Libssh : « Entrez ! C’est ouvert »

Co-écrit par Vincent Jérôme et Matthieu Caron. Qu’est-ce que libssh ? Libssh est une bibliothèque écrite en C qui implémente le protocole SSH : elle permet de programmer des applications clientes ou serveurs utilisables par des milliers d’utilisateurs. C’est ce protocole, SSH, qui permet de prendre la main à distance sur des machines de façon sécurisée. Une… Lire la suite

RSSI et DRH, une collaboration nécessaire pour repenser l’organisation cybersécurité des entreprises

Ecrit par Carine Touzeau. D’un côté : digitalisation, blockchain, intelligence artificielle, machine learning, automatisation, chatbot… De l’autre : fraude, ransomware, fuite de données, phishing, wannacry, petya/notpetya… Les nouvelles technologies et l’augmentation de la menace cyber vont contribuer à l’émergence de nouveaux métiers dans l’entreprise. Oui, d’accord, mais quels seront ces nouveaux métiers, qui va les définir ? Comment… Lire la suite

WPA2 : La chasse aux PSK est ouverte !

Co-écrit par Maxime Lachaise et Matthieu Caron. La fin d’année 2017 avait déjà été marquée par la découverte d’une vulnérabilité critique sur les équipements sans-fil. Le Wifi est revenu sur le devant de la scène cet été à la suite de la découverte d’une vulnérabilité qui affecte cette fois-ci non plus les implémentations matérielles, mais le… Lire la suite

Cyber Watch Report – Août-Septembre 2018 : Mauvaises configurations et failles de sécurité

Co-écrit par Florian Boudot et Charles Le Reun. Septembre, c’est aussi la rentrée des hackers ! Ce mois-ci, nous vous présentons des fuites de données, une attaque virale, une nouvelle version de l’attaque Cold Boot ainsi que la mise à mal des clés électroniques des voitures Tesla. Des mauvaises configurations entraînant des fuites de données Ce… Lire la suite

Qu’est-ce que le NIST Cybersecurity Framework 1.1 et comment l’aborder ?

Co-écrit par Paulin Carles, Guillaume Plaquet, Sarah Tedeschi et Thomas Seeburger. Identification, évaluation et gestion du risque cyber, qu’est-ce que le NIST Cybersecurity Framework 1.1 et à quoi sert-il ? Le framework des frameworks ? Le National Institute of Standards and Technology (NIST), est une agence appartenant au Département du Commerce des États-Unis et a pour objet… Lire la suite

L’intelligence artificielle, un atout majeur de la cybersécurité

Co-écrit par Florence Guillot et Sofiane Asfiri. Face à la complexité et l’augmentation des cybermenaces (malware, ingénierie sociale), les acteurs de la sécurité informatique cherchent à renforcer la protection des entreprises. L’Intelligence Artificielle (IA), et plus particulièrement son approche statistique, le Machine Learning, répond à ce besoin. En France, le Machine Learning en est encore… Lire la suite

L’exploitation automatisée des données pour lutter contre la fraude

Co-écrit par Etienne Quelain, Thomas Seeburger et Julien Pinot. Détournement de fonds, corruption, vol d’identité… ces risques qui s’abattent sur les entreprises depuis bientôt 10 ans sont tous des types de fraude. Dans cet article découvrez quels sont les moyens classiques pour se prémunir des fraudes et quel a été le choix de Beijaflore pour… Lire la suite

La gestion des tiers, un enjeu sous-estimé par les entreprises ?

Co-écrit par Guillaume Plaquet et Sarah Tedeschi. La digitalisation de l’activité économique entraine une exposition de plus en plus importante des entreprises aux risques de cyber sécurité. Si les entreprises se sont aujourd’hui focalisées sur la mise en place de dispositifs internes venant contrer ces menaces, de nouvelles brèches de sécurité sont apparues suite à l’évolution… Lire la suite

Cyber Watch Report – Juillet 2018 : Attaque bancaire, failles dans l’IoT et fuite de données de santé

Co-écrit par Florian Boudot et Charles Le Reun.   Alors que la France est (presque toute) en vacances, les fuites de données et attaques en tout genre ne faiblissent pas ! Ce mois-ci des problèmes de mises à jour, de nouvelles attaques à base d’IoT et des fuites de données. MoneyTaker Il aura fallu au… Lire la suite

En Europe, le RGPD a renforcé la protection de nos données, qu’en est-il des USA ?

Co-écrit par Thibaut Guaquière et Boris Mallet. Un nouveau joueur sur le terrain : RGPD Le 25 mai 2018, le Règlement Général sur la Protection des Données est entré en vigueur dans l’Union Européenne, apportant de nouvelles exigences pour les entreprises traitant, stockant et collectant des données de citoyens européens. Le RGPD impacte principalement les… Lire la suite