Intrinsec

🎉Nous sommes fiers d'annoncer l'obtention du Visa de sécurité de l'ANSSI - Agence nationale de la sécurité des systèmes d'information pour notre qualification en tant que Prestataire d'accompagnement et de conseil en sécurité des systèmes d'information (𝐏𝐀𝐂𝐒). 🥇En effet, Intrinsec est le premier acteur français à être qualifié PACS sur l'ensemble des quatre activités de la qualification :   🛡️Conseil en homologation de sécurité des systèmes d’information ; 🛡️Conseil en gestion des risques de sécurité des systèmes d’information ; 🛡️Conseil en sécurité des architectures des systèmes d’information ; 🛡️Conseil en préparation à la gestion de crise d’origine cyber. 📜La qualification ANSSI des solutions d'𝐈𝐧𝐭𝐫𝐢𝐧𝐬𝐞𝐜 et de ses 𝐜𝐨𝐧𝐬𝐮𝐥𝐭𝐚𝐧𝐭𝐬, amorcée en 2021 par une phase expérimentale, couronne plusieurs années de développement intensif. 🏆Une nouvelle qualification PACS, qui s'ajoute aux Visas de sécurité de l'ANSSI déjà obtenus pour les qualifications PASSI RGS/LPM et PRIS RGS de ses services ! 🙏 Un grand merci à l'ensemble de nos consultants pour leur travail acharné et leur dévouement qui ont rendu cette réalisation possible ! Pour toute demande de prestation PACS, contactez nous dès aujourd'hui ! 📧 Email : contact@intrinsec.com 📞 Téléphone : 01 41 91 58 61 🌐 Site web : https://lnkd.in/df6gui8 #Cybersécurité #PACS #ANSSI #Sécurité #Conseil #GestionDeCriseCyber #Intrinsec #AuditDeSécurité

[𝐈𝐧𝐝𝐞𝐱 𝐞𝐠𝐚𝐥𝐢𝐭𝐞 𝐇𝐨𝐦𝐦𝐞/𝐅𝐞𝐦𝐦𝐞 2024]   Nous avons le plaisir de vous annoncer que l’année 2024 a été marquée par l’évolution de notre index d’égalité Homme/Femme, et que nous obtenons une note de 87/100, soit une augmentation de 8 points vs 2023.   Nos réussites sur l’année 2024 ?   Grâce au travail réalisé conjointement avec notre CSE, nous avons pu mettre en place des actions correctives qui nous ont permis d’améliorer nos pratiques. Ces actions se sont concentrées sur deux axes :   👉 Un travail de revalorisation des rémunérations de nos collaboratrices, afin de garantir une égalité des rémunérations à postes et ancienneté égaux ; 👉 La mise en place de notre politique de parentalité, qui nous a permis un meilleur accompagnement des retours de congés maternité ainsi qu’un meilleur taux de promotion des collaboratrices concernées.   👏 Un immense merci à nos équipes pour votre engagement qui nous a permis d’améliorer notre index Égalité Hommes-Femmes en 2024 et de faire un pas de plus vers une entreprise plus juste et inclusive.   #Intrinsec #ÉgalitéProfessionnelle #IndexÉgalitéHF #DiversitéEtInclusion #EntrepriseEngagée  

