Cybersécurité

Les fabricants britanniques entrent dans une période où la cyber-résilience est indissociable de la performance opérationnelle. Au cours des 12 prochains mois, le succès ne sera pas défini par le fait d'éviter chaque incident, mais par la rapidité et la confiance avec lesquelles les organisations détecteront, contiendront et rétabliront les perturbations.

Le changement climatique et la biotechnologie redessinent le paysage des cybermenaces. Comme le reconnaissent désormais les responsables politiques de l'UE, nous vivons dans un monde en mutation où les conditions météorologiques extrêmes, la santé humaine et la sécurité numérique ne peuvent plus être gérées isolément. Les pannes d'électricité, les vagues de chaleur et les inondations sont appelées à se multiplier, et les biotechnologies de nouvelle génération deviendront omniprésentes. Les enjeux sont considérables et l'incapacité à s'adapter aujourd'hui pourrait conduire à des catastrophes physiques et cybernétiques simultanées.  

La convergence de la géopolitique et de la sécurité informatique soulève une question urgente pour toutes les organisations : Quelle est la résilience de votre informatique sur le plan géopolitique ? Si un conflit éclate ou si des sanctions frappent un fournisseur, vos activités commerciales résisteront-elles au choc ? 

En effet, chaque nouvelle connexion est un nouveau vecteur d'attaque. Comme Getronics le signale à ses clients, un seul thermostat ou d'un seul capteur d'usine compromis peut entraîner un incident majeur. Ces exemples soulignent la raison pour laquelle nous disons que chaque connexion porte la responsabilité d'appliquer la sécurité.

La course aux armements en matière de cybersécurité est entrée dans une nouvelle phase. L'IA a fait pencher la balance du côté de l'attaquant, mais ce changement n'est pas permanent. Les entreprises qui agissent maintenant en adoptant la détection moderne, en améliorant la sensibilisation du personnel et en engageant des partenaires stratégiques peuvent reprendre l'initiative. 

La formation à la cybersécurité est essentielle pour la continuité de l'activité, la réputation et la conformité, mais la plus grande vulnérabilité réside souvent dans les décisions que prennent les employés. 

Cette liste de contrôle sur la prévention du phishing met en évidence les principaux éléments à surveiller et les mesures simples à prendre pour se protéger en ligne.

Le NIS2 est entré en vigueur en octobre 2024 pour renforcer la cyber-résilience dans tous les secteurs. Cependant, en Allemagne, la mise en œuvre nationale est toujours en attente, laissant les entreprises sans clarté sur la loi, les registres ou l'application à partir de septembre 2025.

Les cybercriminels ont fait du secteur européen de la santé l'une de leurs cibles favorites, les ransomwares et les attaques contre la chaîne d'approvisionnement mettant gravement en danger les hôpitaux et les patients.

Une nouvelle étude du baromètre 2025 de Getronics sur la confiance dans les voyages montre que les voyageurs britanniques préfèrent la commodité à la sécurité des données personnelles.

La variété de menaces s'agrandit. Pour les banques européennes, la cybersécurité a dépassé les attributions du département informatique pour devenir une question de conseil d'administration, influençant la stratégie, la planification et les risques.

Les VPN traditionnels n'offrent plus le niveau de protection dont les entreprises modernes ont besoin. L'accès au réseau Zero Trust (ZTNA) présente une approche beaucoup plus résiliente.

Le paysage des menaces de cybersécurité auxquelles sont confrontées les petites et moyennes entreprises (PME) en Europe s'est intensifié au cours de l'année écoulée. Les attaquants étant de plus en plus organisés et opportunistes, les PME sont de plus en plus ciblées en raison de leur manque apparent de défenses solides. Les premières conclusions de 2024 indiquent que les cybercriminels se détournent des grandes entreprises pour se concentrer sur les organisations de taille moyenne qui manquent souvent de ressources pour réagir efficacement.

