Le Livre Bleu des Assises : l’enquête est ouverte 30 juin 2011 | Jerome Saiz Chaque année depuis maintenant huit ans le Livre Bleu des Assises de la Sécurité prend le pouls du petit monde de la SSI française. Après un triptyque un peu nombriliste mais ô combien utile consacré à la fonction SSI, l’équipe menée … Continuer la lecture →
90% de vos collaborateurs seraient-ils de grands naïfs ? 28 juin 2011 | Jerome Saiz Un test d’intrusion réalisé au Ministère de la sécurité intérieure américain (U.S Department of Homeland Security) a démontré combien il était facile de compromettre la sécurité d’une organisation. La technique exploitée par les consultants est pourtant vieille comme le monde : … Continuer la lecture →
Firefox 4 mort, les entreprises abandonnées : Microsoft en profite 24 juin 2011 | Jerome Saiz Fin de vie pour Firefox 4, seulement trois mois après sa sortie. En publiant cette semaine la version 5 du navigateur libre, la Fondation Mozilla a décidé d’arrêter immédiatement le support de Firefox 4. Plus de correctifs de sécurité : … Continuer la lecture →
Faux antivirus : un « marché » à plusieurs millions d’euros 23 juin 2011 | Jerome Saiz Une dépêche de l’agence Reuters nous donne l’occasion de revenir sur le business des faux antivirus. Selon Reuters, les autorités américaines, avec le concours des polices de sept pays d’europe, ont démantelé un groupe d’escrocs à l’origine d’une arnaque aux faux antivirus. … Continuer la lecture →
Créez un CERT privé pour votre entreprise 22 juin 2011 | Jerome Saiz Certes l’on connaît bien les CERT ! (*). Ils peuvent être publics, tel le CERTA des administrations françaises. Ou encore privés, créés par des sociétés de conseil en sécurité (Devoteam, XMCO, LEXSI..). Mais l’on n’imagine pas forcément qu’une entreprise puisse créer … Continuer la lecture →
Dropbox laissait la porte ouverte… 21 juin 2011 | Jerome Saiz Durant quatre heures les portes de Dropbox sont restées grandes ouvertes. N’importe quel internaute pouvait ainsi potentiellement accéder au contenu de la « boîte » de n’importe quel utilisateur du service, et donc à ses fichiers et documents personnels. La bourde, confirmée … Continuer la lecture →
Prochain petit-déjeuner SecurityVibes : la classification des données 20 juin 2011 | Jerome Saiz Le prochain petit-déjeuner SecurityVibes aura pour thème la classification des données. Etape cruciale d’une politique de sécurité, un projet de classification des données a toutefois largement de quoi effrayer le RSSI. Comment traiter la masse des données existantes ? Quel … Continuer la lecture →
Sega perd 1,3 millions de données personnelles 20 juin 2011 | Jerome Saiz Sale temps pour l’industrie du jeu vidéo ! Après les affaires Sony et Nintendo (ainsi que Bethesda, Codemasters et Epic, moins connus du grand public), c’est au tour de Sega d’annoncer une lourde perte de données personnelles. L’éditeur aurait annoncé à … Continuer la lecture →
Mythes et réalités de la sécurité 15 juin 2011 | Jerome Saiz De la sécurité par l’obscurité aux APT en passant par le ROI, le Cercle Européen de la Sécurité s’est intéressé hier soir aux mythes et réalités de la sécurité informatique. De nombreux concepts, fumeux ou pas, et de nombreux « buzzwords » à … Continuer la lecture →
Les comptes-rendus des dîners du Cercle disponibles sur SecurityVibes 15 juin 2011 | Jerome Saiz Si vous n’avez pu participer à une soirée du Cercle Européen de la Sécurité, réjouissez-vous : le Cercle publie désormais ses propres comptes-rendus sur SecurityVibes ! Ca se passe dans notre section « communauté« , au sein du groupe du Cercle. Le … Continuer la lecture →