CSO Interchange : l’entreprise étendue à l’heure du Cloud mai 2012 | Jérôme Saiz | Laisser un commentaireL’édition 2012 du CSO Interchange Paris se déroulera le 5 juin prochain, à bord d’une péniche des Yachts de Paris. L’entreprise étendue sera à l’honneur : les participants débattront des défis, mais aussi des atouts offerts par le sourcing externe … Continuer la lecture → Tweet
Vous pensiez être paranoïaque ? Soyez-le plus encore ! avril 2012 | Jérôme Saiz | Comments (2) Lors de la conférence Hackito Ergo Sum 2012, Jonathan Brossard (Toucan Systems) assisté de Florentin Demetrescu (EADS Cassidian) ont certainement donné des sueurs froides aux plus paranoïaques en démontrant le backdooring hardware persistant. Vous avez bien lu : il s’agit effectivement d’installer … Continuer la lecture →
Alliance entre Google et Facebook : données personnelles en danger avril 2012 | Jérôme Saiz | Comments (2) Selon Wikileaks, Google serait prêt à s’allier avec Facebook afin de donner naissance au plus ambitieux programme de publicité ciblée que le web n’ait jamais porté. Baptisé E3 (Everyone, Everywhere, Every-time) le programme vise à associer la parfaite connaissance de vos centres … Continuer la lecture →
Taher Elgamal : « Nous savions qu’il y aurait des problèmes avec SSL » mai 2012 | Jérôme Saiz | Laisser un commentaire Rencontre a Londres avec Taher Elgamal, le bien connu inventeur de l’algorithme de partage de clés éponyme à l’origine de l’algorithme DSA du NIST. Bref, rencontre avec une figure majeure du petit monde de la crypto. Désormais conseiller spécial pour la … Continuer la lecture →
Infosec Europe : hyperviseurs de sécurité et métadonnées nettoyées avril 2012 | Jérôme Saiz | Laisser un commentaire Retour de shopping sécurité à Londres. Des solutions présentées lors l’édition 2012, trois ont attiré notre attention. Deux d’entre elles, similaires, protègent les systèmes, tandis que la dernière nettoie en profondeur les documents publics de l’entreprise. La protection des systèmes, d’abord. … Continuer la lecture →
Marketing à outrance, clients captifs et manque d’innovation : les RSSI peu tendres avec les éditeurs mai 2012 | Jérôme Saiz | Laisser un commentaire Trop de marketing, pas assez d’innovation ou trop intéressés par se constituer une clientèle captive : voici comment les RSSI de grands comptes français perçoivent les éditeurs de solutions de sécurité. C’est en tout cas l’enseignement tiré de la préparation des … Continuer la lecture →
Dell rachète SonicWall mars 2012 | Jérôme Saiz | Laisser un commentaire Dell annonce le rachat de SonicWall, fabricant de boîtiers de sécurité tout-en-un (UTM). Cette acquisition offre à Dell l’opportunité de descendre dans l’opérationnel après des investissements réalisés jusqu’à présent plutôt sur la couche organisationnelle ou l’infrastructure (gestion des terminaux et des … Continuer la lecture →
Espionnage, Facebook-style mars 2012 | Jérôme Saiz | Laisser un commentaire L’arnaque est vieille comme les réseaux sociaux : en créant un faux profil au nom d’un ami commun il est plus facile de devenir ami avec un inconnu. Et ainsi avoir accès aux informations privées de son profil. Mais elle prend … Continuer la lecture →
« La Chine est tout aussi effrayée que nous le sommes » mars 2012 | Jérôme Saiz | Laisser un commentaire RSA Conference, San Francisco – Difficile de parler de cyber-guerre ou de cyber-espionnage sans parler de la Chine, souvent présentée alors comme le grand Satan 2.0. Et c’est pourquoi la dernière table ronde à aborder le sujet à l’occasion de … Continuer la lecture →
CSO Interchange : l’entreprise étendue à l’heure du Cloud mai 2012 | Jérôme Saiz | Laisser un commentaire L’édition 2012 du CSO Interchange Paris se déroulera le 5 juin prochain, à bord d’une péniche des Yachts de Paris. L’entreprise étendue sera à l’honneur : les participants débattront des défis, mais aussi des atouts offerts par le sourcing externe … Continuer la lecture →
Lazaro Pejsachowicz élu Président du CLUSIF mars 2012 | Jérôme Saiz | Comment (1) Lazaro Pejsachowicz, RSSI du CNAMTS, est élu à la présidence du CLUSIF et succède ainsi à Pascal Lointier. Lazaro était jusqu’à présent le vice-président de l’association. Figure bien connue de la SSI française, Lazaro Pejsachowicz est connu pour ses prises de position au … Continuer la lecture →
ISO 27001 par conviction, PCI-DSS par pragmatisme avril 2012 | Jérôme Saiz | Laisser un commentaire Si l’on écoute la voie de la sagesse, il faudrait commencer par un projet ISO 27001 avant d’envisager la conformité PCI-DSS. La norme ISO mettra en place des mécanismes de suivi et d’amélioration permanente de la sécurité du Système d’Information … Continuer la lecture →
L’intrusion physique au service des tests d’intrusion avril 2012 | Jérôme Saiz | Laisser un commentaire Un expert de l’intrusion physique s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie … Continuer la lecture →
