Go to content

Blog

Notre blog est le reflet de nos expertises et de notre volonté de partage. Il existe par les contributions de nos collaborateurs.

Bonne lecture.

Les enjeux de la sécurisation de DNS

Synthèse Le protocole DNS a été conçu dans les années 80 à une époque où la sécurité n’était pas une priorité et on n’imaginait pas les impacts et les enjeux que nous avons aujourd’hui sur la confidentialité et l’intégrité des données échangées. DNSSEC est venu combler en partie les lacunes de DNS en apportant uniquement…

Lire l'article

Le point sur la détection d’empreintes JA3/S

Détection sur TLS Quand il s’agit de détection par marqueurs, on pense de prime abord à de la détection basée sur les domaines, IP, empreintes de fichiers mais également par certificat notamment grâce à Certificate Transparency, … Mais cela repose sur des marqueurs volatils : un attaquant peut changer d’IP, modifier le nom de domaine…

Lire l'article

Management de la conformité par le risque : de la contrainte à l’avantage concurrentiel

Le cadre réglementaire est exigeant et les effets d’empilement des normes applicables peuvent nécessiter des modifications d’organisation et des moyens. Une gestion de la conformité parfois en « silos » en rend complexe son approche stratégique, et les conséquences peuvent induire des impacts significatifs. A ce titre, l’AMRAE vient de publier un cahier technique proposant un…

Lire l'article

En télétravail, restons vigilants

En cette période de COVID-19 et la nécessité de rester chez soi pour éviter la propagation du virus, il est important de respecter les recommandations sanitaires, mais aussi celles de cybersécurité pour le travail à distance. Les cybercriminels profitent de la situation pour attaquer les systèmes d’informations. Et le télétravail mis en place dans la…

Lire l'article

Symposium Praxeme 2019-2020 sur la métrologie d’entreprise le 10 mars 2020 : participation CONIX

Mesures, métriques, indicateurs, tableaux de bord nous envahissent. Quelle méthode pour une conception alignée sur l’architecture d’entreprise ? CONIX est contributeur Praxeme sur le volet data depuis plusieurs années, procédés de définition d’une politique de la donnée, sur le data lineage (voir le catalogue Praxeme ) et depuis cette année sur la métrologie d’entreprise (voir…

Lire l'article

Retour sur la conférence Panolegal du CLUSIF

Le CLUSIF a proposé le 12 décembre une nouvelle conférence thématique sur le cadre légal impactant les organisations. Ce 1er panorama légal de la cyberprotection a souhaité faire le point sur : les enjeux de sécurité liés à l’utilisation de l’IA : actualités parlementaires, éthique, algorithmes. la protection de la vie privée : interventions d’experts juridiques sur les…

Lire l'article

CONIX partenaire du FIC 2020

Depuis 5 ans, CONIX est partenaire du FIC, événement majeur de la cybersécurité en France et en Europe. Venez nombreux nous rencontrer au stand C22, du 28 au 30 janvier à Lille. Nous serons heureux de vous accueillir pour échanger sur vos projets et évoquer votre actualité et la nôtre dans ce domaine qui nous…

Lire l'article