Risques

Avant de prendre la route, une démonstration de car-hacking ?

Charlie Miller et Chris Valasek, 2 chercheurs travaillant sur un projet pour la DARPA, ont voulu savoir jusqu’où ils pouvaient aller en piratant le “Control Area Network” depuis l’intérieur d’une voiture.

Lire la suite

Une campagne d’ingénierie sociale visant des entreprises Françaises

“FRANCOPHONED”, des attaques d’ingénierie sociale sophistiquées. En avril 2013, l’assistante d’un vice-président d’une multinationale basée en France reçoit un message faisant référence à une facture et son lien pointant vers un système de partage de fichier très populaire. Quelques minutes plus tard,…

Lire la suite

Notifications de violation de données personnelles : nouvelle télé-procédure

Décidément, c’est un sujet sur lequel on bosse en août ! Rappelons-nous : le 24 août 2011 (2 ans déjà…), était publiée l’ordonnance n°2011-1012 relative à la communication autour des pertes ou des vols de données à caractère personnel détenues par des fournisseurs de services de…

Lire la suite

Opération “Francophoned” : une campagne d’ingénierie sociale visant des entreprises

“FRANCOPHONED”, des attaques d’ingénierie sociale sophistiquées. En avril 2013, l’assistante d’un vice-président d’une multinationale basée en France reçoit un message faisant référence à une facture et son lien pointant vers un système de partage de fichier très populaire. Quelques minutes plus tard,…

Lire la suite

Octobre, mois de la cyber-sécurité…

Depuis 2 ans maintenant, l’Union Européenne, via l’ENISA, soutient une campagne de sensibilisation à destination des citoyens Européens pour changer leur perception des cyber-menaces et leur fournir des données pertinentes sur la sécurité des informations, à travers éducation et partage…

Lire la suite

Attaques et protection des systèmes industriels

Alors même que l’ENISA publie un guide des meilleures pratiques concernant la mise en oeuvre de CERC (Computer Emergency Response Capabilities for Industrial Control Systems ou encore CERT en milieu industriel), le SANS Institute présente une vidéo d’éducation sur l’attaque fictive d’une installation. C’est clairement un sujet…

Lire la suite

Quid des tendances Cyber-sécurité 2014 ?

Alors que la fin d’année approche, Symantec publie ses prévisions annuelles pour 2014 en matière de sécurité informatique. Voici les grandes tendances qui attendent les utilisateurs, particuliers comme entreprises, et ce qu’elles impliquent :

Lire la suite

“Hidden Lynx” : Cyber-espions à louer…

Ces dernières années, des rapports ont été régulièrement publiés sur les activités d’acteurs du Web responsables de diverses attaques ciblées et d’APT (Advanced Persistent Threats), ou menaces avancées persistantes. Symantec a enquêté sur un groupe de pirates qui compte parmi les…

Lire la suite

L’ENISA affirme qu’une meilleure protection des systèmes SCADA est nécessaire

L’ENISA vient de publier un nouveau rapport, celui-ci consacré à lasécurité des systèmes industriels. Si besoin d’un rappel sur les systèmes SCADA (Supervisory Control And Data Acquisition) voici le petit livre (www.scadaandme.com) qui explique très simplement de quoi il retourne…

Lire la suite