cryptosec
Lectures de la semaines - 2023
6 janvier 2023
Le CERT-FR alerte sur de nombreuses vulnérabilités affectant les produits Fortinet :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0002/
https://www.it-connect.fr/de-nombreux-produits-fortinet-affectes-par-des-vulnerabilites-alerte-le-cert-fr/
Des nouvelles de la cryptographie quantique : des chercheurs chinois disent avoir trouvé une façon de factoriser des clés RSA de 2048 bits avec des ordinateurs quantiques de "seulement" 372 q-bits, qui existent déjà. Si ce white paper se confirme, ça va secouer sur les serveurs, qu’il faudra vite faire évoluer vers des algos "post-quantiques", à la sécurité encore... jeune. Schneier pose une question intéressante : si c’est vrai, comment (...)
Lectures de la semaine - 2022
16 décembre 2022
Les principales menaces pesant sur les services en SaaS, du classique : erreurs de configuration, mauvaise gestion des accès... Le cloud n’est pas magique. Il faut des gens pour le gérer et souvent il faut davantage de rigueur que pour gérer de l’informatique à l’ancienne :
https://thehackernews.com/2022/12/top-4-saas-security-threats-for-2023.html
Télécharger et installer des applications Android sous la forme de fichiers APK et non via le store est une très mauvaise idée. Explications sur le fonctionnement d’une plateforme d’inclusion de malware dans une app légitime, Zombinder :
https://www.theregister.com/2022/12/09/zombinder_android_windows_malware/
Le nouveau groupe (...)
Cyber code éthique
Ma présentation à la JSSI organisée par l’OSSIR le 10 mai 2022
https://cryptosec.org/docs/CyberCodeEthiqueJSSI2022.pdf
Présentation "cyber"
ESCP, février 2022 :
https://cryptosec.org/docs/ESCP2022/
Cours Master 2 « Introduction à la cybersécurité » - Version 6
Version 6 de mon cours « Introduction à la cybersécurité », donné en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, Université Sorbonne Paris Nord.
https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2021_v6.pdf
Cours Master 2 « Introduction à la cybersécurité » - Version 5
Version 5 de mon cours « Introduction à la cybersécurité », donné en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, Université Sorbonne Paris Nord.
https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2020_v5.pdf
Biais cognitifs et cybersécurité
Dans le MISC Hors série n° 20 (octobre / novembre 2019), vous trouverez un article de votre serviteur sur les biais cognitifs et leur importance dans le traitement de la sécurité, en particulier dans les contextes de gestion d’incident majeur ou de crise (l’article reprend la trame de ma master class au FIC 2019).
Les biais cognitifs sont des traitements cognitifs, c’est-à-dire des mécanismes de la pensée - relativement systématiques - qui provoquent une altération du raisonnement et du jugement tout en préservant l’apparence de la raison logique. Citons par exemple le biais de confirmation, la normalisation du danger, le biais d’engagement ou encore le renoncement éthique. Nous adorons nous (...)
Biais cognitifs et organisationnels
Le support de ma présentation au #FIC2019 : "Biais cognitifs et organisationnels : comment réussir sa sécurité (enfin, essayer)"
http://cryptosec.org/docs/FIC2019/FIC2019_Masterclass_BiaisCognitifs.pdf