Comprendre et anticiper les attaques DDoS

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un document qui présente les attaques par déni de service distribué ainsi que la liste des éléments à prendre en compte afin de s’en protéger. Par ailleurs, le dernier chapitre du document rappelle les bonnes pratiques à mettre en oeuvre afin de ne pas participer involontairement à une attaque DDoS.

Share Button

Ouvrir une base de données ACCESS 97 (*.mdb)

Les montées de version (voire le changement de logiciel) posent toujours le même problème pour l’utilisateur : est-ce que les données créées sur l’ancien système seront toujours lisibles après la mise à jour ? Cette question lancinante ne se présente pas seulement pour des systèmes ésotériques. Même les grands éditeurs de logiciels, comme Microsoft par …

Continue reading ‘Ouvrir une base de données ACCESS 97 (*.mdb)’ »

Share Button

Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)

Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. Le standard du langage C ne spécifie pas l’ensemble des comportements souhaités, et donc certains restent indéfinis ou non spécifiés. Libre alors aux développeurs de compilateurs, de bibliothèques ou de systèmes …

Continue reading ‘Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)’ »

Share Button

Guide des risques cyber de l’IFACI

Les risques cyber tiennent une place particulière au sein de la cartographie des risques. Année après année, ils figurent parmi les toutes premières préoccupations des managers et de leurs dirigeants. L’édition 2020 de Risk in Focus, le palmarès européen des risques les plus importants pour les directeurs d’audit interne, le confirme une fois encore. Cette …

Continue reading ‘Guide des risques cyber de l’IFACI’ »

Share Button

« À votre écoute » : la CNIL publie son livre blanc sur les assistants vocaux

Du fait de leur présence dans les smartphones, les voitures ou encore les réfrigérateurs, les assistants vocaux sont des devenus incontournables. Afin d’en explorer les enjeux éthiques, techniques et juridiques, la CNIL publie son livre blanc à destination des professionnels comme des utilisateurs. En s’associant à de nombreux chercheurs et experts, notamment en matière de …

Continue reading ‘« À votre écoute » : la CNIL publie son livre blanc sur les assistants vocaux’ »

Share Button

Cybersécurité pour la maintenance des installations industrielles (guide)

Depuis plusieurs années déjà, la cybersécurité des systèmes industriels est une préoccupation forte des autorités, qui soulignent régulièrement les conséquences importantes que provoqueraient des attaques sur ces systèmes omniprésents dans notre quotidien. Bien que la prise de conscience de ce sujet progresse, sous l’impulsion parfois des réglementations, des questions très concrètes subsistent quant aux mesures …

Continue reading ‘Cybersécurité pour la maintenance des installations industrielles (guide)’ »

Share Button

Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique. Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information. AUDIT INFORMATIQUE, …

Continue reading ‘Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris’ »

Share Button

Sensibilisation aux risques numériques

Les risques liés à l’usage de l’outil numérique n’ont jamais été aussi pregnants. Il font régulièrement la une des journaux : piratage, hameçonnage, rançongiciels, chantage… La COVID-19 et le télétravail généralisé pendant le confinement ont favorisé ces risques. Le gouvernement a publié différents supports d’informations simples et complets pour sensibiliser le grand public à ces …

Continue reading ‘Sensibilisation aux risques numériques’ »

Share Button

Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime. Pour faire face à cette …

Continue reading ‘Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises’ »

Share Button

Cybercriminalité boursière : l’AMF publie une étude

Depuis plusieurs années, et la presse s’en est souvent fait l’écho, la cybercriminalité a envahi notre monde. Le secteur financier et plus particulièrement la sphère boursière n’y échappent pas. Chaque année de nouvelles « cyberattaques » boursières (délit d’initié par le piratage informatique de données confidentielles, diffusion de fausse information financière influant sur le cours …

Continue reading ‘Cybercriminalité boursière : l’AMF publie une étude’ »

Share Button