Actualités cybersécurité

L'intrusion physique consiste à déjouer les dispositifs de sécurité matériels mis en place pour protéger les infrastructures, les ressources et les individus d'une organisation.

Avec l’obligation de facturation électronique qui entrera en application en 2026, les prestataires des Plateformes de Dématérialisation Partenaires deviennent des maillons essentiels du traitement des données fiscales.

AlgoSecure titulaire au sein du nouvel accord-cadre cybersécurité de la CANUT.

AlgoSecure dispose de consultants certifiés ISO 27001 pour accompagner ses clients vers leur propre certification

AlgoSecure has ISO 27001-certified consultants to help its customers achieve their own certification

En cybersécurité offensive, la reconnaissance passive consiste à recueillir discrètement des informations publiques sur une cible. Elle permet d’identifier employés, services, technologies et vulnérabilités potentielles, en s’appuyant sur l’OSINT. Bien qu’efficace pour orienter les attaques, elle reste limitée et précède souvent une reconnaissance active.

Les 17 & 18 juin, AlgoSecure sera présent au CoTer numérique.

Dans l’épisode 10 de La Box du RSSI, Hicham Ben Hassine, CEO et CTO d’AlgoSecure, se prête à l’exercice d’un échange riche et sincère autour de la cybersécurité sur son parcours, et de la manière dont il accompagne les entreprises dans la sécurisation de leurs systèmes d’information. Un échange qui illustre parfaitement la mission d’AlgoSecure : contribuer à la sécurité informatique, en favorisant l’humain et le partage de connaissances.

Les attaques par force brute visent à tester un grand nombre de combinaisons pour accéder à des services exposés sur internet. Cet article explore les outils utilisés, les protections existantes et les moyens de les contourner.

Les 1, 2 et 3 avril 2025, AlgoSecure sera présent au Forum In Cyber (FIC) à Lille !

DevSecOps place la sécurité au centre du processus de développement du logiciel : faire de chaque développeur un acteur de la sécurité. Explications.

Cet article s’adresse aux professionnels (DSI, RSSI, Risk manager, ingénieur SI & SSI) et aux étudiants souhaitant comprendre la norme et voulant savoir concrètement comment mettre en place un système de management de la sécurité de l’information « SMSI » conforme aux exigences de la norme ISO 27001.

Présentation du programme Ségur numérique avec Algosecure. Ce que c'est, son financement et son déroulement.

L'OWASP joue un rôle crucial en fournissant des outils et des normes pour sécuriser les applications web contre les cyberattaques. Voici une revue complète des projets et de son action.

Création d'un radar de vitesse à partir de données de capteurs récupérées par des cartes Arduino et transmises à Splunk.

Dans son article 26, DORA aborde les tests avancés d’outils, de systèmes et de processus de TIC sur la base de tests de pénétration fondés sur la menace (TLPT = Threat-Led Penetration Test). Cet article vous éclaire sur le sujet.

Les audits PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information) sont les audits approfondis de la sécurité informatique réalisée par des prestataires certifiés par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Mais que recouvre un audit PASSI ? Pour vous éclairer, nous abordons dans cet article 10 questions clés sur les audits PASSI.

Cet article explore le fonctionnement des serveurs Command and Control , utilisés par les attaquants et les opérateurs Red Team pour gérer à distance les machines infectées, exécuter des instructions et extraire des données, avec des démonstrations d'un C2 open-source.

Au cœur du processus d'authentification, les mots de passe sont un élément central à maîtriser. Rappel des points essentiels d'une politique de mot de passe robuste.

La cybersécurité dans les collectivités demande une prise de conscience collective et l’élaboration d’une gouvernance et de mesures pour sécuriser les données et les services de nos infrastructures.

Les équipes d’Algosecure s’associent à celles d’Elysium Security pour proposer un événement 100 % lyonnais dédié à la cybersécurité sous un format inédit.

Explication sur la directive NIS 2, sa supervision par l’ANSSI, sa transposition en droit français, sa date d’entrée en vigueur, ses points communs avec l’ISO 27001...

Aujourd’hui, interview de Tristan, pentester chez AlgoSecure. Il a eu l’occasion de participer les 27 & 28 mars à l’European Cyber Cup (EC2) lors du forum InCyber à Lille Grand Palais. Voici son retour ;)

Entretien avec Gilles, pentesteur et membre de la red team chez AlgoSecure.

Nomination de Didier Bénet au poste de Directeur Général d’AlgoSecure.

Qu'est-ce que TIBER-EU ? Explications sur cette norme développée par la Banque Centrale Européenne pour les audits Red Team.

