De la fin de la cryptographie et la sécurité par l’obésité 28 février 2013 | Jerome Saiz RSA Conference, San Francisco. « Le temps est venu pour les professionnels de la sécurité de trouver d’autres méthodes que la cryptographie pour protéger leurs données sensibles« . S’il est une surprise que l’on retiendra de cette édition de la RSA Conference, … Continuer la lecture →
Public-privé : raffraichissement des relations à la RSA Conference ? 28 février 2013 | Jerome Saiz En brefC’est peut-être un signe des temps après la succession d’affaires de cyber-espionnage que l’on connaît. Alors qu’il était habituellement un grand défenseur de la coopération public-privé en matière de sécurité, Art Coviello, Executive Chairman de RSA, semble cette année plus … Continuer la lecture →
L’Internet des objets passera par l’authentification forte et le Cloud 28 février 2013 | Jerome Saiz RSA Conference, San Francisco. Pour Vint Cerf, l’un des pères fondateurs d’Internet, la déferlante d’objets connectés qui s’apprêtent à débarquer dans notre quotidien ne pourra pas avoir lieu sans des mécanismes d’authentification forte intégrés au plus près des objets. Il … Continuer la lecture →
Cloud et mobilité, une chance pour le SSO ? 27 février 2013 | Jerome Saiz RSA Conference, San Francisco. Le SSO, que l’on pouvait croire un marché sans grande agitation, semble se faire une nouvelle jeunesse dans les allées de la RSA Conférence à San Francisco. La popularité des applications en mode SaaS et la … Continuer la lecture →
Big Data et sécurité : le Big défi 27 février 2013 | Jerome Saiz RSA Conference, San Francisco – Il y a tout juste un mois nous écrivions que la cyber-intelligence serait probablement le buzzword de 2013. Et à en juger par le thème officiel de cette vingtième édition de la RSA Conference, c’est … Continuer la lecture →
Fiabilité, sécurité : quand les défauts du produit saccagent la marque 26 février 2013 | Jerome Saiz En brefLors de la dernière soirée du Cercle Européen de la Sécurité, le patron du RAID a lâché durant la conversation que l’unité d’élite avait rompu son contrat avec Orange en raison du manque de fiabilité de l’opérateur dans l’acheminement des … Continuer la lecture →
Coup dur pour Java : deux nouvelles vulnérabilités zero day 26 février 2013 | Jerome Saiz En brefMoins d’un mois après avoir corrigé une vulnérabilité critique exploitée dans plusieurs packs d’attaque, puis avoir vu l’arrivée d’une autre faille potentielle sur le marché quelques jours seulement après, Oracle doit aujourd’hui faire face à deux nouvelles vulnérabilités zero day … Continuer la lecture →
Passer efficacement de la politique de sécurité à la pratique 22 février 2013 | Jerome Saiz C’est l’histoire d’un RSSI anonyme. Lorsqu’il a pris son poste au sein d’un grand établissement bien connu, de son propre aveux, il débarquait. « J’ai été plongé dans le grand bain immédiatement et je ne savais pas par quel bout prendre … Continuer la lecture →
Gérez les crises comme au RAID 22 février 2013 | Jerome Saiz Amaury de Hauteclocque connaît bien les crises : le patron du RAID s’y confronte quotidiennement. Et il était hier l’invité du Cercle Européen de la Sécurité afin de partager son expérience en matière de préparation et de gestion de crise. … Continuer la lecture →
Adobe : un zero day corrigé cette semaine 20 février 2013 | Jerome Saiz En brefAdobe devrait corriger cette semaine deux vulnérabilités zero day actuellement exploitées (sous Windows seulement) dans le cadre d’attaques ciblées. Les deux failles sont référencées sous les codes CVE-2013-0640 et CVE-2013-0641. Bien que les attaques n’aient été observées que sous Windows, ces deux vulnérabilités frappent … Continuer la lecture →