En 2019, l’ANSSI fête ses 10 ans !

Face au risque cyber, la France s’est engagée et a su innover en faisant de son action une référence au niveau européen. En 2019, L’ANSSI (Agence nationale de la sécurité des systèmes d’information) fête ses 10 ans d’action, c’est pour nous le moment de dresser un rapide historique, un bilan sur ses actions et de…

En savoir plus

Retours sur le SSTIC – 17e édition – Jour 3

SSTIC

Le quantique, c’est fantastique ! Par Xavier Bonnetain (Inria) Le chercheur à l’Inria, Xavier Bonnetain, a présenté dans cette conférence les conséquences de l’apparition d’ordinateurs quantiques pour le domaine de la cryptographie. En effet, le domaine de l’informatique quantique est déjà depuis quelque temps un sujet d’actualité. De nombreux états et grandes entreprises n’hésitent pas à…

En savoir plus

Observatoire FIC : LockerGoga est-il le nouveau WannaCry ?

L’observatoire du Forum International de la Cybersécurité (FIC) a organisé mardi 21 mai dernier un petit déjeuner mensuel autour du thème des rançongiciels, au Cercle mixte du quartier des Célestins, à Paris. En janvier et mars derniers, deux grandes sociétés, Altran (France) et Nordsk Hydro (Norvège), ont été cibles d’attaques par LockerGoga, un rançongiciel qui…

En savoir plus

BSSI sera présent au SSTIC 2019

SSTIC

Chaque année depuis sa première version en 2003, le Symposium sur la Sécurité des Technologies de l’Information et des Communications (SSTIC) se tiendra à Rennes du 05 au 07 juin 2019. Cette année, le couvent des Jacobins permettra d’accueillir 800 passionnées de CyberSécurité. Les conférences proposées en français et en anglais sont les suivantes :…

En savoir plus

RGPD: Un an après, l’arbre qui cache la forêt

Introduction Nous avions déjà dressé un premier bilan après quatre mois d’application, voici donc le moment de faire un point après avoir soufflé la première bougie. Pour ceux ayant passé une année sur une île déserte, petit rappel ici. Les premiers mois d’application du règlement ont généré beaucoup d’incertitudes et d’interrogations au sein des entreprises et…

En savoir plus

Typo3 PharStreamWrapper : Vulnérabilité présente au sein des principaux CMS (Drupal, Joomla, Typo3) pouvant mener à la prise de contrôle à distance du serveur

1. Introduction De nombreux systèmes de gestion de contenu (CMS) se basent sur le langage de programmation PHP. Ce langage de programmation désigné pour du développement Web a été créé il y a 25 ans (1994) par Rasmus Lerdorf. PHP est très répandu dans le monde des sites Web et une grande communauté le fait…

En savoir plus

La sécurité du standard WPA3 mise à mal par la publication des vulnérabilités Dragonblood

1. Introduction Le WPA3 est le dernier standard ayant vu le jour permettant d’assurer la confidentialité ainsi que l’intégrité des données transitant par le biais d’une connexion Wi-Fi. Deux chercheurs en sécurité (Mathy Vanhoef et Eyal Ronen) viennent de dévoiler des vulnérabilités impactant le protocole WPA3. Ce dernier, lancé en juin 2018, était une mise…

En savoir plus