{"id":1192509,"date":"2024-03-13T16:30:33","date_gmt":"2024-03-13T18:30:33","guid":{"rendered":"https:\/\/teknomers.com\/fr\/demystifier-un-mythe-courant-sur-la-cybersecurite\/"},"modified":"2024-03-13T16:30:38","modified_gmt":"2024-03-13T18:30:38","slug":"demystifier-un-mythe-courant-sur-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/demystifier-un-mythe-courant-sur-la-cybersecurite\/","title":{"rendered":"D\u00e9mystifier un mythe courant sur la cybers\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">L&#8217;actualit\u00e9 des hackers<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des applications\/Cybers\u00e9curit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Demystifier-un-mythe-courant-sur-la-cybersecurite.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;une des id\u00e9es fausses les plus r\u00e9pandues en mati\u00e8re de cybers\u00e9curit\u00e9 lors du t\u00e9l\u00e9chargement de fichiers est que certains outils sont \u00ab suffisants \u00bb \u00e0 eux seuls \u2013 ce qui n&#8217;est tout simplement pas le cas.  Dans notre dernier <a rel=\"nofollow noopener\" href=\"https:\/\/info.opswat.com\/whitepaper\/addressing-file-upload-challenges-in-critical-infrastructure?utm_campaign=FY24-GLB-WAS-FUS-CORE-Benny%20GPT&amp;utm_source=THN&amp;utm_medium=website&amp;utm_content=contributedarticle\" target=\"_blank\">papier blanc<\/a> Benny Czarny, PDG et fondateur d&#8217;OPSWAT, examine de mani\u00e8re approfondie ce qu&#8217;il faut faire pour pr\u00e9venir les menaces de logiciels malveillants dans le paysage actuel de la s\u00e9curit\u00e9 du t\u00e9l\u00e9chargement de fichiers en constante \u00e9volution, et une grande partie de cela consiste \u00e0 comprendre o\u00f9 se trouvent les pi\u00e8ges et comment les \u00e9viter.<\/p>\n<p>La premi\u00e8re \u00e9tape de ce processus consiste \u00e0 comprendre que trois outils ou solutions couramment utilis\u00e9s ne suffisent pas \u00e0 eux seuls.  Explorons ce concept et examinons de plus pr\u00e8s une meilleure solution.<\/p>\n<h2>Comprendre le d\u00e9fi<\/h2>\n<p>Les applications Web modernes sont complexes et utilisent des syst\u00e8mes informatiques connect\u00e9s \u00e0 Internet qui s&#8217;interfacent avec des syst\u00e8mes OT critiques, ainsi qu&#8217;un large \u00e9ventail de fournisseurs et de protocoles cloud.  Tous ces syst\u00e8mes transf\u00e8rent et stockent des donn\u00e9es hautement sensibles et pr\u00e9cieuses dans les secteurs gouvernementaux, de la sant\u00e9, de l\u2019\u00e9nergie, de la finance et d\u2019autres secteurs critiques du monde entier, transportant avec eux des menaces capables de causer de graves dommages. <\/p>\n<p>S\u00e9curiser les t\u00e9l\u00e9chargements de fichiers pour d\u00e9tecter et emp\u00eacher l\u2019infiltration de logiciels malveillants est essentiel.  \u00c0 mesure que ce vecteur de menace se d\u00e9veloppe et que la surface d\u2019attaque s\u2019\u00e9tend, il devient de la plus haute importance de garantir la s\u00e9curit\u00e9 de ces secteurs.  C\u2019est pourquoi il est primordial d\u2019\u00e9laborer \u2013 et de mettre en \u0153uvre \u2013 une strat\u00e9gie de s\u00e9curit\u00e9 fiable et \u00e9prouv\u00e9e pour aller de l\u2019avant. <\/p>\n<h2>Outils du m\u00e9tier<\/h2>\n<p>Un seul outil ne suffit tout simplement pas.  Voici trois outils couramment utilis\u00e9s qui, lorsqu\u2019ils sont utilis\u00e9s seuls pour s\u00e9curiser les t\u00e9l\u00e9chargements de fichiers, n\u2019offrent pas une protection ad\u00e9quate et pourquoi c\u2019est le cas :<\/p>\n<h3 style=\"text-align: left;\">1. Analyse des fichiers anti-malware<\/h3>\n<p>Tout le monde est <em>familier <\/em>avec l&#8217;anti-malware, mais tous les moteurs anti-malware (ou modes d&#8217;analyse) ne sont pas cr\u00e9\u00e9s \u00e9gaux.  