Retour sur les 6ème assises de la Cyberdéfense et SIEM

Label France Cybersecurity

Retour sur les 6ème assises de la Cyberdéfense et SIEM BSSI a été représentée par Soufiane et Thomas aux 6ièmes assises du domaine CyberSécurité Défense et SIEM organisées par le club R2GS qui se sont tenues le 16 décembre 2015. La journée a été rythmée par les présentations suivantes : Les progrès internationaux récents ; Une approche innovante et séduisante…

En savoir plus

Cybercriminalité, un double mixte Hacker / Trader

Logo BSSI

Le gendarme de la Bourse américaine, la SEC (Securities and Exchanges Commission) a annoncé poursuivre en justice 32 personnes et organisations, accusées d’avoir pris part à une fraude internationale en piratant les serveurs de 3 sociétés de publication de communiqués de presse (Business Wire, PR Newswire et Marketwired) et en volant des informations encore non…

En savoir plus

APT29

APT29

Dans son dernier rapport, la société américaine FireEye nous détaille le mode opératoire du groupe d’attaquants APT29, soupçonné d’être soutenu par la Russie. Ce groupe, spécialisé dans le cyberespionnage, est l’un des plus sophistiqués découverts par FireEye. Les attaquants semblent attachés à rester très discrets et utilisent pour cela plusieurs couches d’obfuscation pour limiter le…

En savoir plus

Mesures de sécurité pour les utilisateurs de BITCOIN

Bitcoin

Bitcoins se présente sur son site Internet comme un réseau de paiement novateur introduisant une nouvelle forme d’argent. Nous le savons également, l’opacité et le non-enregistrement des transactions font que cette nouvelle monnaie est particulièrement plébiscitée par les cybercriminels et largement utilisée dans le cadre de leurs échanges. L’éditeur rappelle sur son site Internet les…

En savoir plus

Sécurité des données de santé

Donnees de sante

« La sécurité en matière de santé est la même que pour une banque » Philippe Loudenot (FSSI santé, lors de l’ISSN2015) On était prévenu : «2015, l’année du piratage des données de santé» (sante.lefigaro.fr). Reflet d’une société de plus en plus connectée, le domaine de la santé n’a pas échappé pas à la tendance…

En savoir plus

Introduction à DNSSEC

dnssec

DNSSEC est une suite d’extensions visant à sécuriser le protocole DNS dont les premiers travaux datent de 1997 et qui a été mise en œuvre le 15 juillet 2010, date de la signature de la zone racine. Des statistiques sur son déploiement sont difficiles à obtenir mais d’après quelques sources qui s’y risquent (http://www.internetsociety.org/deploy360/dnssec/statistics/), DNSSEC…

En savoir plus

Conformité vs Sécurité

conformite securite

Lors de la première conférence plénière « La cybersécurité est-elle un échec ? » du FIC 2014, de nombreuses critiques ont été émises concernant les normes et standards de sécurité informatique ainsi que sur la conformité en général. Selon certains propos des intervenants, la conformité, les normes ISO 2700x ou encore PCI DSS ne seraient pas un…

En savoir plus

Le projet DarkMail

darkmail

Ladar Levinson et Stephen Watt ont profité de la conférence Defcon 22 pour faire la démonstration d’un système open source : Dark Mail (ou DIME) http://darkmail.info. Ce projet est né suite à l’affaire Snowden qui a révélé que les communications par e-mail étaient massivement interceptées.

En savoir plus

Certification v2014 et Sécurité des SI

Donnees de sante

Les établissements de santé sont soumis à une certification de la Haute Autorité de Santé (HAS) tous les 4 ans. Cette certification, basée sur des indicateurs Qualité, a étendu progressivement son périmètre pour prendre en compte les risques. Tandis que la version 2010 mettait notamment en avant la bonne gestion du circuit du médicament, processus souvent critique pour les établissements de santé,…

En savoir plus

Sécurité des mobiles

securite mobile

Ce n’est pas un hasard si la sécurité mobile est devenue un des sujets de préoccupation majeur dans le monde des télécommunications. En effet, l’ouverture et l’usage croissant des terminaux mobiles permettant de se connecter à internet en 3G/4G ou en Wi-Fi via un hotspot public et le développement massif d’applications mobiles, soulèvent de plus…

En savoir plus