BSSI reçoit le label Qualiopi

BSSI, la marque cybersécurité d’EVA Group, reçoit le label Qualiopi, délivré par des organismes certificateurs accrédités par le Comité français d’accréditation (COFRAC) sur la base du référentiel national qualité. Notre expertise de Cabinet de Conseil en cybersécurité et performance du SI nous confère légitimité et excellence pour proposer des formations équilibrées en termes de théorie et retour d’expérience pratique. Nous…

En savoir plus

FIC2021

@BSSI présent au FIC 2021 et vous raconte les détails de cette édition qui doit préparer, en terme de stratégie, la prochaine présidence Française de l’UE qui mettra en avant la cybersécurité.

En savoir plus

Success story : BSSI x Amundi

BSSI travaille depuis plus de dix ans pour les plus grands acteurs français du secteur bancaire, du luxe, de l’industrie, des services, des organismes gouvernementaux et accompagne les métiers dans leur transformation. Nos Consultant·es accompagnent les grands comptes, ETI, PME et gouvernements pour adresser leurs enjeux de cybersécurité et de performance du SI, notamment à…

En savoir plus

Multiplication of Privacy Acts: A headache for companies?

On the occasion of the passing of the new Colorado Privacy Act, let’s take a look at the news about new data protection projects around the world and the increasing complexity for international companies. We have already written that the GDPR has had a “snowball effect”, encouraging many countries to adopt or modify their legislation:…

En savoir plus

Faut-il faire vacciner son SI ?

Le destin est souvent le plus cruel, mais le plus doué des humoristes. Preuve en sont les dernières sorties médiatiques de Jean-Marie Bigard, nouvelle égérie du mouvement dit « antivax ». L’auteur et interprète d’un sketch devenu mythique, « La chauve-souris enragée », aurait-t-il oublié que le premier vaccin, mis au point par Pasteur en 1885, fût justement celui…

En savoir plus

Firebase, entrez c’est ouvert !

Introduction Présentation de Firebase Firebase Realtime est une base de données NoSQL, rachetée par Google en 2014, bénéficiant d’un hébergement Cloud permettant de stocker et de synchroniser les données entre les utilisateurs en temps réel. Ces données peuvent inclure des flux en direct, des journaux d’ouverture de session, des discussions avec les clients, des journaux…

En savoir plus

[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiples vulnérabilités au sein d’une solution de Relations Presse v5.2.38.1.1

Introduction Il y a quelques mois, BSSI a effectué des tests d’intrusion sur une solution de Relations Presse d’un client. Cet article décrit cinq vulnérabilités découvertes par l’équipe d’audit de BSSI lors de ces tests. Elles affectent la version 5.2.38.1.1. L’interface d’administration permet de configurer facilement un site web de relations publiques : Lors des…

En savoir plus

[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiple vulnerabilities within a press relations solution v5.2.38.1.1

Introduction A few months ago, BSSI performed a penetration test against a client’s press relations solution application. This article describes five vulnerabilities discovered by the BSSI audit team during this penetration test. They affect the press relations solution application (version 5.2.38.1.1). The solution’s administrative interface makes it simple to administer and configure a public relations…

En savoir plus

Avis de projet – fusion simplifiée

ENTRE EVA GROUPSociété par actions simplifiée au capital de 112.394 eurosSiège social : 40, rue du Louvre – 75001 Paris493 378 822 RCS Paris(« EVA Group ») ET BSSI CONSEIL ET AUDITSociété par actions simplifiée au capital de 6.337 eurosSiège social : 40, rue du Louvre – 75001 Paris529 356 636 RCS Paris(« BSSI ») Par un acte sous…

En savoir plus