Multiplication of Privacy Acts: A headache for companies?

On the occasion of the passing of the new Colorado Privacy Act, let’s take a look at the news about new data protection projects around the world and the increasing complexity for international companies. We have already written that the GDPR has had a “snowball effect”, encouraging many countries to adopt or modify their legislation:…

En savoir plus

Faut-il faire vacciner son SI ?

Le destin est souvent le plus cruel, mais le plus doué des humoristes. Preuve en sont les dernières sorties médiatiques de Jean-Marie Bigard, nouvelle égérie du mouvement dit « antivax ». L’auteur et interprète d’un sketch devenu mythique, « La chauve-souris enragée », aurait-t-il oublié que le premier vaccin, mis au point par Pasteur en 1885, fût justement celui…

En savoir plus

Firebase, entrez c’est ouvert !

Introduction Présentation de Firebase Firebase Realtime est une base de données NoSQL, rachetée par Google en 2014, bénéficiant d’un hébergement Cloud permettant de stocker et de synchroniser les données entre les utilisateurs en temps réel. Ces données peuvent inclure des flux en direct, des journaux d’ouverture de session, des discussions avec les clients, des journaux…

En savoir plus

[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiples vulnérabilités au sein d’une solution de Relations Presse v5.2.38.1.1

Introduction Il y a quelques mois, BSSI a effectué des tests d’intrusion sur une solution de Relations Presse d’un client. Cet article décrit cinq vulnérabilités découvertes par l’équipe d’audit de BSSI lors de ces tests. Elles affectent la version 5.2.38.1.1. L’interface d’administration permet de configurer facilement un site web de relations publiques : Lors des…

En savoir plus

[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiple vulnerabilities within a press relations solution v5.2.38.1.1

Introduction A few months ago, BSSI performed a penetration test against a client’s press relations solution application. This article describes five vulnerabilities discovered by the BSSI audit team during this penetration test. They affect the press relations solution application (version 5.2.38.1.1). The solution’s administrative interface makes it simple to administer and configure a public relations…

En savoir plus

Avis de projet – fusion simplifiée

ENTRE EVA GROUPSociété par actions simplifiée au capital de 112.394 eurosSiège social : 40, rue du Louvre – 75001 Paris493 378 822 RCS Paris(« EVA Group ») ET BSSI CONSEIL ET AUDITSociété par actions simplifiée au capital de 6.337 eurosSiège social : 40, rue du Louvre – 75001 Paris529 356 636 RCS Paris(« BSSI ») Par un acte sous…

En savoir plus

Le Privacy by Design, c’est quoi?

Le RGPD a récemment fêté ses 3 ans. Profitons de cette occasion pour revenir sur un concept central du texte et nous poser cette question : le Privacy by Design, c’est quoi ? Le Privacy by Design, (ou Protection de la vie privée dès la conception pour faire plaisir à Jacques Toubon), est un concept…

En savoir plus

BSSI se hisse en haut du podium HappyIndexAtWork®

BSSI reçoit le label HappyIndexAtWork® des entreprises où les salarié.es sont les plus heureux.ses ! L’entreprise fait preuve d’un engagement particulier et d’une forte motivation des équipes si l’on en juge par le taux de 84% de collaborateur.rices qui recommanderaient l’entreprise à un.e ami.e pour y travailler et qui considèrent l’environnement stimulant. 82% ont l’impression…

En savoir plus

BSSI invité dans l’émission JMLECO sur BFM Business

Erwan BROUDER, Fondateur de BSSI et Directeur Associé d’EVA Group, Cabinet de conseil international en cybersécurité et performance du SI, était interviewé par Nicolas DOZE sur le plateau de BFM Business dans l’émission #JMLECO. Interviewé par Nicolas DOZE, Erwan BROUDER a répondu aux questions en lien avec les enjeux de cybersécurité et de performance actuels des entreprise. Quels…

En savoir plus

Write-up du CTF Android

Introduction Du 1er au 7 juin 2021, BSSI organisait un petit Capture The Flag (CTF) ayant pour but de faire monter en compétence (ou rappeler les bases) les auditeurs ainsi que les curieux à l’analyse statique des applications Android. Au final, pas moins de 32 challenges se retrouvant dans les 9 catégories suivantes : AAB, APP…

En savoir plus