La certification ISO 27001 a été actualisée en 2022. La nouvelle version répond à un besoin d’adaptation à de nouveaux facteurs de risques. Nous vous la présentons dans cet article.

Dans cet article, nous vous proposons de revoir les attaques par corruption de mémoire en observant les différentes utilisations, attaques et mitigations.

Le jeudi 9 novembre 2023, AlgoSecure a fêté ses 15 ans et inauguré ses nouveaux locaux à Villeurbanne. Une journée riche en conférences, en échanges et surtout en bonne humeur.

La surface externe d'attaque, également connue sous le nom de « surface d'attaque numérique », représente toutes les vulnérabilités potentielles qu'un attaquant peut cibler depuis l'extérieur de l'entreprise pour tenter d'en compromettre la sécurité.

L’Open Web Application Security Project (OWASP) est une communauté internationale dont l’objectif principale est d’améliorer la sécurité des logiciels applicatifs. Focus sur cette communauté, leurs publications et leurs conseils.

Un exemple d'investigation menée suite à la réception d'un email de phishing. Rétroingénierie puis investigation OSINT permettront de remonter jusqu'à l'attaquant.

AlgoSecure participera à la 9ème édition des Universités d'Hexatrust, qui se tiendra le mardi 19 septembre 2023 au Centquatre. L'équipe vous accueillera sur son stand pour discuter de vos besoins.

Le Cyberscore est un label mis en place pour que les utilisateurs puissent apprécier, en un simple coup d’œil, la sécurité et le respect des données d’un service. Notre article vous l'explique.

Le Cyberscore est un label mis en place pour que les utilisateurs puissent apprécier, en un simple coup d’œil, la sécurité et le respect des données d’un service. Notre article vous l'explique.

Cet article présente le label SecNumCloud qui a été créé pour les fournisseurs cloud de confiance à l'initiative de l'ANSSI.

Cet article étudie les avantages et incovénients des scanners de vulnérabilités et pose la question du choix entre scanner de vulnérabilités et pentest.

Cet article présente le déni de service, son fonctionnement et les différentes remédiations possibles pour s'en protéger.

Cet article a pour but de présenter les audits dits de "Red Team" : leurs spécificités, leur déroulement et mise en pratique. Nous abordons en deuxième partie l'exemple d'une mission que nous avons pu mener récemment.

Cet article présente présente nos retours d'expérience sur la gestion de projet RGPD, les non conformités rencontrées et leurs axes d'amélioration.

Cet article décrit les menaces les plus courantes auxquelles les spécialistes en cybersécurité sont confrontés ainsi qu'une typologie de classification des incidents de sécurité.

Cet article décrit succinctement les mécanismes de détection utilisés par les IDS (Intrusion Detection System) industriels.

La déclaration d'incident de sécurité est au coeur des procédures de cybersécurité. Il amène souvent des questions légitimes, notamment pour savoir quelles sont les obligations en la matière. Faut-il tout déclarer ? Comment effectuer un signalement ? Cet article vous éclairera sur la manière de traiter ces incidents.

Cet article présente la mise en place d'une plateforme permettant de tester l'exécution d_outils offensifs et de voir quelles traces sont laissées par ces derniers sur le système attaqué. Au programme : briques technologiques utilisées, mise en place de l'infrastructure et test d'un implant meterpreter.

"Contribuer à la sécurité informatique, en favorisant l’humain et le partage de connaissances", telle est notre raison d’être. Favoriser un environnement de travail convivial et inclusif, contribuer à la diffusion du savoir et à l’innovation auprès de l’ensemble de nos parties prenantes...

AlgoSecure fait partie des 54 nouveaux membres du Campus Cyber. En s’engageant au côté du Campus Cyber, AlgoSecure contribue à la construction d’un numérique de confiance, soutient l’innovation et la formation en Cybersécurité.

Retour d'expérience de Julien, RSSI externalisé chez AlgoSecure. La prestation de RSSI externalisé fait partie des services proposés par l'Algo Centre De Compétences.

Venez rencontrer nos équipes à l’Afterwork Recrutement le jeudi 6 octobre à 18h30.

Nous sommes ravis d’annoncer qu’AlgoSecure est désormais qualifié PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’information) sur toutes les portées PASSI de l'ANSSI.

La conservation des données personnelles dans le temps est une thématique qui revient très souvent lors de nos prestations. Qu’il s’agisse d’audit ou d’accompagnement RGPD, ce sujet est en général source d’incompréhension. Il peut devenir un point douloureux s’il n’est pas rapidement désamorcé.