_____________________

Version 8 de mon cours « Introduction à la cybersécurité », donné en Master 2 « P2S - Programmation, Sûreté et Sécurité » de l’Institut Galilée, Université Sorbonne Paris Nord.
https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2024_v8.pdf

2 octobre 2024
L’ancien patron de Ticketmaster condamné pour piratage. Dans les formations ou les cours, nous citons souvent la concurrence comme une des menaces ; elle ne se matérialise pas souvent, mais cela arrive. Dans ce cas, le “piratage” a consisté à utiliser des accès de son ancien employeur (qui était un concurrent) : https://www.bitdefender.com/blog/hotforsecurity/ticketmaster-boss-who-repeatedly-hacked-rival-firm-sentenced/
Un groupe d’attaquants chinois est resté des mois (…)

Version 7 de mon cours « Introduction à la cybersécurité », donné en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, Université Sorbonne Paris Nord.
https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2023_v7.pdf

2 mai 2023
En général, nous n’aimons pas les nombres un peu sensationnalistes comme celui-ci : 84% des entreprises utilisent des services SaaS récemment compromis. Mais au delà du pourcentage, que la proportion soit grande est relativement évident. Difficile de lister des critères fiables pour réduire ces risques, mais on peut évoquer : 1/ Les nouvelles sur de récentes compromissions, bien sûr ; 2/ Les certifications et compliances ; 3/ La présence sur des marketplaces bien établies. (…)

16 décembre 2022
Les principales menaces pesant sur les services en SaaS, du classique : erreurs de configuration, mauvaise gestion des accès... Le cloud n’est pas magique. Il faut des gens pour le gérer et souvent il faut davantage de rigueur que pour gérer de l’informatique à l’ancienne : https://thehackernews.com/2022/12/top-4-saas-security-threats-for-2023.html
Télécharger et installer des applications Android sous la forme de fichiers APK et non via le store est une très mauvaise (…)

Ma présentation à la JSSI organisée par l’OSSIR le 10 mai 2022
https://cryptosec.org/docs/CyberCodeEthiqueJSSI2022.pdf

ESCP, février 2022 :
https://cryptosec.org/docs/ESCP2022/

Version 6 de mon cours « Introduction à la cybersécurité », donné en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, Université Sorbonne Paris Nord.
https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2021_v6.pdf

Version 5 de mon cours « Introduction à la cybersécurité », donné en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, Université Sorbonne Paris Nord.
https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2020_v5.pdf

Dans le MISC Hors série n° 20 (octobre / novembre 2019), vous trouverez un article de votre serviteur sur les biais cognitifs et leur importance dans le traitement de la sécurité, en particulier dans les contextes de gestion d’incident majeur ou de crise (l’article reprend la trame de ma master class au FIC 2019).
Les biais cognitifs sont des traitements cognitifs, c’est-à-dire des mécanismes de la pensée - relativement systématiques - qui provoquent une altération du raisonnement et du (…)