Le gouvernement britannique imposera la cyber-sécurité à ses fournisseurs 12 décembre 2013 | Jerome Saiz En brefLe gouvernement britannique, dans le cadre de son initiative National Cyber Security Strategy, s’apprête à imposer des mesures de cyber-sécurité aux entreprises privées désireuses de faire affaire avec le secteur public. Il s’agira d’un nouveau standard organisationnel conçu avec le concours … Continuer la lecture →
L’ANSSI certifie les cabinets d’audit sécurité 26 juin 2013 | Jerome Saiz L’ANSSI vient de publier son référentiel d’exigences applicable aux prestataires d’audit en SSI. Il s’agit d’une série de règles auxquelles devront se plier les cabinets d’audit qui souhaiteront travailler avec des organismes publics ou des opérateurs d’importance vitale. Ses préconisations seront … Continuer la lecture →
L’audit, l’intrusion, la vie : une journée avec l’OSSIR 14 mars 2012 | Jerome Saiz La journée de la sécurité des systèmes d’information (JSSI) organisée par l’OSSIR avait ceci de rafraîchissant qu’elle arborait un programme résolument concret : découverte d’outils (NAXSI, un pare-feu applicatif Open Source sur NGINX développé par NBS), rappels juridiques (pentester sans … Continuer la lecture →
Chez RIM, la sécurité ne fait pas rire 14 avril 2011 | Jerome Saiz Vidéo intéressante que celle diffusée actuellement par la BBC. Elle montre le CEO de RIM mettre brusquement fin à une interview lorsque le journaliste souhaite aborder « les problèmes de sécurité en Inde et au Moyen Orient ». Pour mémoire, l’Inde exige … Continuer la lecture →
Un peu de visibilité dans le Cloud 08 décembre 2009 | Jerome Saiz Si le manque de visibilité dans les (vrais) nuages n’étonne pas les pilotes, il semble agacer les clients lorsque l’on parle de Cloud Computing. Une initiative tente d’offrir un peu de visibilité aux abonnés, tout en ménageant les secrets du … Continuer la lecture →
Trois critères pour sélectionner un consultant 15 juin 2009 | Jerome Saiz NetworkWorld publie un article signé Michel Kabay (CISSP), dans une série consacrée à l’Art de choisir – et de travailler avec – un consultant externe. L’article nous permet d’identifier trois points importants dans le processus de sélection du consultant. Les … Continuer la lecture →
Michel Juvin (Lafarge) : de l’audit interne à la fonction RSSI 25 mai 2009 | Jerome Saiz Responsable d’une équipe d’audit interne au sein de Lafarge, Michel Juvin a découvert la difficile mais passionnante tâche d’écouter pour convaincre. Des qualité qui l’on conduit à oeuvrer aujourd’hui comme évangéliste maison au niveau du groupe, sous le titre de … Continuer la lecture →
Petit florilège de fraudes internes 24 avril 2009 | Jerome Saiz Les chercheurs de l’université de Carnegie Mellon / CERT US livrent quelques exemples de fraude interne issus d’une enquête méticuleuse sur deux cent cinquante cas réels. Avec quelques statistiques en prime. RSA Conference 2009, San Francisco. Rien ne vaut l’enseignement … Continuer la lecture →
Pourquoi les logiciels seront-ils faillibles encore longtemps ? 18 avril 2009 | Jerome Saiz Black Hat Europe 2009, Amsterdam. « Développer des logiciels sécurisés n’est pas une décision business raisonnable ». Ce n’est pas nous qui le disons, mais Jon Miller & cie, venus présenter une taxinomie des méthodes d’analyse de code aux participants de la … Continuer la lecture →
Owasp AppSec NYC 2008 – w3af 04 octobre 2008 | Robert DellImmagine Cette présentation de l’outil w3af (Web Application Attack and Audit Framework) a été effectuée par son auteur Andres Riancho. L’outil présenté est disponible en ppen-source et multi-plateforme car écrit en python. A noter que ce projet est choisi comme scanner … Continuer la lecture →