Archives de l’auteur : Sabri Khemissa

Micro-segmentation : la technologie qui change les paradigmes de sécurité des infrastructures informatiques

de | 17 août 2018

L’avènement de la micro-segmentation est porté par les nouvelles approches de Software Defined Network basé sur un contrôle et une gestion centralisés des ressources réseaux ainsi que la virtualisation des ressources physiques. Elle se généralise dans les datacenters, car elle présente un certain nombre d’avantages en terme de flexibilité, d’efficacité opérationnelle et de coût… en… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (12 au 18 mars 2018)

de | 21 mars 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière (version courte cette semaine, car j’ai aussi un métier) : Analyse du boîtier GrayKey capable de déverrouiller n’importe quel iPhone. Vulnérabilités “basiques” découvertes dans les systèmes d’imagerie médicales. Plus de 34 000 smart contracts Ethereum vulnérables. Nouvelle révélation sur le piratage de… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (5 au 11 mars 2018)

de | 11 mars 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière – La société Medtronic ne corrige toujours pas les vulnérabilités dans ces équipements médicaux… la société SoftBank fait pareil avec son robot NAO infecté par un ransomware pour la démo. L’industrie automobile ciblée par une attaque. La Corée du Nord n’est peut-être… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (26 février au 4 mars 2018)

de | 4 mars 2018

Voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Le FBI peut-il accéder à votre iPhone ou iPad verrouillé ? Le contenu des systèmes de vidéo surveillance de quatre écoles anglaises en streaming sur Internet. Merci d’appliquer les derniers correctifs de sécurité d’Adobe Acrobat Reader DC. Les systèmes industriels sous… Lire la suite »

L’actualité cyber sécurité de la semaine dernière (19 au 25 février 2018)

de | 26 février 2018

Classico oblige, avec un peu de retard, voici ce que j’ai retenu de l’actualité cyber sécurité de la semaine dernière : Vos identifiants et mot de passe ainsi que vos informations personnelles circulent probablement dans le Dark Web : pas de RGPD dans ce monde. Les jeux olympiques d’hiver entachés par des cyber attaques. Faire… Lire la suite »

L’actualité cyber sécurité de ces dernières semaines

de | 18 février 2018

Très occupé à finaliser ma dernière publication sur l’utilisation de la blockchain pour la sécurité des objets connectés, voici le retour des sujets de l’actualité cyber sécurité qui ont retenu mon attention dernièrement : les systèmes d’armes nucléaires des grandes puissances vulnérables aux cyber attaques et ça craint ! Retour des cyber attaques dans le… Lire la suite »

Supervision de sécurité des systèmes d’information: les limites du modèle actuel

de | 17 février 2018

Le panorama des cyber menaces a radicalement changé ces dernières années : d’un côté des attaques de plus en plus violentes et qui exploitent les dernières vulnérabilités voire des vulnérabilités qui n’ont pas encore été dévoilées et d’un autre côté des attaques de plus en plus sophistiqués menées par des groupes de personnes très organisées,… Lire la suite »

Pourquoi il y a autant de cyber méchants ?

de | 24 janvier 2018

La réponse n’est ni “parce que !”, et encore moins “parce que tu es gentil”. J’admets les références télés sont moisies, mais je ne pouvais pas m’empêcher de le faire… Bref ! Toute organisation qui souhaite améliorer la sécurité de ses systèmes d’information doit identifier sa surface d’attaque et les vulnérabilités qui permettent de protéger… Lire la suite »

Quelles priorités en 2018, et plus, pour la cyber sécurité des organisations ?

de | 17 janvier 2018

Un début d’année est toujours un moment privilégié de prise de recul afin de faire le bilan de la période écoulée et, par-dessus tout, se projeter dans la nouvelle année voire dans les suivantes. La protection des organisations contre les cyber menaces n’échappe pas à l’exercice. Dans cette publication, je me concentre sur six actions… Lire la suite »

security.txt, pour simplifier la notification d’une faille de sécurité à une organisation

de | 15 janvier 2018

Le fichier robot.txt situé à la racine d’un site web, et désigné en français par protocole d’exclusion des robots, est devenu le standard destiné à conditionner le référencement des pages du site web sur lequel le fichier a été mis en place. J’ai identifié une initiative intéressante, basée sur le principe de robot.txt, qui permet… Lire la suite »