Qu’est-ce que le NIST Cybersecurity Framework 1.1 et comment l’aborder ?

Co-écrit par Paulin Carles, Guillaume Plaquet, Sarah Tedeschi et Thomas Seeburger. Identification, évaluation et gestion du risque cyber, qu’est-ce que le NIST Cybersecurity Framework 1.1 et à quoi sert-il ? Le framework des frameworks ? Le National Institute of Standards and Technology (NIST), est une agence appartenant au Département du Commerce des États-Unis et a pour objet… Lire la suite

Pénurie d’experts ou opportunité ? Première réponse aux Assises de la Sécurité 2016

Question essentielle dans notre communauté… le facteur humain ! Elément critique de la chaine de sécurité, celui qui se situe entre la chaise et le clavier… mais aussi l’expert sécurité qui accompagne l’entreprise. Quelles compétences doit-il dominer ? Est-il facile de faire grandir son équipe face à la multiplication des initiatives sécurité ? Grandir en… Lire la suite

BlackEnergy*: More than power in a can, Mike Tyson* in an ICS APT !

By Maxime de Jabrun. BlackEnergy malware compromises ICS connected to Internet Last month, the ICS-CERT published an alert about an Advanced Persistent Threat (APT) that was using the BlackEnergy malware to compromise Industrial Control Systems environment. It targeted human-machine interfaces connected to Internet and use various vulnerabilities to infect the system. Different products have been targeted including GE Cimplicity, Siemens… Lire la suite