Opinions

Opinions

Gestion des vulnérabilités et des correctifs (patchs)

• Guillaume Vassault-Houlière, parcours d'un pirate qui vous veut du bien

  À 38 ans, Guillaume Vassault-Houlière a ancré et construit son parcours sur les bords de Seine, à Rouen, où il est né et a grandi. Parcours hors norme d’un bidouilleur aujourd’hui Pdg de YesWeHack.  Lire la suite

• Patchs de vulnérabilités : le Cesin et le Cigref sont-ils bien raisonnables ?

  Leurs membres semblant crouler sous les correctifs au-delà du gérable, les deux clubs demandent des mesures fortes pour… qu’il y ait moins de vulnérabilités à patcher. Voire que les éditeurs les aident financièrement à faire face. Mais est-ce bien ...  Lire la suite

• Ransomware : combien de victimes en devenir qui s’ignorent encore ?

  Le système d’information de votre organisation est peut-être, voire même probablement, déjà noyauté par un, sinon plusieurs cyberdélinquants. Il est peut-être temps d’en prendre conscience avant de devenir le suivant, sur la liste des victimes.  Lire la suite

• Achat d’Alsid par Tenable : une opération motivée par la nature critique d’Active Directory

  En février dernier, l’Américain Tenable annonçait l’acquisition d’une pépite française de la cybersécurité, Alsid. Ce champion de la sécurité d’Active Directory, fondé par des anciens de l’ANSSI, passait alors sous pavillon américain. Les deux ...  Lire la suite

• Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

  Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations.  Lire la suite

• Gartner : Les 10 technologies stratégiques à suivre en 2020

  Il y a 20 ans, les responsables IT étaient très concernés par le bug de l’an 2000 – l’iPhone, Twitter et Facebook n’existaient pas. Que nous réserve donc le début de cette nouvelle décennie ?  Lire la suite

• Jim Zemlin : « La seule chose qui peut ralentir l’open source, ce sont les problèmes de sécurité »

  Lors de l’Open Source Summit Europe se déroulant à Lyon, Jim Zemlin, le directeur de la Fondation Linux a fortement appuyé sur la nécessité de relever le niveau de sécurité des systèmes et logiciels open source.  Lire la suite

• Candace Worley, McAfee : « administrer toute la sécurité d’une seule console fait la différence »

  La vice-présidente et stratégiste technologique en chef de McAfee a profité des Assises de la Sécurité, début octobre à Monaco, pour partager sa vision d’un marché aux airs de puzzle aux pièces très mobiles.  Lire la suite

• Prendre tout le bénéfice des évaluations de sécurité

  Bojan Zdrnja, instructeur certifié de l’institut SANS et directeur technique d’Infigo IS, se penche sur trois méthodes d’évaluation de la posture de sécurité d’une entreprise, précisément dans quel cadre y recourir.  Lire la suite

• Menace interne : un indicateur avancé pour éviter les attaques

  François Amigorena, fondateur et PDG de la société, IS Decisions, explique pourquoi une gestion minutieuse des connexions constitue une alerte et une parade efficace à nombre d’attaques, à commencer par celles qui viennent de l’intérieur.  Lire la suite

• Peter Kosinar, Eset : « les objets connectés restent vulnérables, mais ils sont moins accessibles »

  Chercheur sénior en menaces chez l’éditeur, Peter Kosinar revient, partage, dans un entretien avec la rédaction, ses observations sur l’état de la sécurité des objets connectés, deux ans après Mirai.  Lire la suite

• DevSecOps se concentre trop sur la chaîne logistique du logiciel, Elizabeth Lawler (CyberArk)

  Spécialiste de la gestion des comptes à privilèges, CyberArk s’est offert au printemps Conjur, étendant son offre à la gestion des constituants d’identité de systèmes. La cofondatrice de Conjur expique pourquoi ce point est important, au-delà de ...  Lire la suite