ANSSI
Etat des lieux de la cybersécurité des TPE-PME
L’objectif du volet cybersécurité de France Relance est de renforcer la sécurité des administrations, des collectivités, des établissements de santé et des organismes publics. L’initiative est exemplaire, mais gardons à l’esprit que « nous oublions » une catégorie d’organisation. Je m’explique : Le plan France Relance du gouvernement est en route, la sécurisation des organismes publics est en…
Lire l'articleKerberos : Attaque Golden ticket
Attaque Golden ticket Dans un précédent article, le fonctionnement du protocole Kerberos a été expliqué pour permettre de poser les bases à la compréhension de l’attaque Golden Ticket décrite dans ce nouvel article. La sécurité de ce protocole repose sur l’utilisation de secrets partagés pour le chiffrement et la signature des messages. Certains de ces…
Lire l'articleLa maîtrise du risque numérique : nouvel enjeu majeur à l’échelon européen
A l’occasion du Forum FERMA [1], l’ANSSI et l’AMRAE ont conjointement présenté leur guide intitulé « Maîtrise du risque numérique – L’atout confiance » [2], officiellement publié à cette occasion, visant à déployer une gouvernance du risque numérique et une stratégie de cyberdéfense efficiente en vue de préserver la confiance numérique. Conix propose ici un « décryptage » de la…
Lire l'articleNIS, 1 an après les premières désignations. Retour sur la conférence du CLUSIF.
Pour ce mois de la cybersécurité, le CLUSIF a proposé dans la cadre de sa conférence thématique du 17 octobre un focus sur la directive NIS (EU) 2016/1148 : « NIS : quels enjeux, quelles synergies ? » . Le contexte La directive NIS pour « Network and Information Security » a pour but de définir un socle commun de règles…
Lire l'articleLa BU Cybersécurité officialise son Security Engineering Center
CONIX inaugure son nouveau pôle, le Security Engineering Center, qui apporte une expertise technique et une capacité forte d’analyse autour des architectures et des outils au service des missions et des opérations de cyberdéfense de nos commanditaires. Cette organisation de la Business Unit Cybersécurité vise à couvrir l’ensemble des préoccupations de ses clients, tout en…
Lire l'articleEBIOS Risk Manager : Vers une approche « raffinée » du risque cyber
EBIOS Risk Manager® : vers une approche « raffinée » du risque cyber Suite aux ateliers organisés par l’ANSSI et le club EBIOS, avec la contribution du CLUSIF, ainsi qu’à de premiers retours d’expérience sur la méthode « nouvelle génération », une synthèse assortie de quelques clés de lecture relatives à la détermination du « socle de securité » (cf.…
Lire l'articleAprès les OIV, l’ANSSI précise les règles applicables aux OSE
La cybersécurité se répand en France La directive européenne (UE) 2016/1148 Network and Information System Security (NIS) définit un cadre général pour assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information (SI) des pays européens. La Loi adoptée en février 2018 a permis de transposer cette directive en droit français. Elle…
Lire l'articlePromotion de CONIX en cours de qualification PRIS
Qualification PRIS CONIX a officiellement réussi la phase expérimentale de la qualification PRIS (Prestataire de Réponse aux Incidents de Sécurité), qui témoigne de la qualité de nos processus et du niveau de nos compétences en matière de réponse aux incidents de sécurité. CONIX est l’une des 4 seules sociétés françaises à avoir obtenu ce label…
Lire l'articleConix a obtenu le label PASSI de l’ANSSI
CONIX a le plaisir de vous informer que nous avons officiellement obtenu la qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information), qui témoigne de la qualité de nos processus et du niveau de nos compétences en matière d’audit et de test d’intrusion. Ce label a un double avantage : Il rend CONIX éligible…
Lire l'article