Publications | BSSI.fr

La newsletter sécurité

BSSI - 20 mai 2013

[BSSI] Newsletter Sécurité N°30 du 20 mai 2013

Pour vous inscrire et recevoir la newsletter hebdomadaire : [BSSI] Newsletter Sécurité

Mots-clefs : Cybercriminalité, Newsletter, Veille

Anonymous : opération « OpUSA »

D. ISAL - 20 mai 2013

Dernièrement le groupe d’activistes Anonymous a annoncé sur internet vouloir s’en prendre aux infrastructures numériques américaines via une opération appelée « OpUSA ».

Cette opération était prévue pour le 7 mai, et a été annoncée par des messages postés sur le forum anonyme pastebin, en date des 15, 16 et 24 avril 2013.

» Lire la suite

Le « Cloud Computing » ou « informatique dans le nuage » se développe de plus en plus et pose des problèmes spécifiques de sécurité. L’externalisation d’une partie de son système d’information comporte des avantages en terme de coûts, de souplesse d’utilisation ou de productivité, mais comporte une partie de risques. Une fois les risques mitigés, on peut cependant y trouver certains bénéfices en terme de sécurité.

» Lire la suite

Mots-clefs : Cloud, SECaaS

Firewalls : de la défense périmétrique à la défense en profondeur

D. ISAL - 4 avril 2013

Les firewalls ou pare-feu sont un élément essentiel mais non suffisant de la protection du système d’information. Première barrière pour protéger le réseau des attaques externes, cet élément historique de la sécurité du SI a connu de nombreuses évolutions technologiques depuis les quinze dernières années. Ainsi le pare-feu qui était au départ une simple protection périmétrique, est devenu un élément parmi un ensemble plus vaste qu’on peut qualifier de défense en profondeur du système d’information.

» Lire la suite

Mots-clefs : firewall, pare-feu

Advanced Persistent Threat (APT)

L. LECOMTE - 14 mars 2013

L’attaque APT (Advanced Persistent Threat) ou attaque ciblée est une catégorie de cyberattaques. Ces menaces sont qualifiées ainsi car elles nécessitent la mise en œuvre de moyens techniques et humains importants avec pour objectif de réaliser une infiltration la plus furtive possible dans un système d’information et d’assurer une durée d’accès suffisante pour récolter les données cibles.