Réponse à incidents, forensics et analyse de malwares version #FrenchTouch

Pour changer, je vais vous parler d’initiatives qui font avancer la cybersécurité. On prend malheureusement trop facilement l’habitude (moi le premier) de ne parler que des choses qui ne fonctionnent pas en matière de sécurité informatique (les failles, les échecs…). Pour une fois, essayons d’avoir un discours positif et de valoriser des travaux intéressants. Je […]

Lire la suite

Un CSIRT, à quoi ça CERT ?

Aujourd’hui, je vais vous parler de CSIRT (Computer Security Incident Response Team) / CERT (Computer Emergency Response Team). Derrière ces acronymes barbares se cachent des équipes d’experts en sécurité informatique organisées pour réagir en cas d’incident informatique. Le terme CERT est le plus utilisé et le plus connu mais il s’agit d’une marque américaine qui […]

Lire la suite

[Interview] Rencontre avec Thomas Chopitea (@tomchop_), CERT Société Générale (@CertSG)

Aujourd’hui je vous propose une interview de Thomas Chopitea (@tomchop_), Incident Handler au sein du CERT Société Générale (@CertSG). Thomas anime également un blog sécu http://www.tomchop.me/. On va notamment parler des missions des CERT et de la réponse à incidents. Merci encore à lui et au CERT Société Générale pour s’être prêté au jeu ! Bonjour, pour […]

Lire la suite

Edito – L’échec de la protection : misons sur la détection et la réponse à incident

Aujourd’hui, il est de coutume de dire que les entreprises ne doivent plus se demander quand elles ont été victimes d’une attaque informatique mais plutôt s’interroger depuis quand, comment et pourquoi leur système d’information a été compromis. Ce n’est malheureusement pas une caricature et les organisations (entreprise privée ou administration) se rendent à l’évidence : […]

Lire la suite