#CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
122.5K views | +0 today
Follow
 
Scooped by Frederic GOUTH
onto #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
Scoop.it!

#HTTPS : la #Sécurité pour tous, mais à quel prix ?

#HTTPS : la #Sécurité pour tous, mais à quel prix ? | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Plusieurs chercheurs ont présenté lors des conférences ACM CoNext à Sidney le résultat de leurs recherches sur le coût et les implications du déploiement de HTTPS. Un gain de sécurité pour l’utilisateur mais un choix qui implique d’envisager les conséquences.
more...
Stephane Manhes's curator insight, December 9, 2014 3:33 AM

(...) Pourtant, malgré les problèmes relevés par l’étude, les chercheurs restent confiant et s’attendent à voir HTTPS de plus en plus présent au cours des années à venir : « le S est là pour rester » concluent ils, et ce malgré les désavantages liés au chiffrement sur les connexions web. Reste donc à trouver un moyen de minimiser l’impact, peut être grâce à http/2, dont les premières spécifications sont attendues cette année.

decoflash industries's curator insight, December 9, 2014 4:04 AM

le coût et les implications du déploiement de HTTPS.

#CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
All About #CyberSecurity #CyberSécurité #Security #Sécurité #CyberDefence #InfoSec #GDPR #RGPD #DevOps #DevSecOps
Curated by Frederic GOUTH
Your new post is loading...
Your new post is loading...
Scooped by Frederic GOUTH
Scoop.it!

#SaveTheDate Le 25 Janvier j'interviendrai au nom de @ContactNystek à la conférence #CyberSécurité #HackItn18 (@hack_it_n) à #Bordeaux, organisé par @tehtris (@eGambit). Je serai en compagnie du ré...

#SaveTheDate Le 25 Janvier j'interviendrai au nom de @ContactNystek à la conférence #CyberSécurité #HackItn18 (@hack_it_n) à #Bordeaux, organisé par @tehtris (@eGambit). Je serai en compagnie du ré... | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#RGPD: Professionnels : comment répondre à une demande de droit d’accès ?

#RGPD: Professionnels : comment répondre à une demande de droit d’accès ? | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Toute personne physique qui en fait la demande a le droit d’obtenir la confirmation que des données la concernant sont traitées et peut obtenir la copie de ses données faisant l’objet d’un traitement. Ce droit est renforcé par le Règlement Général sur la Protection des Données (RGPD). Par exemple, une personne exercer son droit d’accès :
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: 10 CONSEILS POUR ÊTRE UNE GROSSE CYBER-VICTIME via @Micode

more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Qwant, #Firefox, #Framasoft... : découvrez la liste des alternatives à #Google recommandées par le gouvernement

#Qwant, #Firefox, #Framasoft... : découvrez la liste des alternatives à #Google recommandées par le gouvernement | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Qwant, Firefox, Framasoft : découvrez la liste des alternatives aux plateformes des GAFAM

Une question de modèle économique : nombre de ces services gratuits créent de la valeur en analysant avec une précision jusqu’ici inédite les préférences des internautes. Préférences qui permettent, entre autres, de vendre au prix fort de la publicité ultra-ciblée. Or, la connaissance que ces plateformes ont de notre vie privée inquiète de plus en plus. Surtout à l’aune d’affaires comme Cambridge Analytica qui a par exemple écorné la réputation de Facebook.

Jusqu’à il y a encore peu, il n’existait pas vraiment d’alternative qui tienne la comparaison aux services des GAFAM. Mais les choses ont bien changé. C’est pourquoi le gouvernement propose cette liste de services alternatifs et gratuits à ceux des GAFA :
Navigateurs internet

Firefox
Brave
Vivaldi

Moteurs de recherche

Qwant
DuckDuckGo

Identification

France Connect

Gestion de projet

WeKan

Agenda

Zoutch
Moreganize
Framadate

Questionnaires en ligne
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Réseaux sociaux : téléchargez tout ce que vous avez publié en un clic ! #Facebook, #LinkedIN, #Twitter, #Google, #Instagram, #Snapchat : pour récupérer toutes vos données, comment faire ?

