Comprendre les attaques par port USB Les périphériques USB sont tellement pratiques. Lorsque l’on a besoin de stocker des petites quantités de données, nous utilisons une clé USB. Tout le... 09.05 Phishing & Ingénierie sociale
Pentest IoT : 10 types de tests hardware et software La sécurité des objets connectés est un sujet d’actualité, cependant les tests d’intrusion IoT sont encore loin d’être une pratique généralisée. La pl... 24.04 Objets Connectés (IoT)
Ingénierie sociale : Retours d’expérience ! Nous conduisons régulièrement des pentests d’ingénierie sociale pour nos clients. Nos pentesters (experts en cybersécurité) ont testé différente... 04.04 Phishing & Ingénierie sociale
Qu’apporte un pentest vs un scanner de vulnérabilités ? L’un et l’autre sont considérés comme les meilleurs alliés des RSSI (et en général des personnes en charge de la sécurité). Ils sont toute... 31.01 Apps Web & Mobiles
Quel R.O.I pour un audit de sécurité ? C’est une question que nous entendons souvent. Malheureusement, nous n’avons pas de formule ROI toute faite à vous révéler. Le retour sur invest... 28.11 Apps Web & Mobiles
Se protéger des attaques CSRF avec l’instruction SameSite sur les cookies Qu’est-ce qu’une attaque Cross Site Request Forgery ? L’attaque CSRF (ou en français falsification de requête intersite) est une attaque qui... 18.10 Apps Web & Mobiles
Interfaces d’administration : la faiblesse sous-estimée Interface d’administration, back-office, tableau de bord (dashboard), panneau administrateur… plusieurs noms pour la même chose : l’endroit où les org... 11.07 Apps Web & Mobiles
Comprendre la vulnérabilité web Server-Side Request Forgery (1/2) Nous pensons souvent qu’un pare-feu suffisamment restrictif protège l’accès aux services non ouverts. Nous croyons aussi que seule une machine comprom... 15.05 Apps Web & Mobiles
7 questions à se poser avant de faire un test d’intrusion (pentest) La sécurité, c’est primordial, et vous êtes d’accord avec ça. D’ailleurs, vous voulez faire un test d’intrusion (ou pentest) sur votre solution d’ici ... 02.05 Apps Web & Mobiles
Audit de reconnaissance : quelles informations sur votre entreprise peuvent être trouvées sur internet ? « Tout le succès d’une opération réside dans sa préparation », Sun Tzu. Déjà vraie au VIe siècle av J-C, cette maxime l’est toujours au XXIe siècle. E... 11.04 Apps Web & Mobiles
RGPD : mesures techniques de sécurité Mis à jour 1. Déc 2020 Plus de 2 ans après l’entrée en vigueur du RGPD (le 25 mai 2018), des sanctions ont été prononcées par plusieurs organismes de ... 13.03 Apps Web & Mobiles
Comment évaluer les risques d’une faille de sécurité ? A la suite d’un audit de sécurité, des vulnérabilités vous ont été signalées. Faille critique, importante, moyenne : savez-vous comment cela est... 27.02 Apps Web & Mobiles
