Actualités

En 2019, l’ANSSI fête ses 10 ans !

Face au risque cyber, la France s’est engagée et a su innover en faisant de son action une référence au niveau européen. En 2019, L’ANSSI (Agence nationale de la sécurité des systèmes d’information) fête ses 10 ans d’action, c’est pour nous le moment de dresser un rapide historique, un bilan sur ses actions et de…

En savoir plus

Retours sur le SSTIC – 17e édition – Jour 3

SSTIC

Le quantique, c’est fantastique ! Par Xavier Bonnetain (Inria) Le chercheur à l’Inria, Xavier Bonnetain, a présenté dans cette conférence les conséquences de l’apparition d’ordinateurs quantiques pour le domaine de la cryptographie. En effet, le domaine de l’informatique quantique est déjà depuis quelque temps un sujet d’actualité. De nombreux états et grandes entreprises n’hésitent pas à…

En savoir plus

Observatoire FIC : LockerGoga est-il le nouveau WannaCry ?

L’observatoire du Forum International de la Cybersécurité (FIC) a organisé mardi 21 mai dernier un petit déjeuner mensuel autour du thème des rançongiciels, au Cercle mixte du quartier des Célestins, à Paris. En janvier et mars derniers, deux grandes sociétés, Altran (France) et Nordsk Hydro (Norvège), ont été cibles d’attaques par LockerGoga, un rançongiciel qui…

En savoir plus

RGPD: Un an après, l’arbre qui cache la forêt

Introduction Nous avions déjà dressé un premier bilan après quatre mois d’application, voici donc le moment de faire un point après avoir soufflé la première bougie. Pour ceux ayant passé une année sur une île déserte, petit rappel ici. Les premiers mois d’application du règlement ont généré beaucoup d’incertitudes et d’interrogations au sein des entreprises et…

En savoir plus

La sécurité du standard WPA3 mise à mal par la publication des vulnérabilités Dragonblood

1. Introduction Le WPA3 est le dernier standard ayant vu le jour permettant d’assurer la confidentialité ainsi que l’intégrité des données transitant par le biais d’une connexion Wi-Fi. Deux chercheurs en sécurité (Mathy Vanhoef et Eyal Ronen) viennent de dévoiler des vulnérabilités impactant le protocole WPA3. Ce dernier, lancé en juin 2018, était une mise…

En savoir plus

Escape from a Docker container: Explanation of the last patched vulnerability on docker < 18.09.2 (CVE-2019-5736)

A Common Vulnerability Exposure (CVE-2019-5736) was released on February 11, 2019, regarding Docker, the well-known containerization platform. This vulnerability allows to escape from a container and get a root access on its host machine. That could be done by overwriting a binary file (runC) on a host machine from one of its containers. The flaw…

En savoir plus