Qu'est-ce que la veille informationnelle ?
La veille informationnelle, composante essentielle de la veille stratégique, consiste à surveiller l’évolution des tendances et des informations pertinentes dans un domaine spécifique. Elle englobe la collecte, l’analyse, le partage et la diffusion de données permettant d’anticiper ou de comprendre les changements dans les pratiques, les réglementations, les dynamiques de marché et les innovations.
L’objectif est d’évaluer l’impact de ces évolutions sur les organisations et leur environnement, afin de prendre des décisions éclairées et d’adopter des stratégies adaptées pour mieux se positionner face aux nouveaux enjeux.
Les outils principaux de ma veille
J’ai effectué ma veille informationnelle grâce à des outils et des ressources spécialisées dans la cybersécurité. Parmi eux :
- Feedly, un agrégateur de flux RSS, qui me permet de suivre des publications de sites comme KrebsOnSecurity, ZDNet Security ou encore Dark Reading pour rester informé des tendances et des menaces émergentes.
- Google Alerts, que j’ai configuré pour recevoir des notifications sur des mots-clés comme « cyberattaque », « vulnérabilité », ou « ransomware ».
Sujet de ma veille
Pour ma veille informationnelle, j’ai décidé de traiter le sujet de la cybersécurité. Ma thématique est : Comment améliorer sa sécurité dans un monde toujours plus connecté ?
Afin de répondre à cette thématique, ma veille s’appuie sur deux axes principaux :
- Les tendances actuelles des cybermenaces
- Les technologies émergentes pour renforcer la sécurité
Thème 1 : Les tendances actuelles des cybermenaces
Définition de cybermenace
Les cybermenaces sont des attaques visant à perturber des systèmes informatiques ou à voler des données, pouvant inclure des ransomwares, des ventes d’infos sur le dark web ou du phishing. Il est essentiel de protéger ses appareils et données avec une solution de sécurité.
Source : eset
Qu'est-ce qu'un malware ?
Le malware est un programme informatique qui a pour fonction de soutirer des données ou d’endommager le système informatique d’une entreprise, dans un objectif frauduleux. Un malware peut affecter une entreprise de différentes façons, par le vol de données ou l’infiltration, par exemple.
Source : Orange
Le phishing...
L’hameçonnage ou phishing est un SMS ou mail frauduleux destiné à tromper la victime pour l’inciter à communiquer des données personnelles et/ou bancaires en se faisant passer pour un tiers de confiance.
Source : cybermalveillance
Thème 2 : Les technologies émergentes pour renforcer la sécurité
L'IA dans la cybersécurité.
L’intelligence artificielle (IA) joue un rôle clé dans la cybersécurité en permettant aux entreprises de renforcer leurs défenses contre les cyberattaques de plus en plus sophistiquées. Grâce à l’IA générative, les équipes de sécurité peuvent détecter, diagnostiquer et répondre plus rapidement aux menaces en analysant de vastes volumes de données.
Source : Le monde
La sécurité de l'internet des objets (IOT)
La sécurité de l’IoT englobe l’ensemble des mesures et technologies visant à protéger les dispositifs connectés (comme les caméras, les distributeurs automatiques ou les imprimantes) ainsi que les réseaux qu’ils utilisent. Avec la multiplication des objets connectés dans les entreprises, la cybersécurité est souvent négligée lors de leur conception, ce qui engendre des vulnérabilités qui peuvent exposer les systèmes à des risques de sécurité majeurs.
Source : zscaler
le modèle zéro trust
Le modèle Zero Trust repose sur l’idée qu’aucun utilisateur, interne ou externe, ne doit être considéré comme fiable par défaut. Chaque demande d’accès est vérifiée en continu, basée sur des principes comme le besoin d’en connaître et le moindre privilège. Ce modèle renforce la sécurité en évaluant dynamiquement les accès, mais sa mise en œuvre nécessite des ajustements progressifs dans les systèmes existants.
Source ANSSI