La cybersécurité est un enjeu stratégique pour les établissements publics. Dans ce contexte, la Centrale d’Achats du Numérique et des Télécoms (CANUT) met à votre disposition un accord-cadre dédié aux prestations AMOA Cyber, vous permettant d’accéder à des services de qualité tout en respectant le Code de la Commande Publique. Qu’est-ce que la CANUT ?…
Read more
Les tests d’intrusion, également appelés pentests, sont des simulations de cyberattaques réalisées dans le but d’évaluer la sécurité d’un système informatique. Ces tests ont pour objectif d’identifier les vulnérabilités des systèmes et infrastructures cibles avant qu’un attaquant ne puisse les exploiter. Ils sont essentiels dans la prévention des cyberattaques, en permettant aux entreprises de découvrir…
Read more
Les subventions et financements sont des leviers essentiels pour accompagner les entreprises françaises, notamment dans le domaine de la cybersécurité, secteur stratégique en pleine expansion. En France, plusieurs programmes ont été mis en place pour soutenir les entreprises dans leur transition numérique et les inciter à renforcer leur sécurité informatique. Ces programmes de subvention adressent…
Read more
La cybersécurité est devenue une priorité absolue pour les gouvernements et les entreprises du monde entier. Pour faire face à l’évolution et la sophistication des cyberattaques et pour se doter d’un cadre règlementaire plus adapté au niveau de risque cyber actuel, l’Union Européenne a décidé de mettre à jour la directive NIS (Network and Information…
Read more
Depuis quelques années, les menaces et les types de cyberattaques évoluent et les acteurs publics et privés doivent toujours adapter leurs mesures en matière de cybersécurité. Malheureusement, le manque de ressources humaines est un frein dans la plupart des entreprises. Afin de faire face à ce problème majeur, Ayoub Sabbar, notre fondateur, a créé CEEBEX.…
Read more
Une faille critique de dangerosité maximale GitLab, une plateforme spécialiste en dépôt de code et de solutions DevOps, a récemment corrigé une vulnérabilité critique, enregistrée sous la référence CVE-2023-7028. Cette faille de sécurité, évaluée avec un score CVSS maximal de 10, permet à un attaquant de réinitialiser le mot de passe d’un compte utilisateur et…
Read more
Une faille critique fortement exploitée. Cisco a récemment dévoilé plusieurs vulnérabilités critiques dans les produits Cisco dont une faille particulièrement dangereuse. Identifiée sous le nom de CVE-2023-20198, dans son logiciel IOS XE. Cette faille a été rapidement et largement exploitée avec succès, au moins 50 000 machines ayant déjà été compromises, soulignant l’importance cruciale de…
Read more
Une faille identifiée comme critique. Les administrateurs système et les professionnels de la cybersécurité ont dernièrement été confrontés à une situation de crise extrêmement grave. Plusieurs milliers de serveurs Citrix NetScaler ADC et NetScaler Gateway, anciennement connus sous le nom de Citrix ADC et Citrix Gateway, ont été exposés sur Internet à la suite d’une…
Read more
Venez rencontrer nos experts cybersécurité du 21 au 23 novembre au couvent des Jacobins à Rennes. ORNISEC est heureux d’annoncer sa participation à l’European Cyber Week au Couvent des Jacobins, à Rennes, du 21 au 23 novembre. Organisée par le Pôle d’Excellence Cyber, cette édition promet d’être époustouflante. L’ECW réunit chaque année l’écosystème de la…
Read more
1. La directive NIS2 : une nouvelle ère pour la cybersécurité des entreprises La directive NIS2, adoptée par l’Union européenne et entrée en vigueur en octobre 2024, représente une évolution majeure du cadre réglementaire en matière de cybersécurité organisationnelle. Elle impose à un nombre croissant d’entreprises — qualifiées d’entités essentielles ou importantes — de renforcer…
Read more
Les 8 et 9 juillet derniers, ORNISEC a eu le privilège de participer à la 2ᵉ édition de l’Université d’Été sur le Digital, organisée conjointement par la Fondation Lalla Asmaa pour les enfants sourds-muets et la Faculté des sciences de Rabat. Cette édition a rassemblé un panel de personnalités institutionnelles, académiques et entrepreneuriales autour d’une…
Read more
La directive NIS 2 (Network and Information Security), adoptée par l’Union européenne en décembre 2022, marque un tournant décisif dans la régulation de la cybersécurité des entités critiques. En réponse à l’intensification des cybermenaces, elle élargit significativement le champ d’application de la directive NIS 1 et renforce les exigences de sécurité et de gouvernance. Avec…
Read more
Introduction Nous sommes ravis d’annoncer qu’ORNISEC a été retenu par Euronext pour la prestigieuse promotion IPOready 2025, un programme pan‑européen de préparation à une introduction en bourse (IPO). Nous rejoignons ainsi plus de 160 entreprises en forte croissance représentatives de 11 pays européens, dont une quarantaine en France. Cette sélection est une validation stratégique majeure…
Read more
Le Cyber Resilience Act (CRA), ou règlement sur la cyberrésilience, marque un tournant dans la réglementation européenne en matière de cybersécurité. Ce texte impose aux fabricants et distributeurs de produits numériques de garantir un niveau élevé de sécurité tout au long du cycle de vie de leurs produits. Il s’agit d’une véritable obligation de conformité…
Read more
Le programme ETIncelles, un levier stratégique pour les PME françaises Lancé en novembre 2023 par le président de la République, le programme ETIncelles est une initiative de l’État visant à accompagner 500 PME de croissance d’ici 2027, afin de renforcer le tissu français d’entreprises de taille intermédiaire (ETI) . Ce dispositif s’inscrit dans le prolongement…
Read more
L’audit interne est une étape centrale dans le cycle de vie d’un Système de Management de la Sécurité de l’Information (SMSI). Plus qu’une obligation normative dans le cadre de la certification ISO 27001, il représente un levier stratégique pour évaluer, améliorer et pérenniser la sécurité de l’information au sein des organisations. Chez ORNISEC, nous faisons…
Read more
Une nouvelle fois, ORNISEC a la joie d’être présent au Forum InCyber dans le Nord de la France. Nous vous donnons rendez-vous+ sur le stand Région Bretagne au Grand Palais de Lille du 1er au 3 avril 2025. Nos experts se feront une joie de vous accueillir directement à notre stand afin d’échanger avec vous…
Read more
