Contenus pour le tag : Chiffrement.
En direct de l’APSSIS – masterclass crypto avec le Dr Michel Dubois
23 juin 2021 - 14:07,
Tribune
- Cédric CartauRetour à des conférences bare metal SSI, ce qui est une très bonne initiative de l’APSSIS : des origines au futur de la crypto avec un expert du genre, un temps fort du congrès.
Cahier de vacances : navigateurs Web et nouveautés, comment bien préparer la rentrée ?
30 juil. 2020 - 14:04,
Tribune
- Charles Blanc-RolinLes RSSI ne s’arrêtant jamais vraiment, je vous propose un cahier de vacances sur le thème des nouveautés à connaître qui sont et vont être implémentées dans les navigateurs Web et ce sur quoi il va falloir se pencher à la rentrée si ce n’est pas déjà fait...
Privacy Shield invalidé, EARN IT Act, LAED Act… : say goodbye aux hébergeurs américains ?
20 juil. 2020 - 17:15,
Tribune
- Charles Blanc-RolinJe ne sais pas si les projets de lois ubuesques imaginés par une poignées de sénateurs américains ont fait pencher la balance, mais la Cour de Justice de l’Union Européenne a invalidé jeudi 16 juillet, le « Privacy Shield », cet accord permettant de transférer les données à caractère personnel des r...
Télétravail : échanger en gardant le contrôle de ses données
05 mai 2020 - 10:30,
Tribune
- Charles Blanc-Rolin & CybercercleLa situation sans précédent que nous vivons a clairement fait augmenter nos besoins en matière de télétravail et d’échanges numériques. De nombreuses organisations n’étaient pas prêtes, ou pas dans une telle mesure en tout cas. Accès Internet, VPN ou solution de bastion, partage de fichiers, vidéo-c...
Covid-19 et vidéo-conférence : Pourquoi Zoom n’est pas la solution idéale ?
07 avril 2020 - 10:03,
Tribune
- Charles Blanc-RolinDepuis une semaine, l’application de vidéo-conférence Zoom fait couler de l’encre à n’en plus finir dans le domaine de la sécurité. Si personne ne vous a encore demandé un accès à cet outil dans votre établissement, ça ne devrait pas tarder, sauf si… un utilisateur l’a déjà utilisé à votre insu. Apr...
Kr00k : le Wifi une nouvelle fois mis à mal
28 fév. 2020 - 14:34,
Tribune
- Charles Blanc-RolinLes chercheurs de la société Eset ont publié le 26 février un rapport [1] sur une nouvelle vulnérabilité affectant de très nombreuses puces Wifi utilisant les protocoles WPA2 et WPA2 Enterprise avec un chiffrement AES-CCMP. Ce qui est toujours la norme aujourd’hui, préconisée par l’ANSSI [2]. Il ne ...
Edgar Poe et la sécurité informatique
17 juin 2019 - 17:35,
Tribune
- Cédric CartauOn reconnaît les génies au fait que leurs œuvres peuvent être lues et relues, interprétées et réinterprétées au fil des modes et du temps, tout en restant les mêmes. Edgar Poe est de ceux-là. Que l’on en juge : avec le Double Assassinat dans la rue Morgue, le bonhomme a carrément inventé le genre po...
En direct du 7ème congrès de l’Apssis : réflexions de Claranet sur certaines obligations HDS
04 avril 2019 - 17:17,
Tribune
- Le Mans, Cédric CartauLa conférence de Claranet s’intéresse à certaines questions induites par les obligations relatives à l’agrément ou à la certification HDS. Les interventions, de très bon niveau, sont données par des conférenciers qui connaissent clairement leur sujet, comme le prouvent leurs réponses aux questions d...
La fanfare Microsoft Office 365, trompettes et pipeau – la partie pipeau
01 avril 2019 - 19:44,
Tribune
- Par Cédric CartauDans une première partie, nous avons examiné les conséquences du passage à Office 365 pour la partie sécurité, profil des agents en charge du domaine, etc.
Chiffrement, compression : révisons nos configurations OpenVPN
27 nov. 2018 - 10:26,
Tribune
- Charles Blanc-RolinMalgré l’apparition il y a quelques années de la très séduisante solution libre Wireguard [1], OpenVPN reste l’outil de prédilection pour mettre en place facilement des tunnels VPN client / serveur, tout comme IPsec reste le standard en matière de connexion VPN site à site (ou routeur à routeur).
Chiffrer ses postes clients Windows avec BitLocker en connaissance de cause
06 nov. 2018 - 08:10,
Tribune
- Charles Blanc-RolinPour préserver la confidentialité et éviter toute violation de données à caractère personnel, à plus forte raison lorsqu’il s’agit de données aussi sensibles que les données de santé manipulées au quotidien par nos utilisateurs, le recours au chiffrement peut s’avérer nécessaire, comme le souligne à...
