SSI

PCI DSS – SSL est mort vive SSL+TLS 1.2

Choisir le bon protocole de chiffrement pour PCI DSSAprès une réunion au sein du groupe cartes bancaires, j’ai eu l’occasion de rencontrer Jeremy King Directeur à l’International du PCI SSC pour échanger sur l’utilisation du protocole de chiffrement à utiliser sur une plateforme PCI DSS. La réponse fut brutale : « OpenSSL is broken and using…

SSI – Comment se préparer pour un voyage d’affaire

Guide de bonne conduite à l’extérieur de l’entrepriseSuite à la lecture du passeport de conseils aux voyageurs publié par l’ANSSI sur le comportement à avoir avec son téléphone, sa tablette et son ordinateur portable, j’ai repris le guide pour l’adapter à la vraie vie des collaborateurs qui voyagent aussi bien avec le matériel de l’entreprise…

Sécurité : Top 500 des mots de passe les plus utilisés

Pour information la liste des mots les plus couramment utilisés…Après une conversation avec mon RSSI et quelques responsables applicatifs…il me semble bon de faire un rappel sur les 500 mots de passes les plus utilisés sur les systèmes d’informations. Le compte utilisateur et le mot de passe sont les premières surfaces d’attaques et on se…