Archives de catégories : Actualités

Recherche Pentester web / mobile / IoT / SE

Vaadata est une start-up spécialisée en sécurité web, mobile et IoT. Nous recherchons un hacker éthique (pentester), pour rejoindre notre équipe!

Qui sommes nous ?

– Une start-up dynamique, spécialiste en techniques de hacking
– Une petite équipe fun et aimant la liberté, bien loin du monde corporate des grandes sociétés de conseil
– Une entreprise innovante accordant du temps à la veille technique et à la créativité

Qui recherchons nous ?

– Un pentester expérimenté OU un développeur avec des compétences en sécurité
– Un passionné de sécurité possédant de l’expérience sur un ou plusieurs des sujets suivants : applications web, applications mobiles, objets connectés, social engineering
– Polyvalent, capable de s’adapter à différents sujets, avec une attitude « hands on »
– Motivé par une aventure start-up avec une petite équipe soudée
– Capable de travailler en anglais (idéalement avec une expérience de travail dans un environnement international)

Nous recrutons un hacker / developer - illustration

Quel est le poste proposé ?

Lire la suite

Formation aux Développements Sécurisés : 6-8 novembre à LYON

Formation SECDEV à Lyon du 6 au 8 novembre 2017

Vous souhaitez former vos développeurs web à la sécurité?

Le programme SECDEV couvre l’OWASP TOP 10, les failles logiques, ainsi que l’intégration de la sécurité dans le cycle de développement logiciel.

Hacker avec des lunettes

Pour qui?

Equipes techniques de développement web, équipes QA

Pré-requis

Compétences en développement web back-end (PHP, .NET, J2ee, Ruby, Python, JS …)

Format

3 jours complets avec des ateliers pratiques

Nombre de participants maximum : 5 personnes (actuellement 2 places disponibles)

Toutes nos formations sont éligibles à un financement par votre OPCA

 

N’hésitez pas à nous contacter pour en savoir plus (programme détaillé, tarif, etc).

Données personnelles : compte à rebours pour se préparer au RGPD

Qu’est-ce que le RGPD?

En Mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans toute l’Union Européenne. Ce nouveau règlement a pour but d’uniformiser ce qui a été fait jusqu’à aujourd’hui en termes de protections des données personnelles, mais également d’élargir la définition de « données personnelles », et d’augmenter les sanctions pour les entreprises ne respectant pas le règlement.

Les sanctions, pouvant aller jusqu’à 4% du Chiffre d’Affaire global pour un montant maximal allant jusqu’à 20 millions, devraient suffire à convaincre les entreprises de respecter le RGPD. De plus, les entreprises européennes ne seront pas les seules à être sanctionnés, car le règlement s’appliquera à toutes les entreprises traitant des données personnelles de citoyens européens.

L’article 4(1) du RGPD définit comme données personnelles les données « tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne ». Une des nouveautés dans cette définition : la catégorie « identifiant en ligne » comprend les adresses IPs ou les cookies de navigation des utilisateurs, des informations qui n’étaient pas considérées comme personnelles jusque là. Les entreprises utilisant des données personnelles auront également besoin d’un consentement « libre, spécifique, éclairé et univoque » (Art.4.11) de leurs utilisateurs. Ce qui veut dire que les entreprises devront expliquer en détails l’utilisation qui sera faite de leurs données personnelles.

Quelles conséquences pour les entreprises?

Ce nouveau règlement devrait avoir un impact positif sur les consommateurs digitaux. La confiance étant un critère déterminant pour les personnes achetant sur des plateformes e-commerce ou utilisant des services en ligne, savoir qu’un site internet respecte le RGPD ne pourra que rassurer les utilisateurs. C’est par conséquent toute l’industrie du Web qui devrait bénéficier d’une meilleure image. Les entreprises pourront également décider de communiquer sur le fait qu’elles respectent le RGPD, tout en expliquant à leurs clients ce que cela signifie. Les entreprises pro-actives sur les questions de cyber-sécurité pourront ainsi valoriser leurs efforts et en faire un avantage compétitif. En effet, le RGPD rend obligatoire pour les entreprises ayant subi des fuites de données le fait de notifier l’incident à tous leurs utilisateurs dans les 72 heures. Au delà de la menace pour la réputation de l’entreprise, ceci représente une réelle opportunité d’élever son niveau de sécurité face à des cyberattaques.

gpdr-grpd-security-website

Et pour les utilisateurs?

Le RGPD va donner aux individus un plus grand contrôle sur leurs données personnelles. En pratique, ils auront la possibilité de demander à consulter, modifier et même détruire leurs données personnelles. A cela s’ajoute le fait que les citoyens européens n’auront pas à se soucier de la provenance d’une entreprise avant d’utiliser ses services digitaux. Le règlement européen ne s’applique pas uniquement aux entreprises européennes, mais s’étend à toutes celles qui traitent des données personnelles de citoyens européens. Il s’agit également d’une bonne nouvelle pour les entreprises qui n’auront pas à craindre la concurrence déloyale venant de pays basés hors de l’UE.

Lire la suite

Etude sur la sécurité mobile : le manque de conscience des risques constitue le principal frein

Vaadata a conduit une courte étude sur la perception de la sécurité des applications mobiles auprès d’une centaine de sociétés développant elles-mêmes des applications. Le résultat est flagrant : 1 entreprise sur 2 ne sécurise pas ses applications, notamment en raison d’un manque de connaissance des risques.

 

Les TPE et PME très représentées dans le développement d’applications mobiles

Cette étude porte sur plus d’une centaine de spécialistes des applications mobiles (développeurs, chefs de projets et chefs de produits), dont 80% travaillent dans des TPE et PME (essentiellement des éditeurs de logiciels, des entreprises de services numériques et des sociétés de conseil).

schema3schema4

 

Une entreprise sur deux investit dans la sécurité de ses applications mobiles

Le constat ne surprendra pas les spécialistes de la cybersécurité, mais il donne tout de même à réfléchir : une personne sur deux déclare que son entreprise est préoccupée par la sécurité de ses applications mobiles et investit des moyens sur le sujet. Environ 30% des répondants considèrent que l’entreprise s’intéresse au sujet mais sans pour autant avoir investi de moyens sur le sujet jusqu’à présent. Environ 20% des répondants considèrent que la sécurité des applications mobiles n’est pas un sujet prioritaire, voire que c’est un sujet sans importance.

Ceci doit être mis en perspective avec l’idée que le simple fait de répondre à un questionnaire sur le sujet de la sécurité mobile témoigne d’un intérêt minimum pour la question (ou d’une bonne volonté), ce qui exclut à priori un certain nombre de personnes indifférentes à cette question. Il est donc probable que les résultats de cette étude soient exagérément optimistes sur l’intérêt pour les questions de sécurité.

schema2

Lire la suite