Conflit Russie/Ukraine : état de la menace et mesures de vigilance cybersécurité

Posté par Benoît RIVIERE le 13 avril 2022, 6:16 am

L’invasion militaire de l’Ukraine par la Russie le 24 février 2022 a généré une situation de tensions internationales susceptibles d’avoir des répercussions dans la sphère cyber. Des actions de représailles aux sanctions et positions défendues par la communauté internationale ne peuvent être exclues, tout comme une dégradation et une escalade des hostilités. La dépendance numérique …

Continue reading ‘Conflit Russie/Ukraine : état de la menace et mesures de vigilance cybersécurité’ »

Conflit Ukraine/Russie : mesures cyber préventives

Posté par Benoît RIVIERE le 3 mars 2022, 12:10 am

Les tensions internationales actuelles causées par l’invasion de l’Ukraine par la Russie, s’accompagnent d’effets dans le cyberespace. Si les combats en Ukraine sont principalement conventionnels, l’ANSSI constate l’usage de cyberattaques dans le cadre du conflit. Dans un espace numérique sans frontières, ces cyberattaques peuvent affecter des entités françaises et il convient sans céder à la …

Continue reading ‘Conflit Ukraine/Russie : mesures cyber préventives’ »

Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)

Posté par Benoît RIVIERE le 8 février 2021, 7:47 am

Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. Le standard du langage C ne spécifie pas l’ensemble des comportements souhaités, et donc certains restent indéfinis ou non spécifiés. Libre alors aux développeurs de compilateurs, de bibliothèques ou de systèmes …

Continue reading ‘Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)’ »

Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

Posté par Benoît RIVIERE le 27 septembre 2020, 7:44 am

La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique. Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information. AUDIT INFORMATIQUE, …

Continue reading ‘Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris’ »

Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)

Posté par Benoît RIVIERE le 28 juin 2020, 10:51 am

L’ANSSI a publié la troisième édition de son guide “Recommandations relatives à l’interconnexion d’un système d’information à Internet”. Ce guide présente les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée à internet. Il s’adresse en priorité aux architectes et administrateurs réseau. Des connaissances basiques en matière d’architecture réseau sont nécessaires pour appréhender …

Continue reading ‘Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)’ »

Audit & Systèmes d'Information

Pistes de réflexion sur l’audit et les systèmes d’information

Archives des articles taggés Sécurité informatique

Conflit Russie/Ukraine : état de la menace et mesures de vigilance cybersécurité

Conflit Ukraine/Russie : mesures cyber préventives

Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)

Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)