Réseaux sociaux : téléchargez tout ce que vous avez publié en un clic ! #Facebook, #LinkedIN, #Twitter, #Google, #Instagram, #Snapchat : pour récupérer toutes vos données, comment faire ? | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
A quoi ça sert ? Certaines plateformes vous proposent - en quelques clics et sans connaissances techniques particulières - de télécharger une archive contenant tout ou partie des données conservées sur vous. Ces informations peuvent s’avérer utiles pour :
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Classement des #malwares : le #minage de #cryptomonnaie passe devant les #ransomwares

#CyberSécurité: Classement des #malwares : le #minage de #cryptomonnaie passe devant les #ransomwares | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Skybox® Security annonce la publication d’une mise à jour de son rapport Vulnerability and Threat Trends Report qui analyse les vulnérabilités, les exploits et les menaces en jeu. Le rapport, rédigé par l’équipe d’analystes en sécurité du Skybox® Research Lab, vise à aider les entreprises à aligner leur stratégie de sécurité sur la réalité des menaces actuelles.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: CI/CD/CS: Implementing Continuous #Security Across Your Delivery Pipeline and at Run-time via @itwars

#CyberSecurity: CI/CD/CS: Implementing Continuous #Security Across Your Delivery Pipeline and at Run-time via @itwars | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Jorge Salamero Sanz discusses use case examples on how to make a CI/CD pipeline interact with Docker security tools, and how to prepare for policy violations that happen at runtime.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Multiples vulnérabilités dans le noyau #Linux d’ #Ubuntu – #CERTFR #ANSSI

#CyberSécurité: Multiples vulnérabilités dans le noyau #Linux d’ #Ubuntu – #CERTFR #ANSSI | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Les erreurs de configurations sur des repos .git ont laissé près de 400 000 sites vulnérables à des vols de données, selon un chercheur

#CyberSécurité: Les erreurs de configurations sur des repos .git ont laissé près de 400 000 sites vulnérables à des vols de données, selon un chercheur | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Vladimír Smitka, un chercheur tchèque en sécurité, a souligné que la configuration des sites Web, en particulier si les développeurs se servent d’un git pour le déployer et le gérer, peut représenter un problème important. Smitka a récemment analysé 230 millions de sites « intéressants » dans le monde entier sur un mois et a trouvé 390 000 pages Web avec un répertoire .git ouvert.« Il s’agit là d’un problème vicieux car il est possible d’obtenir des fichiers actuels et passés contenant d
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Les 12 #failles humaines de la #sécurité #IT en 2018

#CyberSécurité: Les 12 #failles humaines de la #sécurité #IT en 2018 | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
A chaque seconde dans le monde, une entreprise subit une cyberattaque. Ce sont généralement les erreurs de leurs collaborateurs qui en sont à l’origine, qu’il s’agisse d’espionnage industriel, de vol de données ou de sabotage.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Et vous, que connaissez-vous de la politique de #sécurité de votre société ? #PSSI #PGSSI

#CyberSécurité: Et vous, que connaissez-vous de la politique de #sécurité de votre société ? #PSSI #PGSSI | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: #SNMP Config File Injection to Shell - #DigiNinja

#CyberSecurity: #SNMP Config File Injection to Shell - #DigiNinja | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
A technique I found to get a shell through being able to inject into an SNMP config file.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #ShadowIT par @nolimitsecu

#CyberSécurité & #ShadowIT par @nolimitsecu | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Episode #191 consacré au “Shadow IT” avec Vincent Le toux
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: Researcher Discloses New #ZeroDay Affecting All Versions of #Windows

#CyberSecurity: Researcher Discloses New #ZeroDay Affecting All Versions of #Windows | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Researcher Discloses Unpatched Windows Zero-Day Vulnerability In Microsoft JET Database Engine
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #Surveillance sur #Internet : le Royaume-Uni #UK sanctionné par la #justice européenne

#CyberSécurité: #Surveillance sur #Internet : le Royaume-Uni #UK sanctionné par la #justice européenne | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
La Cour européenne des droits de l’homme a rendu un jugement consécutif aux révélations d’Edward Snowden sur la surveillance des communications.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #iOS 12 : adoptez ces huit fonctions pour mieux sécuriser votre #iPhone dont l' #USBRestrictedMode

#CyberSécurité: #iOS 12 : adoptez ces huit fonctions pour mieux sécuriser votre #iPhone dont l' #USBRestrictedMode | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le nouveau système protège l’appareil contre le piratage physique et le tracking publicitaire. Il améliore également la gestion des mots de passe.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: @ANSSI_FR a élaboré un système d’exploitation multiniveau sécurisé dénommé #CLIPOS. Basé sur un noyau #Linux et capable de gérer des informations de plusieurs niveaux de sensibilité...

