Sécurité des systèmes d'information (SSI) et de l'infrastructure web
2.7K views | +0 today
Follow
Sécurité des systèmes d'information (SSI) et de l'infrastructure web
Les informations utiles autour de la sécurisation des SI et des politiques de sécurité informatique
Your new post is loading...
Your new post is loading...
Scooped by Guillaume Mignotte
Scoop.it!

Analyse de flux https : bonnes pratiques et questions | CNIL

Analyse de flux https : bonnes pratiques et questions | CNIL | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Protéger les canaux de communication à l'aide d'https devient courant ... En effet, le chiffrement des canaux de communication à l'aide du protocole https est de plus en plus préconisé et mis en œuvre (par exemple sur les sites de banque en ligne, sur les messageries électroniques, pour les téléservices, etc.).
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Cybersécurité : 5 chiffres-clés à connaître

Cybersécurité : 5 chiffres-clés à connaître | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Du cloud au BYOD en passant par le travail en mobilité, les évolutions récentes, tant au niveau des usages que des avancées technologiques, ont fait fortement évoluer la question de la cybersécurité. Si les spams et autres phishing existent encore, de nouvelles menaces ont fait leur apparition. L’enjeu est devenu clé pour les DSI et, plus largement, pour l’entreprise entière, peu importe sa taille ou son secteur d’activité. Pour mieux cerner les grandes tendances de la cybersécurité, Microsoft Ideas fait le point à travers cinq chiffres-clés.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

10 outils de hacking pour les experts

10 outils de hacking pour les experts | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Exploits, monitoring de réseau Wi-Fi, cassage de mot de passe, injection de code, sniffing, audit de vulnérabilité... Présentation de 10 outils incontournables pour l'audit et les tests d'intrusion.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Mozilla lance un outil gratuit d'analyse de la sécurité des sites web - Le Monde Informatique

Mozilla lance un outil gratuit d'analyse de la sécurité des sites web - Le Monde Informatique | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Le service Dubbed Observatory de Mozilla ne recherche pas les vulnérabilités de code, mais vérifie que les multiples mécanismes de sécurité disponibles sont présents et bien configurés.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Kaspersky Lab : le facteur humain est souvent le maillon faible dans la sécurité informatique d’une entreprise

Pour accéder aux réseaux de télécommunications et aux données de leurs abonnés, les cybercriminels n'y vont pas par 4 chemin. Soit ils recrutent des employés mécontents par des canaux clandestins, soit ils font chanter des membres du personnel au moyen d’informations compromettantes glanées auprès de sources publiques. C'est ce que révèle une étude de Kaspersky Lab sur les menaces de sécurité pour le secteur des télécommunications.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

N’utilisez pas la clé USB que vous avez trouvée - Kaspersky Daily -

N’utilisez pas la clé USB que vous avez trouvée - Kaspersky Daily - | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Devriez-vous brancher à votre ordinateur une clé USB trouvée ? Non, tout simplement non.
more...
DCIT Conseil CEH's curator insight, September 1, 2016 3:21 AM

Etes-vous prêt à prendre le risque ?

Scooped by Guillaume Mignotte
Scoop.it!

Google : 900 millions d’appareils Android menacés par des failles de sécurité

Google : 900 millions d’appareils Android menacés par des failles de sécurité | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Si vous avez un smartphone ou une tablette Android, il y a de fortes chances pour que vous soyez concernés. L’entreprise de sécurité informatique, Check Point, a révélé le week-end dernier l’existence de quatre failles menaçant environ 900 millions d’appareils Android qui utilisent une puce Qualcomm.
Guillaume Mignotte's insight:
L'application pour tester si son mobile est vulnérable : https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Locky-Bonnes-Pratiques.jpg (Image JPEG, 1318 × 991 pixels) - Redimensionnée (76%)

Locky-Bonnes-Pratiques.jpg (Image JPEG, 1318 × 991 pixels) - Redimensionnée (76%) | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
more...
DCIT Conseil CEH's curator insight, August 22, 2016 2:34 AM

Belles infographie didactique chez Kaspersky

Scooped by Guillaume Mignotte
Scoop.it!

