Les cyberattaques nouvelle génération : les leçons à tirer pour les entreprises
L’année 2025 a cimenté une nouvelle réalité pour les dirigeants d’entreprise : le cyber-risque n’est plus une question informatique périphérique, mais une menace fondamentale, persistante et existentielle pour les opérations commerciales, la stabilité financière et l’intégrité de la marque. Et logiquement, l’impact financier de ces incidents atteint aujourd’hui des sommets. En 2024, le coût moyen […]
Dependency Confusion : de la fuite JavaScript à l’exécution de code
Qu’est-ce qu’une attaque Dependency Confusion ? Les entreprises modernes reposent sur des milliers de bibliothèques open source pour accélérer et automatiser le développement de leurs applications. Ces briques logicielles, intégrées via des gestionnaires de dépendances (npm, PyPI, Maven, etc.), téléchargent automatiquement les modules nécessaires depuis des registres publics ou privés. Ce mécanisme, devenu incontournable, ouvre […]
DevSecOps : intégrer la sécurité sans ralentir les développements
Face à la montée des cybermenaces et à l’intensification des exigences réglementaires (NIS2, DORA, ISO 27001…), les entreprises doivent impérativement sécuriser leurs processus de développement sans compromettre leur agilité. Dans ce contexte, le DevSecOps s’impose comme une approche stratégique et pragmatique pour intégrer la sécurité au cœur du cycle de développement logiciel. Trop souvent perçue […]
SMSI : De la sécurité à la performance, une démarche structurante
Parallèlement à un paysage de cybermenaces en constante évolution, le cadre réglementaire français se densifie pour nombre d’entreprises. Avec notamment des exigences fortes comme NIS 2, DORA ou le Cyber Résilient Act qui imposent une véritable maîtrise de la sécurité de son système d’information (SI). Face à ces enjeux, beaucoup d’organisations perçoivent encore le Système de […]
Red Team vs Pentest : quelles différences et pour quels objectifs ?
Découvrez les différences entre Red Team et pentest, et comment ces approches renforcent la cybersécurité et la résilience de votre organisation.
Cyberattaques et intelligence artificielle : la nouvelle arme des cybercriminels
Longtemps perçue comme une alliée des équipes sécurité, l’intelligence artificielle s’impose aujourd’hui comme une technologie à double tranchant.
Réduire l’empreinte carbone d’un Data Center, c’est possible !
Une équipe d’experts unis dans un état d’esprit basé sur la bienveillance, la transparence, et l’écoute
DBM PARTNERS prestataire terrain France Relance / ANSSI
France Relance – volet Cybersécurité Nous sommes fiers de vous annoncer que, dans le cadre du volet Cybersécurité du programme France Relance, l’ANSSI reconnait officiellement DBM Partners comme Prestataire Terrain. Adressé prioritairement aux organismes publics et au service des citoyens : collectivités, santé, audiovisuel etc… l’objectif du volet Cyber de France relance est d’homogénéiser leur niveau de […]
Les New Ways of Working : gain d’efficacité ou faille de sécurité ?
Télétravail, horaires flexibles, co-working, démocratie et bonheur au travail sont autant de nouvelles façons de travailler qui se diffusent et se normalisent dans les entreprises. Ces pratiques ont émergé, notamment dans la littérature scientifique belge, sous le nom de « NWoW » acronyme pour « New Ways of Working » ou « New World of Work », en français « nouvelles formes […]
L’identité – la décentralisation et la re-matérialisation comme réponses aux besoins de sécurité ?
Les Identity days Avec la première session des Identity days qui a tenu place à Paris très récemment, ses organisateurs signent un beau galop d’essai en réunissant sponsors et professionnels du milieu autour de 4 grandes thématiques : Au fil des présentations, conférences et échanges, une tendance de fond apparait : dans notre monde toujours plus connecté, […]