Archive des articles rangées dans la catégorie Sécurité informatique .

Comprendre et anticiper les attaques DDoS

Posté par le

L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un document qui présente les attaques par déni de service distribué ainsi que la liste des éléments à prendre en compte afin de s’en protéger. Par ailleurs, le dernier chapitre du document rappelle les bonnes pratiques à mettre en oeuvre afin de ne pas participer involontairement à une attaque DDoS.

Share Button

Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)

Posté par le

Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. Le standard du langage C ne spécifie pas l’ensemble des comportements souhaités, et donc certains restent indéfinis ou non spécifiés. Libre alors aux développeurs de compilateurs, de bibliothèques ou de systèmes …

Continue reading ‘Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)’ »

Share Button

Guide des risques cyber de l’IFACI

Posté par le

Les risques cyber tiennent une place particulière au sein de la cartographie des risques. Année après année, ils figurent parmi les toutes premières préoccupations des managers et de leurs dirigeants. L’édition 2020 de Risk in Focus, le palmarès européen des risques les plus importants pour les directeurs d’audit interne, le confirme une fois encore. Cette …

Continue reading ‘Guide des risques cyber de l’IFACI’ »

Share Button

Cybersécurité pour la maintenance des installations industrielles (guide)

Posté par le

Depuis plusieurs années déjà, la cybersécurité des systèmes industriels est une préoccupation forte des autorités, qui soulignent régulièrement les conséquences importantes que provoqueraient des attaques sur ces systèmes omniprésents dans notre quotidien. Bien que la prise de conscience de ce sujet progresse, sous l’impulsion parfois des réglementations, des questions très concrètes subsistent quant aux mesures …

Continue reading ‘Cybersécurité pour la maintenance des installations industrielles (guide)’ »

Share Button

Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

Posté par le

La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique. Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information. AUDIT INFORMATIQUE, …

Continue reading ‘Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris’ »

Share Button