3 nouveaux séminaires pour combattre la cybercriminalité

Avec la numérisation de la société et le développement des nouvelles technologies, les crimes et délits se multiplient dans le cyberespace. Ce séminaire vous dévoile toutes les facettes de la cybercriminalité. Il dresse le profil des criminels, explique leurs motivations, Continuer la lecture 3 nouveaux séminaires pour combattre la cybercriminalité

Privacy Shield : Bouclier ou passoire pour les données européennes ?

Suite à l’invalidation du Safe Harbor par la CJUE le 6 octobre 2015 (voir à ce sujet notre article La CJUE invalide le Safe Harbor), la Commission européenne a adopté le 12 juillet 2016 une décision d’adéquation visant à reconnaitre Continuer la lecture Privacy Shield : Bouclier ou passoire pour les données européennes ?

10 recommandations pour maîtriser les risques dans le Cloud

Le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) en collaboration avec la CNIL, l’ANSSI et des juristes spécialisés vient de publier 10 recommandations pour maîtriser les risques dans le Cloud computing. Chez Verisafe, nous travaillons sur Continuer la lecture 10 recommandations pour maîtriser les risques dans le Cloud

L’affaire Bluetouff décryptée par un expert judiciaire

L’affaire Bluetouff, c’est l’histoire incroyable d’un internaute qui sera condamné au pénal (3000 € d’amende et inscription au casier judiciaire) pour avoir simplement suivi un lien Google puis téléchargé des documents accessibles publiquement. Depuis son début, initié par la plainte Continuer la lecture L’affaire Bluetouff décryptée par un expert judiciaire

La Directive NIS sur les rails pour 2016

A l’issue d’une consultation publique (23 juillet – 15 octobre 2012), la commission Européenne a élaboré puis adopté le 7 février 2013 la proposition d’une nouvelle directive pour la sécurité des réseaux et de l’information. La directive NIS (Network and Continuer la lecture La Directive NIS sur les rails pour 2016

AWS : « surprenante » certification ISO 27017

Chad Woolf, Directeur risques et conformité chez AWS, a déclaré le 30/11/2015 sur le blog officiel d’Amazon  : “I am happy to announce that AWS has achieved ISO 27017 certification”. Cette annonce est pour le moins surprenante car contrairement à Continuer la lecture AWS : « surprenante » certification ISO 27017

Le référentiel de l’ANSSI se fait attendre

Mais que diable fait l’ANSSI avec le document que tous les acteurs français du Cloud attendent avec impatience : Le référentiel de qualification de prestataires de services sécurisés d’informatique en nuage. Suite à la diffusion de la dernière version de travail Continuer la lecture Le référentiel de l’ANSSI se fait attendre

L’attaque Man in the Cloud

Introduction Scénario double échange rapide Scénario double échange persistant Scénario simple échange (rapide ou persistant) Détection et remédiation Introduction Vous connaissiez sans doute l’attaque Man in the middle (MITM) qui consiste à intercepter des données sur un flux de communication. Continuer la lecture L’attaque Man in the Cloud