J’ai pris l’habitude de faire un peu de publicité pour les initiatives / articles / … qui apportent une valeur ajoutée au débat cyber.
Aujourd’hui je vous invite à vous procurer de toute urgence le dernier Hors Série de MISC, l’incontournable magazine en sécurité informatique. Deux articles ont particulièrement retenu mon attention. Les deux traitent du sujet de l’OPSEC, sujet très peu traité en français.
L’OPSEC (OPerations SECurity) c’est quoi ? C’est « un terme tiré du vocabulaire militaire qui désigne une méthode pour se prémunir des risques que peut courir une structure ou une organisation si des informations sensibles la concernant sont acquises par ses adversaires« .
Le premier article, écrit (et très bien documenté) par Thomas Chopitea aka tomchop_ parle d’OPSEC à travers des exemples concrets pour vous apprendre à vous prémunir des risques qui pèsent sur vos informations les plus sensibles (qui dépendent de chaque individu / organisation et de leurs adversaires qui sont divers et variés).
Le deuxième a été rédigé par Guillaume Arcas et Sébastien Larinier de la société Sekoia. Toujours sur le sujet de l’OPSEC, il la traite sur un angle différent : les cybercriminels. Passionnant, cet article décrit en détails les dessous de la cybercriminalité en nous décrivant comment « les cybercriminels construisent leurs politiques de sécurité afin de protéger leur business et leur identité et comment ils échouent parfois« .
Mais je ne vous en dis pas plus, je vous laisse découvrir ça dans MISC.
Et évidemment il y a de nombreux autres articles à lire dans ce même numéro consacré à la protection de la vie privée.
—-
PS : les deux citations entre guillemets sont issues de l’article OPSEC et Botnets de Guillaume Arcas et Sébastien Larinier – MISC HS n°8 -2013