Il est fascinant qu&#8217;il y ait encore autant de confusion sur les taux d&#8217;efficacit\u00e9 lorsqu&#8217;il s&#8217;agit de la protection en temps r\u00e9el \u00ab toujours active \u00bb qui surveille un syst\u00e8me entier par rapport, par exemple, aux strat\u00e9gies d&#8217;analyse de fichiers statiques qui doivent \u00eatre ex\u00e9cut\u00e9es manuellement ou planifi\u00e9es.  L&#8217;analyse en temps r\u00e9el peut pr\u00e9senter des taux d&#8217;efficacit\u00e9 de pr\u00e8s de 100\u00a0%, tandis qu&#8217;en revanche, l&#8217;analyse statique est sensiblement inf\u00e9rieure avec des taux compris entre 6 et 76\u00a0%.  Pour \u00e9viter un faux sentiment de s\u00e9curit\u00e9, les organisations doivent savoir exactement ce qu\u2019elles obtiennent avec chaque mode de d\u00e9ploiement.<\/p>\n<p><\/p>\n<h3 style=\"text-align: left;\">2. Pare-feu d&#8217;applications Web<\/h3>\n<p>De nombreux experts estiment qu&#8217;en installant un pare-feu d&#8217;application Web (WAF), ils sont prot\u00e9g\u00e9s contre les t\u00e9l\u00e9chargements de fichiers malveillants.  La r\u00e9alit\u00e9 est que ce n\u2019est absolument pas le cas, car les pare-feu d\u2019applications Web prot\u00e8gent principalement contre les attaques au niveau de la couche application (OSI Layer 7).  Ils n&#8217;ont pas de conception sp\u00e9cifique pour emp\u00eacher les infections par des logiciels malveillants qui peuvent cibler d&#8217;autres couches ou se propager via diff\u00e9rents canaux, tels que les pi\u00e8ces jointes d&#8217;e-mails ou les supports amovibles.  De plus, ils ont du mal \u00e0 g\u00e9rer le trafic chiffr\u00e9 (comme https) et s\u2019appuient g\u00e9n\u00e9ralement sur une seule solution anti-malware pour d\u00e9tecter les menaces.<\/p>\n<div>\n<h3 style=\"text-align: left;\">3. Bac \u00e0 sable<\/h3>\n<p>Le sandboxing est une technique utilis\u00e9e \u00e0 l&#8217;origine pour analyser les logiciels malveillants en isolant et en ex\u00e9cutant des fichiers suspects dans un environnement contr\u00f4l\u00e9 afin de comprendre leur comportement et de d\u00e9tecter les signes potentiels de logiciels malveillants.  Seuls, les bacs \u00e0 sable sont confront\u00e9s \u00e0 des limites telles que la faiblesse des techniques d&#8217;\u00e9vasion avanc\u00e9es et bas\u00e9es sur le temps qui obscurcissent ou retardent les activit\u00e9s malveillantes et les d\u00e9clencheurs sp\u00e9cifiques \u00e0 l&#8217;environnement dans les logiciels malveillants adaptatifs.  Ils sont gourmands en ressources, sujets aux faux positifs et n\u00e9gatifs, et offrent une couverture limit\u00e9e sp\u00e9cifique aux logiciels malveillants bas\u00e9s sur les fichiers. <\/p>\n<ol>\n<\/ol>\n<h2>Cybers\u00e9curit\u00e9 de d\u00e9fense en profondeur<\/h2>\n<p>Alors, si vous ne pouvez pas compter uniquement sur ces m\u00e9thodes, quelle est la r\u00e9ponse ?  C&#8217;est l&#8217;un des domaines dans lesquels OPSWAT a pass\u00e9 les 20 derni\u00e8res ann\u00e9es \u00e0 innover. Notre plateforme MetaDefender s&#8217;appuie sur des technologies leaders du march\u00e9 et de confiance mondiale pour former une strat\u00e9gie de cybers\u00e9curit\u00e9 de d\u00e9fense en profondeur facile \u00e0 d\u00e9ployer, int\u00e9gr\u00e9e d\u00e8s la conception, pour s\u00e9curiser t\u00e9l\u00e9chargements de fichiers.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710354629_200_Demystifier-un-mythe-courant-sur-la-cybersecurite.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710354629_200_Demystifier-un-mythe-courant-sur-la-cybersecurite.png\" alt=\"\" border=\"0\" data-original-height=\"410\" data-original-width=\"728\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Analyse multiple\u00a0: utilisez plus de 30 des meilleurs moteurs antivirus au monde pour d\u00e9tecter pr\u00e8s de 100\u00a0% des menaces.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Analyse multiple<\/h3>\n<p>\u00c9tant donn\u00e9 que l&#8217;efficacit\u00e9 d&#8217;une solution anti-malware unique pour l&#8217;analyse statique varie de 6 % \u00e0 76 %, nous avons d\u00e9cid\u00e9 d&#8217;int\u00e9grer plusieurs solutions disponibles dans le commerce dans notre solution et de b\u00e9n\u00e9ficier de leur puissance combin\u00e9e.  