La Directive NIS sur les rails pour 2016

A l’issue d’une consultation publique (23 juillet – 15 octobre 2012), la commission Européenne a élaboré puis adopté le 7 février 2013 la proposition d’une nouvelle directive pour la sécurité des réseaux et de l’information. La directive NIS (Network and Continuer la lecture La Directive NIS sur les rails pour 2016

AWS : « surprenante » certification ISO 27017

Chad Woolf, Directeur risques et conformité chez AWS, a déclaré le 30/11/2015 sur le blog officiel d’Amazon  : “I am happy to announce that AWS has achieved ISO 27017 certification”. Cette annonce est pour le moins surprenante car contrairement à Continuer la lecture AWS : « surprenante » certification ISO 27017

Le référentiel de l’ANSSI se fait attendre

Mais que diable fait l’ANSSI avec le document que tous les acteurs français du Cloud attendent avec impatience : Le référentiel de qualification de prestataires de services sécurisés d’informatique en nuage. Suite à la diffusion de la dernière version de travail Continuer la lecture Le référentiel de l’ANSSI se fait attendre

L’attaque Man in the Cloud

Introduction Scénario double échange rapide Scénario double échange persistant Scénario simple échange (rapide ou persistant) Détection et remédiation Introduction Vous connaissiez sans doute l’attaque Man in the middle (MITM) qui consiste à intercepter des données sur un flux de communication. Continuer la lecture L’attaque Man in the Cloud

Germanwings : Les enseignements en matière de sécurité

Quel rapport y-a-t-il entre le crash de l’Airbus A320 de la Germanwings et la sécurité informatique ? A priori aucun d’autant que la cause d’origine technique semble définitivement écartée. Il y a cependant beaucoup d’enseignements à retenir lors d’un tel Continuer la lecture Germanwings : Les enseignements en matière de sécurité

Bonnes pratiques SSL/TLS : Les Clouds français sont-ils à la hauteur ?

[ Introduction ]             [ Résultats ]            [ Analyse ]             [ Conclusion ] Introduction Pour créer et administrer des machines virtuelles dans un IaaS public, les fournisseurs mettent Continuer la lecture Bonnes pratiques SSL/TLS : Les Clouds français sont-ils à la hauteur ?

Encore une faille critique dans l’hyperviseur Xen

Cela fait déjà plusieurs jours que le monde du Cloud s’agite autour d’une nouvelle vulnérabilité critique de l’hyperviseur Xen. De nombreux fournisseurs Cloud sont concernés : Amazon WS, Rackspace, IBM, Linode, etc… Et ce n’est hélas pas la première fois Continuer la lecture Encore une faille critique dans l’hyperviseur Xen

Cheops Technology certifié ISO 27001

Après Numergy, Outscale et OVH, un nouveau fournisseur de Cloud français, Cheops Technology, vient d’obtenir la certification ISO 27001. A cette occasion, Nicolas Leroy-Fleuriot, PDG de l’entreprise, déclare dans un communiqué de presse diffusé aujourd’hui : «Les opérateurs de Cloud Continuer la lecture Cheops Technology certifié ISO 27001