Les Nouvelles
-
16/05 - CSO Interchange : l’entreprise étendue à l’heure du Cloud
L’édition 2012 du CSO Interchange Paris se déroulera le 5 juin prochain, à bord d’une péniche des Yachts de Paris. L’entreprise étendue sera à l’honneur : les participants débattront des défis, mais aussi des atouts offerts par le sourcing externe … Continuer la lecture →
-
05/05 - Marketing à outrance, clients captifs et manque d’innovation : les RSSI peu tendres avec les éditeurs
Trop de marketing, pas assez d’innovation ou trop intéressés par se constituer une clientèle captive : voici comment les RSSI de grands comptes français perçoivent les éditeurs de solutions de sécurité. C’est en tout cas l’enseignement tiré de la préparation des … Continuer la lecture →
-
02/05 - Taher Elgamal : « Nous savions qu’il y aurait des problèmes avec SSL »
Rencontre a Londres avec Taher Elgamal, le bien connu inventeur de l’algorithme de partage de clés éponyme à l’origine de l’algorithme DSA du NIST. Bref, rencontre avec une figure majeure du petit monde de la crypto. Désormais conseiller spécial pour la … Continuer la lecture →
-
27/04 - Infosec Europe : hyperviseurs de sécurité et métadonnées nettoyées
Retour de shopping sécurité à Londres. Des solutions présentées lors l’édition 2012, trois ont attiré notre attention. Deux d’entre elles, similaires, protègent les systèmes, tandis que la dernière nettoie en profondeur les documents publics de l’entreprise. La protection des systèmes, d’abord. … Continuer la lecture →
-
23/04 - ISO 27001 par conviction, PCI-DSS par pragmatisme
Si l’on écoute la voie de la sagesse, il faudrait commencer par un projet ISO 27001 avant d’envisager la conformité PCI-DSS. La norme ISO mettra en place des mécanismes de suivi et d’amélioration permanente de la sécurité du Système d’Information … Continuer la lecture →
-
20/04 - L’intrusion physique au service des tests d’intrusion
Un expert de l’intrusion physique s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie … Continuer la lecture →
-
17/04 - L’Art de la Guerre, vu par un RSSI
Lorsqu’un RSSI s’intéresse à l’Art de la stratégie, il ne peut bien sûr s’empêcher d’appliquer ses lectures à son quotidien. « Les attaques que nous observons aujourd’hui sont très différentes d’auparavant. Nous constatons notamment une baisse du hacking traditionnel, mais une … Continuer la lecture →
-
13/04 - Vous pensiez être paranoïaque ? Soyez-le plus encore !
Lors de la conférence Hackito Ergo Sum 2012, Jonathan Brossard (Toucan Systems) assisté de Florentin Demetrescu (EADS Cassidian) ont certainement donné des sueurs froides aux plus paranoïaques en démontrant le backdooring hardware persistant. Vous avez bien lu : il s’agit effectivement d’installer … Continuer la lecture →
-
10/04 - Gérer les crises en SSI
Fraude au paiement, escroqueries, soupçons d’espionnage ou de malversation : autant d’événements exceptionnels où l’entreprise devra passer en mode « crise ». Comment s’y préparer, et quel peut-être alors le rôle de la SSI ? C’était la question que nous posions à l’occasion … Continuer la lecture →
-
04/04 - Les étonnantes fuites de la carte bancaire sans contact
Alors que les cartes bancaires sans contact s’apprêtent à débarquer en masse dans nos porte-feuilles, un membre de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI) s’est intéressé à la technologie sans contact qu’elles embarquent. Bilan : … Continuer la lecture →