About ITrust

This author has not yet filled in any details.
So far ITrust has created 103 blog entries.

Comment le Threat Hunting accélère la réponse à incident ?

Le Threat Hunting est une composante clé du SOC d’ITrust : technique, stratégique et résolument proactive. Cette chasse aux menaces réduit le temps de réponse aux incidents, limite le dwell time et renforce les capacités de détection de Reveelium, en enrichissant les données analysées lors des sessions de hunting. Méthodologie, processus opérationnels, retour d’expérience : plongez dans le quotidien d’un Threat Hunter. Threat Hunting VS Threat Intelligence Bien que fondamentalement distinctes, ces deux disciplines sont complémentaires. le Threat Hunting explore, la Threat Intelligence éclaire, et ensemble, elles s’enrichissent mutuellement pour renforcer la posture défensive face à des menaces de [...]

Comment le Threat Hunting accélère la réponse à incident ?2025-04-17T16:39:06+02:00

Focus Ransomware Group : Inc Ransom

Inc Ransom ne se contente pas de chiffrer : il orchestre ses attaques comme un service, avec méthode, outils professionnels, et une stratégie d’exfiltration qui déjoue les défenses traditionnelles.En un an et demi, ce groupe émergent a déjà frappé plus de 220 organisations. Dans cet article, nous analysons en profondeur leur fonctionnement, leurs tactiques d’accès initial, de persistance et d’impact, ainsi que les leviers techniques utilisés pour contourner la détection et forcer la main aux victimes. Un modèle bien rodé, du phishing au chiffrement Le groupe Inc Ransom fonctionne selon un schéma classique de cyberattaque mais redoutablement efficace, combinant [...]

Focus Ransomware Group : Inc Ransom2025-04-18T09:05:02+02:00

ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber

ITrust, acteur de référence de la cybersécurité depuis 18 ans et pôle d’expertise cybersécurité B2B du Groupe iliad, présentera sa nouvelle plateforme French XDR au Forum InCyber qui se tiendra à Lille du 1er au 3 avril prochain. Par son approche mutualisée et intelligente, cette solution 100% souveraine représente une avancée majeure pour les entreprises et les organisations qui souhaitent renforcer leur cybersécurité. Une innovation majeure pour la cybersécurité française ITrust est à l’initiative de la plateforme collaborative French XDR, qui agrège les services de plusieurs partenaires français spécialisés en cybersécurité, permettant ainsi une meilleure détection des menaces, une [...]

ITrust présente sa nouvelle plateforme collaborative French XDR au Forum InCyber2025-04-18T09:09:43+02:00

Cybersécurité dans les transports : enjeux, menaces et solutions

La transformation numérique accélérée du secteur des transports a profondément modifié les infrastructures techniques, les modes de gestion et les interactions avec les usagers. Cette modernisation a apporté agilité, efficacité et connectivité, mais a aussi introduit une exposition massive aux cybermenaces. Les opérateurs de transport deviennent aujourd’hui des cibles privilégiées pour les attaquants. Des infrastructures critiques particulièrement vulnérables Dans les systèmes de transport modernes, les réseaux IT et OT sont désormais interconnectés. Logiciels embarqués, plateformes de billetterie, infrastructures cloud, capteurs IoT, gestion de flotte, supervision à distance… Tous ces éléments augmentent la surface d’attaque. La complexité croissante des architectures [...]

Cybersécurité dans les transports : enjeux, menaces et solutions2025-03-27T14:28:04+01:00

Zero Trust : paradigme incontournable ou simple effet de mode ?

À l’heure où les cybermenaces prolifèrent et que les frontières traditionnelles du SI volent en éclats, le modèle Zero Trust s’impose comme un impératif pour les entreprises. Mais s’agit-il réellement d’une évolution stratégique ou d’un simple phénomène de mode ? Décryptage. Une tendance qui s’installe durablement dans les organisations Avec 30 % des organisations déjà engagées dans une stratégie Zero Trust en 2024, et 27 % en cours de déploiement (source : Statista), la tendance est claire : ce modèle devient la norme. Ce n’est ni un buzzword, ni une utopie technologique. C’est un levier de transformation digitale sécurisée, [...]

