Imaginez la scène suivante : un entrepreneur italien reçoit un jour un appel du ministre de la Défense, Guido Crosetto. Le politicien veut confier une mission importante, mais difficile, au riche homme d’affaires. Des journalistes italiens sont retenus prisonniers... Lire plus
Blog
Le risque des mots de passe par défaut : ce qu’ils sont et comment s’en protéger
Les cyberattaques évoluent rapidement. À mesure que la technologie progresse, les outils et les techniques utilisés par les cybercriminels se perfectionnent également, des campagnes phishing pilotées par IA aux attaques ciblées par ransomware. Mais malgré cette montée en puissance,... Lire plus
Vol d’identifiants : Comment ça fonctionne et comment l’éviter
Le vol d’identifiants est une menace sérieuse pour les organisations, dans un environnement numérique où la majorité des accès et des contrôles de sécurité reposent sur des identifiants utilisateurs. Selon l’indice de 2025 d’IBM sur la Threat Intelligence, près... Lire plus
[Nouvelle recherche] Les ports FTP sont pris d’assaut : Quels mots de passe utilisent les hackers ?
L’équipe de recherche de Specops a analysé les mots de passe utilisés pour attaquer les ports FTP sur les 30 derniers jours, lors d’attaques en temps réel visant des réseaux opérationnels. Notre équipe a découvert les mots de passe... Lire plus
Les bonnes pratiques pour votre politique de mots de passe
Je pense que nous pouvons tous convenir que les règles à mettre en place sont l’un des aspects les plus ennuyeux d’un programme de sécurité. Elles provoquent souvent un faux sentiment de sécurité et tendent à faciliter la complaisance. L’hypothèse... Lire plus
Durcissement des mots de passe Active Directory : comment procéder
Les mots de passe faibles sont un problème qui ne demande qu’à arriver – Verizon estime que 80 % des violations liées au piratage proviennent de mots de passe faibles ou volés. Ils constituent le moyen le plus courant... Lire plus
Microsoft fait la transition de NTLM vers Kerberos dans Windows pour renforcer la sécurité
L’authentification Windows est un processus qui existe depuis des décennies. Sans surprise, les attaquants ciblent souvent ce mécanisme d’authentification, exploitant les faiblesses et vulnérabilités qui apparaissent. Pour aider à sécuriser l’authentification Windows, Microsoft a récemment annoncé qu’il abandonnait la... Lire plus
Authentification Specops : ce que nous avons ajouté au S2 2023
Prise en charge de l’authentification intégrée Kerberos, prévention améliorée des attaques de fatigue, nouveau service d’identité et plus encore Specops Authentication est notre plateforme qui sécurise la récupération de clés en libre-service et la réinitialisation, les modifications et le... Lire plus
Activer la protection par mot de passe Microsoft Entra (anciennement protection par mot de passe Azure AD) dans un environnement hybride
Avec les stratégies de mot de passe Active Directory par défaut, de nombreuses organisations constatent que les utilisateurs créent des mots de passe faibles, facilement devinables ou incrémentaux que les attaquants peuvent facilement compromettre. En utilisant la protection par... Lire plus
Commandes PowerShell utiles pour gérer les stratégies de mot de passe d’Active Directory
La gestion des stratégies de mot de passe dans Active Directory est une tâche essentielle pour un administrateur système gérant des environnements AD DS. Les stratégies de mot de passe aident à appliquer les meilleures pratiques de stratégie de... Lire plus