Les cyberattaques ont régulièrement fait les titres des médias en 2017. Cela continue en 2018, des Jeux olympiques aux attaques record DDoS (pour ceux qui ont raté l’information : attaque memcached, en anglais). L’impression diffuse est qu’il y a de plus en plus de cyberattaques, et de plus en plus importantes. Mais concrètement, quelle est la situation actuelle ?

Nous avons regroupé des statistiques intéressantes de 2017 liées à la cybersécurité, en nous concentrant sur les données liées à notre spécialité : les tests d’intrusions sur les plateformes web, les applications mobiles et les objets connectés.

En un coup d’œil

Deux points majeurs sont à souligner :

• 77 % des organisations dans le monde ont été victimes d’une (ou plus) cyberattaque réussie durant l’année 2017. (1)
• En moyenne, les attaques sont détectées après plus de 6 mois (191 jours !) et corrigées en plus de deux mois (66 jours). (2)

Lire la suite →

Conférence le 08/02/18, à Lyon.

Le 25 mai 2018 entre en vigueur le RGPD (Règlement général sur la protection des données). Il renforce les droits des personnes en régulant la collecte et l’exploitation de données à caractère personnel, « tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, [….] » (Art.4.1).

Quel impact sur les campagnes webmarketing, qui utilisent justement ces données personnelles ?

UpMyBiz, Haas Avocats et nous-mêmes vous invitons le jeudi 8 février prochain,  pour une conférence en afterwork sur les thématiques suivantes :

• Présentation du RGPD, ce qui va changer, la mise en conformité ? par Maître Gérard Haas, Haas Avocats
  Points abordés : les principes instaurés par la RGPD -dont la logique de responsabilisation-, la mise en place d’outils internes d’audit, les mesures pour prouver la conformité du traitement des données 

• Comment se protéger contre les piratages de données ? par Nicolas Bonnefous, Vaadata
  Points abordés : les failles de sécurité les plus courantes et leurs impacts concrets, recommandations de bonnes pratiques

• Questions-Réponses sur l’application du RGPD aux campagnes webmarketing, par Claire Levesque, UpMyBiz
  Une série de questions issues de cas clients UpMyBiz seront posées à Haas Avocats et Vaadata. Partir de situations concrètes, et entendre les réponses des spécialistes : une illustration directe de l’application de la mise en conformité et de la protection contre les piratages.

Pour plus d’informations, et pour vous inscrire, c’est ici ! (Inscription gratuite, nombre de places limitées)

PS : Sur ce sujet de la RGPD, vous pouvez également lire ou relire notre article « Données personnelles : compte à rebours pour se préparer au RGPD »

Vaadata est une start-up spécialisée en sécurité web, mobile et IoT. Nous recherchons un hacker éthique (pentester), pour rejoindre notre équipe!

Qui sommes nous ?

– Une start-up dynamique, spécialiste en techniques de hacking
– Une petite équipe fun et aimant la liberté, bien loin du monde corporate des grandes sociétés de conseil
– Une entreprise innovante accordant du temps à la veille technique et à la créativité

Qui recherchons nous ?

– Un pentester expérimenté OU un développeur avec des compétences en sécurité
– Un passionné de sécurité possédant de l’expérience sur un ou plusieurs des sujets suivants : applications web, applications mobiles, objets connectés, social engineering
– Polyvalent, capable de s’adapter à différents sujets, avec une attitude « hands on »
– Motivé par une aventure start-up avec une petite équipe soudée
– Capable de travailler en anglais (idéalement avec une expérience de travail dans un environnement international)

Quel est le poste proposé ?

Lire la suite →

Formation SECDEV à Lyon du 6 au 8 novembre 2017

Vous souhaitez former vos développeurs web à la sécurité?

Le programme SECDEV couvre l’OWASP TOP 10, les failles logiques, ainsi que l’intégration de la sécurité dans le cycle de développement logiciel.

Pour qui?

Equipes techniques de développement web, équipes QA

Pré-requis

Compétences en développement web back-end (PHP, .NET, J2ee, Ruby, Python, JS …)

Format

3 jours complets avec des ateliers pratiques

Nombre de participants maximum : 5 personnes (actuellement 2 places disponibles)

Toutes nos formations sont éligibles à un financement par votre OPCA

N’hésitez pas à nous contacter pour en savoir plus (programme détaillé, tarif, etc).