Jeudi dernier (26/08/2021) Microsoft a annoncé avoir corrigé une importante faille de sécurité dans son service Cloud Azure Cosmo DB. Cette vulnérabilité, découverte par des chercheurs de la société Wiz, permettait d’obtenir les clés d’accès aux bases Cosmo DB. Ainsi Continuer la lecture Faille dans le Cloud : à qui la faute ?
Suite à son incroyable succès lié à la crise sanitaire, Zoom a fait l’objet d’une attention particulière des chercheurs en sécurité et leurs découvertes ont entrainé une avalanche de critiques. Alors qu’en est-il véritablement ? Peut-on raisonnablement utiliser Zoom dans Continuer la lecture Zoom sur la sécurité de Zoom !
Dans cet article, je vous propose un retour d’expérience sur une formation CCSK / CCSP que j’ai suivi en présentiel à Paris au mois de juin. Pour ceux qui souhaitent aller à l’essentiel, voici ici une synthèse de la formation Continuer la lecture Formation CCSK / CCSP : retour d’expérience
Afin de mieux cerner la perception de la cybersécurité et ses enjeux au sein des grandes entreprises françaises, le CESIN a publié en janvier la 4ème édition de son baromètre annuel. Dans ce sondage réalisé par OpinionWay, les membres de Continuer la lecture Les risques dans le Cloud (CESIN)
Précisons tout d’abord que le terme CLOUD Act est en fait l’acronyme de Clarifying Lawful Overseas Use of Data Act que l’on pourrait traduire par « Loi pour clarifier l’utilisation légale des données à l’étranger ». En pratique, il s’agit d’un (minuscule) Continuer la lecture Faut-il avoir peur du CLOUD Act ?
Le nouveau règlement européen pour la protection des données personnelles (RGPD) entrera en application le 25 mai 2018. Ce règlement concerne tous les organismes (publics ou privés) qui traitent des données à caractère personnel de citoyens européens même si le Continuer la lecture Les points clés du RGPD
Le 12 mai dernier, une cyberattaque dénommée « Wannacry » défrayait la chronique. Dans cette présentation vidéo, je vous décris le fonctionnement de Wannacry et vous explique le lien avec les failles de sécurité Windows et les outils de la NSA ainsi Continuer la lecture Retour sur la cyberattaque Wannacry
Le référentiel de qualification des prestataires de services d’informatique en nuage (SecNumCloud) vient enfin d’être publié par l’ANSSI. Qu’apporte t-il par rapport à une certification ISO 27001 ? Donne t-il toutes les garanties de sécurité attendues par les clients ? Continuer la lecture Le référentiel ANSSI SecNumCloud
Suite à l’invalidation du Safe Harbor par la CJUE le 6 octobre 2015 (voir à ce sujet notre article La CJUE invalide le Safe Harbor), la Commission européenne a adopté le 12 juillet 2016 une décision d’adéquation visant à reconnaitre Continuer la lecture Privacy Shield : Bouclier ou passoire pour les données européennes ?
Le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) en collaboration avec la CNIL, l’ANSSI et des juristes spécialisés vient de publier 10 recommandations pour maîtriser les risques dans le Cloud computing. Chez Verisafe, nous travaillons sur Continuer la lecture 10 recommandations pour maîtriser les risques dans le Cloud
Je vous invite à vous inscrire à notre Newsletter pour recevoir les annonces de nos nouvelles formations cybersécurité en e-learning et les nouveaux articles sur securitecloud.com
-----------------------------
Prochaine formation en e-learning :
Préparation à la certification AWS Security Specialty
(pour devenir un véritable Expert Sécurité Cloud)
