Neuf sites pour suivre les actualités de la cybersécurité

La meilleure manière de se protéger des piratages informatiques et des cybermalveillance en tout genre reste l’information. Une meilleure connaissance des menaces informatiques favorise l’adoption de bonnes pratiques et d’une meilleure hygiène numérique. Sachant que les cyberattaques font la une des médias presque chaque jour, des dizaines de sites se sont spécialisés dans la cybersécurité. Ces sites spécialisés présentent l’actualité en cybersécurité, donnent des informations sur de nouvelles solutions de sécurité, traitent des cas de cyberattaques, etc. Voici dix sites à suivre pour une cyberveille efficace.

Selon un rapport du cabinet Asterès, le coût global des cyberattaques touchant des organisations et des entreprises françaises s’élève à deux-milliards d’euros. Face à l’ampleur de ces crimes, le pouvoir public décide également d’informer et de sensibiliser les internautes à travers plusieurs sites. Ces sites gouvernementaux donnent des informations détaillées sur le mode opératoire des attaquants et sur les mesures de protection à prendre.

Le CERT-FR est un centre gouvernemental chargé de la cyberveille, des alertes et des réponses face aux cyberattaques. La fonction de cet organisme français est complémentaire avec celle de l’ANSSI. Néanmoins, son site représente une véritable mine d’informations sur les actualités autour de la cybersécurité.

Dirigeants de PME comme RSSI peuvent y trouver des documents de plusieurs types :

• Les rapports sur les menaces et incidents pour être au fait des nouvelles menaces à l’instar du vol de cookies par exemple.
• Les alertes de sécurité pour se tenir informé des dangers actuels et immédiats.
• Les avis de sécurité relatent les différents cas de failles de sécurité et les mesures de protection à adopter.
• Les indicateurs donnent des idées sur les protocoles à suivre pour sécuriser son réseau informatique.

L’Agence nationale de la sécurité des systèmes d’information a été créée en 2009. En France, elle est désignée comme l’autorité compétente en matière de sécurité des systèmes d’information. Son rôle consiste à sensibiliser les entreprises et les particuliers sur les enjeux de la cybersécurité. Par conséquent, les actions menées sont surtout préventives.

Le site de l’agence va dans ce sens. L’internaute y trouve plusieurs articles traitant de l’actualité dans le domaine de la cybersécurité.

Le site abrite également plusieurs liens qui s’adressent aux entreprises victimes d’une attaque informatique. Le dirigeant ou le responsable du système d’information peut cliquer sur l’un des liens suivants :

• déclaration de vulnérabilité : lorsqu’une faille de sécurité a été détectée. Le site invite à remplir un formulaire ou à envoyer directement un mail à l’ANSSI.

incident : la victime s’adresse à un expert selon son statut (particulier, entreprise privée, collectivité territoriale, etc. Elle peut également trouver des démarches pour déposer une plainte.

Le site n’est pas le plus fourni en matière de cybersécurité. Cependant, une rubrique spéciale est dédiée à la cybersécurité. Les articles sont répartis en plusieurs sections : sabotage, atteinte à l’image, espionnage et cybercriminalité.

Chaque rubrique détaille les différents actes cybermalveillants à l’instar du ransomware, du phishing, etc. Les victimes retrouvent également les coordonnées de leur support technique pour obtenir de l’aide ou porter plainte.

Le site a été conçu par le groupement d’intérêt public action contre la cybermalveillance ou GIP ACYMA. Ce groupe tente d’identifier les formes de cybercrimes qui n’entrent plus dans le champ d’action de l’ANSSI.

Le périmètre d’intervention du GIP ACYMA se décline en trois catégories :

• observation et anticipation des nouvelles menaces numériques grâce à l’analyse des risques ;
• campagne de sensibilisation sur les cybermenaces et les cyberrisques ;
• assistance et accompagnement des victimes de cybermalveillance (piratage d’un appareil personnel, espionnage, etc.).

Les contenus de son site tournent également autour de son champ d’intervention. Ainsi, les lecteurs pourront trouver des articles pertinents sur les bonnes pratiques à adopter lors d’une navigation sur internet. D’autres articles traitent des actualités sur les menaces. Les victimes d’une cybermalveillance peuvent également y trouver de l’aide.

Magazine papier à l’origine, Le Monde Informatique adopte son format actuel en 2007. Une rubrique entière traite de la sécurité informatique. Tous les sujets sont abordés en profondeur à l’instar de la protection des données, les cyberattaques, l’importance de la sécurité des systèmes, les startups spécialisées dans la cybersécurité, etc.

Pour faciliter la navigation de l’internaute, les articles sont classés par domaine : données personnelles, logiciels, audits et conseil, serveurs, intrusion, etc. Le magazine constitue une source complète d’informations pour les particuliers et professionnels désirant s’informer sur la cybersécurité.

L’objectif du journal numérique est de relayer les informations sur les actes de cybermalveillance pour le grand public. Le site français a été conçu par le journaliste Damien Bancal et se proclame aujourd’hui comme le premier magazine francophone traitant de l’actualité informatique.

Le nom du site est emprunté au concept « Temporary Autonomus Zone » ou zone autonome temporaire, en référence à l’auteur Hakim Bey. Cependant, le site ne se présente pas comme un expert du hacking. Il partage plutôt des actualités numériques destinées au grand public.

Une particularité du site est son intérêt pour le ransomware. Depuis 2019, il traite de divers cas de demande de rançon à travers plusieurs enquêtes.

Ce média en ligne s’intéresse plutôt à la transformation numérique et suit les tendances et actualités des nouvelles technologies. La sécurité informatique ne représente qu’une rubrique parmi tant d’autres sur le site.

Néanmoins, L’Usine digitale traite avec sérieux le sujet de la cybersécurité. Plusieurs articles permettent aux lecteurs de mieux connaître cet univers, d’être au fait des derniers actes de piratage, d’être informés des mises à jour des normes et des réglementations européennes et françaises, etc.

Anciennement nommé Startup News, le site porte le nom The Hacker News depuis 2007. Il est initialement un site de partage social de liens dont le fonctionnement est similaire à Reddit. Il a été fondé par Paul Graham et fonctionne avec le langage de programmation Arc.

Le site traite des actualités du monde de l’informatique, des startups technologiques et du hacking. Il est considéré comme la plateforme la plus populaire et la plus consultée au monde chez les experts en sécurité du système informatique.

Le site est considéré comme un véritable magazine traitant de sujets autour de la cybersécurité. Les articles sont classés en plusieurs thématiques, à savoir la cybercriminalité, les vulnérabilités, la sécurité du cloud et des applications, etc.

Il constitue une véritable source complète pour se tenir au courant des dernières attaques des pirates informatiques. D’autres articles rapportent les mesures gouvernementales adoptées aux États-Unis, en Europe, en Chine, etc. Le site donne également les actualités des entreprises et des startups en matière de solutions de sécurité.

Plusieurs rubriques se concentrent sur des interviews de RSSI et hackers pour mieux connaître leur univers. Pour approfondir certains sujets avec des experts, des podcasts sortent chaque semaine pour traiter d’un sujet en particulier.