Une bonne configuration est le premier pilier de défense contre les attaques informatiques. D’après l’OWASP [1], une mauvaise configuration est placée au cinquième rang des risques de sécurité les plus critiques pour les applications Web avec une place de plus par rapport à la version précédente de 2017. Un audit de configuration est un audit […]
À la suite d’événements récents, liés à l’indisponibilité soudaine d’un site d’hébergement / Externalisation / Cloud majeur du marché pendant plusieurs jours, générant une perte de données pour beaucoup de ses clients, la question se pose : cela peut-il m’arriver, avec quelles conséquences et que faire ? Photo DNA /Jean-Christophe Dorn Non, cela ne peut […]
Quelles que soient les précautions que vous ayez prises, certains événements, hors de votre contrôle, peuvent génèrer l’arrêt de votre propre activité (sabotage – inondation – orage – tempête – coupure d’alimentation – incendie ou grève dans votre voisinage – terrorisme – coupure de réseau – cyber attaque – etc.). Et cela n’arrive pas qu’aux […]
Alors que le monde est confronté à la crise sans précédent de la COVID-19, le nombre d’attaque informatique ne fait qu’augmenter ! Face à ce phénomène, de nouvelles solutions digitales prolifèrent, exposant de plus en plus de données sensibles sur internet. Pour des raisons d’ergonomie, de coûts et de mise en production rapide, les applications modernes […]
QU’EST-CE QU’UN RANSOMWARE ? Les ransomwares ou rançongiciels sont une catégorie de programmes malveillants. Ils sont conçus pour restreindre et empêcher les utilisateurs d’accéder à leurs données (dans leurs ordinateurs, smartphones, cloud…), généralement par le chiffrement des données avec une clé connue uniquement de l’attaquant. Le terme ransomware couvre généralement les « Locker Ransomware » et les « Crypto Ransomware […]
QU’EST-CE QU’UN AUDIT DE CODE ? Un audit de code est une relecture du code source d’une application. Il permet d’identifier les vulnérabilités présentes dans le code source, d’en améliorer la maintenabilité, les performances ou de s’assurer de sa conformité à une norme ou aux processus métiers. L’audit de code peut être réalisé en parallèle de tests d’intrusion : […]
QU’EST-CE QU’UN ICS ? ICS, pour Système de Contrôle Industriel, désigne l’ensemble des moyens humains et matériels, logiciels inclus, mis en œuvre pour effectuer la surveillance et le contrôle du fonctionnement des machines-outils dans des environnements industriels. Par exemple : les automates, capteurs, équipements réseau, machines de contrôle (SCADA), contrôle de processus industriels (distribution, manufacture…). Cyberattaque d’envergure […]