CSO Interchange : l’entreprise étendue à l’heure du Cloud mai 2012 | Jérôme Saiz | Laisser un commentaireL’édition 2012 du CSO Interchange Paris se déroulera le 5 juin prochain, à bord d’une péniche des Yachts de Paris. L’entreprise étendue sera à l’honneur : les participants débattront des défis, mais aussi des atouts offerts par le sourcing externe … Continuer la lecture → Tweet
Marketing à outrance, clients captifs et manque d’innovation : les RSSI peu tendres avec les éditeurs mai 2012 | Jérôme Saiz | Laisser un commentaireTrop de marketing, pas assez d’innovation ou trop intéressés par se constituer une clientèle captive : voici comment les RSSI de grands comptes français perçoivent les éditeurs de solutions de sécurité. C’est en tout cas l’enseignement tiré de la préparation des … Continuer la lecture → Tweet
Taher Elgamal : « Nous savions qu’il y aurait des problèmes avec SSL » mai 2012 | Jérôme Saiz | Laisser un commentaireRencontre a Londres avec Taher Elgamal, le bien connu inventeur de l’algorithme de partage de clés éponyme à l’origine de l’algorithme DSA du NIST. Bref, rencontre avec une figure majeure du petit monde de la crypto. Désormais conseiller spécial pour la … Continuer la lecture → Tweet
Infosec Europe : hyperviseurs de sécurité et métadonnées nettoyées avril 2012 | Jérôme Saiz | Laisser un commentaireRetour de shopping sécurité à Londres. Des solutions présentées lors l’édition 2012, trois ont attiré notre attention. Deux d’entre elles, similaires, protègent les systèmes, tandis que la dernière nettoie en profondeur les documents publics de l’entreprise. La protection des systèmes, d’abord. … Continuer la lecture → Tweet
ISO 27001 par conviction, PCI-DSS par pragmatisme avril 2012 | Jérôme Saiz | Laisser un commentaireSi l’on écoute la voie de la sagesse, il faudrait commencer par un projet ISO 27001 avant d’envisager la conformité PCI-DSS. La norme ISO mettra en place des mécanismes de suivi et d’amélioration permanente de la sécurité du Système d’Information … Continuer la lecture → Tweet
L’intrusion physique au service des tests d’intrusion avril 2012 | Jérôme Saiz | Laisser un commentaireUn expert de l’intrusion physique s’introduit dans les locaux d’une entreprise, se glisse jusqu’à sa cible – une salle machine – et y dépose un micro-serveur clandestin. A l’autre bout de la ville, un hacker ouvre une connexion 3G, négocie … Continuer la lecture → Tweet
L’Art de la Guerre, vu par un RSSI avril 2012 | Jérôme Saiz | Laisser un commentaireLorsqu’un RSSI s’intéresse à l’Art de la stratégie, il ne peut bien sûr s’empêcher d’appliquer ses lectures à son quotidien. « Les attaques que nous observons aujourd’hui sont très différentes d’auparavant. Nous constatons notamment une baisse du hacking traditionnel, mais une … Continuer la lecture → Tweet
Vous pensiez être paranoïaque ? Soyez-le plus encore ! avril 2012 | Jérôme Saiz | Comments (2)Lors de la conférence Hackito Ergo Sum 2012, Jonathan Brossard (Toucan Systems) assisté de Florentin Demetrescu (EADS Cassidian) ont certainement donné des sueurs froides aux plus paranoïaques en démontrant le backdooring hardware persistant. Vous avez bien lu : il s’agit effectivement d’installer … Continuer la lecture → Tweet
Gérer les crises en SSI avril 2012 | Jérôme Saiz | Comment (1)Fraude au paiement, escroqueries, soupçons d’espionnage ou de malversation : autant d’événements exceptionnels où l’entreprise devra passer en mode « crise ». Comment s’y préparer, et quel peut-être alors le rôle de la SSI ? C’était la question que nous posions à l’occasion … Continuer la lecture → Tweet
Les étonnantes fuites de la carte bancaire sans contact avril 2012 | Jérôme Saiz | Comments (7)Alors que les cartes bancaires sans contact s’apprêtent à débarquer en masse dans nos porte-feuilles, un membre de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI) s’est intéressé à la technologie sans contact qu’elles embarquent. Bilan : … Continuer la lecture → Tweet
