Catégorie : Sujet technique

Expertise en cybersécurité

Audit de sécurité informatique et CNAPP : comment ORNISEC sécurise le cloud natif des entreprises

9 novembre 2025

Le cloud, moteur de transformation et nouveau champ de bataille cyber Depuis plusieurs années, la transformation numérique pousse les organisations à adopter massivement les solutions cloud. Les infrastructures deviennent hybrides, distribuées, dynamiques, et la promesse de flexibilité séduit autant les DSI que les directions métiers. Mais cette révolution technologique s’accompagne d’une rupture dans les modèles…
Read more

Cybersécurité et Intelligence Artificielle : comprendre les risques et renforcer la sécurité de vos systèmes d’IA

5 octobre 2025

L’intelligence artificielle (IA) révolutionne notre façon de concevoir, d’analyser et d’exploiter les données. Des algorithmes de machine learning aux modèles de langage (LLM), ces technologies façonnent la nouvelle ère numérique. Mais cette puissance extraordinaire s’accompagne d’une fragilité inquiétante : l’IA est désormais une cible prioritaire pour les cyberattaques. Contrairement aux logiciels traditionnels, les systèmes d’IA…
Read more

Test d'intrusion

Test d’intrusion interne & externe, une nécessité quasi vital pour la protection du SI

27 avril 2025

Les tests d’intrusion, également appelés pentests, sont des simulations de cyberattaques réalisées dans le but d’évaluer la sécurité d’un système informatique. Ces tests ont pour objectif d’identifier les vulnérabilités des systèmes et infrastructures cibles avant qu’un attaquant ne puisse les exploiter. Ils sont essentiels dans la prévention des cyberattaques, en permettant aux entreprises de découvrir…
Read more

iso 27001, tout savoir sur la version 2022

ISO 27001 : évolution de la norme de 2013 à 2022

5 novembre 2024

L’ISO 27001 constitue depuis des années la référence internationale en matière de gestion de la sécurité de l’information. Avec la révision de 2022, la norme a été restructurée pour répondre aux besoins modernes des entreprises confrontées à des cybermenaces en constante évolution. Cet article expose en détail les changements clés entre les versions 2013 et…
Read more

Article ORNISEC sur la DORA

La directive DORA : résumé

20 septembre 2024

Le « Règlement sur la Résilience Opérationnelle Numérique » (DORA) est un texte européen ayant pour objectif de renforcer la cybersécurité des services financiers. Adopté en décembre 2022 et applicable dès janvier 2025, DORA vise à garantir que les entités financières de l’Union Européenne soient résilientes face aux cybermenaces croissantes.  Ce règlement constitue une réponse législative globale…
Read more

Les serveurs Citrix exposés à une faille critique de cybersécurité, que faire en cas d’attaque ?

16 novembre 2023

Une faille identifiée comme critique. Les administrateurs système et les professionnels de la cybersécurité ont dernièrement été confrontés à une situation de crise extrêmement grave. Plusieurs milliers de serveurs Citrix NetScaler ADC et NetScaler Gateway, anciennement connus sous le nom de Citrix ADC et Citrix Gateway, ont été exposés sur Internet à la suite d’une…
Read more