Comment se porte Internet ?
17 avril 2018 - 11:21,
Actualité
- DSIH, DLMal ! aurait-on envie de répondre, sous l’impact du scandale Facebook/Cambridge Analytica et de l’explosion des défaillances en matière de cybersécurité. La fondation Mozilla vient de publier un Bulletin de santé d’Internet[1] pourtant nuancé.
Zenis : le rançongiciel chiffrant qui s’attaque aux sauvegardes
27 mars 2018 - 10:58,
Tribune
- Charles Blanc-RolinNon le rançongiciel n’est pas mort, et il est encore capable de nous surprendre. Vous vous souvenez peut-être du cryptovirus (ou rançongiciel chiffrant) Cerber [1], qui, à l’automne 2016 « innovait » dans le domaine, en s’attaquant aux bases de données. Zenis, est un rançongiciel chiffrant qui pouss...
Notre confiance dans le « chiffrement » remise en question
30 jan. 2018 - 10:34,
Tribune
- Charles Blanc-RolinLa sécurité, dans le secteur du numérique, ou plutôt, le sentiment de sécurité que nous pouvons ressentir, repose avant tout sur la confiance que nous accordons aux différentes technologies que nous utilisons. Le matériel, tout d’abord, et les récentes vulnérabilités Meltdown et Spectre(1), nous pro...
La « transformation digitale » me fait saigner les tympans
14 nov. 2017 - 09:39,
Tribune
- Charles Blanc-RolinJe ne sais pas pour vous, mais pour moi, il est de plus en plus difficile d’entendre parler de « transformation digitale », de « fichiers cryptés » ou encore « du dark net ».
KRACK – ROCA : une faille peut en cacher une autre
24 oct. 2017 - 11:38,
Tribune
- Charles Blanc-Rolin
Sommes-nous en route vers une ère de dictature numérique ?
25 juil. 2017 - 12:34,
Tribune
- Charles Blanc-RolinC’est la question que l’on peut se poser lorsqu’on regarde de près l’actualité numérique.
Mieux gérer vos volumes de stockage avec la déduplication
27 mars 2017 - 02:00,
Actualité
- DSIH, Delphine GuilgotAvec le développement du numérique, le volume des données stockées dans les établissements est en constante augmentation. Or, les espaces de stockage et leur maintenance constituent un coût non négligeable. En permettant de ne sauvegarder, et donc de ne stocker, qu’une seule fois les données, le sys...
La plaie du chiffrement
27 fév. 2017 - 11:23,
Tribune
- Cédric CartauJe dois dire que celle-là, je ne l’avais pas vue venir. Depuis la vague des cryptolockers, les établissements de santé ont tout de même pas mal musclé leur protection antivirale, notamment en déployant des modules de détection des macros infectées. Dans la même veine, nous avons tous plus ou moins r...
Synthèse sur les mots de passe. Partie I
03 oct. 2016 - 11:05,
Tribune
- Cédric CartauRécemment, je suis tombé sur l’une des émissions de mon podcast favori (Le Comptoir Sécu) consacrée aux mots de passe[1]. Le sujet paraît battu et rebattu, mais l’invité (Hydraze, un passcracker manifestement chevronné et surtout très pédagogue) m’en a clairement remontré. Respect et humilité. Je va...
MSSanté : quelles sont les nouveautés pour la rentrée ?
26 sept. 2016 - 13:24,
Tribune
- Charles Blanc-RolinL’Asip Santé a publié le 15 septembre une version 1.1 du Dossier des spécifications fonctionnelles et techniques (DSFT) pour le système de messagerie sécurisée de santé qu’elle propose, en remplacement de la version 1.0 datant de mars 2014.
Mot de passe : technique et bon sens indissociables
06 juin 2016 - 19:16,
Tribune
- Charles Blanc RolinMême s’il existe aujourd’hui de nombreuses solutions d’authentification forte ou double authentification (que nous ne détaillerons pas dans cet article), carte à puce, périphérique USB, OTP [1]… ainsi que des solutions de SSO [2] pour nous simplifier la vie, le mot de passe, reste malgré tout incont...
La messagerie : le premier maillon faible
23 mai 2016 - 11:15,
Tribune
- Charles Blanc RolinLa messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.
Du rififi au pays du cryptage
16 juin 2014 - 12:36,
Tribune
- Cédric CartauCertes il s'agit d'une news un peu technique, mais la disparition de Truecrypt a tout de même de quoi inquiéter Mme Michu.
2013 en bref
06 jan. 2014 - 01:00,
Tribune
- DSIHA ceux qui pensent que l'informatique est austère, réservée à des consultants en costume gris et avec l'air aussi joyeux que s'ils avaient enterré leur grand-mère la veille, nous disons ceci : le pays des octets ressemble assez souvent à Luna Park.