Category

Actualités

Category

Exigences_legales_securite_IoT

La sécurité de l’IoT est une préoccupation croissante lors du développement d’objets connectés et pour leur mise sur le marché. Cependant, il y a actuellement un manque de clarté à propos des différentes réglementations et exigences à respecter, car de nombreux acteurs travaillent simultanément sur des certifications, lois et/ou standards. Pour vous aider à vous y retrouver, nous présentons très brièvement quelques principales exigences légales et standards en vigueur qui s’appliquent à l’IoT grand public.

Nous sommes particulièrement heureux et fiers d’annoncer que nous sommes à présent officiellement certifiés CREST pour nos services de tests d’intrusion.

Vaadata devient la première entreprise de pentest française certifée CREST

Cette
certification démontre notre engagement à offrir des services professionnels de
pentest de haut niveau. Elle atteste que Vaadata respecte des processus et des procédures
appropriés pour réaliser des tests d’intrusion ainsi que pour garantir la
protection des informations de ses clients.

Web Security 2018 Year In Review2018 vient de se terminer, et nous avons décidé de revenir sur cette année. De toutes les nouvelles qui ont fait les titres, nous en avons résumé 8 éléments principaux. Voici notre Year in Review (ou Rétrospective) de la sécurité web 2018.

1/ Tellement de fuites de données

Les chiffres pour 2018 ne sont pas encore connus, mais déjà sur le seul premier semestre, 944 fuites de données ont été répertoriées (source). Malgré une sensibilisation croissante à la cybersécurité, les incidents de sécurité sont multiples.

Dans certains cas, les données compromises sont allées au-delà des « classiques » pertes de l’email / du mot de passe / du numéro de carte bancaire. On peut citer la fuite de données de Marriott qui incluait des numéros de passeports, celle de Aadhaar des données biométriques… L’impact est majeur pour les personnes dont les données ont été compromises, et pour l’image des entreprises concernées.

Qu’est-ce que l’ingénierie sociale et comment se protéger ? Venez échanger autour d’un croissant sur les protections à mettre en place et les ripostes judiciaires à envisager.

Pour approfondir ce sujet et répondre à vos questions, nous vous invitons à une Matinale commune avec le cabinet HAAS Avocats le 27 novembre 2018 :

Matinale sur l'Ingénierie sociale

Mardi 27 novembre 2018

📌 32 Rue la Boétie, 75008 Paris

🕗 De 8 h 30 à 10 h 30

Sur inscription, places limitées

Voici les sources des statistiques utilisées sur notre site :

Le saviez-vous ?

77 % des organisations dans le monde ont été victimes d’une (ou plus) cyberattaque réussie en 2017.
2018 Cyberthreat Defense Report. Cyberedge Group. (p. 3)
https://cyber-edge.com/wp-content/uploads/2018/03/CyberEdge-2018-CDR.pdf

48 % des incidents de sécurité sont commis par du hacking.
2018 Data Breach Investigations Report. Verizon. (p. 5)
https://www.verizonenterprise.com/resources/reports/rp_DBIR_2018_Report_en_xg.pdf

2018, année où le CEBIT se réinvente pour devenir un salon-festival du digital. Retour sur cet évènement où nous étions présents.

CEBIT nouvelle version

Existant depuis 1986, le CEBIT a connu ses plus belles éditions dans les années 1990/2000. Il y avait alors jusqu’à 6 500 exposants et 800 000 visiteurs.
En déclin depuis, le CEBIT a fait le choix de se transformer en salon-festival. Ainsi, les halls conservent les stands d’expositions classiques, tandis qu’une partie open-air central du parc d’exposition est dédiée au festival. On y trouve une grande roue (SAP), une terrasse suspendue (IBM), une vague de surf (INTEL), … des food trucks variés et des concerts en soirée.