Pour assurer la sécurité de leurs informations sensibles, les entreprises peuvent s’appuyer sur la famille de normes ISO/IEC 27000, dont la plus connue est ISO/IEC 27001, spécifiant les exigences relatives aux systèmes de management de la sécurité des informations (SMSI).

Dimanche dernier, on a reçu un email de (soi-disant) MONDIAL RELAY pour reprogrammer une livraison. Une livraison le dimanche ? Bien sûr ! C'est AMAZON ? Notre système de messagerie détecte automatiquement les spams et nous le signale. Mais, on va analyser le mail en question car, d'une part, cela pourra vous aider à identifier facilement les spams et, d'autre part, comme c'est une arnaque avec un faux site assez bien fait, on va regarder ensemble. C'est seulement à titre didactique : ne le reproduisez pas ;-)

En cybersécurité, l’analyse forensique est une discipline essentielle pour répondre efficacement aux incidents, renforcer la sécurité et assurer la conformité légale. Elle requiert des compétences techniques approfondies, une méthodologie rigoureuse et une connaissance des aspects légaux liés à la gestion des preuves numériques.

Chez nous, même les brouteurs (tentatives d'arnaques aux RIB etc.) n'ont aucune chance : nos dossiers de plaintes sont tellement bien documentés que la Justice n'a pas besoin d'investigations supplémentaires ;-)

Les techniques militaires sont souvent les meilleures car longuement éprouvées et sans cesse améliorées : 

Savoir plein de choses... ne rien dire, jamais ;-)

Récemment, j'ai été étonné qu'une "secrétaire médicale" arbore fièrement un sourire niais en prétendant ne pas savoir ce qu'est le RGPD. Peut-être vit-elle dans une grotte, sans internet, sans télé, sans radio ? Et dans son entourage, personne ne l'aurait informée, pas même son employeur ? Tant pis pour lui !

Cette année, le pentest est fait par un nouveau prestataire, Mohamed, un ingénieur spécialiste en hacking informatique aussi performant que sympathique, qui travaille du matin au soir... et du soir au matin, le week-end, car il participe à des compétitions mondiales "cyber" (challenge) avec son équipe de hackers éthiques.

Un autre lien transmis par Alexis, toujours à l'affût des meilleures infos ;-)

Ici, il s'agit du Manga de la CNIL pour pour sensibiliser à la protection des données personnelles et à la vie privée en ligne...

Il fut une époque (bénie?) où les assureurs remboursaient rapidement les entreprises qui étaient piratées. Et leurs cellules "cyber" négociaient avec les pirates, pour tenter de faire décrypter à moindre frais (rançon moins forte) un serveur ou deux, sur l'ensemble du parc informatique...