16 conseils pour sécuriser vos mots de passe

Confus sur la façon de sécuriser le BYOD et les biens en TI de l'entreprise? Commencez par améliorer vos mots de passe en suivant ces 16 conseils!
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Mots de passe : le code source de KeePass audité pour l'UE - Tech - Numerama

Mots de passe : le code source de KeePass audité pour l'UE - Tech - Numerama | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Le gestionnaire de mots de passe KeePass va bénéficier d'un programme pilote de l'Union européenne qui lui permettra de passer un audit de sécurité au niveau de son code source.
Guillaume Mignotte's insight:
Une initiative intéressante qui permettra de pousser un peu plus les utilisateurs à adopter ce genre de logiciels plutôt que les post-its !!!
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Le Shadow IT rend les organisations plus vulnérables aux cyberattaques selon des DSI anglais et allemands, le niveau d'exposition n'étant pas maîtrisé

Le Shadow IT rend les organisations plus vulnérables aux cyberattaques selon des DSI anglais et allemands, le niveau d'exposition n'étant pas maîtrisé | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it

Le Shadow IT est un concept utilisé pour désigner l'ensemble des outils ou logiciels utilisés par le métier à l'insu de la DSI. Or la mission principale de cette dernière est de fournir des solutions informatiques adaptées aux activités de l’organisation. D’après une étude réalisée en Allemagne et au Royaume-Uni par Tenable Network Security, un spécialiste en sécurité informatique, le Shadow IT exposerait davantage les organisations aux cyberattaques. Il n'est pas facile de maîtriser le niveau d'exposition quand le responsable de la sécurité n'est pas au courant de l'utilisation d'applications tierces par les utilisateurs.

more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

F-Secure lance une campagne de sensibilisation sur la sécurité informatique en entreprise

F-Secure lance une campagne de sensibilisation sur la sécurité informatique en entreprise | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Si une entreprise peut se prémunir contre une grande partie des risques informatiques avec des outils de sécurité adaptés et une bonne pédagogie auprès des collaborateurs, « l’erreur humaine » n’en est pas moins devenue la faille la plus imprévisible et exploitée de ces dernières années. C’est pourquoi F-Secure France a réalisé une grande enquête sur la sécurité informatique en entreprise .
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Prise d'otage informatique: des pirates extorquent 14 000 euros à une université

Prise d'otage informatique: des pirates extorquent 14 000 euros à une université | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
C'est une "prise d'otage" d'un genre nouveau. Durant dix jours, l'université canadienne de Calgary a été victime d'une paralysie de son système informatique. Pour la débloquer, il a fallu payer.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Piratage de l'iPhone de deux youtubeurs pro Français - ZATAZ

Piratage de l'iPhone de deux youtubeurs pro Français - ZATAZ | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Deux Youtubeurs professionnels Français, MrLEV12 et PinkGeek, piégés par un pirate informatique. Le corbeau réclame 35 000 dollars.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Le diable se cache dans la pièce jointe

Le diable se cache dans la pièce jointe | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
« Je suis toujours épaté par ce que je découvre dans le monde de l’informatique, et tout particulièrement dans ses contrées les plus sombres », raconte Alcino Pereira, le responsable de la sécurité des systèmes d'information de l'AFP. « En quelques années, on est passé d’attaques virales qui faisaient des dégâts mais qui restaient assez rudimentaires, à des campagnes de piratage dont la virulence, l’étendue et la sophistication défient l’imagination. »« En la matière, je me souviendrai longtemps de ce que je découvre en arrivant ce matin du 1er mars à l’AFP. »
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Infiltrations numériques d'entreprises : souriez, vous êtes la cible - ZATAZ

