Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)

Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. Le standard du langage C ne spécifie pas l’ensemble des comportements souhaités, et donc certains restent indéfinis ou non spécifiés. Libre alors aux développeurs de compilateurs, de bibliothèques ou de systèmes …

Continue reading ‘Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)’ »

Share Button

Guide des risques cyber de l’IFACI

Les risques cyber tiennent une place particulière au sein de la cartographie des risques. Année après année, ils figurent parmi les toutes premières préoccupations des managers et de leurs dirigeants. L’édition 2020 de Risk in Focus, le palmarès européen des risques les plus importants pour les directeurs d’audit interne, le confirme une fois encore. Cette …

Continue reading ‘Guide des risques cyber de l’IFACI’ »

Share Button

Cybersécurité pour la maintenance des installations industrielles (guide)

Depuis plusieurs années déjà, la cybersécurité des systèmes industriels est une préoccupation forte des autorités, qui soulignent régulièrement les conséquences importantes que provoqueraient des attaques sur ces systèmes omniprésents dans notre quotidien. Bien que la prise de conscience de ce sujet progresse, sous l’impulsion parfois des réglementations, des questions très concrètes subsistent quant aux mesures …

Continue reading ‘Cybersécurité pour la maintenance des installations industrielles (guide)’ »

Share Button

Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique. Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information. AUDIT INFORMATIQUE, …

Continue reading ‘Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris’ »

Share Button

Sensibilisation aux risques numériques

Les risques liés à l’usage de l’outil numérique n’ont jamais été aussi pregnants. Il font régulièrement la une des journaux : piratage, hameçonnage, rançongiciels, chantage… La COVID-19 et le télétravail généralisé pendant le confinement ont favorisé ces risques. Le gouvernement a publié différents supports d’informations simples et complets pour sensibiliser le grand public à ces …

Continue reading ‘Sensibilisation aux risques numériques’ »

Share Button

Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a traité 1041 attaques par rançongiciels. Leurs conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime. Pour faire face à cette …

Continue reading ‘Rançongiciels : l’ANSSI et le ministère de la Justice publient un guide pour sensibiliser les entreprises’ »

Share Button

Cybercriminalité boursière : l’AMF publie une étude

Depuis plusieurs années, et la presse s’en est souvent fait l’écho, la cybercriminalité a envahi notre monde. Le secteur financier et plus particulièrement la sphère boursière n’y échappent pas. Chaque année de nouvelles « cyberattaques » boursières (délit d’initié par le piratage informatique de données confidentielles, diffusion de fausse information financière influant sur le cours …

Continue reading ‘Cybercriminalité boursière : l’AMF publie une étude’ »

Share Button

Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)

L’ANSSI a publié la troisième édition de son guide “Recommandations relatives à l’interconnexion d’un système d’information à Internet”. Ce guide présente les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée à internet. Il s’adresse en priorité aux architectes et administrateurs réseau. Des connaissances basiques en matière d’architecture réseau sont nécessaires pour appréhender …

Continue reading ‘Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)’ »

Share Button

L’ANSSI lance la SecNumacadémie, une formation en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous

Dans le cadre de sa mission de sensibilisation, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose SecNumacadémie pour former le plus grand nombre de citoyens à la sécurité du numérique. Ce nouveau support de cours en ligne (ou MOOC) a pour objectif de sensibiliser les utilisateurs en milieu professionnel à la sécurité du …

Continue reading ‘L’ANSSI lance la SecNumacadémie, une formation en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous’ »

Share Button

Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique

L’importance croissante de la mobilité et du télétravail dans le monde professionnel crée de nouveaux risques sur les systèmes d’information. L’épidémie de Coronavirus qui touche actuellement la France incite bon gré mal gré les entreprises à franchir le pas du télétravail afin d’assurer la continuité du service. Toutefois, mal préparé, le saut vers le télétravail …

Continue reading ‘Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique’ »

Share Button