🎯 𝐑𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞 : 𝐀𝐧𝐚𝐥𝐲𝐬𝐞 𝐝𝐞 𝐥’𝐞𝐯𝐨𝐥𝐮𝐭𝐢𝐨𝐧 𝐝𝐞 𝐥’𝐚𝐜𝐭𝐢𝐯𝐢𝐭𝐞 𝐫𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞 𝐞𝐧 2024 🚨 Avec une moyenne de 433 victimes revendiquées chaque mois sur des Dedicated Leak Sites (DLS), l’année 2024 a établi un nouveau sommet pour les opérateurs de ransomware. Ce chiffre illustre une tendance en hausse constante depuis plusieurs années : 🔹115 victimes/mois en 2020, 🔹230 en 2021, 🔹Un léger repli à 216 en 2022, 🔹Suivi d’un bon à 388 en 2023, 🔹Pour finalement atteindre 433 victimes en moyenne par mois en 2024. 🔎 Pourquoi cette explosion ? Plusieurs facteurs expliquent cette croissance rapide, notamment : 1️⃣𝐀𝐜𝐜𝐞𝐬𝐬𝐢𝐛𝐢𝐥𝐢𝐭𝐞: Le modèle du Ransomware-as-a-Service (RaaS) permet à des individus ou groupes disposant de peu de compétences techniques de lancer des attaques complexes. Les « solutions clé en main » proposées incluent non seulement les logiciels malveillants, mais aussi des services d’hébergement et parfois même une assistance technique. 2️⃣𝐌𝐨𝐝𝐞𝐥𝐞 𝐞𝐜𝐨𝐧𝐨𝐦𝐢𝐪𝐮𝐞 𝐥𝐮𝐜𝐫𝐚𝐭𝐢𝐟 : Le RaaS repose sur une organisation économique efficace reprise du commerce légitime. Les développeurs de ransomware se rémunèrent via une commission sur les rançons collectées (entre 20 % et 30 %), tandis que les affiliés se chargent de l’exécution des attaques. 3️⃣𝐀𝐮𝐭𝐨𝐦𝐚𝐭𝐢𝐬𝐚𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 : Le RaaS permet une automatisation à grande échelle. Les affiliés accèdent à des plateformes où ils peuvent : 🔹Télécharger facilement les outils nécessaires, 🔹Personnaliser les demandes de rançons, 🔹Suivre en temps réel l’état des attaques (paiement, chiffrement des données, etc.). 4️⃣𝐄𝐜𝐨𝐬𝐲𝐬𝐭𝐞𝐦𝐞 𝐜𝐫𝐢𝐦𝐢𝐧𝐞𝐥 𝐜𝐨𝐥𝐥𝐚𝐛𝐨𝐫𝐚𝐭𝐢𝐟 : Le RaaS s’appuie sur une mutualisation des tâches : 🔹Les développeurs se spécialisent dans la conception d’outils malveillants sophistiqués, 🔹Les affiliés s’occupent de la diffusion via des méthodes comme le phishing ou l’exploitation de failles. 🔹Cette collaboration entre acteurs renforce l’efficacité et l’attractivité de ce modèle pour de nouveaux entrants. 5️⃣𝐂𝐨𝐧𝐭𝐞𝐱𝐭𝐞 𝐠𝐞𝐨𝐩𝐨𝐥𝐢𝐭𝐢𝐪𝐮𝐞 𝐟𝐚𝐯𝐨𝐫𝐚𝐛𝐥𝐞 : Certains opérateurs profitent d’une impunité relative dans des pays où la coopération internationale en matière de cybersécurité est limitée. Ces zones, où les groupes criminels ne sont pas activement poursuivis à condition de ne pas cibler les infrastructures locales, leur offrent une protection indirecte. 6️⃣ 𝐄𝐟𝐟𝐞𝐭 𝐩𝐞𝐫𝐯𝐞𝐫𝐬 𝐝𝐞𝐬 𝐚𝐬𝐬𝐮𝐫𝐚𝐧𝐜𝐞𝐬 : Dans certains pays, les assurances cyber couvrent explicitement le paiement des rançons pour limiter les pertes financières des entreprises victimes. Cette couverture, bien que justifiée pour protéger les organisations, crée un effet pervers en encourageant les criminels, qui savent que leurs demandes sont souvent satisfaites.

[ 💙 #SaintValentin - 𝐏𝐫𝐨𝐭𝐞𝐠𝐞𝐫 𝐜𝐞 𝐪𝐮𝐢 𝐜𝐨𝐦𝐩𝐭𝐞, 𝐜𝐡𝐚𝐪𝐮𝐞 𝐣𝐨𝐮𝐫 ]   Parce qu’un amour, aussi fort soit-il, a besoin d’attention et de protection, nous sommes là pour protéger le vôtre ! 💙🔐   Chez Intrinsec, nous savons qu’assurer la protection de votre Système d’Information est une mission de chaque instant. Anticiper les menaces, identifier les vulnérabilités, surveiller en continu, répondre efficacement aux incidents et renforcer les défenses, c’est notre engagement. #SaintValentin #Cybersécurité #RSSI #Intrinsec #Confiance #Protection 

