Le CERT-IST dresse le bilan 2013 des failles & attaques 31 mars 2014 | Jerome Saiz Le CERT-IST a publié son bilan annuel des failles et attaques pour l’année 2013. Selon l’organisme les trois actualités majeures de l’année 2013 sont l’affaire Snowden, les attaques hardware et la sécurité offensive (et nous partageons cette analyse !). Concernant … Continuer la lecture →
Le CERT-IST dresse le bilan sécurité de 2012 17 juin 2013 | Jerome Saiz Le CERT-IST a présenté son analyse des tendances et des menaces de l’année 2012. Il en ressort sans surprise que les entreprises évoluent dans un paysage sécuritaire peu confortable : elles sont en effet coincées entre d’un côté une forte … Continuer la lecture →
Entre le récurrent et l’exceptionnel : comment s’organiser ? 13 juin 2013 | Jerome Saiz D’un côté, les opérations d’exploitation récurrentes, qui occupent l’essentiel du temps des équipes. De l’autre, l’exceptionnel : la crise, l’attaque… Qui s’en charge ? Doit-on alléger les équipes de production pour y répondre ? Ou bien maintenir des équipes de … Continuer la lecture →
Site web compromis : tout est dans le détail ! 13 juin 2013 | Jerome Saiz Quoi de plus banal qu’un site web compromis ? Pourtant à l’occasion du Forum CERT-IST qui s’est déroulé hier à Paris, Philippe Bourgeois (CERT-IST) a présenté un intéressant retour d’expérience en la matière. Intéressant, pas tant par la technique ou … Continuer la lecture →
Assistez aux Trophées des RSSI avec 01 Informatique 28 mars 2011 | Jerome Saiz A ne pas rater la semaine prochaine : la Matinée Sécurité organisée par notre partenaire 01 Informatique. Outre la remise des Trophées RSSI 2011, l’événement affiche un programme particulièrement riche en contenu. A noter en particulier la présentation du CERT-IST, … Continuer la lecture →
Entreprises, attention avant d’attaquer votre fournisseur de sécurité ! 09 juin 2010 | Jerome Saiz Anecdote incroyable que celle racontée par Maître Eric Caprioli à l’occasion du forum annuel 2010 du CERT-IST. L’avocat y relate l’histoire d’une société victime d’une infection virale en dépit d’un antivirus à jour et d’un contrat de maintenance avec l’éditeur. … Continuer la lecture →
Attaques ciblées en hausse pour 2009 09 juin 2010 | Jerome Saiz A l’occasion de son forum annuel le CERT-IST dresse le paysage de l’insécurité en 2009. Au menu, une situation contrastée : autant de vulnérabilités découvertes qu’en 2008 mais moins d’alertes majeures, et beaucoup plus d’attaques ciblées. De quoi y perdre … Continuer la lecture →
2009 : Les menaces 23 décembre 2009 | Jerome Saiz Documents PDF piégés, plugins de navigateurs troués, Conficker, Slowloris, sites web infectieux : retour sur les principales menaces de 2009. Dès le début d’année, le CERT-IST faisait le constat du « navigateur poubelle » : l’organisme observait, comme d’ailleurs tous les acteurs … Continuer la lecture →
Une année de sécurité vue par SecurityVibes 23 décembre 2009 | Jerome Saiz Mode, business, administration : le sommaire d’un nouveau magazine pratique ? Non, car il s’agit en réalité de celui de notre retrospective sécurité de l’année 2009. Des modes aux menaces, en passant par le business et les grands chantiers à … Continuer la lecture →