Infosec Europe : hyperviseurs de sécurité et métadonnées nettoyées 27 avril 2012 | Jerome Saiz Retour de shopping sécurité à Londres. Des solutions présentées lors l’édition 2012, trois ont attiré notre attention. Deux d’entre elles, similaires, protègent les systèmes, tandis que la dernière nettoie en profondeur les documents publics de l’entreprise. La protection des systèmes, … Continuer la lecture →
ISO 27001 par conviction, PCI-DSS par pragmatisme 23 avril 2012 | Jerome Saiz Si l’on écoute la voie de la sagesse, il faudrait commencer par un projet ISO 27001 avant d’envisager la conformité PCI-DSS. La norme ISO mettra en place des mécanismes de suivi et d’amélioration permanente de la sécurité du Système d’Information … Continuer la lecture →
L’intrusion physique au service des tests d’intrusion 20 avril 2012 | Jerome Saiz Un expert de l’intrusion physique s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie … Continuer la lecture →
L’Art de la Guerre, vu par un RSSI 17 avril 2012 | Jerome Saiz Lorsqu’un RSSI s’intéresse à l’Art de la stratégie, il ne peut bien sûr s’empêcher d’appliquer ses lectures à son quotidien. « Les attaques que nous observons aujourd’hui sont très différentes d’auparavant. Nous constatons notamment une baisse du hacking traditionnel, mais une … Continuer la lecture →
Vous pensiez être paranoïaque ? Soyez-le plus encore ! 13 avril 2012 | Jerome Saiz Lors de la conférence Hackito Ergo Sum 2012, Jonathan Brossard (Toucan Systems) assisté de Florentin Demetrescu (EADS Cassidian) ont certainement donné des sueurs froides aux plus paranoïaques en démontrant le backdooring hardware persistant. Vous avez bien lu : il s’agit effectivement … Continuer la lecture →
Gérer les crises en SSI 10 avril 2012 | Jerome Saiz Fraude au paiement, escroqueries, soupçons d’espionnage ou de malversation : autant d’événements exceptionnels où l’entreprise devra passer en mode « crise ». Comment s’y préparer, et quel peut-être alors le rôle de la SSI ? C’était la question que nous posions à l’occasion … Continuer la lecture →
Les étonnantes fuites de la carte bancaire sans contact 04 avril 2012 | Jerome Saiz Alors que les cartes bancaires sans contact s’apprêtent à débarquer en masse dans nos porte-feuilles, un membre de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI) s’est intéressé à la technologie sans contact qu’elles embarquent. Bilan : … Continuer la lecture →
Alliance entre Google et Facebook : données personnelles en danger 01 avril 2012 | Jerome Saiz Selon Wikileaks, Google serait prêt à s’allier avec Facebook afin de donner naissance au plus ambitieux programme de publicité ciblée que le web n’ait jamais porté. Baptisé E3 (Everyone, Everywhere, Every-time) le programme vise à associer la parfaite connaissance de vos … Continuer la lecture →