https://www.algosecure.fr/actualites/ Flux RSS de l'AlgoBlog, le blog d'AlgoSecure destiné aux professionnels de la sécurité informatique. http://www.algosecure.fr/actualites/article/pentester-gilles-membre-red-team-presente-son-metier Entretien avec Gilles, pentesteur et membre de la red team chez AlgoSecure. Tue, 26 Mar 2024 12:00:00 http://www.algosecure.fr/actualites/article/didier-benet-nomme-directeur-general Nomination de Didier Bénet au poste de Directeur Général d’AlgoSecure. Fri, 22 Mar 2024 12:00:00 http://www.algosecure.fr/actualites/article/tiber-eu-vers-une-cybersecurite-proactive-et-adaptative Qu'est-ce que TIBER-EU ? Explications sur cette norme développée par la Banque Centrale Européenne pour les audits Red Team. Tue, 20 Feb 2024 12:00:00 http://www.algosecure.fr/actualites/article/transition-iso-27001-2013-vers-2022 La certification ISO 27001 a été actualisée en 2022. La nouvelle version répond à un besoin d’adaptation à de nouveaux facteurs de risques. Nous vous la présentons dans cet article. Tue, 30 Jan 2024 12:00:00 http://www.algosecure.fr/actualites/article/historique-attaques-par-corruption-de-memoire-1972-a-2005 Dans cet article, nous vous proposons de revoir les attaques par corruption de mémoire en observant les différentes utilisations, attaques et mitigations. Fri, 19 Jan 2024 12:00:00 http://www.algosecure.fr/actualites/article/inauguration-algosecure-15-ans Le jeudi 9 novembre 2023, AlgoSecure a fêté ses 15 ans et inauguré ses nouveaux locaux à Villeurbanne. Une journée riche en conférences, en échanges et surtout en bonne humeur. Wed, 22 Nov 2023 12:00:00 http://www.algosecure.fr/actualites/article/easm-gestion-surface-attaque-externe-c-est-quoi La surface externe d'attaque, également connue sous le nom de « surface d'attaque numérique », représente toutes les vulnérabilités potentielles qu'un attaquant peut cibler depuis l'extérieur de l'entreprise pour tenter d'en compromettre la sécurité. Fri, 10 Nov 2023 12:00:00 http://www.algosecure.fr/actualites/article/presentation-owasp-wstg-pentest L’Open Web Application Security Project (OWASP) est une communauté internationale dont l’objectif principale est d’améliorer la sécurité des logiciels applicatifs. Focus sur cette communauté, leurs publications et leurs conseils. Tue, 03 Oct 2023 12:00:00 http://www.algosecure.fr/actualites/article/investigation-osint-phishing Un exemple d'investigation menée suite à la réception d'un email de phishing. Rétroingénierie puis investigation OSINT permettront de remonter jusqu'à l'attaquant. Tue, 19 Sep 2023 12:00:00 http://www.algosecure.fr/actualites/article/universites-ete-hexatrust-2023 AlgoSecure participera à la 9ème édition des Universités d'Hexatrust, qui se tiendra le mardi 19 septembre 2023 au Centquatre. L'équipe vous accueillera sur son stand pour discuter de vos besoins. Tue, 29 Aug 2023 12:00:00 http://www.algosecure.fr/actualites/article/algosecure-dpo-forum Le Cyberscore est un label mis en place pour que les utilisateurs puissent apprécier, en un simple coup d’œil, la sécurité et le respect des données d’un service. Notre article vous l'explique. Fri, 21 Jul 2023 12:00:00 http://www.algosecure.fr/actualites/article/le-cyberscore-nouvelle-certification-de-cybersecurite-expliquations-referentiel-notre-point-de-vue Le Cyberscore est un label mis en place pour que les utilisateurs puissent apprécier, en un simple coup d’œil, la sécurité et le respect des données d’un service. Notre article vous l'explique. Thu, 01 Jun 2023 12:00:00 http://www.algosecure.fr/actualites/article/secnumcloud-c-est-quoi Cet article présente le label SecNumCloud qui a été créé pour les fournisseurs cloud de confiance à l'initiative de l'ANSSI. Fri, 12 May 2023 12:00:00 http://www.algosecure.fr/actualites/article/scanner-de-vulnerabilites-vs-pentest Cet article étudie les avantages et incovénients des scanners de vulnérabilités et pose la question du choix entre scanner de vulnérabilités et pentest. Thu, 11 May 2023 12:00:00 http://www.algosecure.fr/actualites/article/deni-de-service-explications-fonctionnement-remediations Cet article présente le déni de service, son fonctionnement et les différentes remédiations possibles pour s'en protéger. Thu, 27 Apr 2023 12:00:00 http://www.algosecure.fr/actualites/article/introduction-aux-missions-redteam Cet article a pour but de présenter les audits dits de "Red Team" : leurs spécificités, leur déroulement et mise en pratique. Nous abordons en deuxième partie