Avec plus de 30 principaux moteurs anti-malware fonctionnant simultan\u00e9ment, nos taux d\u2019efficacit\u00e9 sont tout juste inf\u00e9rieurs \u00e0 100\u00a0% tout en \u00e9tant optimis\u00e9s pour la vitesse. <\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710354630_31_Demystifier-un-mythe-courant-sur-la-cybersecurite.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710354630_31_Demystifier-un-mythe-courant-sur-la-cybersecurite.png\" alt=\"\" border=\"0\" data-original-height=\"619\" data-original-width=\"1100\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">D\u00e9sarmement et reconstruction approfondis du contenu\u00a0: d\u00e9sinfectez, bloquez et supprimez les objets fichier et r\u00e9g\u00e9n\u00e9rez une copie s\u00e9curis\u00e9e<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>D\u00e9sarmement et reconstruction du contenu profond (Deep CDR)<\/h3>\n<p style=\"text-align: left;\"><b>Pour renforcer davantage nos d\u00e9fenses, nous avons mis au point une m\u00e9thodologie unique, appel\u00e9e Deep Content Disarm and Reconstruction (Deep CDR).  R\u00e9compens\u00e9 par une cote de protection AAA, 100\u00a0% <a rel=\"nofollow noopener\" href=\"https:\/\/selabs.uk\/reports\/content-disarm-and-reconstruction-cdr-opswat-deep-cdr\/\" target=\"_blank\">Laboratoires SE<\/a>, <\/b>notre technologie unique offre une s\u00e9curit\u00e9 compl\u00e8te bas\u00e9e sur la pr\u00e9vention pour les t\u00e9l\u00e9chargements de fichiers en neutralisant les menaces potentielles avant qu&#8217;elles ne puissent causer des dommages.  Il \u00e9value et v\u00e9rifie le type et la coh\u00e9rence des fichiers, valide les extensions de fichiers pour emp\u00eacher la masquage et alerte les organisations si elles sont attaqu\u00e9es.  Ensuite, il s\u00e9pare les fichiers en composants discrets, supprime les objets potentiellement dangereux et reconstruit les fichiers utilisables, en reconstruisant les m\u00e9tadonn\u00e9es et en pr\u00e9servant toutes les caract\u00e9ristiques des fichiers.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710354631_952_Demystifier-un-mythe-courant-sur-la-cybersecurite.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/1710354631_952_Demystifier-un-mythe-courant-sur-la-cybersecurite.png\" alt=\"\" border=\"0\" data-original-height=\"619\" data-original-width=\"1100\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Pr\u00e9vention proactive des pertes de donn\u00e9es\u00a0: r\u00e9duisez la fatigue li\u00e9e aux alertes en supprimant les donn\u00e9es sensibles<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3 style=\"text-align: left;\">Pr\u00e9vention proactive des pertes de donn\u00e9es (DLP proactive)<\/h3>\n<p style=\"text-align: left;\">Le module Proactive Data Loss Prevention (DLP) d&#8217;OPSWAT a \u00e9t\u00e9 d\u00e9velopp\u00e9 sp\u00e9cifiquement pour r\u00e9pondre aux pr\u00e9occupations croissantes en mati\u00e8re de conformit\u00e9 et de r\u00e9glementation, de fuite de donn\u00e9es et de risques associ\u00e9s aux t\u00e9l\u00e9chargements de fichiers.  Notre solution d\u00e9tecte et prot\u00e8ge les informations sensibles dans divers types de fichiers, y compris les mod\u00e8les bas\u00e9s sur du texte, des images et des vid\u00e9os.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Demystifier-un-mythe-courant-sur-la-cybersecurite.jpg\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Demystifier-un-mythe-courant-sur-la-cybersecurite.jpg\" alt=\"\" border=\"0\" data-original-height=\"619\" data-original-width=\"1100\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Bac \u00e0 sable adaptatif\u00a0: la technologie d&#8217;analyse adaptative des menaces permet la d\u00e9tection des logiciels malveillants du jour z\u00e9ro et extrait davantage d&#8217;indicateurs de compromission.