Dans l'actualité cyber de cette semaine : 🔹Cybercriminalité et souveraineté numérique : l’IA enjeu stratégique de ce début d’année 2025 🔹Le Kazakhstan lance un audit après une cyberattaque potentiellement liée à la Russie 🔹WhatsApp stoppe une campagne de spyware visant journalistes et activistes 🔗 Explorez nos services CTI : La Cyber Threat Intelligence (CTI) d’Intrinsec propose un accompagnement complet et personnalisé dans le but d'anticiper, analyser et neutraliser les menaces afin de protéger vos actifs numériques et réduire votre surface d’attaque. Accédez à des solutions premium de Threat Intelligence avec votre propre plateforme managée, développée en partenariat avec Filigran sur leur plateforme de Threat Intelligence innovante d'OpenCTI. Bénéficiez d’un flux continu d’#IOC et de services sur mesure pour protéger vos environnements numériques contre les fraudes, le phishing, les fuites de données et les atteintes à l’image de votre marque. ✅ 𝐂𝐓𝐈 𝐅𝐞𝐞𝐝𝐬 : https://lnkd.in/eWy7v8qM ✅ 𝐁𝐫𝐚𝐧𝐝 𝐏𝐫𝐨𝐭𝐞𝐜𝐭𝐢𝐨𝐧 : https://lnkd.in/eND-AwBi ✅ 𝐑𝐢𝐬𝐤 𝐀𝐧𝐭𝐢𝐜𝐢𝐩𝐚𝐭𝐢𝐨𝐧 : https://lnkd.in/eJVx_vx ✅ 𝐄𝐀𝐒𝐌 : https://lnkd.in/e_aCMwB6 ✅ 𝐃𝐚𝐭𝐚𝐥𝐞𝐚𝐤 𝐏𝐫𝐨𝐭𝐞𝐜𝐭𝐢𝐨𝐧 : https://lnkd.in/eVe8mUWj 🔔 Abonnez vous ici pour plus d'actualité cyber: https://lnkd.in/eidiepkq #Cybersecurity #CyberThreatIntelligence #CTI #Cybercrime #ThreatLandscape #Malware #cybercrime #Désinformation

[ #Réglementation : 𝐌𝐞𝐬 𝐟𝐨𝐮𝐫𝐧𝐢𝐬𝐬𝐞𝐮𝐫𝐬 𝐓𝐈𝐂 𝐬𝐨𝐧𝐭-𝐢𝐥𝐬 𝐯𝐫𝐚𝐢𝐦𝐞𝐧𝐭 𝐜𝐨𝐧𝐟𝐨𝐫𝐦𝐞𝐬 𝐚 𝐃𝐎𝐑𝐀 ? 𝐂𝐨𝐦𝐦𝐞𝐧𝐭 𝐥𝐞𝐬 𝐢𝐝𝐞𝐧𝐭𝐢𝐟𝐢𝐞𝐫 𝐞𝐭 𝐥𝐞𝐬 𝐞𝐯𝐚𝐥𝐮𝐞𝐫 ? ] 📌 Faire confiance à ses fournisseurs TIC, c’est bien. Mais avez-vous la certitude qu’ils respecteront les exigences DORA en cas d’incident ? Chez Intrinsec, nous accompagnons les acteurs du secteur financier pour s’assurer que leurs prestataires stratégiques ne deviennent pas leur maillon faible. 🔎 Notre approche en trois étapes clés :  ✅ Identification – Cartographier vos fournisseurs critiques et analyser leur impact sur vos actifs et vos processus métiers. ✅ Évaluation – Auditer leur niveau de résilience (cybersécurité, gestion des incidents) et s’assurer que leurs engagements contractuels (SLA, clauses spécifiques) répondent aux exigences de DORA. ✅ Surveillance continue – Mettre en place des KPIs pour un suivi dynamique et s’assurer de leur conformité dans la durée. 🎯 DORA impose un contrôle strict de la dépendance aux prestataires externes. Il ne suffit plus de faire confiance, il faut vérifier, auditer et suivre en continu. 📢 Où en êtes-vous dans cette démarche ? Nos experts sont là pour vous aider à anticiper et à transformer cette obligation en un véritable levier de sécurité et de performance. #DORA #Réglementation #RésilienceNumérique #Cybersécurité #GestionDesRisques #FournisseursCritiques #Conformité 📩 Envie d’en savoir plus ? Discutons-en ! https://lnkd.in/e3qrzUyJ

