Opinions

Opinions

Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

• Ransomware : combien de victimes en devenir qui s’ignorent encore ?

  Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.  Lire la suite

• Quelle est la différence entre un mot de passe et un code PIN ?

  Après tout, l’un comme l’autre constitue un secret partagé utilisé à des fins d’authentification de l’utilisateur. Qu’est-ce qui les départage ?  Lire la suite

• Les mécanismes d’authentification biométrique en question

  L’authentification biométrique n’a cessé de se démocratiser. Elle peut apporter une sécurité accrue et une expérience utilisateur largement améliorée. De quoi en faire la parfaite candidate à la sécurisation de nos données ?  Lire la suite

• Comment l'authentification à double facteur sécurise les identifiants Active Directory

  Une mauvaise sécurisation des connexions peut représenter une menace très importante pour une entreprise. L’authentification à facteurs multiples ne protège pas de tout, mais sans elle, de nombreux contrôles de sécurité peuvent être contournés.  Lire la suite

• Comment gérer l’authentification des objets connectés et protéger les identités des machines

  L’adoption des objets connectés industriels progresse rapidement. Mais elle ne va pas sans amener de nouveaux défis.  Lire la suite

• La conformité commence par la connexion

  François Amigorena, fondateur et PDG de la société, IS Decisions revient sur le rôle primordial que jouent les connexions dans la mise en place de politiques de conformité et de leur contrôle.  Lire la suite

• « Gérer les identités est trop complexe pour ne pas se spécialiser », Nicolas Petroussenko (Okta)

  L’éditeur s’est recentré sur un cœur de métier particulièrement transverse, avec des cas d’usage en pleine multiplication, des API aux objets connectés, au-delà des individus. Il vient d’ouvrir une filiale en France.  Lire la suite

• Balabit : « appliquer l’analyse comportementale à un grand périmètre est très difficile »

  L’éditeur applique l’UEBA à la détection des anomalies sur les comptes à privilèges. Un choix délibéré pour éviter l’écueil d’un périmètre trop large.  Lire la suite

• L’identité numérique demande des précautions supplémentaires

  Si la vérification d’identité et le processus autour du KYC (Know Your Customer) est plutôt bien maîtrisé dans le monde physique avec des personnes physiques, il n’en est pas encore de même dans le monde numérique face à des personnes physiques ou ...  Lire la suite

• Opinion : Flame ravive la question des certificats

  À sa manière Stuxnet avait déjà posé la question : est-il bien raisonnable de laisser reposer l’ensemble de la chaîne de confiance sur les certificats ? Le hack du registrar néerlandais DigiNotar l’avait une nouvelle fois posée de manière criante. ...  Lire la suite