Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Le Règlement Général sur la Protection des Données est entré en application il y a un an, le 25 mai 2018. Il y a quelques semaines, lors de la présentation du rapport d’activité 2018 de la CNIL, la nouvelle présidente de la Commission, Marie-Laure Denis, a annoncé « la fin d'une certaine forme de tolérance liée à la transition en matière de RGPD ». La CNIL s’est en effet volontairement montrée « tolérante » vis à vis des entreprises, afin de leur laisser le temps de finaliser leurs projets et de se mettre en conformité. Qu’en est-il aujourd’hui ? Après un an, quels constats font les entreprises spécialisées sur de la protection des données et de la cybersécurité, du niveau de préparation et de conformité des entreprises françaises ? Deux spécialistes des sociétés Zscaler et Varonis livrent leur point de vue. « La première année du RGPD a été marquée par un renforcement de la gestion des données » Par Rainer Rehm, Responsable Data Privacy EMEA de Zscaler Durant cet