Go to content

ANSSI

Etat des lieux de la cybersécurité des TPE-PME

L’objectif du volet cybersécurité de France Relance est de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics. L’initiative est exemplaire, mais gardons à l’esprit que « nous oublions » une catégorie d’organisation. Je m’explique : Le plan France Relance du gouvernement est en route, la sécurisation des organismes publics est en…

Lire l'article

Kerberos : Attaque Golden ticket

Attaque Golden ticket Dans un précédent article, le fonctionnement du protocole Kerberos a été expliqué pour permettre de poser les bases à la compréhension de l’attaque Golden Ticket décrite dans ce nouvel article. La sécurité de ce protocole repose sur l’utilisation de secrets partagés pour le chiffrement et la signature des messages. Certains de ces…

Lire l'article

La maîtrise du risque numérique : nouvel enjeu majeur à l’échelon européen

A l’occasion du Forum FERMA [1], l’ANSSI et l’AMRAE ont conjointement présenté leur guide intitulé « Maîtrise du risque numérique – L’atout confiance » [2], officiellement publié à cette occasion, visant à déployer une gouvernance du risque numérique et une stratégie de cyberdéfense efficiente en vue de préserver la confiance numérique. Conix propose ici un « décryptage » de la…

Lire l'article

La BU Cybersécurité officialise son Security Engineering Center

CONIX inaugure son nouveau pôle, le Security Engineering Center, qui apporte une expertise technique et une capacité forte d’analyse autour des architectures et des outils au service des missions et des opérations de cyberdéfense de nos commanditaires. Cette organisation de la Business Unit Cybersécurité vise à couvrir l’ensemble des préoccupations de ses clients, tout en…

Lire l'article

EBIOS Risk Manager : Vers une approche « raffinée » du risque cyber

EBIOS Risk Manager® : vers une approche « raffinée » du risque cyber Suite aux ateliers organisés par l’ANSSI et le club EBIOS, avec la contribution du CLUSIF, ainsi qu’à de premiers retours d’expérience sur la méthode « nouvelle génération », une synthèse assortie de quelques clés de lecture relatives à la détermination du « socle de securité » (cf.…

Lire l'article

Après les OIV, l’ANSSI précise les règles applicables aux OSE

La cybersécurité se répand en France La directive européenne (UE) 2016/1148 Network and Information System Security (NIS) définit un cadre général pour assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information (SI) des pays européens. La Loi adoptée en février 2018 a permis de transposer cette directive en droit français. Elle…

Lire l'article

Promotion de CONIX en cours de qualification PRIS

Qualification PRIS CONIX a officiellement réussi la phase expérimentale de la qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), qui témoigne de la qualité de nos processus et du niveau de nos compétences en matière de réponse aux incidents de sécurité. CONIX est l’une des 4 seules sociétés françaises à avoir obtenu ce label…

Lire l'article

Conix a obtenu le label PASSI de l’ANSSI

CONIX a le plaisir de vous informer que nous avons officiellement obtenu la qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information), qui témoigne de la qualité de nos processus et du niveau de nos compétences en matière d’audit et de test d’intrusion. Ce label a un double avantage : Il rend CONIX éligible…

Lire l'article