Actualités cybersécurité

L’Open Web Application Security Project (OWASP) est une communauté internationale dont l’objectif principale est d’améliorer la sécurité des logiciels applicatifs. Focus sur cette communauté, leurs publications et leurs conseils.

Un exemple d'investigation menée suite à la réception d'un email de phishing. Rétroingénierie puis investigation OSINT permettront de remonter jusqu'à l'attaquant.

AlgoSecure participera à la 9ème édition des Universités d'Hexatrust, qui se tiendra le mardi 19 septembre 2023 au Centquatre. L'équipe vous accueillera sur son stand pour discuter de vos besoins.

Le Cyberscore est un label mis en place pour que les utilisateurs puissent apprécier, en un simple coup d’œil, la sécurité et le respect des données d’un service. Notre article vous l'explique.

Le Cyberscore est un label mis en place pour que les utilisateurs puissent apprécier, en un simple coup d’œil, la sécurité et le respect des données d’un service. Notre article vous l'explique.

Cet article présente le label SecNumCloud qui a été créé pour les fournisseurs cloud de confiance à l'initiative de l'ANSSI.

Cet article étudie les avantages et incovénients des scanners de vulnérabilités et pose la question du choix entre scanner de vulnérabilités et pentest.

Cet article présente le déni de service, son fonctionnement et les différentes remédiations possibles pour s'en protéger.

Cet article a pour but de présenter les audits dits de "Red Team" : leurs spécificités, leur déroulement et mise en pratique. Nous abordons en deuxième partie l'exemple d'une mission que nous avons pu mener récemment.

Cet article présente présente nos retours d'expérience sur la gestion de projet RGPD, les non conformités rencontrées et leurs axes d'amélioration.

Cet article décrit les menaces les plus courantes auxquelles les spécialistes en cybersécurité sont confrontés ainsi qu'une typologie de classification des incidents de sécurité.

Cet article décrit succinctement les mécanismes de détection utilisés par les IDS (Intrusion Detection System) industriels.

La déclaration d'incident de sécurité est au coeur des procédures de cybersécurité. Il amène souvent des questions légitimes, notamment pour savoir quelles sont les obligations en la matière. Faut-il tout déclarer ? Comment effectuer un signalement ? Cet article vous éclairera sur la manière de traiter ces incidents.

Cet article présente la mise en place d'une plateforme permettant de tester l'exécution d_outils offensifs et de voir quelles traces sont laissées par ces derniers sur le système attaqué. Au programme : briques technologiques utilisées, mise en place de l'infrastructure et test d'un implant meterpreter.

"Contribuer à la sécurité informatique, en favorisant l’humain et le partage de connaissances", telle est notre raison d’être. Favoriser un environnement de travail convivial et inclusif, contribuer à la diffusion du savoir et à l’innovation auprès de l’ensemble de nos parties prenantes...

AlgoSecure fait partie des 54 nouveaux membres du Campus Cyber. En s’engageant au côté du Campus Cyber, AlgoSecure contribue à la construction d’un numérique de confiance, soutient l’innovation et la formation en Cybersécurité.

Retour d'expérience de Julien, RSSI externalisé chez AlgoSecure. La prestation de RSSI externalisé fait partie des services proposés par l'Algo Centre De Compétences.

Venez rencontrer nos équipes à l’Afterwork Recrutement le jeudi 6 octobre à 18h30.

Nous sommes ravis d’annoncer qu’AlgoSecure est désormais qualifié PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’information) sur toutes les portées PASSI de l'ANSSI.

La conservation des données personnelles dans le temps est une thématique qui revient très souvent lors de nos prestations. Qu’il s’agisse d’audit ou d’accompagnement RGPD, ce sujet est en général source d’incompréhension. Il peut devenir un point douloureux s’il n’est pas rapidement désamorcé.

AlgoSecure, cabinet conseil en cybersécurité, sera présent au Salon SIDO les 14 et 15 septembre à Lyon.

DFIR-ORC est un outil de recherche de compromission permettant de collecter efficacement des artefacts pour permettre une analyse forensique future lors d'une mission de réponse à incident.

Cet article vous détaille pas à pas comment nous avons résolu les épreuves web du CTF organisé par le Commandement des Opérations Spéciales.

Nous serons présents cette année au FIC, le Forum International de la Cybersécurité, du 7 au 9 juin à Lille. Venez échanger avec notre équipe stand D54, sous le pavillon de la Région Auvergne Rhône-Alpes !

Le phishing, aussi appelé hameçonnage, joue un rôle important dans les cyberattaques, notamment parce qu’il touche tous les utilisateurs de services mail, autant dire une majorité d’entreprises et de particuliers.

Cet article présente plusieurs techniques permettant le contournement des antivirus dans le cadre de mission de tests d'intrusion interne (LAN) avec un focus sur des environnements Windows.

Sélection des attaques les plus courantes contre les annuaires Active Directory et systèmes WIndows d'entreprise, et les mécanismes de défense.

Nous avons passé avec succès notre audit de suivi de la Certification ISO27001:2013 sur le périmètre de notre infrastructure PASSI en décembre dernier.

Et + 2 ! Bravo à Louis et Jean-Philippe qui viennent d’obtenir la qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) à titre individuel respectivement sur les périmètres test d’intrusion et organisationnel.

Jimmy a passé une trentaine d’années dans les armées, plus précisément dans l’armée de Terre. Militaire de carrière, il a évolué de postes au fil des technologies et des enjeux de souveraineté nationale en matière de défense, notamment de cybersécurité.