🔁 Les attaques par ransomware sont un cycle bien rodé, basé sur des tactiques éprouvées... Comprendre cette "cinétique" permet d’anticiper les menaces, d’améliorer la posture de sécurité de votre entreprise et d’optimiser la réponse en cas d’incident. 🛡 Le renforcement de la sécurité technique, la vigilance des utilisateurs, la gestion des vulnérabilités et la bonne préparation des sauvegardes constituent notamment les clés pour limiter l’impact des ransomwares. Besoin d'être accompagné sur le sujet en 2025 ? Fidens by TVH Consulting vous guide sur toutes les phases de sécurisation de votre SI... Discutons-en 💬🙂 !
Fidens by TVH Consulting
Sécurité informatique et des réseaux
Paris, Île-de-France 2 379 abonnés
Editeur et expert français en cybersécurité.
À propos
Créé en 2002 et rejoignant le groupe TVH Consulting en 2022, FIDENS est éditeur et expert français en cybersécurité et vous accompagne de l'audit de sécurité à la mise en place de mesures de protection, en passant par le conseil et la sensibilisation des utilisateurs. Pour accompagner la mise en conformité de nos clients, nous éditons depuis 3 ans notre propre solution technologique d'Assistance de Pilotage des Objectifs de Sécurité (APOS). Elle permet la mise en œuvre d’un système de management de la sécurité de l’information (RSSI et chefs de projet SMSI) conforme à la norme ISO 27001, avec comme principales missions : - D’apporter une vision transverse du traitement des risques par le suivi des chantiers et des actions de sécurité ; - D’apporter des éléments opérationnels de mesure de la satisfaction des objectifs de sécurité du SMSI et de la conformité aux standards (ISO 27001, RGS, HDS, LPM, PSSIE, …) ; - D’assurer un reporting en temps réel du projet SMSI en fonction des avancées des chantiers, actions et traitements des risques. Également reconnue pour nos formations continues labellisées, SecNumedu par l'ANSSI, nous proposons plus d'une vingtaine de formations certifiantes en tant qu'organisme agréé Qualiopi. Les prestations s'appuient sur des méthodologies éprouvées, issues de l'expérience de nos experts et élaborées à partir des standards du domaine de la sécurité informatique. FIDENS contribue à élaborer et faire évoluer de par sa participation à l’AFNOR, à l’ISO ou au Club EBIOS. Nos modules de formation sont éligibles au DIF : Lead Auditor ISO27001, Lead Implementer ISO27001, Risk Manager ISO27005, EBIOS, Découverte approfondie des standards ISO27001 et 27002, ....
- Site web
-
https://www.tvhconsulting.fr/cybersecurite/
Lien externe pour Fidens by TVH Consulting
- Secteur
- Sécurité informatique et des réseaux
- Taille de l’entreprise
- 11-50 employés
- Siège social
- Paris, Île-de-France
- Type
- Société civile/Société commerciale/Autres types de sociétés
- Fondée en
- 2002
- Domaines
- Formation, Certification, Conseil, Audit, ISO 27001, Cybersécurité, Pen test, RSSI, SMSI, Gouvernance, Solution de pilotage, Cloud, Infrastructure et Ebios
Lieux
Employés chez Fidens by TVH Consulting
-
Jean-Pierre Lacombe
-
David DESTRUHAUT
Consultant Cybersécurité senior Certifié ISO 27001 Senior Lead Implementer, ISO 27001 Senior Lead Auditor, DPO, ITIL
-
antonio marcos guilherme da silva
eletricista montador na fidens
-
Juan Jesús ROJAS RODRIGUES
Ingénieur en Informatique avec une solide expérience en tant que Product Owner et Développeur PHP Symfony.
Nouvelles
-
🔴 Malgré les incidents qui se succèdent, 44 % des collectivités estiment que leur exposition aux risques cyber est faible... 🔎 Selon le dernier baromètre de la maturité cybersécurité des communes françaises de Cybermalveillance.gouv.fr, 54 % des communes n’ont pas de plan de reprise d’activité, alors que 1 collectivité sur 10 déclare avoir été confrontée à un incident de sécurité informatique cette année. Les petites collectivités, souvent mal équipées, semblent globalement sous-estimer les risques alors qu'elles sont tout autant ciblées par les cybercriminels. 👉 77 % des communes allouent notamment moins de 2 000 € par an à la cybersécurité, avec des budgets majoritairement orientés vers des solutions techniques (antivirus, sauvegardes et pare-feux), et peu vers la sensibilisation et la gouvernance.
