La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est un ensemble de directives conçu pour protéger les données des détenteurs de cartes et garantir que les organisations traitant les informations des cartes de... En savoir plus
Blog
Specops Software lance une API pour Specops Secure Service Desk afin d’authentifier l’identité des utilisateurs finaux
La nouvelle API permet aux organisations d’utiliser la plateforme d’authentification Specops pour vérifier l’identité des utilisateurs finaux dans des outils ITSM tels que ServiceNow. Specops Software a annoncé aujourd’hui la sortie d’une nouvelle API pour son produit Secure Service... En savoir plus
Guide des réglementations PCI-DSS v4.0.1 [Mise à jour pour 2025]
Le cadre de conformité PCI DSS est un pilier dans le domaine de la cybersécurité pour les entreprises traitant des transactions par carte de crédit. La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)... En savoir plus
Guide de conformité des mots de passe du programme Cyber Essentials NCSC
Reconnu comme l’autorité en matière de sécurité de l’information au Royaume-Uni, le National Cyber Security Centre (NCSC) est la pièce maîtresse du pays pour la sécurisation des systèmes informatiques. Le NCSC centralise et remplace les expertises existantes, soulignant ainsi... En savoir plus
[Nouvelle recherche] Dans quelle mesure SHA256 protège-t-il efficacement contre le piratage moderne des mots de passe ?
L’équipe de recherche de Specops a précédemment publié des données sur le temps nécessaire aux hackers pour déchiffrer par force brute les mots de passe utilisateur hachés. Nous avons mis en place un dispositif matériel pour tester deux algorithmes... En savoir plus
Dix bonnes pratiques de sécurité pour les comptes de service Active Directory
Microsoft Active Directory est sans doute l’une des ressources les plus ciblées lors d’attaques informatiques en environnement local. La raison en est simple : il contient les « clés du royaume ». Toute l’identité en local et même dans... En savoir plus
TfL contraint de réinitialiser manuellement 30 000 mots de passe après une cyberattaque – y a-t-il un moyen plus simple ?
Début septembre 2024, Transport for London (TfL) s’est retrouvé au centre d’une cyberattaque sophistiquée. Au fur et à mesure que les détails se dévoilaient, l’ampleur de la violation est devenue évidente, provoquant des perturbations opérationnelles et nécessitant une réponse... En savoir plus
Comment annoncer une nouvelle politique de mots de passe aux utilisateurs finaux ?
L’introduction d’une nouvelle politique de mots de passe sans plan de communication est l’assurance d’un désastre. Vous voulez à tout prix éviter une situation dans laquelle tous vos utilisateurs finaux sont invités à changer leurs mots de passe sans... En savoir plus
Comment se conformer aux dernières recommandations du NIST en matière de mots de passe ?
Beaucoup considèrent les directives du National Institute of Standards and Technology (NIST) comme la référence en matière de bonnes pratiques en termes de cybersécurité. Comme vous le savez probablement, le NIST a mis à jour ses directives sur les... En savoir plus
Créer un dictionnaire d’exclusion de mots de passe personnalisé avec ChatGPT
Lorsque les cybercriminels essaient de déchiffrer des mots de passe, il est logique qu’ils optent pour la solution la plus facile. Ils commenceront par tester les mots de passe les plus courants et les plus faciles à deviner, car... En savoir plus