- Vous êtes victime d'un incident de sécurité ? Contactez notre CERT
23 January 2023
Analyse de la menace : Karakurt ! Quel est l’état de la menace cyber sur le continent africain et quelles sont les stratégies mises en place pour y répondre ?
21 November 2022
Découvrez comment fonctionne le nouvel outil de Phishing-as-a-Service : Evilproxy. Celui-ci est disponible clef en main sur la base d’un abonnement, [...]
15 November 2022
Retrouvez l'interview de Dominique Assing, Partner au sein d’Almond Suisse dans l’émission CyberEtik diffusée par TV Léman Bleu SA.
17 October 2022
A compter du 01/01/2024, toutes les accréditations selon la norme ISO/CEI 27001:2013 seront retirées ; tous les certificats devront avoir été émis ou réémis selon la nouvelle version de la norme.
20 September 2022
L’année 2022 est déjà une année record en termes d’attaques par rançongiciels. Pourquoi cette menace continue-t-elle de grandir ? Quelle sont les étapes clefs et comment s’en protéger ?
20 September 2022
PCI DSS a évolué au fil des années et s’applique actuellement non seulement aux infrastructures de paiement et de transactions On Premise mais également aux infrastructures hébergées dans le Cloud.
29 August 2022
La LPD régit le traitement de données concernant des personnes physiques et des personnes morales effectué par des personnes privées et des organes fédéraux
26 July 2022
Risque cyber : la Suisse n’est pas à l’abri de subir des conséquences de la guerre en Ukraine : cyberattaques, espionnage, perturbations des infrastructures critiques.
4 July 2022
Les mesures de sécurité exigées par PCI DSS sont d’ordre documentaire, organisationnel, contractuel mais également technique. Sur ce dernier volet en particulier, les efforts à engager pour construire des environnements conformes et pour maintenir cette conformité dans le temps peuvent être très conséquents.
16 June 2022
La CTI (Cyber Threat Intelligence), discipline dédiée à la connaissance, la défense et l’anticipation des risques cyber sont l’affaire des organisations étatiques telles que le NIST, au même titre que les éditeurs de sécurité informatique ou d’associations spécialisées comme MITRE.
11 May 2022
Bulletin d'alerte : Recrudescence des attaques ciblées visant les entreprises industrielles, avec une croissance exponentielle depuis quelques semaines
10 May 2022
Webinar 19 mai | Almond et le LCL organisent un webinar sur le thème "Comment faire de la cybersécurité un atout commercial".
10 March 2022
Webinar 24 mars | Almond, Bessé et LCL organisent un webinar sur le thème "Cyberattaques, anticiper pour ne pas subir"
4 March 2022
A mesure de l’intensification des tensions géopolitiques inhérentes au conflit entre la Russie et l’Ukraine, les événements et incidents cyber recensés et signalés sont de plus en plus nombreux. Ceux-ci se matérialisent principalement de deux façons, à savoir la désinformation et les opérations cyber offensives.
25 February 2022
Guerre Ukraine - Russie : le nombre d’événements et d’incidents cyber signalés contre des institutions, des organisations et la population ukrainienne s’est considérablement accru. Retrouvez nos mesures de prévention dans cet article.
15 February 2022
L’arrêt effectif de l’authentification basique est pour l‘instant annoncé pour le 1er octobre 2022. Préparez-vous dès maintenant !
3 February 2022
Dans cet article, nous décrivons les différents niveaux d’extorsion des rançongiciels, leurs méthodes d’infection et les tendances pour 2022. Afin de connaitre votre niveau de protection, nous vous proposons un guide d'autoévaluation ransomware.
15 December 2021
log4shell : vulnérabilité dans une bibliothèque java qui permet de prendre le contrôle à distance sans authentification d’une liste immense de produits présents dans tous les systèmes d’informations en général, qui demandera beaucoup d’efforts à tous les secteurs liés à l’informatique pour être corrigée.
10 December 2021
Dans cet article, nous décrivons l’une des attaques étant la plus en vogue, aussi bien pour sa facilité de réalisation que pour l’effet cybercriminalité en tant que service (cybercrime-as-a-service), le Ransom Distributed Denial of Service (RDDoS).
19 November 2021
Les accès distants sont devenus nécessaires pour assurer la continuité d’une entreprise. Le ZTNA apporte une nouvelle réponse pour offrir des accès distants aux collaborateurs accentuée pendant la crise de la COVID-19.
4 November 2021
Dans ce dernier article sur le ZTNA, nous allons voir les différences entre le VPN SSL et le ZTNA en tant que solution d’accès distants et les recommandations pour aller vers du ZTNA.
21 October 2021
Dans ce second article sur le Zero Trust Network Access (ZTNA), nous allons voir le fonctionnement de l’architecture Software-Defined Perimeter (SDP) et donner une définition d’une solution ZTNA.
21 October 2021
Découvrez l’interview de Camille, ancienne stagiaire et maintenant en CDI en tant que Consultante Junior Infrastructure Security chez Almond.
11 October 2021
Ce premier article sur le Zero Trust Network Access (ZTNA) a pour but de donner les principes fondamentaux sur lesquels reposent le ZTNA. Nous allons voir une définition du modèle Zero Trust après avoir contextualisé les enjeux actuels sur les accès distants.
14 September 2021
Le présent article invite à une réflexion sur les convergences des méthodologies employées pour la mise en conformité aux référentiels en Sécurité des Systèmes d’information et de lutte contre la corruption.
