Blog

Les cyberattaques aboutissent souvent non pas parce qu'elles sont sophistiquées, mais parce que les entreprises ne disposent pas de sauvegardes fiables ou peinent à restaurer rapidement leurs données. Lorsque la restauration est lente, même les perturbations mineures peuvent s'aggraver, offrant ainsi aux pirates le temps et le levier dont ils ont besoin pour déployer des ransomwares et paralyser les activités.

Lorsque les systèmes tombent en panne, chaque minute d'indisponibilité entraîne une perturbation des opérations, une baisse du chiffre d'affaires et une perte de confiance de la part des clients. C'est pourquoi l'objectif de temps de reprise (RTO), qui fixe le délai maximal pour rétablir les systèmes après une attaque, est un élément essentiel de tout plan de reprise après sinistre.

Selon l'analyse de SPC IT, les temps d'arrêt peuvent coûter jusqu'à 330 £ par minute pour les petites entreprises et jusqu'à 12 500 £ par minute pour les grandes entreprises, ce qui montre bien pourquoi la rapidité de la reprise est tout aussi importante que la mise en place de sauvegardes.

Deux incidents informatiques historiques illustrent cette réalité : l'épidémie du ransomware WannaCry en 2017 et l'attaque par ransomware contre Colonial Pipeline en 2021. Ces deux exemples montrent que, même en présence de sauvegardes, les délais de restauration peuvent tout de même paralyser les activités.

Lire la suite...

L'entreprise dévoile la première plateforme entièrement développée en interne qui combine la gestion unifiée des appareils (UEM), la sécurité des terminaux (EPP avec EDR), l'expérience numérique des employés (DEX) et l'accès privé sécurisé

• Présente une solution de détection des menaces sur les terminaux et de correction automatisée basée sur l'IA
• Assure un accès « Zero Trust » aux applications intranet grâce à la vérification de la fiabilité des appareils
• Essai gratuit disponible sur Endpoint Central

AUSTIN, Texas — 17 Mars, 2026 — ManageEngine, une division de Zoho Corporation et l'un des principaux fournisseurs de solutions de gestion informatique pour les entreprises, a annoncé aujourd'hui l'extension de sa plateforme de gestion et de sécurité unifiées des terminaux (UEMS), Endpoint Central, afin d'y inclure des fonctionnalités de détection et de réponse aux incidents sur les terminaux (EDR) ainsi que des capacités d'accès privé sécurisé. Ces ajouts renforcent les capacités de sécurité des terminaux d'Endpoint Central en permettant la détection des menaces grâce à l'intelligence artificielle, la correction automatisée des incidents et un accès « Zero Trust » aux applications internes via la vérification de la fiabilité des appareils.

Alors que les entreprises gèrent des effectifs et des parcs d'appareils de plus en plus dispersés, les terminaux sont devenus à la fois le centre névralgique des opérations informatiques et la principale surface d'attaque. De nombreuses organisations s'appuient encore sur des outils fragmentés pour la gestion des terminaux, la protection contre les menaces et l'accès à distance, ce qui engendre une complexité opérationnelle et des failles de sécurité. Parallèlement, les attaquants utilisent des techniques assistées par l'IA pour déployer des menaces de plus en plus sophistiquées, telles que les ransomwares. Les modèles d'accès traditionnels basés sur le VPN augmentent encore les risques en accordant une large connectivité réseau après l'authentification. En conséquence, les entreprises commencent à se tourner vers des plateformes intégrées, unifiées et alimentées par l'IA qui consolident la gestion des terminaux, la sécurité et l'accès Zero Trust afin de réduire la complexité et de renforcer la résilience des terminaux.

Lire la suite...

Les roses sont rouges, les violettes sont bleues ; le Patch Tuesday de février est sorti, et les correctifs aussi. Alors que la saison de la Saint-Valentin s'installe, les attaquants ne prennent pas de vacances. La publication de ce mois-ci corrige 59 vulnérabilités, dont 9 zero-days, avec 6 confirmés comme activement exploités. C'est donc le bon moment pour prioriser les correctifs et réduire l'exposition rapidement. Inscrivez-vous également à notre webinaire gratuit sur le Patch Tuesday pour obtenir des insights d'experts alors que nous décortiquons les mises à jour de ce mois, les vulnérabilités clés et ce qu'elles signifient pour votre environnement.

Composition des mises à jour de sécurité de février 2026

• Total de CVE corrigés : 59
• Vulnérabilités zero-day : 9 (6 activement exploitées)
• Vulnérabilités critiques : 5
• CVE republiés : 1 (se référer aux Notes de version MSRC)

Note : Parmi les 5 vulnérabilités critiques corrigées ce mois-ci, 2 permettent une divulgation d'informations et 3 permettent une élévation de privilèges.

Lire la suite...

Le Patch Tuesday de janvier est arrivé ! Alors que tout le monde s'installe doucement dans la nouvelle année et fixe de nouvelles résolutions, nous plongeons directement dans la liste des vulnérabilités corrigées ce mois-ci. Ce mois-ci, il y a des correctifs pour 112 vulnérabilités, dont 3 zero-days, parmi lesquels 1 est activement exploité. Inscrivez-vous également à notre webinaire gratuit sur le Patch Tuesday et obtenez des insights d'experts alors que nous décomposons les mises à jour du Patch Tuesday de ce mois-ci, les vulnérabilités clés et ce qu'elles signifient pour votre environnement.

Aperçu des mises à jour de sécurité de janvier 2026

• Total des CVE corrigés : 112
• Vulnérabilités zero-day : 3 (1 activement exploitée)
• Vulnérabilités critiques : 8
• CVE republiés : 3 (référez-vous aux Notes de publication MSRC)

Note : Parmi les 8 vulnérabilités critiques corrigées ce mois-ci, 6 permettent l'exécution de code à distance et 2 permettent l'élévation de privilèges.

Lire la suite...