Résilience des infrastructures critiques : oui, c’est compliqué ! 24 janvier 2014 | Jerome Saiz Nous avons modéré à l’occasion du FIC 2014 une discussion consacrée à la résilience des infrastructures critiques. A défaut de découvrir la formule magique qui rendra la Nation résiliante aux attaques cyber (pardon…), le débat aura cependant permis de mieux … Continuer la lecture →
L’ENISA propose un cadre d’analyse des incidents SCADA / ICS 11 octobre 2013 | Jerome Saiz En brefL’ENISA publie un framework d’analyse destiné à mieux comprendre les incidents de sécurité survenus lors de l’exploitation de systèmes de contrôles industriels (SCADA / ICS). Le document vise à formaliser la réponse aux incidents et, surtout, le post-évenement afin d’être … Continuer la lecture →
Chez l’ANSSI, on vient chercher du soutien 08 octobre 2013 | Jerome Saiz Il était difficile de rater le stand de l’ANSSI lors de cette treizième édition des Assises de la Sécurité. L’agence a beau ne rien vendre, son stand ne désemplissait pas. Ce qui a bien entendu attisé notre curiosité : que … Continuer la lecture →
Assises 2013 : avis de balkanisation sur la SSI 07 octobre 2013 | Jerome Saiz C’est le petit jeu favori des commentateurs à l’occasion du rendez-vous annuel de la SSI : trouver LA tendance, le fil rouge qui serpente entre les stands et permet d’éclairer le marché. C’est un peu comme si l’événement monégasque était … Continuer la lecture →
Black Hat 2013 : à quoi s’attendre ? 31 juillet 2013 | Jerome Saiz La conférence Black Hat s’ouvre aujourd’hui à Las Vegas. Véritable institution du petit monde de la sécurité, elle réserve chaque année son lot d’annonces fracassantes et de vulnérabilités toutes fraîches. Qu’en sera-t-il de cette édition ? Le cru 2013 semble … Continuer la lecture →
Le secteur de l’énergie, première cible des pirates 10 juillet 2013 | Jerome Saiz Selon un document publié par un think tank américain, les groupes pétroliers et gaziers seraient les premières victimes des cyber-attaques. « Sur une période de six mois en 2012, le secteur de l’énergie a été la cible de plus d’attaques de … Continuer la lecture →
Le CERT-IST dresse le bilan sécurité de 2012 17 juin 2013 | Jerome Saiz Le CERT-IST a présenté son analyse des tendances et des menaces de l’année 2012. Il en ressort sans surprise que les entreprises évoluent dans un paysage sécuritaire peu confortable : elles sont en effet coincées entre d’un côté une forte … Continuer la lecture →
L’état des SCADA inquiète l’Etat 08 octobre 2012 | Jerome Saiz L’autre information du discours de Patrick Pailloux à l’occasion des dernières Assises de la Sécurité, c’était l’inquiétude du gouvernement face à la vulnérabilité des systèmes informatiques industriels. Certes rapidement occultée par le débat autour de la mobilité et du BYOD, … Continuer la lecture →
Quelles vulnérabilités pour SCADA ? 27 juin 2012 | Jerome Saiz Quelles couches d’une infrastructure SCADA un attaquant est-il le plus susceptible de frapper ? Amol Sarwate, responsable du laboratoire de recherche en vulnérabilités chez Qualys, détaillait le mille-feuilles SCADA et ses différents angles d’attaques potentiels lors de la conférence Hack In … Continuer la lecture →
Le GSM, point faible de l’informatique industrielle ? 27 juillet 2011 | Jerome Saiz Un article publié par notre confrère CNET révèle comment Don Bailey et Mathew Solnik, deux experts de la société iSec, sont parvenus à déverrouiller et à démarrer un véhicule en piratant le module GSM de son système de sécurité tiers. Ils … Continuer la lecture →