PCI-DSS 3.0 : ce qui va changer 24 septembre 2013 | Jerome Saiz Dans à peine plus d’un mois les cyber-marchands pourront découvrir les nouvelles exigences de PCI-DSS, troisième du nom. La version 2.0 restera valable jusqu’à la fin 2014 afin d’assurer une transition en douceur, mais les marchands qui le souhaitent pourront … Continuer la lecture →
La tokenization, toujours le bon plan PCI ? 15 février 2012 | Jerome Saiz Deux ans se sont écoulés depuis que nous avons qualifié la tokenization de « pilule magique » de la conformité PCI. Grâce à la tokenization, écrivions-nous alors, il est possible de réduire considérablement le périmètre PCI et, de fait, la complexité … Continuer la lecture →
Vol de données en 2010 : plus fort, plus simple 18 avril 2011 | Jerome Saiz Le rapport annuel de Verizon sur les vols de données en 2010 apporte quelques surprises de taille. D’abord en terme de volume : on a volé en 2010 plus de données que jamais. « En un an, sur l’année 2010, nous … Continuer la lecture →
Focus sur Intellinx 03 octobre 2008 | Jerome Saiz La suite de notre série consacrée aux applications de sécurité moins connues. Intellinx permet de capturer et rejouer toutes les actions, de tous les utilisateurs, sur le SI. Cela bien entendu à des fins d’audit et de contrôle. La solution … Continuer la lecture →