29 June 2021
Almond accompagne Praxedo dans le passage de sa certification ISO 27001
21 June 2021
Pour mieux comprendre le fonctionnement de la Blockchain, découvrez les éléments qui la composent.
3 May 2021
La Blockchain est vue différemment selon qui nous sommes. Découvrez son fonctionnement à travers cet article, le premier d'une série sur la vulgarisation de la Blockchain.
2 April 2021
Cyberattaques : De victime à responsable, comment éviter la double peine ? Almond, De Gaulle Fleurance & Associés et Bessé vous convient à un webinar le 15 avril à 14h
29 March 2021
4 fois plus de cyberattaques en 2020 - Bessé et Almond s’allient pour aider les entreprises à faire face à cette menace !
22 March 2021
Une stratégie numérique qui vise à renforcer le potentiel que la finance numérique peut offrir sur le plan de l’innovation et de la compétitivité, tout en limitant les risques qui en découlent.
12 November 2020
RSSI, DPO, DSI… reprenez la maîtrise ! Prenez la mesure des écarts, traiter les risques induits, préparez-vous à gérer de nouvelles situations demandant de la souplesse et de la réactivité en matière de SSI et protection des DCP
27 October 2020
Le fameux monde du niveau 1 du modèle OSI et les techniques de modulations, ces techniques de communication tellement concrètes que nous avons tendance à les oublier au fur et à mesure que nous travaillons sur les couches plus hautes.
28 July 2020
RSSI, DPO, DSI… reprenez la maîtrise ! Prenez la mesure des écarts, traiter les risques induits, préparez-vous à gérer de nouvelles situations demandant de la souplesse et de la réactivité en matière de SSI et protection des DCP
17 July 2020
Coup de tonnerre ou simple péripétie juridique sans conséquence pratique ? Comment les DPO et autres responsables de la protection des Données à Caractère Personnel doivent-ils appréhender cette décision et quelles actions doivent-ils engager pour en tenir compte ?
23 June 2020
Trente ans après le premier ransomware, ce type de logiciels malveillants chiffrant les données de leurs victimes jusqu’à l’obtention d’une rançon a toujours le vent en poupe.
26 May 2020
L’instauration des mesures de confinement liées à la pandémie de Covid-19 a provoqué une ruée vers le télétravail.
3 April 2020
Les pirates informatiques et escrocs tentent de profiter ou de tirer avantage de cette crise que nous traversons. Elle leur offre tout un champ de nouvelles opportunités à travers de nouvelles cibles et un sujet au centre de toutes les attentions.
19 March 2020
S’adapter et réagir aux situations exceptionnelles : renforcement des mesures de vigilance cybersécurité
16 March 2020
Dans le contexte d’urgence lié à la pandémie du Covid-19, le déploiement du télétravail est devenu inévitable.
Sa mise en oeuvre nécessite toutefois de prendre des précautions du côté du salarié comme de l’employeur pour éviter d’ajouter une crise cyber à la crise sanitaire.
23 January 2020
La nouvelle est tombée très récemment : des chercheurs français de l’INRIA et des chercheurs de Singapour ont publié un article complet décrivant leurs améliorations des attaques par collision sur l’algorithme de hash SHA-1, déjà réputé assez faible
30 October 2019
Les nombreuses fuites de données et l’entrée en application, le 25 Mai 2018, du RGPD ont été des facteurs déterminants dans la prise de conscience des petites et grandes entreprises sur la question de la sécurité des données personnelles.
22 July 2019
Utilisation en masse des données à caractère personnel, collecte des données sans consentement, stockage illimité des données… les pratiques des entreprises à l’égard des données à caractère personnel de leurs clients doivent encore considérablement évoluer.
10 May 2019
En matière de protection des données, PCI DSS est un standard reconnu. Peut-on s’appuyer sur celui-ci pour adresser la conformité au RGPD ? Et si oui, dans quelle mesure ?
7 May 2019
Lorsque vient le sujet du déploiement du réseau, le WiFi fait bande à part en constituant en lui-même un domaine particulier.
2 May 2019
Une phase nécessaire à tout projet est de bien cadrer le besoin afin de dimensionner la solution au plus près de ce qui est nécessaire, d’une part au moment où les besoins sont émis et d’autre part pour les évolutions qu’il sera nécessaire de prendre en compte.
26 April 2019
En quoi consiste succinctement les particularités d’un réseau WiFi, et surtout quelle est la manière de procéder lorsqu’il s’agit de déployer ce type de réseau ?
2 April 2019
Ni la CNIL, ni le Contrôleur européen de la protection des données (CEPD qui prend la suite le G29) ne proposent, à ce jour, de référentiel de qualification des systèmes d’information de traitement des données à caractère personnel pour garantir une conformité avec le RGPD.
4 October 2018
Depuis longtemps, les communications Wifi (ainsi que d’autres technologies radios) fonctionnent sur deux bandes de fréquence en France : la bande dite des 2,4 GHz et la bande dite des 5 GHz.
10 April 2018
La demande de mobilité des utilisateurs ayant augmentée, les réseaux WiFi se sont fortement développés sur ces dernières années.
3 April 2018
Depuis les débuts de sa mise en place, le Wifi est sujet à controverse concernant l’impact sur la santé au même titre que les technologies radios mobiles.
