Pratiquer hors production : une nécessité absolue Dans un secteur aussi technique que la cybersécurité, l’apprentissage ne peut pas se limiter à la théorie. Il est crucial de continuer à pratiquer en dehors des environnements de production. En effet, rien ne remplace l’expérience pratique lorsqu’il s’agit de comprendre et maîtriser de nouvelles technologies de sécurité. Installer…
Pendant longtemps, j’ai considéré que la notoriété d’un projet open source suffisait à garantir un niveau minimal de sécurité. J’avais tort. L’affaire XZ Utils m’a servi d’électrochoc : une backdoor insérée discrètement dans une bibliothèque critique, passée sous les radars de toute la chaîne de confiance. Depuis, j’ai profondément revu ma méthode de sélection des…
Je vous propose un second article sur le déploiement et l’usage d’un SIEM couplé à un SOAR suite aux publications de la CISA en collaborations avec d’autres agences de cybersécurité. J’ai orienté cet article pour qu’il résume les points saillants à destination des professionnels (CERT, CSIRT, SOC, RSSI). Cette seconde synthèse en français, permet aux…
Face à l’industrialisation des menaces, la visibilité devient le socle de la cybersécurité. Mais mal maîtrisées, les plateformes SIEM/SOAR peuvent générer des angles morts critiques. Pourquoi SIEM et SOAR sont devenus incontournables Les plateformes SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation and Response) structurent aujourd’hui les stratégies de journalisation et de…
La question revient régulièrement sur RadioCSIRT : quelle distribution Linux recommander pour un analyste CERT, CSIRT ou SOC ? Il n’existe pas de réponse universelle, car ce choix dépend fortement des missions confiées, du niveau de maîtrise de l’environnement Linux, et des résultats attendus. Afin d’apporter des éléments de réflexion objectifs, je propose un article…
Je vous propose un focus sur MISP, une plateforme qui a profondément changé la manière dont nous collectons, structurons et partageons les indicateurs de compromission. Un outil devenu incontournable dans mon quotidien d’analyste, et bien au-delà des seuls environnements d’investigation. MISP (Malware Information Sharing Platform & Threat Sharing) est une plateforme open source destinée au…
Suite à mon article sur un système souverain il y a parmi les distributions Linux majeures utilisées dans les environnements professionnels, SUSE qui occupe une place à part. Moins médiatisée que Red Hat, mais tout aussi influente, cette distribution d’origine allemande combine stabilité, rigueur technique et ouverture communautaire. Je revient sur son histoire, ses évolutions…
Un fuzzer dédié au protocole industriel OPC UA C’est sortie le 20 Mars de l’Agence, presque timidement mais dans sa trajectoire et stratégie continue de renforcement de la cybersécurité des systèmes d’information industriels, l’ANSSI franchit une nouvelle étape en publiant fuzzysully, un fuzzer ciblant le protocole OPC UA, désormais disponible librement sur son dépôt GitHub.…
Vers une interopérabilité des données Passive DNS : Dans le domaine de la cybersécurité, la capacité à agréger, structurer et corréler efficacement des données est un levier essentiel pour améliorer la détection des menaces. C’est précisément dans cette optique qu’est né le projet Passive DNS Exchange, avec pour ambition de standardiser le format de sortie…
Un outil stratégique pour la cybersécurité Dans un contexte où la confidentialité et l’anonymat sont des enjeux cruciaux, notamment pour les responsables sécurité, la distribution Linux Tails se positionne comme une solution concrète, sécurisée et opérationnelle. Tails (The Amnesic Incognito Live System) est conçue spécifiquement pour préserver la vie privée, protéger les échanges sensibles et…
