nos articles et nos conseils en cybersécurité
Publié le : 18 /06/2018
Accéder à ses données selon le RGPD : les bons, les brutes et les truands
Depuis le début d’année 2018, le Règlement Général sur la Protection des Données (RGPD) fait beaucoup parler de lui. Si de nombreux articles tentent d’expliquer son fonctionnement et ce qui va changer pour nous, utilisateurs, peu (si ce n’est aucun), n’expliquent le moyen de faire valoir les différents droits que nous confère le RGPD. L’ensemble des…
Publié le : 18 /05/2018
Données personnelles et RGPD : les nouvelles obligations des entreprises
Le 25 mai prochain, le Règlement Général sur la Protection des Données (RGPD) entre en application. Validé en 2016, il renforce la protection des citoyens et accentue par conséquent les obligations de toutes les entreprises. Quelles que soient leur taille et leur activité, elles doivent dès à présent s’organiser pour être en conformité. Le RGPD…
Publié le : 18 /04/2018
La sécurité des applications en mode SaaS
Les applications en mode SaaS permettent aux entreprises d’améliorer leurs performances. Mais l’appropriation de ces solutions en ligne par les différents métiers implique de mettre en place un contrôle des accès très rigoureux. Une politique de sécurité adaptée au Cloud est indispensable. Avec la transformation digitale, les entreprises doivent relever différents défis et…
Publié le : 18 /04/2018
Sécurité informatique : des défis pour les PME
Ransomwares, arnaques au président, vols de données sensibles… Les entreprises sont de plus en plus victimes de piratages. Ces attaques informatiques peuvent avoir un impact très important sur leur activité économique. Les pirates ne rêvent plus d’une gloire éphémère en infectant des millions d’ordinateurs dans le monde. Ils veulent gagner de l’argent. Avec…
Publié le : 20 /02/2018
Sécurité informatique : les différents types de menaces
Régulièrement, des PME sont touchées par un virus ou victimes d’un virement frauduleux. En échangeant de plus en plus de données avec des tiers (banques, comptables, fournisseurs…) et leurs clients, les entreprises multiplient les risques d’être infectées. Or, différentes menaces peuvent impacter leur activité économique. Présentation non exhaustive : Les ransomwares Appelés également…
Publié le : 24 /11/2017
Attaques APT : l’être humain doit devenir le maillon fort
Les attaques ciblées visant à récupérer les données confidentielles des entreprises font régulièrement la Une des journaux. Savamment alimentée par le buzzword, cette menace reste efficace, car les entreprises n’ont pas mis en place toutes les solutions de sécurité nécessaire. Par ailleurs, la sensibilisation des salariés n’est pas assez généralisée. Entretien avec Cédric Pernet, Senior…
Publié le : 15 /11/2017
Fuites de données : l’être humain reste le maillon faible
Les experts en sécurité informatique ont coutume de dire que le principal risque sur trouve entre « la chaise et le clavier ». Une étude le confirme. Le dernier rapport de Proofpoint, baptisé « Le Facteur Humain », ne fait qu’enfoncer le clou : nous sommes toujours les principaux maillons faibles de la cybersécurité. Basé sur l'analyse de tentatives d’intrusions…
Publié le : 15 /11/2017
Sites Web en France : une sécurité trop négligée
Spécialisé notamment dans la sécurité informatique, le cabinet Wavestone a présenté la deuxième édition de son tableau de bord de la sécurité des sites Web en France. Bonnet d’âne pour la majorité ! Conférences, formations, tables-rondes, webinar... A longueur de journée, des experts comme ceux de SecuritreOff rappellent que la sécurité informatique ne doit…
Publié le : 12 /10/2017
Affaire Kaspersky : une belle campagne InfoOps
Via Kaspersky, des agents israéliens auraient espionné des Russes espionnant les États-Unis. La société russe Kaspersky Lab serait complice d’un piratage de la NSA… Depuis quelques jours, la presse française et américaine multiplie les articles sur cette affaire. Mais à qui profite-t-elle ? Il faut absolument suivre l’affaire Kaspersky ! Non pas comme un film d’espionnage…
Publié le : 02 /10/2017
Les entreprises : victimes et responsables des failles de sécurité
Avocat à la Cour d’Appel de Paris depuis décembre 1988, maître Olivier Iteanu a été Président du Chapitre Français de l’Internet Society (ISOC France) et Président de la coordination européenne des Chapitres de l’Internet Society. Pour cet expert, les entreprises doivent renforcer la sécurité de leurs réseaux informatiques afin de mieux protéger toutes les données.…
Publié le : 14 /09/2017
EXCLU. Premiers retours sur l’analyse du réseau TOR
Il se passe des choses décidément bizarres dans la gestion du réseau... Par Maxence Delong et Éric Filiol Laboratoire (C+V)O / CNS - Laboratoire de Cryptologie et de Virologie Opérationnelles / Axe Confiance Numérique et Sécurité - ESIEA
Publié le : 05 /09/2017
Peut-on encore faire confiance à TOR ?
Une équipe de chercheurs français, menée par Éric Filiol, vient de démontrer que ce réseau présente des faiblesses structurelles globales. Son trafic pourrait, notamment, être impacté par une attaque Ddos. Eric Filiol apporte des précisions. Entretien exclusif. Propos recueillis par Philippe Richard Durant 4 mois, vous avez modélisé de façon exhaustive…
Publié le : 30 /08/2017
L’Armée française renouvelle sa confiance à Microsoft
Les ministres ont beau changer, les (mauvaises) habitudes persistent ! Critiqué par de nombreux experts, le contrat « Open Bar » entre Microsoft et le Ministère de la Défense est de nouveau renouvelé. Conclu pour la première fois en 2009, sans appel d’offres ni procédure publique, il a été reconduit en 2013 pour 4 ans. Rebelote jusqu’en 2021 !…
Publié le : 24 /08/2017
Éric Filiol : « Windows est pour nous une boite noire que connaît très bien la NSA ! »
Diffusée le 18 octobre 2016 sur France 2, l’émission Cash Investigation était intitulée « Marchés publics, le grand dérapage ». Parmi les sujets abordés, il y avait le contrat entre Microsoft et le Ministère de la Défense signé initialement en 2009 puis renouvelé en 2013. Le contrat (Windows) est passé de 82 millions à 120 millions d’euros… Au-delà…
Publié le : 06 /07/2017
Google et les 40 000 applications malveillantes !
Google s’est solidement intégré dans le marché des smartphones au cours des dernières années avec sa plate-forme Android. Une des raisons de son succès est son catalogue d’applications, le Play Store, qui contient plus de 2 millions d’applications. C’est également la plate-forme favorite des développeurs, car il n’est pas nécessaire de payer pour publier ses…
