Le Mag’ est en vacances ! 12 juillet 2014 | Jerome Saiz C’est l’été et le Magazine Qualys est à votre image : en vacances ! Inutile de nous amener sur la plage avec vous : il n’y a aura plus rien à lire de neuf par ici ! Donnez plutôt un peu … Continuer la lecture →
SSI : des trous dans la raquette des entreprises françaises 04 juillet 2014 | Jerome Saiz Le CLUSIF publie son étude annuelle sur l’évolution des pratiques SSI dans les entreprises françaises. Le document est une mine d’or statistique concernant notamment l’organisation de la sécurité au sein des entreprises, le positionnement du RSSI dans l’organisation, la dépendance … Continuer la lecture →
Une backdoor SSH root dans Cisco Unified Communications 03 juillet 2014 | Jerome Saiz En brefSi vous exploitez la solution Unified Communications Manager de Cisco, alors il est grand temps de patcher : le fabricant a reconnu la présence d’un accès SSH dérobé, normalement réservé au support, dans son Unified Communications Domain Manager. La clé de cet … Continuer la lecture →
FPGA : assurer la protection des designs électroniques contre la copie 02 juillet 2014 | Jerome Saiz Pour les entreprises qui créent des équipements électroniques avancés (routeurs de coeur de réseau, solutions de sécurité, etc…), la valeur ajoutée réside avant tout dans le design des circuits et le code qui les anime. L’assemblage est quant à lui … Continuer la lecture →
Le Canada légifère sur les monnaies virtuelles 02 juillet 2014 | Jerome Saiz En brefLe Canada vient de modifier sa loi sur le blanchiment d’argent afin de prendre en compte spécifiquement les monnaies virtuelles telles le Bitcoin. La loi impose désormais aux sociétés canadiennes souhaitant négocier des monnaies virtuelles d’être déclarées à l’agence de … Continuer la lecture →
Décès d’Olivier Guilbert, PDG d’OpenTrust 02 juillet 2014 | Jerome Saiz En brefNous apprenons le décès d’Olivier Guilbert, PDG de la société OpenTrust (ex-IdealX), après deux ans de combat contre le cancer. Olivier avait rejoint IdealX au début des années 2000, après sa création par Nat Makarevitch et Paul Guillet, et il s’était engagé … Continuer la lecture →
Sécurité et vie privée : compatibles ? 27 juin 2014 | Jerome Saiz Le respect de la vie privée doit-il se faire au détriment de la sécurité ? Et inversement, peut-on espérer offrir la sécurité en respectant la vie privée de ceux que l’on cherche à protéger ? La question a été débattue … Continuer la lecture →
Le RGS 2.0 entre en vigueur la semaine prochaine 26 juin 2014 | Jerome Saiz En brefLa seconde mouture du Référentiel Général de Sécurité (RGS) entrera en vigueur le 1er juillet 2014. Cette mise à jour « vise à actualiser le référentiel tout en le rendant plus facile d’accès. Elle prend en compte l’évolution rapide de la … Continuer la lecture →
Google propose sa propre version d’OpenSSL 25 juin 2014 | Jerome Saiz En brefGoogle propose désormais son propre fork d’OpenSSL, la librairie OpenSource la plus populaire en la matière et dont une faille d’implémentation est à l’origine de la récente attaque HeartBleed (et qui a également connu avant cela son lot de vulnérabilités…) Baptisé … Continuer la lecture →
Innovation : pour une SSI agile, ouverte et « geek » 25 juin 2014 | Jerome Saiz Le rôle de la SSI vis-à-vis des projets les plus innovants de l’entreprise est crucial. Sans un détour par la « case sécurité » ces initiatives peuvent faire peser sur l’entreprise un risque beaucoup plus élevé que les gains potentiels. Mais s’ils … Continuer la lecture →