Accueil > _____________________

_____________________

  • Lectures de la semaine - 2023
    6 janvier, par cryptosec

    2 mai 2023
    En général, nous n’aimons pas les nombres un peu sensationnalistes comme celui-ci : 84% des entreprises utilisent des services SaaS récemment compromis. Mais au delà du pourcentage, que la proportion soit grande est relativement évident. Difficile de lister des critères fiables pour réduire ces risques, mais on peut évoquer : 1/ Les nouvelles sur de récentes compromissions, bien sûr ; 2/ Les certifications et compliances ; 3/ La présence sur des marketplaces bien établies. (...)

  • Lectures de la semaine - 2022
    17 juin 2022, par cryptosec

    16 décembre 2022
    Les principales menaces pesant sur les services en SaaS, du classique : erreurs de configuration, mauvaise gestion des accès... Le cloud n’est pas magique. Il faut des gens pour le gérer et souvent il faut davantage de rigueur que pour gérer de l’informatique à l’ancienne : https://thehackernews.com/2022/12/top-4-saas-security-threats-for-2023.html
    Télécharger et installer des applications Android sous la forme de fichiers APK et non via le store est une très mauvaise (...)

  • Cyber code éthique
    11 mai 2022, par cryptosec

    Ma présentation à la JSSI organisée par l’OSSIR le 10 mai 2022
    https://cryptosec.org/docs/CyberCodeEthiqueJSSI2022.pdf

  • Présentation "cyber"
    11 mai 2022, par cryptosec

    ESCP, février 2022 :
    https://cryptosec.org/docs/ESCP2022/

  • Cours Master 2 « Introduction à la cybersécurité » - Version 6
    11 mai 2022, par cryptosec

    Version 6 de mon cours « Introduction à la cybersécurité », donné en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, Université Sorbonne Paris Nord.
    https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2021_v6.pdf

  • Cours Master 2 « Introduction à la cybersécurité » - Version 5
    28 février 2021, par cryptosec

    Version 5 de mon cours « Introduction à la cybersécurité », donné en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, Université Sorbonne Paris Nord.
    https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2020_v5.pdf

  • Biais cognitifs et cybersécurité
    22 avril 2020, par cryptosec

    Dans le MISC Hors série n° 20 (octobre / novembre 2019), vous trouverez un article de votre serviteur sur les biais cognitifs et leur importance dans le traitement de la sécurité, en particulier dans les contextes de gestion d’incident majeur ou de crise (l’article reprend la trame de ma master class au FIC 2019).
    Les biais cognitifs sont des traitements cognitifs, c’est-à-dire des mécanismes de la pensée - relativement systématiques - qui provoquent une altération du raisonnement et du (...)

  • Biais cognitifs et organisationnels
    24 janvier 2019, par cryptosec

    Le support de ma présentation au #FIC2019 : "Biais cognitifs et organisationnels : comment réussir sa sécurité (enfin, essayer)"
    http://cryptosec.org/docs/FIC2019/FIC2019_Masterclass_BiaisCognitifs.pdf

  • Cours Master 2 « Introduction à la cybersécurité » - Version 3
    6 décembre 2018, par cryptosec

    Version 3 de mon support de cours « Introduction à la cybersécurité », donné (pour la troisième année) en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, dirigé par Pierre Boudes.
    12 heures de cours à l’Université Paris XIII, des étudiants développeurs motivés, une fac qui bouge, d’autres cours de sécu et TP sécurité assurés par les excellents Virginie Galindo et Guillaume Rousse…
    Support de cours sous licence Creative Commons (BY – NC –SA).
    Si vous êtes (...)

  • Introduction à la cryptographie
    8 octobre 2018, par cryptosec

    Le support de ma conférence à la Fête de la science le 6 octobre 2018 à Montreuil, « La cryptographie, comment ça marche ? »
    http://cryptosec.org/docs/IntroCrypto2018