nos articles et nos conseils en cybersécurité
Publié le : 18 /04/2016
Aujourd'hui, pour protéger notre trafic internet, nous exploitons différents protocoles de chiffrement conçus pour ajouter une ou plusieurs fonctions de sécurité (confidentialité, intégrité, authenticité, imputabilité) sur les protocoles qui n'en possèdent pas nativement. L'un des plus utilisés est TLS (Transport Layer Security) développé par l'IETF, qui est l'évolution de SSL (Secure Socket Layer) développé par…
Publié le : 11 /04/2016
L'identification par radiofréquence (ou RFID : Radio Frequency IDentification) est une technologie de communication sans contact de proximité (NFC : Near Field Contact) de plus en plus utilisée dans tous les domaines et celui de la sécurité n’y échappe pas. En effet, on peut l’utiliser que ce soit pour déverrouiller sa session d’ordinateur ou pour ouvrir…
Publié le : 09 /04/2016
Face aux nouvelles menaces, l'installation de logiciels de sécurité est indispensable, mais pas suffisante. Différentes mesures doivent être prises pour protéger les actifs des entreprises. Depuis la création, en 1983, d'un des premiers virus par Fred Cohen (considéré comme l'un des pères de la virologie grâce à ses travaux menés dans les années…
Publié le : 25 /03/2016
Windows 10 est sorti depuis de nombreux mois. La migration se passe bien et de plus en plus d’utilisateurs continuent de migrer vers la nouvelle mouture de Microsoft. Les derniers chiffres en date (1) sont pour confirmer la tendance de la migration sans pour autant battre ce qui reste encore comme un best-seller, Windows 7. Alors,…
Publié le : 23 /03/2016
Les révélations de Snowden sont le point d’orgue de 60 ans d’espionnage planétaire. L’affaire PRISM et les informations de Snowden ont secoué la planète depuis plusieurs mois et après l’inévitable buzz, quelles conséquences l’État en a-t-il tirées et, plus important, que doit on en penser quand on est DSI ou DG d’une entreprise ? Les…
Publié le : 03 /03/2016
Dans un précédent article, nous avons mis en évidence différentes techniques d’interception de flux WEB chiffrés (flux « HTTPS »). Aujourd’hui, nous expliquons comment il est possible de mettre en évidence ces pratiques plus ou moins malveillantes. Notre article montre les limites de la sécurité du protocole de chiffrement le plus utilisé sur internet... Par…
Publié le : 29 /02/2016
Après avoir expliqué pourquoi le binôme identifiant/mot de passe était devenu obsolète et présenté deux solutions biométriques. SecuriteOff termine son dossier avec des solutions plus "efficaces". Nous terminons ce long dossier par des solutions moins « futuristes » mais qui présentent le mérite d'être efficaces et faciles à administrer : le SSO (« Single Sign On ») les…
Publié le : 26 /02/2016
Créée par Pavel Durov, cette application de messagerie garantit une totale confidentialité des communications. Telegram compte 100 millions d’utilisateurs actifs. Tous ses membres peuvent maintenant utiliser ce canal pour vérifier des liens ou des fichiers à la volée grâce au premier bot antivirus développé par DrWeb. « Telegram est l’application préférée des terroristes » avaient déclaré…
Publié le : 26 /02/2016
Hier, SecuriteOff a publié la première partie d’un dossier (en 3 volets) sur la fin des mots de passe et les alternatives. Dans cet article, nous présentons des solutions qui permettraient d’identifier plus précisément une personne. Mais elles présentent un défaut majeur : leur déploiement à grande échelle et sur des terminaux mobiles est impossible ou…
Publié le : 16 /02/2016
Les menaces liées aux Systèmes d’information (SI) peuvent avoir de graves conséquences sur l'avenir économique d'une entreprise. Elles doivent donc être analysées et gérées avec pragmatisme par le responsable informatique ou le Directeur du Système d’information (DSI). Un système d’information (SI) est constitué de deux parties : la partie matérielle (le hardware), la partie…
Publié le : 09 /02/2016
Informatisés et interconnectés avec les systèmes d’information des entreprises et le web, les automates et les machines sont aujourd’hui exposés au piratage informatique. Certes, le risque d’un piratage industriel est (pour l’instant) trop faible par rapport à une panne d’un automate ou d’une chaine de production. Mais la mise en place de différentes mesures est…
Publié le : 15 /12/2015
L’opérateur s’appuie sur l’absence de sécurité pour justifier la suppression des adresses email de ses utilisateurs ! Un état dont... il est responsable. par Philippe Richard Contacté par un journaliste de BFM, le service de presse d’Orange a expliqué pourquoi la solution proposée par Mail Object /NetCourrier, n’était pas mise en place. Selon Orange,…
Publié le : 10 /12/2015
Tout le monde en parle depuis quelques années. Le Big Data serait-il en passe de révolutionner le BI (Business Intelligence) ? Dans Le Renard ayant la queue coupée, La Fontaine montre qu'il faut se méfier des conseils exprimés par certains : ils le sont souvent par intérêt et non pour le bien de tous. Rapportée…
Publié le : 10 /12/2015
L’OSINT (Open Source Intelligence) est une technique de renseignement utilisée par diverses agences fédérales américaines depuis de nombreuses années. L’arrivée d’internet pour le grand public a changé pour toujours la façon dont les gouvernements collectaient leurs informations. Les entreprises américaines se servant d’internet dès le début pour développer leur activité ont immédiatement compris l’intérêt d’une…
