Logologo
logo
Contact

Le blog sur la Cybersécuritéet la Quantification des Risques Cyber (CRQ)

Nous vous proposons des articles liés à la quantification des risques cyber, la gouvernance de la cybersécurité et la cyber résilience. Consultez régulièrement notre blog pour voir les nouveautés.

cybersecurity c-risk
gestion des risques

Gestion de crise

La gestion de crise : comment gérer une crise cyber efficacement ?

Comment appliquer la procédure traditionnelle de gestion de crise à une attaque cyber ? Quelles spécificités respecter ? Avec quels outils ?

Publié(e) le 9 août 2021 (Mis à jour le 27 juillet 2022)
cyber attack

MITM

MITM : En quoi consiste une attaque par l'homme du milieu ?

Cyberattaque MITM / Man In The Middle / Homme du milieu : qu'est-ce que c'est ? Comment ça fonctionne ? Quelles astuces faciles pour s'en prémunir ?

Publié(e) le 3 septembre 2021 (Mis à jour le 27 juillet 2022)
strategy

L'attaque Sunburst

L’attaque par supply chain Sunburst

L’attaque par supply chain “Sunburst” a impacté de nombreuses entreprises. Encore aujourd’hui, cette cyberattaque reste l’une des plus sophistiquée et massive.

Publié(e) le 21 juin 2022 (Mis à jour le 27 juillet 2022)
cyber attack

Phishing

Phishing : Comment se protéger du hameçonnage ?

Les tentatives de hameçonnage vis-à-vis des entreprises se perfectionnent, menaçant l'intégrité des données sensibles. Tout savoir pour bien se protéger !

Publié(e) le 27 août 2021 (Mis à jour le 27 juillet 2022)
cyber attack

Ransomware

Ransomware : Comment se protéger d’une cyberattaque par rançongiciel?

Les rançongiciels, ou "ransomwares", incarnent la plus grande menace cyber pour les entreprises en 2021. Comment fonctionnent-ils ? Comment s'en protéger ?

Publié(e) le 19 août 2021 (Mis à jour le 27 juillet 2022)
gestion des risques

Malware

Malwares en 2021 : comprendre et limiter les cyber risques

Quels sont les différents types de malwares ? Quelles sont les étapes de fonctionnement de ces logiciels malveillants ? Comment s'en protéger ?

Publié(e) le 9 juillet 2021 (Mis à jour le 27 juillet 2022)
cyber attack

DDOS

Comment se protéger d’une attaque DDOS ou attaque par déni de service ?

Les attaques DDoS, ou "par déni de service distribué", paralysent leurs sites victimes. Comprenez leur fonctionnement pour vous en protéger.

Publié(e) le 13 juillet 2021 (Mis à jour le 27 juillet 2022)
cyber attack

Cyber attaques

Cyberattaques : comment les identifier et se protéger efficacement ?

Les organisations sont exposées à des cyberattaques plus nombreuses et plus complexes. Les comprendre, c’est augmenter ses capacités de protection.

Publié(e) le 18 juin 2021 (Mis à jour le 27 juillet 2022)
norme

RGPD

Pas de conformité RGPD sans stratégie de cybersécurité

Être conforme au RGPD et avoir une protection des données efficace est un défi pour toute entreprise. Relevons-le grâce à la quantification des risques.

Publié(e) le 11 juin 2021 (Mis à jour le 26 juillet 2022)
gestion des risques

ISO 27001

Norme ISO 27001 : un levier pour votre stratégie de cybersécurité ?

En améliorant la sécurité des informations sensibles, la norme ISO 27001 participe de votre stratégie de cybersécurité. Définition, fonctionnement et avantages.

Publié(e) le 25 juin 2021 (Mis à jour le 12 juillet 2022)
strategy

Analyse des risques

Analyse des risques : quelle méthode pour les risques cyber ?

Comment définir un risque cyber ? Quelle méthode d'analyse des risques numériques choisir pour vraiment prévenir les dangers informatiques ?

Publié(e) le 11 janvier 2022 (Mis à jour le 21 juin 2022)
strategy

EBIOS

Guide de la méthode EBIOS : définition, déroulé et limites

Qu'est-ce que la méthode EBIOS d'analyse des risques cyber ? Quelles structures peuvent l'utiliser ? Avec quels avantages et inconvénients ?

Publié(e) le 27 avril 2022 (Mis à jour le 21 juin 2022)
budget investissement

FAIR

Investissement d'entreprise

Le risque est inhérent au monde de l'entreprise mais difficile à évaluer et à mesurer.

Publié(e) le 28 mai 2021 (Mis à jour le 21 juin 2022)
gestion des risques

PCA

PCA : Comment mettre en place une plan de continuité d’activité en cas d’attaque informatique

Que faut-il savoir sur le PCA, Plan de Continuité d’Activité, pour bien se préparer aux cyberattaques et assurer la résilience de son organisation ?

Publié(e) le 2 juillet 2021 (Mis à jour le 21 juin 2022)
budget investissement

RSSI

Challenge budgétaire du RSSI

Le contexte actuel de COVID-19 exerce une pression énorme sur les budgets de l'entreprise, y compris la sécurité des informations.

Publié(e) le 28 mai 2021 (Mis à jour le 17 juin 2022)
strategy

Communication de crise

Comment mettre en place une communication de crise efficace en cas de cyberattaque ?

Comment préparer sa communication de crise en cas de cyberattaque ? Cycle de communication, cibles, messages : le guide complet.

