Publications

Vendredi 20 Septembre 2019

GT66_6 : RETEX sur un programme de Bug Bounty privé. Emmanuel ORLANDO, RSSI, 3DS / Dassault System et YWH

RETEX sur un programme de Bug Bounty privé. Emmanuel ORLANDO, RSSI, 3DS / Dassault System et YWH Cette présentation s'est déroulée dans le cadre du GT 66 : S'informer et se former : une nécessité pour le ...

Vendredi 20 Septembre 2019

GT66_7 : Baltimore, FSB, Norsk Hydro : analyse des attaques Active Directory les plus médiatisées de 2019. Luc DELSALLE, Alsid

Baltimore, FSB, Norsk Hydro : analyse des attaques Active Directory les plus médiatisées de 2019. Luc DELSALLE, Alsid Cette présentation s'est déroulée dans le cadre du GT 66 : S'informer et se former : une ...

Mercredi 18 Septembre 2019

Contrats Cloud : Établir la confiance avec les partenaires

Nous sommes confrontés à une dillution des applications dans différents Cloud et donc le recours à des partenaires hébergeurs de celles ci. Ce document co-écrit avec Garance Mathias vous propose des bonnes pratiques en matière d'achat de ...

Vendredi 06 Septembre 2019

Retour sur le dîner de la rédaction ALLIANCY : « Security by design »

Retour sur le dîner de la rédaction du 2 juillet : « Security by design : comment les organisations dépassent  les blocages organisationnels et techniques ? »  https://www.alliancy.fr/diner/retour-sur-le-diner-de-la-redaction-security-by-design

Jeudi 05 Septembre 2019

CISO INTERCHANGE QUALYS - Best Practices

Suite à la demi-journée de travail autour de la Transformation Numérique à bord de la péniche "Le Paris", Qualys nous transmets les Best Practices qui sont ressorties des 3 ateliers  :  Multicloud,   DevSecOps,  Externalisation et sécurité : ...

Vendredi 16 Août 2019

Arete Feedback - Black Hat Conf: Enter The Dragon

Arete Feedback - Black Hat Conf: Enter The Dragon In the attached report, we present the feedback from those meetings on:   Network Security: Palo Alto Networks is now structuring deals with portable licences that can be transferred from on-prem to AWS/Azure. Partners are seeing interest, but little commitment ...

Jeudi 15 Août 2019

Plus d’une centaine d’hôpitaux français subissent une cyberattaque

Plus d’une centaine d’hôpitaux français subissent une cyberattaque - LA CROIX - ONLINE  https://www.la-croix.com/France/dune-centaine-dhopitaux-francais-subissent-cyberattaque-2019-08-15-1201041214   Les faits  La totalité des 120 établissements de santé du groupe privé Ramsay, ...

Lundi 05 Août 2019

Arete Feedback Aug’19

This month we explore two major news items; the stringent GDPR ruling handed to British Airways following its loss of 500k customer records and Capital One losing 106m client records from its AWS environment. We also write about Zscaler, based on 10 chats with CISOs who kindly shared their thoughts with ...

Lundi 05 Août 2019

Cybermatinée Bordeaux : Le pen test nécessaire mais pas suffisant

Cybermatinée Bordeaux : Le pen test nécessaire mais pas suffisant https://www.lemondeinformatique.fr/actualites/lire-cybermatinee-bordeaux-le-pen-test-necessaire-mais-pas-suffisant-76058.html Dominique Filippone , publié le 05 Aout 2019    Près de 70 personnes se sont rendues à Bordeaux pour la dernière étape de la seconde ...

Mercredi 31 Juillet 2019

Mylène Jarossay, présidente du Cesin : « Le temps où l'on percevait les RSSI comme des bloqueurs de projets est révolu »

Mylène Jarossay, présidente du Cesin : « Le temps où l'on percevait les RSSI comme des bloqueurs de projets est révolu » https://www.infotec-pro.fr/2019/07/31/mylene-jarossay-presidente-du-cesin-le-temps-ou-lon-percevait-les-rssi-comme-des-bloqueurs-de-projets-est-revolu/ Jacques Cheminat , publié le 31 Juillet 2019      Mylène Jarossay est ...