[ 💼 𝐈𝐧𝐭𝐫𝐢𝐧𝐬𝐞𝐜 𝐫𝐞𝐜𝐫𝐮𝐭𝐞… 𝐞𝐭 𝐯𝐨𝐭𝐫𝐞 𝐩𝐫𝐨𝐜𝐡𝐚𝐢𝐧𝐞 𝐚𝐯𝐞𝐧𝐭𝐮𝐫𝐞 𝐜𝐨𝐦𝐦𝐞𝐧𝐜𝐞 𝐢𝐜𝐢 ! ] 🔎 Envie de nouveaux défis ? De travailler dans un environnement innovant et stimulant ? Nous avons peut-être l’opportunité qu’il vous faut ! 💡 Consultez nos offres et trouvez le poste qui vous correspond 👉 https://lnkd.in/eNymT3Xd 🔄 Suivez-nous pour ne rien manquer de nos actualités et opportunités ! #Intrinsec #Recrutement #Opportunités #Cybersécurité #RejoignezNous

🚀 𝐍𝐨𝐮𝐬 𝐚𝐯𝐨𝐧𝐬 𝐥𝐞 𝐩𝐥𝐚𝐢𝐬𝐢𝐫 𝐝𝐞 𝐯𝐨𝐮𝐬 𝐢𝐧𝐯𝐢𝐭𝐞𝐫 𝐚 𝐧𝐨𝐭𝐫𝐞 𝐰𝐞𝐛𝐢𝐧𝐚𝐫 𝐬𝐮𝐫 𝐥𝐞 𝐏𝐚𝐧𝐨𝐫𝐚𝐦𝐚 𝐝𝐞 𝐥𝐚 𝐦𝐞𝐧𝐚𝐜𝐞 𝐜𝐲𝐛𝐞𝐫 2024 ! 🛡️ 📍 𝐅𝐨𝐫𝐦𝐚𝐭 : Webinar (En ligne) 📅 𝐃𝐚𝐭𝐞 : 25 février 2025 ⏰ 𝐇𝐞𝐮𝐫𝐞 : 10h30 Le paysage cyber évolue sans cesse, avec des menaces toujours plus sophistiquées et des attaquants qui adaptent en permanence leurs stratégies. Que retenir des grandes tendances observées en 2024 ? Quels enseignements en tirer pour mieux se préparer à 2025 ? 𝐍𝐨𝐭𝐫𝐞 𝐜𝐞𝐥𝐥𝐮𝐥𝐞 𝐝𝐞 𝐑𝐞𝐧𝐬𝐞𝐢𝐠𝐧𝐞𝐦𝐞𝐧𝐭 & 𝐈𝐧𝐯𝐞𝐬𝐭𝐢𝐠𝐚𝐭𝐢𝐨𝐧 𝐝𝐞𝐜𝐫𝐲𝐩𝐭𝐞 𝐩𝐨𝐮𝐫 𝐯𝐨𝐮𝐬 𝐥’𝐞𝐯𝐨𝐥𝐮𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐜𝐲𝐛𝐞𝐫𝐦𝐞𝐧𝐚𝐜𝐞𝐬 𝐞𝐭 𝐥𝐞𝐮𝐫𝐬 𝐢𝐦𝐩𝐚𝐜𝐭𝐬. 🔎 𝐀𝐮 𝐩𝐫𝐨𝐠𝐫𝐚𝐦𝐦𝐞 :  ✅ Chiffres clés et types d’attaques les plus marquants de 2024 ✅ Focus sur les ransomwares les plus actifs et les cibles privilégiées (France, Europe, monde) ✅ Décryptage des groupes cybercriminels et hacktivistes les plus influents 🎙️ Le panorama sera présenté par William et Clément, au sein de la cellule Renseignement & Investigation d’Intrinsec, qui partageront leur expertise et analyses sur l'évolution du paysage cybercriminel.