Publié(e) le 30 juillet 2021 (Mis à jour le 17 juin 2022)
strategy

Cellule de crise

Comment mettre en place une cellule de crise efficace après une attaque informatique ?

Quelles procédures suivre pour créer une cellule de crise capable d'anticiper et de répondre efficacement aux cyberattaques ?

Publié(e) le 13 août 2021 (Mis à jour le 17 juin 2022)
strategy

Plan de Reprise d'Activité (PRA)

PRA informatique : anticiper la reprise d’activité après une crise cyber

Qu’est-ce que le PRA informatique ? Comment le mettre en place pour assurer la reprise d’activité en cas de panne informatique ou de cyberattaque ?

Publié(e) le 23 juillet 2021 (Mis à jour le 17 juin 2022)
calendar

FAIR

Standard FAIR

Alors que la cyber sécurité est devenue un sujet transverse à toutes les fonctions de l'entreprise, il est essentiel de pouvoir parler de cyber risques en termes financiers.

Publié(e) le 28 mai 2021 (Mis à jour le 17 juin 2022)
fair institute

FAIR

Standard FAIR

Alors que la cyber sécurité est devenue un sujet transverse à toutes les fonctions de l'entreprise, il est essentiel de pouvoir parler de cyber risques en termes financiers.

Publié(e) le 28 mai 2021 (Mis à jour le 17 juin 2022)
gestion des risques

Cartographie des risques

Comment dresser une cartographie des risques cyber fiable ?

Qu'est-ce qu'une cartographie des risques ? Quelles méthodes suivre pour la rendre utile ? Qui intégrer au processus ? Comment la décliner aux risques cyber ?

Publié(e) le 3 décembre 2021 (Mis à jour le 17 juin 2022)
strategy

Gestion des risques liés aux tiers

Quelle gestion des risques liés aux tiers en cybersécurité ?

Plus une entreprise étendue a de partenaires commerciaux, plus la nécessité de penser sa gestion des risques liés aux tiers en cybersécurité s'impose.

Publié(e) le 4 mars 2022 (Mis à jour le 17 juin 2022)
strategy

Gestion des risques

Gestion des risques : quelle méthode pour les risques cyber ?

Mettre en place une gestion des risques cyber implique de s'intéresser aux différentes définitions du risque et aux méthodes de management qui en découlent.

Publié(e) le 10 décembre 2021 (Mis à jour le 17 juin 2022)
strategy

ISO 27005

ISO 27005 : résumé, prérequis, avantages et inconvénients

Définition officielle, résumé, méthode, avantages et inconvénients : tout ce qu'il faut savoir sur la norme internationale ISO 27005.

Publié(e) le 24 février 2022 (Mis à jour le 17 juin 2022)
cyber attack

HAZOP

Peut-on appliquer la méthode HAZOP à la cybersécurité ?

La méthode HAZOP s’applique à l'analyse des risques cyber de l'entreprise industrielle. Avantages, inconvénients et démarche appliquée au SI : suivez le guide.

Publié(e) le 3 décembre 2021 (Mis à jour le 17 juin 2022)
cyber attack

AMDEC

Peut-on utiliser AMDEC pour l'analyse des risques cyber ?

La méthode AMDEC est une approche qualitative. Elle permet de dresser une cartographie des cyberrisques selon des échelles ordinales et nominales subjectives.

Publié(e) le 26 novembre 2021 (Mis à jour le 17 juin 2022)
strategy

NIST Cybersecurity Framework

NIST Cybersecurity Framework: mieux gérer son risque cyber

Que vaut le NIST Cybersecurity Framework pour analyser, prévenir et récupérer du risque cyber ? Comment utiliser cette méthode ? Suffit-elle à se protéger ?

Publié(e) le 24 janvier 2022 (Mis à jour le 17 juin 2022)
calendar

FORMATION

Lancement des formations C-Risk

C-Risk annonce le lancement de ses formations à la quantification des risques cyber.

Publié(e) le 28 mai 2021 (Mis à jour le 17 juin 2022)
strategy

Gouvernance de la cybersécurité

Gouvernance de la cybersécurité : petit guide pratique

Qu'est-ce que la gouvernance de la cybersécurité ? Pourquoi et comment la mettre en place ?

Publié(e) le 5 avril 2022 (Mis à jour le 17 juin 2022)
strategy

La Méthode d’analyse FAIR™️

Méthode d’analyse FAIR™️ : une révolution pour l'analyse du risque cyber ?

Comment la Méthode d’analyse FAIR se différencie-t-elle des autres méthodes d'analyse du risque cyber ? Sur quels préceptes reposent-elles ? Avec quels bénéfices ?

Publié(e) le 10 février 2022 (Mis à jour le 17 juin 2022)
third party

FAIR

Modele VaR

Il arrive que les plus mathématiciens des responsables des risques que nous rencontrons se posent la question suivante: Est-ce que FAIR est un modèle de valeur à risque (VaR)?

Publié(e) le 28 mai 2021 (Mis à jour le 17 juin 2022)
fair institute

FAIR

Qu'est-ce que le standard FAIR

FAIR: Une méthodologie pour la quantification et la gestion des risques dans toute organisation

Publié(e) le 28 mai 2021 (Mis à jour le 17 juin 2022)
performance measurement

FAIR

Analyse de risques

Vous débutez dans l'analyse quantitative selon la méthode FAIR pour le cyber-risque?

Publié(e) le 28 mai 2021 (Mis à jour le 17 juin 2022)