La maturité en cybersécurité des communes françaises reste préoccupante - Le Monde Informatique
lemondeinformatique.fr
-
🌟 Félicitations à Saepiens pour leur engagement remarquable en cybersécurité et leurs démarches vers les certifications #ISO27001 et #HDS ! Nous sommes ravis d’avoir été à leurs côtés lors de cet exercice de crise, une étape clé dans le renforcement de leur résilience face aux menaces. Ce type d’initiative illustre parfaitement l’importance d’une préparation proactive pour faire face aux défis de la sécurité numérique. 👏 Bravo aux équipes de Sæpiens pour leur mobilisation et leur expertise tout au long de cette simulation. Chez Fidens by TVH Consulting, nous sommes fiers de contribuer à sécuriser vos projets et à soutenir vos objectifs de conformité et de sécurité. Qui sera le prochain à renforcer sa cybersécurité ? 🚀 #CyberSécurité #ISO27001 #HDS #ExerciceDeCrise #ConfianceNumérique #Fidens #TVHConsulting
🔒 Sæpiens, toujours proactif pour renforcer sa cybersécurité ! Dans le cadre de notre démarche de certification #ISO27001 et #HDS, nous avons organisé un exercice de crise le 29 novembre dernier dans nos locaux. Cet exercice a mobilisé l’ensemble des équipes de direction et techniques, avec pour objectif de renforcer nos pratiques en gestion de crise, communication et réponse aux incidents de sécurité. Pour cette simulation, nous avons eu le plaisir d’être accompagnés par notre partenaire de confiance, Fidens by TVH Consulting. Nous sommes fiers de partager que cet exercice a été un réel succès. Nos équipes ont démontré leur capacité à réagir efficacement face à un incident de sécurité, consolidant ainsi notre engagement envers la sécurité et la confidentialité des données de nos clients. 🛡️ Chez Sæpiens, nous restons déterminés à maintenir les plus hauts standards de sécurité et de conformité réglementaire. 🚀 Continuons à progresser avec confiance pour un avenir numérique sécurisé ! #SécuritéInformatique #ISO27001 #HDS #ExerciceDeCrise #Cybersécurité #ConfianceNumérique #Sæpiens
-
🤔 Votre stratégie de reprise après sinistre est-elle vraiment efficace ? D'après ce rapport Zerto, 48 % des entreprises victimes de ransomware avaient pourtant des sauvegardes valides… mais seulement 20 % ont pu restaurer toutes leurs données après paiement. ❌ Les causes principales : - Processus de restauration obsolètes (34 % des cas) - Manque de compétences et ressources humaines (31 %) Il semble donc urgent de repenser ses priorités pour éviter de coûteuses pertes de données. 💡 Besoin d'aide sur le sujet ? Nos experts vous accompagnent dans la mise en œuvre de votre continuité et reprise d’activité (PCA et PRA) 🛡.
Pourquoi les entreprises doivent-elles d’adopter une approche globale de reprise après sinistre ? - IT SOCIAL
https://itsocial.fr
-
En 2025, les cybermenaces devraient se déplacer des malwares vers les identités et privilèges d’accès ➡ 🪪... 🔍 Dans ses dernières prévisions, BeyondTrust anticipe 𝐩𝐥𝐮𝐬𝐢𝐞𝐮𝐫𝐬 𝐠𝐫𝐚𝐧𝐝𝐬 𝐝𝐞́𝐟𝐢𝐬 𝐚̀ 𝐯𝐞𝐧𝐢𝐫 𝐩𝐨𝐮𝐫 𝐥𝐞𝐬 𝐃𝐒𝐈 : - L’IA n'est pas une baguette magique, mais elle devrait continuer à renforcer les outils de cybersécurité. - L’essor de la cryptographie post-quantique, face aux risques liés à l’informatique quantique. - La protection renforcée des identités numériques, devenues une cible majeure des cyberattaques. - La fin de support de Windows 10 en 2025, un risque pour les systèmes non migrés. - L’essor des communications satellitaires, qui élargissent la surface d’attaque. 👉 𝐁𝐞𝐬𝐨𝐢𝐧 𝐝’𝐚𝐧𝐭𝐢𝐜𝐢𝐩𝐞𝐫 𝐜𝐞𝐬 𝐞́𝐯𝐨𝐥𝐮𝐭𝐢𝐨𝐧𝐬 ? Fidens by TVH Consulting vous accompagne sur toutes les phases de sécurisation de votre SI !