#CyberSécurité: @ANSSI_FR a élaboré un système d’exploitation multiniveau sécurisé dénommé #CLIPOS. Basé sur un noyau #Linux et capable de gérer des informations de plusieurs niveaux de sensibilité... | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
L’ANSSI a élaboré un système d’exploitation multiniveau sécurisé dénommé CLIP OS, pour répondre aux besoins de l’administration. Basé sur un noyau Linux et capable de gérer des informations de plusieurs niveaux de sensibilité, CLIP OS est à présent disponible en open source* dans le cadre d’un projet de développement collaboratif.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: La #CNIL appelle à la tenue d’un débat démocratique sur les nouveaux usages des #caméras #vidéo

#CyberSécurité: La #CNIL appelle à la tenue d’un débat démocratique sur les nouveaux usages des #caméras #vidéo | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
La CNIL a constaté ces derniers mois le développement rapide de nouveaux outils de captation et de nouvelles modalités d’exploitation de la vidéoprotection dans l’espace public : caméras-piétons, utilisation des terminaux mobiles de particuliers, systèmes de vidéo « intelligente », dispositifs de suivi et de reconnaissance d’individus à l’aide de données biométriques, reconnaissance faciale, etc.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Le #CloudAct, menace pour la #confidentialité des #données

#CyberSécurité: Le #CloudAct, menace pour la #confidentialité des #données | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Les décisions et initiatives du président américain ne cessent d’étonner et d’inquiéter. C’est une fois de plus le cas avec le Cloud Act qui vise à faciliter l’accès par les autorités des États-Unis aux données numériques collectées par les entreprises.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #RGPD: Excellentes explications de Marie-Anne CHABIN sur les #Données structurées et données non structurées ainsi que des références sur un article de mon ami Philippe Nieuwbourg...

#CyberSécurité & #RGPD: Excellentes explications de Marie-Anne CHABIN sur les #Données structurées et données non structurées ainsi que des références sur un article de  mon ami Philippe Nieuwbourg... | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Ces deux expressions – données structurées et données non structurées – sont aujourd’hui  répandues et acceptées. C’est la première et principale façon de caractériser les données dans la société de l’information, dans les entreprises et leurs directions des systèmes d’information (DSI) mais aussi, de plus en plus, pour les responsables métiers, pour les juristes et…
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity : #RCE Unsecure #Jenkins Instance | #BugBounty #POC

#CyberSecurity : #RCE Unsecure #Jenkins Instance | #BugBounty #POC | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
RCE in Jenkins Insecure Instance of Dosomething.org and What can an attacker do with an RCE in an Insecure Jenkins Instance.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Des agences de #renseignement relancent le débat sur le #Chiffrement des #données

#CyberSécurité: Des agences de #renseignement relancent le débat sur le #Chiffrement des #données | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Des organisations pour la protection des données personnelles ont fait part aujourd'hui de leurs inquiétudes face au nouvel appel d'agences de renseignement de plusieurs pays, demandant au
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: #NIST’s Next Framework Focuses on Protecting Consumers’ #Privacy

#CyberSecurity: #NIST’s Next Framework Focuses on Protecting Consumers’ #Privacy | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
The Commerce Department agency will begin gathering feedback for a privacy framework at a Texas conference in October.
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: Be afraid. Be very afraid

#CyberSecurity: Be afraid. Be very afraid | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
No organisation is safe from a cyber breach, be it a small to medium-sized business, or a
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Le marché du « #hacking éthique » se porte bien, merci : les entreprises recrutent des #hackers pour leur #cybersécurité

Le marché du « #hacking éthique » se porte bien, merci  : les entreprises recrutent des #hackers pour leur #cybersécurité | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le marché du « hacking éthique » se porte bien, merci
more...
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Noyau #Linux 4.18 : Code allégé avec plus de #sécurité

#CyberSécurité: Noyau #Linux 4.18 : Code allégé avec plus de #sécurité | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Linux : La dernière version du noyau Linux élimine près de 100 000 lignes de code, ajoute le chiffrement des fichiers et le Berkeley Packet Filter, e
more...
No comment yet.