L’auditeur PCI de Target attaqué en justice 27 mars 2014 | Jerome Saiz En brefLa société Trustwave, qui a audité la chaîne américaine Target peu avant le piratage majeur dont elle a été victime en décembre dernier, est attaquée en justice par plusieurs banques émettrices des cartes bancaires dérobées. Au total près d’une centaine … Continuer la lecture →
PCI-DSS 3.0 : ce qui va changer 24 septembre 2013 | Jerome Saiz Dans à peine plus d’un mois les cyber-marchands pourront découvrir les nouvelles exigences de PCI-DSS, troisième du nom. La version 2.0 restera valable jusqu’à la fin 2014 afin d’assurer une transition en douceur, mais les marchands qui le souhaitent pourront … Continuer la lecture →
OVH : « On passe en mode parano » 23 juillet 2013 | Jerome Saiz Hasard du calendrier, alors que nous vous parlions hier des mesures prises par OVH afin de lutter contre l’intelligence économique « technique », l’hébergeur annonce aujourd’hui avoir découvert un piratage majeur de ses infrastructures. Un pirate aurait obtenu accès au backoffice interne de … Continuer la lecture →
PCI-DSS se penche sur les smartphones des marchands 17 septembre 2012 | Jerome Saiz Accepter des paiements avec son iPhone personnel, c’est un peu le BYOD du marchand. La chose n’est toutefois pas entièrement nouvelle : les Apple Store facturent déjà à l’aide d’un iPhone – même s’il n’est pas personnel – et de … Continuer la lecture →
PCI-DSS : les marchands doivent-ils devenir des experts du risque ? 11 juillet 2012 | Jerome Saiz Depuis le premier juillet 2012 les marchands soumis à PCI-DSS doivent être des experts du risque. C’est du moins la lecture, certes exagérée, que l’on pourrait faire de l’entrée en vigueur de l’exigence 6.2 de PCI-DSS 2.0. L’exigence 6.2 stipule … Continuer la lecture →
ISO 27001 par conviction, PCI-DSS par pragmatisme 23 avril 2012 | Jerome Saiz Si l’on écoute la voie de la sagesse, il faudrait commencer par un projet ISO 27001 avant d’envisager la conformité PCI-DSS. La norme ISO mettra en place des mécanismes de suivi et d’amélioration permanente de la sécurité du Système d’Information … Continuer la lecture →
Quoi de neuf dans les Groupes ? Méchants dans les réseaux sociaux, log management, sécurité web 05 novembre 2010 | Jerome Saiz Les Groupes SecurityVibes, qu’ils soient créés par les membres eux-mêmes ou par des sponsors, sont l’occasion de découvrir des contenus qui n’auraient probablement jamais vus le jour sur SecurityVibes sans eux ! La preuve avec cette livraison de votre actualité … Continuer la lecture →
Anciennes menaces, nouvelles menaces, même combat ? 15 septembre 2010 | Jerome Saiz « On se demande finalement si à force d’empiler des solutions et d’être toujours vulnérables on ne ferait pas mieux de tout ouvrir. Ca coûterait peut-être moins cher, et après tout il y a bien des cultures basées sur l’ouverture et … Continuer la lecture →
Réussir la classification des données 17 juin 2010 | Jerome Saiz La classification des données devrait être une étape incontournable de toute stratégie sécuritaire. Mais c’est paradoxalement rarement le cas : la plupart des entreprises ne procèdent à aucune classification formelle même lorsqu’elles disposent d’une politique de sécurité. Des RSSI britanniques … Continuer la lecture →
Ca vient de sortir chez Microsoft, Nominum, Sophos, ESET NOD 32, le Clusif 04 décembre 2009 | Jerome Saiz Notre revue hebdomadaire des nouveaux produits & services échoués dans les filets de notre veille du marché. Microsoft passe à la vitesse supérieure. L’éditeur annonce deux nouveaux produits à sa gamme Forefront. D’abord la Threat Management Gateway (nouveau nom d’ISA … Continuer la lecture →