Qu’attendre en matière de cybersécurité pour 2025 ? - IT SOCIAL
https://itsocial.fr
-
🏥 La santé reste une cible en or pour les cybercriminels... 📈 Entre rançongiciels, exfiltration de données sensibles et attaques de déstabilisation, la part des incidents du secteur dans le total des incidents ou signalements traités par l’ANSSI - Agence nationale de la sécurité des systèmes d'information ont explosé, passant de 2,87 % en 2020 à 11,4 % en 2023. 👉 Dans ce contexte, l’ANSSI rappelle l'importance d'une approche globale de la cybersécurité pour s'assurer une résilience à long terme ⤵ - Cartographie des systèmes et analyse des risques. - Sensibilisation des équipes. - Implémentation de bonnes pratiques (cloisonnement des systèmes, limitation des droits d'accès, déploiement de chiffrement, etc.) - Mise à jour régulière des systèmes et durcissement des configurations. - Mise en place de PRA et tests de sauvegarde.
Cybermenaces en santé : L'Anssi livre son diagnostic et les remèdes - Le Monde Informatique
lemondeinformatique.fr
-
🎉 Nous sommes ravis de participer au Neyrial Expérience Day 2024 ! 🎉 Rendez-vous jeudi 28 novembre au Stade Marcel Michelin à Clermont-Ferrand pour un événement organisé par Neyrial Informatique ! Ce sera l’occasion idéale pour : • Explorer les tendances en cybersécurité, infogérance et cloud • Partager des bonnes pratiques • Discuter des défis et solutions pour sécuriser l’avenir numérique 𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐦𝐞 𝐝𝐞 𝐥𝐚 𝐦𝐚𝐭𝐢𝐧𝐞́𝐞 : ☕ 8h30 : Accueil & petit-déjeuner 🎙 9h00 : Plénière d’ouverture 🔒 9h15 : Sensibilisation à la cybersécurité 📍 9h45 : Ouverture des stands 🍴 12h15 : Cocktail déjeunatoire 𝐀̀ 𝐧𝐞 𝐩𝐚𝐬 𝐦𝐚𝐧𝐪𝐮𝐞𝐫 : 𝐥’𝐚𝐭𝐞𝐥𝐢𝐞𝐫 𝐃𝐢𝐫𝐞𝐜𝐭𝐢𝐯𝐞 𝐍𝐈𝐒𝟐 👉 14h00 avec Laurent GALVANI, notre expert en cybersécurité Découvrez les nouvelles obligations de conformité, échangez sur vos enjeux et repartez avec des conseils pratiques pour anticiper cette directive européenne. 🛡 𝐏𝐚𝐬𝐬𝐞𝐳 𝐬𝐮𝐫 𝐧𝐨𝐭𝐫𝐞 𝐬𝐭𝐚𝐧𝐝 ! Nous serons heureux de vous présenter nos solutions en Gouvernance, Risques et Conformité (GRC), conçues pour renforcer votre sécurité et assurer votre conformité. Inscrivez-vous dès maintenant 👉 https://swll.to/swj90 #Cybersécurité #Cloud #Infogérance #NeyrialExpérienceDay #Networking #NIS2
Retrouvez-nous au Neyrial Expérience Day 2024
my.weezevent.com
-