L'enquête du gouvernement britannique sur les atteintes à la cybersécurité en 2025, publiée le 10 avril 2025, offre une vue d'ensemble du paysage des cybermenaces qui affectent les entreprises, les organisations caritatives et les établissements d'enseignement du Royaume-Uni.

Une panne généralisée a privé d'électricité et d'eau des millions de personnes en Espagne, au Portugal et dans certaines parties de la France hier, provoquant des scènes chaotiques et des perturbations considérables.

Une brèche dans la cybersécurité de Marks & Spencer s'est produite pendant le week-end de Pâques 2025, provoquant de nombreuses interruptions de service.

La véritable mesure de la façon dont votre organisation gère une faille de sécurité est la façon dont vous vous rétablissez. Un retour efficace aux opérations normales est l'objectif de toute entreprise. Getronics sait qu'une bonne gestion de la continuité des activités est soutenue par une planification stratégique, une expertise technique et une collaboration avec le client.

Les entreprises sont confrontées à des menaces d'origines diverses, telles que les catastrophes naturelles et les perturbations de la chaîne d'approvisionnement. Une planification proactive est essentielle pour être prêt à atténuer ces perturbations et à réagir en cas de crise.

En janvier 2025, la Commission européenne a officiellement annoncé son nouveau plan d'action européen sur la cybersécurité des hôpitaux et des prestataires de soins de santé, qui vise à renforcer la sécurité des soins de santé en Europe.

Depuis le 17 janvier 2025, la loi sur la résilience opérationnelle numérique (Digital Operational Resilience Act - DORA) est pleinement en vigueur dans l'Union européenne. La réglementation exige que les institutions financières renforcent leur cyber-résilience, en s'assurant qu'elles peuvent résister, répondre et se remettre des menaces, y compris des PAM.

Il faudra déployer beaucoup d'énergie pour suivre la croissance et la sécurité, mais il existe des risques que nous devrions tous minimiser. Le meilleur moyen d'y parvenir est de consacrer du temps à la mise en place de normes nouvelles et sophistiquées.

Un hôpital britannique a été touché par la dernière cyberattaque du NHS, en 2024. Leurs services de sécurité sont-ils à la hauteur ?

La technologie a connu une croissance exponentielle au cours des dernières décennies. Le matériel et les logiciels sont devenus plus sophistiqués et plus rapides, ce qui signifie que la cybersécurité est également devenue une menace sophistiquée.  

Le mois d'octobre est une période extrêmement importante pour les fournisseurs de services de sécurité. C'est non seulement le mois de la cybersécurité, mais aussi la date d'entrée en vigueur de la directive sur la sécurité des réseaux et de l'information (Network and Information Security Directive 2, ou "NIS2").

Lisez la suite pour découvrir tout ce que vous devez savoir sur DORA, grâce à notre responsable mondial de la sécurité opérationnelle, Rob Nidschelm.

Nous examinons les dangers des attaques par hameçonnage et la manière dont vous pouvez minimiser le risque d'erreur humaine afin de renforcer la sécurité de vos systèmes internes.

Dans cet article, vous verrez comment le SOC de Getronics utilise une détection de menaces diverse, en combinant la triade de visibilité du SOC, le cadre ATT&CK de MITRE et le renseignement sur les menaces.

Dans un monde de plus en plus connecté, il est important de savoir comment protéger les informations partagées lors d'appels vidéo. Découvrez comment augmenter votre niveau de sécurité.

La différence entre la sécurité d'un MSP et d'un MSSP est la même qu'entre mettre un cadenas ... et engager une équipe de gardes patrouillant avec des chiens.

Les cadres, ou frameworks, de cybersécurité constituent une excellente base pour élaborer votre cyberstratégie et accroître votre maturité en matière de sécurité. Voici nos recommandations sur cinq des meilleurs cadres de travail pour commencer.

Nos équipes de sécurité rencontrent souvent des systèmes qui sont vulnérables depuis des années, des bombes à retardement qui attendent simplement qu'un cybercriminel les trouve et les déclenche.