramétrer des agents pour les spécialiser sur certaines tâches.
Vous trouverez sur ce GitHub une liste de 100aine d’agents spécialisés en cybersécurité.
updown.io
Un outil de supervision dédié à la supervision Web : statut http, temps de réponse, présence de texte dans la page et état du certificat.
Pour un tarif abordable.
Restez Connecté – Abonnez-vous à Notre Newsletter
Une newsletter mensuelle, pour tout ceux qui ont à traiter de près ou de loin les aspects du numérique et de sa sécurité. Directions générales, administratives, informatiques, techniques…
Consulter les précédentes actualités.