Blog BSSI

Évaluation des performances d’outils de bruteforce d’URL

Pour un pirate, la phase d’énumération et de collecte d’informations d’une application est primordiale et permet d’augmenter les chances de trouver une vulnérabilité à exploiter. L’une des techniques les plus communément utilisées est l’énumération des URL. L’attaquant essaye d’identifier le maximum de ressources accessibles en testant à l’aveugle les...

26 avril 2018 Hamza Darghouth Tech.

HSTS, ou comment mitiger une attaque SSL Stripping

1. HTTP vs HTTPS La sécurité d’une application repose en partie sur la protection de ses données et doit être conforme à plusieurs critères de sécurité. L’un de ces critères est la confidentialité des informations qui transitent entre le client et le serveur. La confidentialité des données assure que...

20 avril 2018 Imane Belhaous Tech.

BSSI présent au Forum Sécurité Cloud et RGPD 2018 – Jour 2

Le Cloud accélérateur de conformité avec le RGPD Maître Pitcho souligne que le RGPD peut être considéré comme une facilitation du traitement des données à caractère personnel sous réserve que le prestataire de service dispose du niveau de sécurité adéquat. Il est, de ce fait, nécessaire de vérifier les...

5 avril 2018 Grégoire VIALARET Conférences.

BSSI présent au Forum Sécurité Cloud et RGPD 2018 – Jour 1

Introduction Le 1er Forum Sécurité Cloud organisé à Paris les 21 et 22 mars dernier a été l’occasion de rencontrer et d’obtenir des retours d’expérience auprès de responsables sécurité, avocats et experts en matière de Sécurité Cloud. En 2018, la sécurité dans le Cloud est devenu un enjeu stratégique...

4 avril 2018 Grégoire VIALARET Conférences.

BSSI, sponsor et conférencier pour le Security Day 2018 organisé par l’ESGI

Cette année encore, BSSI était partenaire du Security Day de l’ESGI, journée dédiée à la Cybersécurité et à la Transformation Numérique. Lors de cet événement, de nombreux workshops et conférences étaient organisés. Une voiture Tesla était mis à disposition des personnes qui voulaient tenter de la pirater. Les plus...

27 mars 2018 Thomas Zellner Conférences.

Transposition de la directive NIS en FRANCE

1/ Introduction Une nouvelle loi (n°2018-133) vient d’être publiée au Journal Officiel du 27 février 2018 pour transposer la directive européenne NIS (Network & Information System : 2016/1148) en droit français, afin d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union...

16 mars 2018 Grégoire VIALARET Actualités.

Conférence de sécurité : la confiance est la base de tout progrès !

« Un livre est bon si l’auteur dit tout ce qu’il faut, rien que ce qu’il faut, et comme il faut », Aristote, Les entretiens – IVe s. av. J.-C. Pour sa dixième édition, le Forum International de la CyberSécurité 2018 (FIC 2018) a pu réunir plus de 8 600 visiteurs...

1 mars 2018 Ngoc Huy Nguyen Conférences.

Retour sur la « Revue stratégique cyberdéfense »

Introduction par Louis Gautier, secrétaire général de la défense et de la sécurité nationale La revue est l’aboutissement de 6 mois de travail des équipes. Un parallèle est fait avec le rapport « chocs futurs » sur les problèmes de la paix. Avant publication, la revue a été présentée...

22 février 2018 Thomas Filimon Non classé.

Cyber menaces sur les Olympiades

L’importance planétaire des olympiades ou jeux olympiques (été et hiver) n’est plus à démontrer. C’est d’ailleurs ce qui a valu à Pyeongchang (Corée du Sud) d’être, pour 2 semaines, la capitale mondiale du sport depuis le 9 février 2018. Ces Jeux Olympiques d’hiver sont le fait d’une prouesse aussi...

16 février 2018 Oumar Diao Actualités.

La série « Sécurité Android » !

Au travers de notre blog, ainsi que via notre newsletter nous tentons (le plus régulièrement possible) d’apporter notre pierre à l’édifice de la sécurité des Systèmes d’Information. Dans ce très nombreux cas, il est difficile, grâce à un seul article, de traiter de sujets complexes sur lesquels, certains écrivent...

13 février 2018 Régis Senet Android, Séries.