SSI

SSI – Traffic Light Protocol

Guide d’utilisation et standards d’usages de la classification TLPDepuis quelques mois, j’utilise un système de diffusion des documents dans le domaine de la CyberSécurité qui complète de façon pragmatique les différentes politiques de sécurité en œuvre au sein des entreprises où j’interviens. Le Traffic Light Protocol ou plus communément le TLP. Cet article s’appuie sur le…

PCI DSS – PKCS#11 à son RFC 7512

Le Standard PKCS#11 obtient un RFC: 7512Un RFC vient de sortir dans la plus grande discrétion sur la norme technique PKCS#11 qui est utilisé sur pas mal de boitiers de cryptographie ou plus connus sous le nom barbare de HSM. Ce RFC vient d’être publier sur le site de l’IETF et il est disponible en…

SSI – La Qualification PASSI

La qualification des prestataires d’Audit de sécurité des systèmes d’information compliant RGS Ayant le privilège de participer au groupe de travail sur les prestataires d’audit de  sécurités sur les systèmes d’informations à l’OSSIR (http://www.ossir.org), je vous  propose le billet suivant sur cette nouvelle qualification d’Audit de sécurité made in France

JSSI 2015 – Une journée unique dans le monde de la SSI

La journée de la SSI par l’OSSIRLe 10 Mars 2015 aura lieu la JSSI de l’OSSIR, cette année le thème sera « Quel avenir pour la souveraineté française en SSI ». Les conférenciers seront l’ANSII, l’Institut Français d’Analyse Stratégique, des experts indépendants (Nicolas Ruff, Stéphane Borzmeyer…) ainsi que le cabinet HSC, l’avocat Alain Bensoussan…

SSI – Rapport d’Audit Truecrypt Phase 1

Peux-t’on encore faire confiance à TrueCrypt…Depuis la fin du projet Truecrypt en juin 2014, beaucoup de RSSI et de consultants sécurités se demande s’ils peuvent encore faire confiance à ce logiciel. La version 7.2 est fortement déconseillée suite à la découverte de Malware et la présence d’une clé ancienne de l’équipe de développement. Un projet…

SSI – Livre sur la Connaissance de la menace APT

Sécurité et Espionnage Informatique une menace réelle aujourd’huiDepuis quelques années, nous entendons parler de menace APT (Advanced Persistent Threat) ainsi que de Cyberespionnage sans réellement pouvoir identifier, évaluer la menace. Après un sondage auprès de différents RSSI / RSSO, il apparait que nous sommes avec un niveau d’information peu précis surtout en cas de demande…

PCI DSS – SSL est mort vive SSL+TLS 1.2

Choisir le bon protocole de chiffrement pour PCI DSSAprès une réunion au sein du groupe cartes bancaires, j’ai eu l’occasion de rencontrer Jeremy King Directeur à l’International du PCI SSC pour échanger sur l’utilisation du protocole de chiffrement à utiliser sur une plateforme PCI DSS. La réponse fut brutale : « OpenSSL is broken and using…

SSI – Comment se préparer pour un voyage d’affaire

Guide de bonne conduite à l’extérieur de l’entrepriseSuite à la lecture du passeport de conseils aux voyageurs publié par l’ANSSI sur le comportement à avoir avec son téléphone, sa tablette et son ordinateur portable, j’ai repris le guide pour l’adapter à la vraie vie des collaborateurs qui voyagent aussi bien avec le matériel de l’entreprise…