Le SIEM, et après ? 17 décembre 2013 | Jerome Saiz C’est un petit secret honteux de l’industrie qui commence à se fissurer : le SIEM ne fait pas tout. Le SIEM (Security Information and Event Management) a d’abord été vendu comme la solution ultime capable d’agréger des événements de sécurité … Continuer la lecture →
Le jeune, cette vulnérabilité 13 décembre 2013 | Jerome Saiz Décidément, les Digital Natives n’en finissent plus de bousculer l’entreprise ! Les 18-25 ans semblent en effet aborder le monde de l’entreprise en général et celui de la sécurité de l’information en particulier avec une nonchalance qui confine, aux yeux des plus âgés, … Continuer la lecture →
Challenge de hacking FIC 2014 : derniers jours pour s’inscrire ! 12 décembre 2013 | Jerome Saiz En brefVous avez jusqu’à la fin du mois pour vous inscrire au challenge de hacking qui se déroulera les 21 et 22 janvier prochains à l’occasion du FIC 2014 à Lille. La compétition comprend deux épreuves de 4h dédiées à la … Continuer la lecture →
Le gouvernement britannique imposera la cyber-sécurité à ses fournisseurs 12 décembre 2013 | Jerome Saiz En brefLe gouvernement britannique, dans le cadre de son initiative National Cyber Security Strategy, s’apprête à imposer des mesures de cyber-sécurité aux entreprises privées désireuses de faire affaire avec le secteur public. Il s’agira d’un nouveau standard organisationnel conçu avec le concours … Continuer la lecture →
On vit une époque formidable : le botnet de caisses enregistreuses ! 10 décembre 2013 | Jerome Saiz Il était un temps ou l’idée d’un botnet de téléphones mobiles était considérée comme purement académique, voire relevant de la science-fiction. Ce n’est certes plus le cas aujourd’hui, mais le petit monde de la SSI continue néanmoins de nous surprendre. … Continuer la lecture →
Vers une norme pour les architectures Cloud ? 06 décembre 2013 | Jerome Saiz En brefUne norme pour les architectures Cloud serait un réel progrès : elle permettrait notamment d’assurer aux clients la portabilité de leurs déploiements et aux développeurs l’interopérabilité de leurs solutions. Si un tel standard n’existe pas encore, du côté de l’ISO … Continuer la lecture →
La Banque de France émet des réserves au sujet de Bitcoin 05 décembre 2013 | Jerome Saiz En brefLa Banque de France a publié une note décrivant, selon elle, les risques associés à l’utilisation de la monnaie virtuelle Bitcoin par des acteurs économiques du monde réel. On peut évidemment suspecter le vénérable établissement d’être de mauvaise foi et … Continuer la lecture →
Lire les contrats d’utilisation : l’exemple de la messagerie Kik 04 décembre 2013 | Jerome Saiz La lecture des contrats d’utilisation des logiciels et services est un exercice fastidieux mais souvent enrichissant. Dernier exemple en date : celui de la messagerie Kik, devenue très populaire chez les utilisateurs de mobiles. A la lecture du texte l’on ne … Continuer la lecture →
Akamai s’offre Prolexic (DDoS) 03 décembre 2013 | Jerome Saiz En brefAkamai annonce son intention d’acquérir Prolexic, un spécialiste de la protection contre les attaques par déni de service, pour 370 millions de dollars. Prolexic est un acteur bien connu du petit monde de la sécurité. La société a été créée en … Continuer la lecture →
Milipol 2013 : place à la guerre électronique 02 décembre 2013 | Jerome Saiz Le salon Milipol 2013 a fermé ses portes à Paris. Cette année encore l’on a pu constater la place toujours plus importante prise par les technologies numériques, et notamment les solutions d’interception ou de perturbation des communications électroniques. Sans aller … Continuer la lecture →