🎯 𝐑𝐚𝐧𝐬𝐨𝐦𝐰𝐚𝐫𝐞 : 𝐅𝐨𝐜𝐮𝐬 𝐬𝐮𝐫 𝐥’𝐄𝐮𝐫𝐨𝐩𝐞 𝐞𝐭 𝐥𝐚 𝐅𝐫𝐚𝐧𝐜𝐞 L’Europe reste en 2024 une cible de choix pour les opérateurs de ransomwares, avec près de 1 200 victimes revendiquées, un chiffre stable par rapport à l’année précédente. Par ailleurs, l’écart avec les États-Unis reste similaire à celui de 2021, où le continent européen enregistrait environ deux fois moins de victimes que son homologue nord-américain. 🔎 Les cinq pays européens les plus ciblés : 🔹Royaume-Uni 🔹Allemagne 🔹Italie 🔹France 🔹Espagne 🔹des économies développées qui représentent des cibles stratégiques pour les cybercriminels. 📉 𝐄𝐧 𝐅𝐫𝐚𝐧𝐜𝐞, 𝐮𝐧 𝐫𝐞𝐜𝐮𝐥 𝐧𝐨𝐭𝐚𝐛𝐥𝐞 : La France, qui avait atteint un record historique en 2023 avec près de 185 attaques revendiquées, a enregistré une baisse d’environ 30 % des attaques déclarées en 2024. Plusieurs indicateurs confirment cette tendance comme nous le rapporte LeMagIT : 🔹Le nombre de demandes d’assistance via Cybermalveillance.gouv.fr a chuté de 30 %, passant de 1 850 en 2023 à 1 304 en 2024. 🔹Les dossiers judiciaires liés aux ransomwares ont également reculé, avec une baisse de 31,82 %, selon les chiffres du parquet de Paris : 375 cas en 2024 contre 550 en 2023. 🔎 Pourquoi cette diminution ? Plusieurs hypothèses peuvent expliquer ce repli : 🔹Les Jeux Olympiques et Paralympiques de Paris 2024, qui ont accru la vigilance des entreprises et des autorités françaises en matière de cybersécurité. 🔹Un écosystème public-privé mature, où de nombreux acteurs collaborent activement pour améliorer la résilience des entreprises françaises face aux menaces numériques. 📌 Les ransomwares les plus actifs en 2024 : zoom sur LockBit 3.0 et RansomHub Notre CERT-Intrinsec a identifié des tactiques spécifiques utilisées par ces ransomware lors des réponses à incidents en 2024 : 🔹 RansomHub : Exploitation de vulnérabilités d’applications exposées, persistance via MeshAgent, exfiltration de données via FileZilla, compromission de comptes à privilèges élevés. 🔹 LockBit 3.0 : Exploitation de services RDP exposés, désactivation de Microsoft Defender, suppression des journaux, et reconnaissance du réseau via des commandes natives comme net. 💡 𝐂𝐞 𝐪𝐮’𝐢𝐥 𝐟𝐚𝐮𝐭 𝐫𝐞𝐭𝐞𝐧𝐢𝐫 ? Malgré une relative diminution des attaques en France, les opérateurs de ransomware continuent d’utiliser des tactiques avancées. Cela souligne plus que jamais la nécessité pour les entreprises de renforcer leur cybersécurité et d’adopter une posture proactive face à des menaces en constante évolution. 

𝐆𝐞𝐫𝐞𝐫 𝐥𝐞𝐬 𝐯𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞𝐬 𝐧𝐞 𝐝𝐨𝐢𝐭 𝐩𝐥𝐮𝐬 𝐞𝐭𝐫𝐞 𝐮𝐧 𝐜𝐚𝐬𝐬𝐞-𝐭𝐞𝐭𝐞 🚨80 % des cyberattaques exploitent des failles connues et non corrigées. Pourtant, la gestion des vulnérabilités reste un défi pour de nombreuses entreprises : manque de ressources, priorisation complexe, volume croissant d’alertes… ⚔️Le VOC (Vulnerability Operation Center) d’Intrinsec offre une approche proactive : ✅ Surveillance continue des vulnérabilités ✅ Priorisation intelligente selon l'impact métier ✅ Expertise humaine combinée à l’automatisation 🛡️Avec une gestion centralisée et optimisée, le VOC permet de réduire les risques et d’anticiper les menaces avant qu'elles ne deviennent critiques. 📩 Vous voulez mieux maîtriser vos vulnérabilités ? Contactez-nous pour en discuter ! https://lnkd.in/df6gui8