Zero Trust : paradigme incontournable ou simple effet de mode ?2025-04-01T16:26:24+02:00

Panorama des Menaces Cyber dans le Secteur de la Santé : Analyse du Rapport de l’ANSSI (2024)

Le secteur de la santé est aujourd’hui l’un des plus exposés aux cyberattaques. La criticité des infrastructures, la sensibilité des données médicales et la multiplication des dispositifs connectés en font une cible de choix pour les cybercriminels. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) vient de publier un état des menaces informatiques dans ce secteur, mettant en lumière les tendances récentes et les défis à venir. Un secteur sous haute pression numérique L’ANSSI souligne la fragmentation et l’hétérogénéité des acteurs de la santé, rendant difficile la sécurisation homogène des systèmes d’information. Ce secteur comprend notamment : Les [...]

Panorama des Menaces Cyber dans le Secteur de la Santé : Analyse du Rapport de l’ANSSI (2024)2025-02-25T16:56:58+01:00

Renouvellement de notre qualification PASSI

Nous sommes fiers d’annoncer le renouvellement de notre qualification PASSI RGS (Prestataire d’Audit de la Sécurité des Systèmes d’Information), délivrée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI). Cette reconnaissance atteste de notre conformité aux exigences les plus strictes en matière d’audit de sécurité et de notre capacité à accompagner efficacement les organisations dans la protection de leurs systèmes d’information. Ce renouvellement, valable du 21 janvier 2025 au 20 janvier 2028, résulte d’un processus d’évaluation rigoureux confirmant la maîtrise technique de nos équipes et notre conformité aux standards réglementaires et méthodologiques imposés par l’ANSSI. Un cadre réglementaire strict [...]

Renouvellement de notre qualification PASSI2025-02-26T10:32:50+01:00

Freebox Pro : les coulisses des emails d’alertes que vous recevez

Dès qu’un flux malveillant est identifié à l’entrée de votre réseau local ou dès qu’un trafic vers un site malveillant est généré depuis votre réseau local, vous êtes alertés automatiquement. Cette alerte est envoyée par email avec un diagnostic et une préconisation d’actions curatives. Derrière ce processus en apparence simple, se cache un acronyme cyber : le SOAR. Explications. Le SOAR : définition Le sigle SOAR (Security Orchestration, Automation and Response ou, en français, Orchestration, automatisation et réponse aux incidents de sécurité informatique) décrit les technologies qui permettent de protéger les systèmes informatiques contre les menaces. Intégré à notre outil Reveelium [...]

Freebox Pro : les coulisses des emails d’alertes que vous recevez2025-02-19T09:42:25+01:00

Freebox Pro : Comment l’Intelligence Artificielle permet la détection automatique des anomalies

Les équipes du SOC d’ITrust (Security Operations Center ou Centre des opérations) s’appuient sur notre outil Reveelium qui intègre de puissants algorithmes développés en interne et sur l’intelligence artificielle pour analyser des volumes de données massifs en temps réel et identifier des menaces en cours ou à venir. Ces algorithmes permettent la détection d’incidents, ainsi que des réponses automatisées pour accélérer le temps de réaction. IA et Cybersécurité Dans un contexte de généralisation de l’Intelligence Artificielle, les acteurs malveillants utilisent davantage l’IA dans leurs attaques. L’IA facilite la réalisation de tâches complexes ce qui améliore considérablement la sophistication et [...]

Freebox Pro : Comment l’Intelligence Artificielle permet la détection automatique des anomalies2025-02-19T09:00:41+01:00

Nouvelle Freebox Pro : comment ITrust tire parti des ressources de Threat Intelligence pour assurer votre protection

Lancée le 14 janvier dernier, la nouvelle Freebox Pro inclut de nombreuses innovations pour assurer au mieux la protection de votre activité. Entre autres, une base de données de Threat Intelligence de plus de quatre millions de signatures de flux malveillants, issue de plus d’une cinquantaine de bases, permet de détecter, en temps réel, les menaces et anomalies. Qu’est-ce que la Threat Intelligence ? La Threat Intelligence est un processus de collecte, traitement et analyse des données pour comprendre les motivations, comportements et cibles des acteurs malveillants. L’objectif est de fournir des informations exploitables pour prévenir et combattre la [...]

Nouvelle Freebox Pro : comment ITrust tire parti des ressources de Threat Intelligence pour assurer votre protection2025-04-16T11:52:38+02:00
Go to Top