Retour sur l’attaque des smartphones NFC 31 juillet 2012 | Jerome Saiz Les récentes révélations du chercheur de failles Charlie Miller au sujet des faiblesses des smartphones Android font couler beaucoup d’encre… comme bien souvent à l’occasion la conférence Black Hat ! Miller a annoncé être en mesure de prendre le contrôle … Continuer la lecture →
Quand la menace vient des ondes 27 juillet 2012 | Jerome Saiz Si vous pensiez que les attaques par usurpation (spoofing) ne concernent que les réseaux informatiques, détrompez-vous. Deux affaires récentes viennent rappeler combien les attaques sur la couche radio peuvent être dévastatrices pour un système informatique. A l’occasion de la conférence … Continuer la lecture →
Sécurité et sûreté, nouveaux modes d’organisation 25 juillet 2012 | Jerome Saiz Si le débat autour du positionnement du RSSI dans l’entreprise n’est pas une nouveauté, il était jusqu’à présent plutôt question de savoir si celui-ci devait dépendre de la DSI ou d’une éventuelle direction des Risques, voire à l’occasion de la … Continuer la lecture →
Rapport Bockel : la cyberdéfense doit être une priorité nationale 19 juillet 2012 | Jerome Saiz Le rapport d’information sur la cyberdéfense présenté hier par le sénateur Jean-Marie Bockel ne surprendra guère les professionnels de la SSI. Mais ils auraient tort de l’ignorer pour autant : le document roule pour eux et leur offre une visibilité … Continuer la lecture →
Skype, les écoutes et la rumeur 17 juillet 2012 | Jerome Saiz Le code source de l’application Skype serait désormais disponible sur Bittorrent. Les pirates à l’origine de cette publication tenteraient de prouver ainsi que Skype a été compromis par Microsoft à la demande du gouvernement américain. « Après l’acquisition de Skype par … Continuer la lecture →
Antivirus gratuits, kit d’exploit : fin de l’état de grâce pour le Mac 16 juillet 2012 | Jerome Saiz Deux annonces récentes viennent rappeler que les Mac sont devenus, en matière de sécurité en tout cas, des PC comme les autres. Tout d’abord la découverte d’un kit d’exploitation multi-plateformes capable de déployer indifféremment des binaires Windows, Linux ou Mac … Continuer la lecture →
De la PGSSI à la réalité du terrain 13 juillet 2012 | Jerome Saiz Avoir une politique de sécurité des systèmes d’information, c’est bien. La décliner efficacement sur le terrain, c’est mieux. Mais comment passer de la généralité d’une PGSSI à la spécificité du terrain ? Marc Dovéro, RSSI du Conseil général des Bouches-du-Rhône, a appliqué une … Continuer la lecture →
PCI-DSS : les marchands doivent-ils devenir des experts du risque ? 11 juillet 2012 | Jerome Saiz Depuis le premier juillet 2012 les marchands soumis à PCI-DSS doivent être des experts du risque. C’est du moins la lecture, certes exagérée, que l’on pourrait faire de l’entrée en vigueur de l’exigence 6.2 de PCI-DSS 2.0. L’exigence 6.2 stipule … Continuer la lecture →
Les contre-mesures offensive en pratique 06 juillet 2012 | Jerome Saiz Le concept de légitime défense numérique n’est pas nouveau. Mais à moins d’être les Etats-Unis (qui n’excluent pas de répondre à une attaque cyber par un assaut militaire conventionnel), la mise en oeuvre d’une riposte pirate se heurte généralement à … Continuer la lecture →
La SSI en France : trop matérialiste 03 juillet 2012 | Jerome Saiz Le CLUSIF publie les résultats de son étude consacrée aux menaces et pratiques de sécurité en France. L’association s’appuie pour cela notamment sur un panel de 351 entreprises de plus de deux cent salariés. L’étude dévoile une SSI française bonne … Continuer la lecture →