L’ANSSI certifie les cabinets d’audit sécurité 26 juin 2013 | Jerome Saiz L’ANSSI vient de publier son référentiel d’exigences applicable aux prestataires d’audit en SSI. Il s’agit d’une série de règles auxquelles devront se plier les cabinets d’audit qui souhaiteront travailler avec des organismes publics ou des opérateurs d’importance vitale. Ses préconisations seront … Continuer la lecture →
Terrorisme : quelle réponse face à l’auto-radicalisation sur Internet ? 25 juin 2013 | Jerome Saiz Le terrorisme d’inspiration individuelle et l’auto-radicalisation sur Internet sont désormais au coeur des préoccupations des forces de l’ordre. Réunis à l’occasion des 5eme rencontres parlementaires de la sécurité nationale, un panel de juristes, de magistrats et de policiers a tenté … Continuer la lecture →
Le RSSI stratège : quelles compétences à développer ? [vidéo] 24 juin 2013 | Jerome Saiz Le RSSI devient-il un stratège au service de son entreprise ? Et si oui, quelles nouvelles compétences doit-il développer afin de rester dans la course ? C’était la question à laquelle ont tenté de répondre les participants à la table … Continuer la lecture →
Les effets pervers de l’ère post-PRISM 21 juin 2013 | Jerome Saiz Tout à été écrit au sujet de PRISM, la petite (vingt millions de dollars de budget annuel) entreprise industrielle de renseignement numérique piloté par la NSA. L’indignation est générale et c’est légitime. Mais jouons plutôt l’avocat du diable : ces … Continuer la lecture →
La NSA veut adapter les principes de la sécurité nucléaire aux clés USB 20 juin 2013 | Jerome Saiz En brefDerrière ce titre évidemment racoleur se cache l’une des premières réponses de la NSA après le vol d’informations sensibles par un employé, à l’origine des révélations sur le programme secret PRISM. L’agence envisage de rendre obligatoire la présence de deux … Continuer la lecture →
Microsoft offre 150 000$ aux chasseurs de failles 20 juin 2013 | Jerome Saiz En brefMicrosoft s’apprête à récompenser les chasseurs de failles. L’éditeur lancera la semaine prochaine un programme de chasse aux vulnérabilité particulièrement bien doté. Chaque méthode permettant de passer outre les protections intégrées à la dernière version de son système d’exploitation (Windows … Continuer la lecture →
Sécurité et développement agile : le duo gagnant 20 juin 2013 | Jerome Saiz Qui n’a jamais entendu la phrase « Il faut prendre la compte la sécurité dès le développement » ? Elle est probablement devenu l’un des principaux lieux communs de la sécurité. Microsoft en a même fait son cheval de bataille dès 2004, … Continuer la lecture →
Déluge de correctifs à venir pour Java 17 juin 2013 | Jerome Saiz En brefUtilisateurs de Java, réservez-vous un peu de temps demain pour les mises à jour : Oracle s’apprête à publier une méga rustine corrigeant 40 vulnérabilités pour Java SE, dont la quasi-totalité est exploitable à distance sans authentification. Autrement dit… patchez … Continuer la lecture →
Le CERT-IST dresse le bilan sécurité de 2012 17 juin 2013 | Jerome Saiz Le CERT-IST a présenté son analyse des tendances et des menaces de l’année 2012. Il en ressort sans surprise que les entreprises évoluent dans un paysage sécuritaire peu confortable : elles sont en effet coincées entre d’un côté une forte … Continuer la lecture →
Graham Cluley quitte Sophos 14 juin 2013 | Jerome Saiz En brefC’est la fin d’une époque que les moins de vingt ans ne peuvent pas connaître : Graham Cluley, une figure du petite monde de l’industrie antivirus, quitte Sophos après 14 ans de service. Graham Cluley est un vétéran de l’âge d’or … Continuer la lecture →