Marc Frédéric Gomez

Marc Frédéric Gomez est spécialisé dans la sureté de l’information et les contraintes sécurité des prestataires externes au système d’information. Après avoir travaillé pendant 8 ans au sein du groupe CAP GEMINI, il fonde et dirige Linux Motor, multinationale spécialisée dans l’administration, la sécurité et le support aux logiciels libres. Il est ensuite nommé vice-président Services de la société MANDRAKESOFT puis rejoins l’IICRAI (Institut International de la Coordination et de la Réponse aux Attaques Informatiques) où il sera pendant 5 ans directeur de recherches en charge des menaces intérieures au système d’information. Directeur général Europe de l’opérateur / hébergeur CTN1 jusqu’en 2009, il fonde ensuite le cabinet de conseil MG Consultants et se spécialise dans les domaines de l’infrastructure et l'accompagnement aux projets PCI DSS.

PCI DSS – Les FAX et le standard PCI DSS

Les infrastructures de télécopie (Fax Server, Serveurs de fax PCI)Dans notre sensibilisation à la protection des données cartes, nous avons encore trop souvent des marchands comme des PSP qui sous estiment les impacts des technologies dites anciennes comme la télécopie (le fax). Peux t’on être conforme PCI DSS sur son système d’information et recevoir à…

PCI DSS – Peux t’on être conforme avec 4 scans dont 1 not passed ?

Les scans de vulnérabilités dans le cadre du maintien de la conformité PCI DSSDans le maintien de la conformité PCI DSS, nous avons l’obligation de faire des scans de vulnérabilité interne et externe chaque trimestre et si découverte d’une vulnérabilité nous devons faire les corrections pour produire un scan vierge dit « passed ou « passing ».

PCI DSS – PKCS#11 à son RFC 7512

Le Standard PKCS#11 obtient un RFC: 7512Un RFC vient de sortir dans la plus grande discrétion sur la norme technique PKCS#11 qui est utilisé sur pas mal de boitiers de cryptographie ou plus connus sous le nom barbare de HSM. Ce RFC vient d’être publier sur le site de l’IETF et il est disponible en…

SSI – La Qualification PASSI

La qualification des prestataires d’Audit de sécurité des systèmes d’information compliant RGS Ayant le privilège de participer au groupe de travail sur les prestataires d’audit de  sécurités sur les systèmes d’informations à l’OSSIR (http://www.ossir.org), je vous  propose le billet suivant sur cette nouvelle qualification d’Audit de sécurité made in France

PCI DSS – Est-il possible de faire une migration précoce de SSL et TLS ?

Le PCI SSC nous propose quelques pistes pour envisager une migration en…douceurDepuis l’annonce du standard 3.1 de PCI DSS, les différents acteurs se posent la question « Comment migrer mes composants SSL/TLS d’ici Juin 2016« . Je me suis appuyé sur le document du PCI SSC qui apporte quelques axes de réflexions. Cela fait maintenant 20 ans…