Catégories
Sécurité

Les causes possibles d’une panne de site Web ou d’une application.

Il y a plusieurs raisons pour lesquelles un site Web peut être inaccessible. La plupart du temps, c’est dû à une mauvaise configuration du serveur, mais il peut aussi y avoir un problème avec le réseau ou le site Web lui-même.

Catégories
Sécurité

Cloud de confiance un label déjà controversé

Le « Cloud de confiance » voulu par l’ANSSI doit ajouter des sécurités importantes sur la souverraineté et la localisation des solutions Clouds.. Or de nombreuses voix s’élèvent déjà pour dénoncer un label Cloud déjà controversé. Qu’est-ce qu’un Cloud de confiance, un label en France pour le gouvernement? Le label « Cloud de confiance » définit un cadre pour […]

Catégories
Sécurité

Méthode DevSecOps : définition, avantages et meilleures pratiques

La méthode DevSecOps est une approche visant à intégrer les pratiques de développement, de sécurité et de gestion des opérations ( DevOps ) dans le cycle de développement logiciel. Cette approche permet aux équipes de mieux collaborer et d’améliorer la qualité du code, tout en réduisant les délais de mise sur le marché. Découvrez les […]

Catégories
Sécurité

Adresse mail sécurisée / chiffré comment choisir?

L’adresse mail est un identifiant personnel très important. Il est donc crucial de choisir une adresse mail sécurisée pour éviter les piratages et les risques de fraudes. Mais quels critères retenir pour choisir une bonne adresse mail sécurisée? Pas de panique, nous vous accompagnons dans votre démarche avec ce petit guide qui vous permettra de […]

Catégories
Sécurité

L’ANSSI préoccupée par la montée de la cybercriminalité

L’ANSSI vient de publier son bilan pour la période 2020- 2021. Ce bilan fait état des évolutions de la cybercriminalité pendant cette période pointant la professionnalisation des cybercriminels et l’évolution des finalités recherchées.

Catégories
Sécurité

Infogérance SecNumCloud / Cloud de Confiance

Disposer d’une infrastructure sur un Cloud de Confiance certifié SecNumCloud par l’ANSSI et disposer d’une infogérance DevSecOps adaptée avec une sécurisation en profondeur « hardening » c’est l’association idéale pour un maximum de sécurité.

Catégories
Sécurité

Faille sur les bases de données du Cloud Microsoft

Microsoft a prévenu des milliers d’entreprises jeudi 26 août 2021 que ses services de bases de données managées DBaaS CosmosDB comportaient une faille qui a rendu vulnérable toutes les bases de données clientes et leurs données.

Catégories
Sécurité

Sudo faille sécurité sévère CVE-2019-14287

Ce jour une faille sévère a été publiée concernant l’outil sudo, elle permet d’obtenir des droits d’autres utilisateurs ou d’administrateur depuis des comptes utilisateurs. Les serveurs infogérés de nos clients ayant déjà fait l’objet d’une mise à jour dans la matinée comme tous les jours de l’année, nous avons enclenché un deuxième cycle de mise […]

Catégories
Sécurité

Malware, cryptolocker, spam, améliorations

Virus, malware, la lutte contre les courriers indésirables est un vrai métier à part entière, le temps consacré à la veille, la recherche et le développement de nouvelles solutions de blocage est un vrai jeu du chat et de la souris avec les spammeurs toujours plus créatifs. Malware Cryptolocker, le fléau Vous connaissez sans doute […]

Catégories
Sécurité

Faiblesse d’OpenSSL CVE-2015-1793

La librairie OpenSSL servant de base à la sécurisation de beaucoup de flux pour les sites internet, la messagerie et d’autres services a une nouvelle fois été mise à mal.