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3>Bac \u00e0 sable adaptatif en temps r\u00e9el<\/h3>\n<p>Pour surmonter les limites du sandboxing traditionnel, OPSWAT a d\u00e9velopp\u00e9 un sandbox unique bas\u00e9 sur l&#8217;\u00e9mulation avec une analyse adaptative des menaces.  En l&#8217;associant \u00e0 nos technologies Multiscanning et Deep CDR, il offre une approche multicouche compl\u00e8te de la d\u00e9tection et de la pr\u00e9vention des logiciels malveillants.  Notre approche bas\u00e9e sur l&#8217;\u00e9mulation peut rapidement d\u00e9sobscurcir et diss\u00e9quer m\u00eame les logiciels malveillants les plus complexes, les plus avanc\u00e9s et les plus respectueux de l&#8217;environnement, en moins de 15 secondes.<\/p>\n<h2>Et apr\u00e8s?<\/h2>\n<p>Ce ne sont l\u00e0 que quelques-unes des technologies qui alimentent la plateforme MetaDefender.  Comme les modules d\u00e9taill\u00e9s dans cet article, il en existe d&#8217;autres sp\u00e9cialement con\u00e7us pour r\u00e9pondre aux divers cas d&#8217;utilisation et besoins de protection des infrastructures critiques.  \u00c0 l\u2019image du paysage des menaces qui nous entoure, nous faisons progresser l\u2019innovation pour intensifier et garder une longueur d\u2019avance sur les derni\u00e8res menaces. <\/p>\n<p>Nous vous encourageons \u00e0 lire l&#8217;int\u00e9gralit\u00e9 du livre blanc <a rel=\"nofollow noopener\" href=\"https:\/\/info.opswat.com\/whitepaper\/addressing-file-upload-challenges-in-critical-infrastructure?utm_campaign=FY24-GLB-WAS-FUS-CORE-Benny%20GPT&amp;utm_source=THN&amp;utm_medium=website&amp;utm_content=contributedarticle\" target=\"_blank\">ici<\/a>et lorsque vous \u00eates pr\u00eat \u00e0 d\u00e9couvrir pourquoi OPSWAT constitue un avantage essentiel en mati\u00e8re de cybers\u00e9curit\u00e9 lors du t\u00e9l\u00e9chargement de fichiers, parlez \u00e0 l&#8217;un de nos experts pour un <a rel=\"nofollow noopener\" href=\"https:\/\/www.opswat.com\/get-started?utm_campaign=FY24-GLB-WAS-FUS-CORE-Benny%20GPT&amp;utm_source=THN&amp;utm_medium=website&amp;utm_content=contributedarticle\" target=\"_blank\">demo gratuite<\/a>.<\/p>\n<\/div>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Demystifier-un-mythe-courant-sur-la-cybersecurite.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/> <\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/demystifying-common-cybersecurity-myth.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 mars 2024\ue804L&#8217;actualit\u00e9 des hackersS\u00e9curit\u00e9 des applications\/Cybers\u00e9curit\u00e9 L&#8217;une des id\u00e9es fausses les plus r\u00e9pandues en mati\u00e8re de cybers\u00e9curit\u00e9 lors du t\u00e9l\u00e9chargement de fichiers est que certains outils sont \u00ab suffisants \u00bb \u00e0 eux seuls \u2013 ce qui n&#8217;est tout simplement pas le cas. Dans notre dernier papier blanc Benny Czarny, PDG et fondateur d&#8217;OPSWAT, examine [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1192510,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,5919,4165,4161,200267,6002,91167,4159,4171,200271,200268,16735,200269,200270,128318,4172,4169,60,4166,4164],"class_list":["post-1192509","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-courant","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-cybersecurite","tag-demystifier","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-mythe","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1192509","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1192509"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1192509\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1192510"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1192509"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1192509"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1192509"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}