Infiltrations numériques d'entreprises : souriez, vous êtes la cible - ZATAZ | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Infiltrations numériques - Des pirates dans des serveurs d'entreprises Françaises. Attaque d'envergure en cours ? Une merdier qui vous vise.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

No More Ransom : les forces de l’ordre de l’UE et des spécialistes de la sécurité informatique unis contre les ransomwares - Le Point Sur

Un nouvel outil contenant 160 000 clés de déchiffrement va aider les victimes à récupérer leurs données. LAGOS, Nigeria, 28 juillet 2016/ — La Police nationale néerlandaise, Europol, Intel Security et Kaspersky Lab (www.Kaspersky.fr) s’associent et lancent l’initiative « No More Ransom ».…

more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

5 recommandations clés du Clusif pour la sécurisation des TPE

5 recommandations clés du Clusif pour la sécurisation des TPE | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Le CLub de la Sécurité de l’Information Française se penche sur les bonnes pratiques pour sécuriser l'infrastructure des très petite
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Oui, beaucoup ramassent des clés USB trouvées n’importe où

Oui, beaucoup ramassent des clés USB trouvées n’importe où | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
La quasi-totalité des clés USB abandonnées sont ramassées. Près de la moitié sont alors connectées à un ordinateur.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Le virus Cerber, nouvelle terreur des ordinateurs

Le virus Cerber, nouvelle terreur des ordinateurs | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Ce "ransomware", c’est-à-dire un virus informatique malveillant qui demande à la victime une rançon, prend la forme d’une véritable franchise qui recrute des "affiliés" payés à la commission pour le propager. Il aurait extorqué 209 millions de dollars auprès de 80.000 victimes dans 176 pays, et 8 nouvelles "campagnes d’infection" seraient lancées chaque jour.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

« Pirater des mots de passe est aujourd'hui à la portée de tous », un amateur explique comment faire et donne cinq débuts de parades

« Pirater des mots de passe est aujourd'hui à la portée de tous », un amateur explique comment faire et donne cinq débuts de parades | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it

Nat Anderson est un journaliste qui se définit lui-même comme un « script kiddie ». Un connaisseur de l’informatique, mais parfaitement incapable de hacker quoi que ce soit sans les outils des autres.Et pourtant, en une seule journée, Nat Andersen affirme avoir réussi à cracker 8 000 mots de passe. 

more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

EduCrypt, un « ransomware » qui vous veut du bien

EduCrypt, un « ransomware » qui vous veut du bien | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Une société de sécurité révèle la présence d’un nouveau ransomware assez particulier. Nommé EduCrypt, il en a toutes les caractéristiques, mais ne demande pas de rançon. Il fournit la précieuse clé qui permet de récupérer les données, et donne au passage une importante leçon de sécurité.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

L'ANSSI rejoint l'Open Information Security Foundation et soutient Suricata

L'ANSSI rejoint l'Open Information Security Foundation et soutient Suricata | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
L'OISF, qui s'occupe du développement du moteur de détection et de prévention des intrusions Suricata, vient de gagner un nouveau membre de poids : l'ANSSI. Pour l'agence, cela marque « l’engagement de la France dans la cybersécurité ».
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

Le RSSI, embauché pour faire de la figuration ?

Le RSSI, embauché pour faire de la figuration ? | Sécurité des systèmes d'information (SSI) et de l'infrastructure web | Scoop.it
Les responsables de la sécurité des systèmes d’information sembler bien en peine de faire progresser la maturité de leurs entreprises en la matière. A se demander si celles-ci réalisent vraiment pourquoi elles les recrutent.
more...
No comment yet.
Scooped by Guillaume Mignotte
Scoop.it!

10 chiffres qui montrent que les entreprises ne protègent pas suffisamment leurs données

Une faille de sécurité coûterait en moyenne plus de 1,1 million de dollars aux entreprises qui en sont victimes, selon le dernier Data Security Confidence Index de Gemalto.
more...
No comment yet.