🚀 Clap de fin pour le Cybermoi/s 2024 : un mois riche en sensibilisation et partage autour de la cybersécurité ! Le Cybermoi/s 2024, c’est fini, mais les enseignements et les ressources restent à votre disposition. 🎉 Chez Fidens by TVH Consulting, nous avons été ravis de contribuer à ce mois de sensibilisation avec 𝐮𝐧𝐞 𝐬𝐞́𝐫𝐢𝐞 𝐝𝐞 𝐰𝐞𝐛𝐢𝐧𝐚𝐫𝐬 𝐝𝐞́𝐝𝐢𝐞́𝐬 𝐚̀ 𝐥𝐚 𝐝𝐢𝐫𝐞𝐜𝐭𝐢𝐯𝐞 𝐍𝐈𝐒𝟐. 🎥 Revivez les moments forts 👉 Tous les replays de nos sessions sont disponibles pour répondre aux questions que vous vous posez : • 𝐌𝐨𝐧 𝐞𝐧𝐭𝐢𝐭𝐞́ 𝐞𝐬𝐭-𝐞𝐥𝐥𝐞 𝐜𝐨𝐧𝐜𝐞𝐫𝐧𝐞́𝐞 𝐩𝐚𝐫 𝐥𝐚 𝐝𝐢𝐫𝐞𝐜𝐭𝐢𝐯𝐞 𝐍𝐈𝐒𝟐 ? • 𝐂𝐨𝐦𝐦𝐞𝐧𝐭 𝐬𝐞𝐧𝐬𝐢𝐛𝐢𝐥𝐢𝐬𝐞𝐫 𝐞𝐟𝐟𝐢𝐜𝐚𝐜𝐞𝐦𝐞𝐧𝐭 𝐚𝐮𝐱 𝐦𝐞𝐧𝐚𝐜𝐞𝐬 𝐞́𝐦𝐞𝐫𝐠𝐞𝐧𝐭𝐞𝐬 ? • 𝐂𝐨𝐦𝐦𝐞𝐧𝐭 𝐠𝐞́𝐫𝐞𝐫 𝐮𝐧𝐞 𝐜𝐫𝐢𝐬𝐞 𝐜𝐲𝐛𝐞𝐫 ? • 𝐂𝐨𝐦𝐦𝐞𝐧𝐭 𝐚𝐬𝐬𝐮𝐫𝐞𝐫 𝐮𝐧 𝐬𝐮𝐢𝐯𝐢 𝐫𝐢𝐠𝐨𝐮𝐫𝐞𝐮𝐱 𝐝𝐞 𝐥𝐚 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ ? 📄 Notre article récapitulatif Retrouvez dans notre article dédié un résumé des points clés abordés ainsi que des retours d’expérience de nos experts pour mieux comprendre les enjeux de la cybersécurité : https://swll.to/uiKTsQ5 📚 Des outils pratiques pour aller plus loin • Guide des mesures préventives • Fiche pratique sur la NIS2 • Jeu de cartes pour la gestion de crise Merci à toutes et tous pour votre engagement. Ensemble, faisons avancer la protection de nos infrastructures critiques ! 💪 👉 Visionnez les replays et découvrez nos ressources dès maintenant : https://swll.to/0LQtba #cybermois2024 #cybersécurité #NIS2 #criseCyber #Fidens #cyberenagés #GestiondeCrise
Clap de fin Cybermoi/s 2024 : Fidens mobilise autour de NIS 2
tvhconsulting.fr
-
🔴 La cybercriminalité cible désormais vos outils de développement... Selon Sonatype, en 2024, plus de 500 000 composants open source malveillants se sont infiltrés dans les environnements de développement des entreprises. Avec 80 % des vulnérabilités non corrigées à temps, les risques dans la supply chain logicielle atteignent des sommets ⚠. Pourtant, des solutions existent. L'adoption d’outils comme les SBOM permet notamment de suivre les vulnérabilités en temps réel, réduisant le temps de correction de 264 jours en moyenne 🛡. Besoin de monter en compétences sur le sujet ? Découvrez nos formations à la cybersécurité 👉 https://swll.to/5hMNS
Supply chain logicielle : explosion des composants open source malveillants en 2024
cio-online.com
-
La FIDO Alliance poursuit son action pour la suppression des mots de passe ⛔... 👉 L'association a récemment annoncé deux nouvelles spécifications destinées à aider les utilisateurs à déplacer de manière sécurisée des #passkeys dans un gestionnaire d’identifiants... Ces spécifications ont été développées par le groupe d’intérêt spécial "Credential Provider" de FIDO, qui inclut des acteurs bien connus du marché de l'authentification sécurisée. 🎯 Objectif : étendre l’adoption des passkeys, pour inciter les organisations à mieux sécuriser leurs accès et leurs données.
L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys | LeMagIT
lemagit.fr