Accueil » sooizinsights » Janvier 2024 – Cyber Actu

Janvier 2024 – Cyber Actu

MonAideCyber

Au sommaire :

MonAideCyber

Diagnostic Cyber gratuit ANSSI – MonAideCyber

Je suis désormais en capacité de vous proposer le diagnostic cybersécurité gratuit.

C’est une intervention qui se passe sur place, avec idéalement la direction de l’entité concernée, le responsable ou prestataire informatique.

Le diagnostic est réalisé par un « Aidant » de l’ANSSI, il se déroule en 2H et vise l’objectif de trouver 6 axes d’amélioration prioritaires.

Contactez moi pour plus d’infos.


Rapport Institut Montaigne

Cybersécurité : Passons à l’échelle

Le rapport de l’Institut Montaigne date déjà de quelques mois mais est toujours d’actualité.

Il dresse un constat de l’état de la menace cyber, de son évolution, du cadre règlementaire existant et à venir. Dans un second chapitre le rapport constate le faible niveau de cybersécurité des TPE/PME/ETI et collectivités, chiffres à l’appuie, et évoque quelques raisons de cet état de fait.

L’Institut Montaigne liste alors 10 recommandations pour « passer à l’échelle » et sécuriser les organisations.

La première recommandation est d’inciter les organisations à recourir à des diagnostics organisationnels, et c’est là que se positionne « MonAideCyber ».

Organiser, Optimiser et Sécuriser vos systèmes d’information, ce sont les étapes qui suivent !

Le rapport complet de 158 pages et son résumé en 4 pages sont disponibles ici : https://www.institutmontaigne.org/publications/cybersecurite-passons-lechelle


IA ChatGPT Cybersécurité

L’IA et la cybersécurité

La démocratisation et l’ascension fulgurante de l’IA dans nos vies apporte son lot, assez énorme, de questions. Des questions juridiques, éthiques, environnementales, de gouvernance… et de cybersécurité.

En tant qu’utilisateur, que deviennent les données que je partage directement, ou indirectement avec une IA ? Quelle est la règlementation ? Quelle valeur donner aux résultats ? Si j’intègre une IA dans mes process, à quel point j’en deviens dépendant ? Est-ce que je vais gagner du temps ou en perdre ? Comment l’IA interagie avec mon système ?

Et face à une utilisation sans restriction par des acteurs malveillants, vont-ils gagner en efficacité ? faire des mails de phishing encore mieux construits ? plus facilement et rapidement coder leurs virus ? plus facilement entrer dans mon système ?

C’est une partie du constat notamment des assurances cyber si on en croit la conclusion de cet article : https://www.lemondeinformatique.fr/actualites/lire-des-cyberattaques-plus-intenses-qui-pesent-sur-la-sinistralite-91991.html

Nous travaillons sur ces sujets dans le cadre d’un groupe de travail au SPN (Réseau des professionnels du Numérique et de l’Image Nord Nouvelle-Aquitaine). Si le sujet vous intéresse on pourra échanger plus dans le détail notamment sur les moyens de diminuer les risques liés à l’utilisation de l’IA.

Enfin je vous recommande le visionnage de 2 vidéos d’une 20aine de minutes du Youtubeur « Micode » qui donne quelques éléments de réponses sur le sujet :

Et si vous avez 1 heure devant vous, ce reportage démontre assez bien l’organisation de réseaux de cybercriminels : https://www.youtube.com/watch?v=6Jv0EzXdQbk


Outils

WebCopilot

Un outil OpenSource pour scanner un nom de domaine, trouver les sous-domaines et les vulnérabilités.

Utile pour les pentests mais également pour anticiper vos mises à jour.

WebCopilot

Agents ChatGPT

Dans ChatGPT, on peut paramétrer des agents pour les spécialiser sur certaines tâches.

Vous trouverez sur ce GitHub une liste de 100aine d’agents spécialisés en cybersécurité.

Awesome GPT Agents

updown.io

Un outil de supervision dédié à la supervision Web : statut http, temps de réponse, présence de texte dans la page et état du certificat.

Pour un tarif abordable.

updown.io

Restez Connecté – Abonnez-vous à Notre Newsletter

Retour en haut