Go to content

Cybersécurité

Événement AFNOR du 25 mai 2018 : Développer la culture du management du risque avec la norme ISO 31000:2018

Faisant suite à la dernière publication de la norme ISO 31000, dans sa révision 2018, relative au management du risque au sein des organisations, l’AFNOR a organisé un évènement le 25 mai dernier pour ses adhérents dans ses locaux de La Plaine St-Denis.   Au titre de son retour d’expérience, CONIX était représenté, par l’intermédiaire…

Lire l'article

CONIX reçoit le Visa de Sécurité de l’ANSSI

CONIX reçoit le Visa de Sécurité de l’ANSSI Le jeudi 21 juin, CONIX faisait partie des 110 entreprises qui se voyaient décerner le Visa de Sécurité, remis par l’ANSSI en présence de MOUNIR MAHJOUB et Guillaume POUPARD. Le Visa de Sécurité récompense nos prestations d’audit qualifiées PASSI. Les Visas de sécurité que délivre l’ANSSI permettent…

Lire l'article

Retour sur le SSTIC 2018

Retour sur le SSTIC 2018 Du 13 au 15 juin,  s’est déroulée la 16ème édition du SSTIC au Couvent des Jacobins à Rennes, avec une capacité d’accueil de 800 personnes. Cette année CONIX était présent pour assister aux différentes présentations. Dans cet article nous allons parler de quelques conférences qui ont attiré notre attention. Tout…

Lire l'article

Data Privacy où la déferlante médiatique autour du RGPD

Personne n’aura échappé aux termes RGPD[1], GDPR, Data Privacy, protection de la Vie Privée, respect des personnes. Ces dernières semaines, tout s’accélère. C’est une véritable frénésie pour être en conformité avant la date fatidique du 25 mai 2018 et l’entrée en vigueur du Règlement Général pour la Protection des Données. Que ce soit dans la…

Lire l'article

CONIX a accompagné Orange dans la certification ISO 27001 de son Réseau Social d’Entreprise

Le premier RSE certifié ISO 27001 est celui d’Orange Lundi 15 janvier 2018, Orange SA a obtenu avec succès la prestigieuse certification ISO 27001, décernée par le Laboratoire National de métrologie et d’Essai (LNE). Cette norme reconnaît à Orange SA : « la qualité de son management de la sécurité de l’information en support des activités de…

Lire l'article

Club Ebios – Sensibilisation aux cyber-risques en environnement industriel

Club Ebios – Sensibilisation aux cyber-risques en environnement industriel Dans le cadre d’une réunion courante thématique du Club EBIOS sur la cybersécurité des environnements industriels, CONIX a présenté une approche innovante pour la sensibilisation à la cybersécurité des acteurs du monde industriel. Une approche orientée « risque » qui met en évidence des impacts majeurs du domaine :…

Lire l'article

Meltdown et Spectre : 1 mois après

Meltdown et Spectre : 1 mois après Le CERT- CONIX a été beaucoup sollicité concernant la meilleure façon d’adresser les dernières vulnérabilités médiatisées : Meltdown et Spectre. Étant donné la nature de ces vulnérabilités, qui affectent la plupart des fondeurs de processeurs, affectant donc la plupart des intégrateurs OEM et tous les systèmes d’exploitation, la…

Lire l'article

Analyse d’un dropper JRat

Analyse d’un dropper JRat Retrouvez l’article dans son intégralité ici : CERT_CONIX_analyse_dropper_JRat Le CERT CONIX a reçu une pièce jointe à analyser dont l’analyse en sandbox a montré qu’il s’agissait du dropper d’un malware nommé JRat (également connu sous le nom d’Adwind). Ce malware permet à un attaquant d’espionner sa victime, de récupérer ce qui…

Lire l'article

Retour sur la conférence DefCamp #8

Retour sur la conférence DefCamp #8 Depuis 2011, la conférence DefCamp sur le hacking et la cybersécurité est considérée comme la plus importante des pays d’Europe Centrale/ Europe de l’Est. CONIX s’est rendu sur place pour la 8ème édition qui se tenait à Bucarest du 9 au 10 Novembre 2017. Cette édition a réuni plus…

Lire l'article