l'exemple d'une mission que nous avons pu mener récemment. Fri, 14 Apr 2023 12:00:00 http://www.algosecure.fr/actualites/article/non-conformites-rgpd-et-axes-amelioration Cet article présente présente nos retours d'expérience sur la gestion de projet RGPD, les non conformités rencontrées et leurs axes d'amélioration. Wed, 29 Mar 2023 12:00:00 http://www.algosecure.fr/actualites/article/liste-menaces-courantes-et-classification-incidents-de-securite-informatique Cet article décrit les menaces les plus courantes auxquelles les spécialistes en cybersécurité sont confrontés ainsi qu'une typologie de classification des incidents de sécurité. Thu, 16 Mar 2023 12:00:00 http://www.algosecure.fr/actualites/article/fonctionnement-classique-d-un-systeme-de-detection-d-intrusion-industriel Cet article décrit succinctement les mécanismes de détection utilisés par les IDS (Intrusion Detection System) industriels. Tue, 10 Jan 2023 12:00:00 http://www.algosecure.fr/actualites/article/declaration-incident-cybersecurite-comment-signaler La déclaration d'incident de sécurité est au coeur des procédures de cybersécurité. Il amène souvent des questions légitimes, notamment pour savoir quelles sont les obligations en la matière. Faut-il tout déclarer ? Comment effectuer un signalement ? Cet article vous éclairera sur la manière de traiter ces incidents. Thu, 05 Jan 2023 12:00:00 http://www.algosecure.fr/actualites/article/outils-offensifs-pentest-redteam-exemple-infrastructure Cet article présente la mise en place d'une plateforme permettant de tester l'exécution d_outils offensifs et de voir quelles traces sont laissées par ces derniers sur le système attaqué. Au programme : briques technologiques utilisées, mise en place de l'infrastructure et test d'un implant meterpreter. Wed, 21 Dec 2022 12:00:00 http://www.algosecure.fr/actualites/article/AlgoSecure-devient-entreprise-a-mission "Contribuer à la sécurité informatique, en favorisant l’humain et le partage de connaissances", telle est notre raison d’être. Favoriser un environnement de travail convivial et inclusif, contribuer à la diffusion du savoir et à l’innovation auprès de l’ensemble de nos parties prenantes... Thu, 03 Nov 2022 12:00:00 http://www.algosecure.fr/actualites/article/algosecure-integre-le-campus-cyber-lieu-totem-de-la-cybersecurite AlgoSecure fait partie des 54 nouveaux membres du Campus Cyber. En s’engageant au côté du Campus Cyber, AlgoSecure contribue à la construction d’un numérique de confiance, soutient l’innovation et la formation en Cybersécurité. Tue, 27 Sep 2022 12:00:00 http://www.algosecure.fr/actualites/article/retour-experience-julien-rssi-externalise Retour d'expérience de Julien, RSSI externalisé chez AlgoSecure. La prestation de RSSI externalisé fait partie des services proposés par l'Algo Centre De Compétences. Fri, 23 Sep 2022 12:00:00 http://www.algosecure.fr/actualites/article/algosecure-afterwork-recrutement Venez rencontrer nos équipes à l’Afterwork Recrutement le jeudi 6 octobre à 18h30. Fri, 09 Sep 2022 12:00:00 http://www.algosecure.fr/actualites/article/qualification-audit-de-code-passi Nous sommes ravis d’annoncer qu’AlgoSecure est désormais qualifié PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’information) sur toutes les portées PASSI de l'ANSSI. Thu, 08 Sep 2022 12:00:00 http://www.algosecure.fr/actualites/article/rgpd-conservation-donnees-personnelles La conservation des données personnelles dans le temps est une thématique qui revient très souvent lors de nos prestations. Qu’il s’agisse d’audit ou d’accompagnement RGPD, ce sujet est en général source d’incompréhension. Il peut devenir un point douloureux s’il n’est pas rapidement désamorcé. Fri, 02 Sep 2022 12:00:00 http://www.algosecure.fr/actualites/article/algosecure-present-au-salon-du-sido-iot AlgoSecure, cabinet conseil en cybersécurité, sera présent au Salon SIDO les 14 et 15 septembre à Lyon. Wed, 31 Aug 2022 12:00:00 http://www.algosecure.fr/actualites/article/dfir-orc-un-outil-de-collecte-d-artefacts DFIR-ORC est un outil de recherche de compromission permettant de collecter efficacement des artefacts pour permettre une analyse forensique future lors d'une mission de réponse à incident. Tue, 09 Aug 2022 12:00:00 http://www.algosecure.fr/actualites/article/writeup-web-ctf-operation-kernel-2022 Cet article vous détaille pas à pas comment nous avons résolu les épreuves web du CTF organisé par le Commandement des Opérations Spéciales. Thu, 14 Jul 2022 12:00:00