Guide to a Secure Enterprise Network LandscapeShare to Facebook
Résumé L’accès à plusieurs services cloud, la répartition géographique des ressources informatiques d’entreprise (y compris plusieurs centres de données) et l’émergence d’applications basées sur des microservices (par opposition aux applications monolithiques) ont considérablement modifié le paysage des réseaux d’entreprise. Ce document est destiné à fournir des conseils à ce nouveau paysage de réseau d’entreprise du point de vue des opérations sécurisées. Par conséquent, il commence par examiner les limites de sécurité des solutions d’accès réseau actuelles au réseau de l’entreprise. Il considère ensuite les améliorations des fonctionnalités de sécurité des appareils réseau traditionnels sous la forme de solutions de sécurité ponctuelles, de configurations réseau pour diverses fonctions de sécurité (par exemple, la sécurité des applications, la sécurité de l’accès au cloud, la sécurité des appareils ou des terminaux, etc.), les cadres de sécurité qui intègrent ces réseaux individuels. Configurations et l’évolution de l’infrastructure de réseau étendu (WAN) pour fournir un ensemble complet de services de sécurité pour le paysage de réseau d’entreprise moderne….[Lire la suite]
La réglementation française impose aux opérateurs de communications électroniques, aux fournisseurs d’accès à internet et aux hébergeurs de contenus, la conservation généralisée et indifférenciée, pour une durée d’un an, des données de connexion de leurs utilisateurs.
Dans quelles hypothèses des données de connexion peuvent-elles faire l’objet d’une conservation ? Le Conseil d’Etat répond à cette question, dans une décision du 21 avril 2021.
Dans un arrêt du 6 octobre 2020, la CJUE indique s’opposer aux mesures législatives prévoyant, à titre préventif, une conservation généralisée et indifférenciée des données de connexion par les opérateurs.Toutefois, la cour pose plusieurs exceptions à cette interdiction, en différenciant notamment les types de données.
Dans son arrêt en date du 21 avril 2021, le Conseil d’Etat aligne sa position avec celle de la CJUE.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
Selon le dernier rapport de NCC Group, basé sur l’analyse des incidents de cybersécurité, les rançongiciels Conti et Avaddon seraient les plus prolifiques en 2021.
22% des fuites de données proviendraient de Conti et 17% d’Avaddon bien que ces derniers soient considérés comme inactifs.
La moitié des victimes se situent aux États-Unis, suivi par la France et l’Allemagne.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
La start-up met à contribution ses utilisateurs pour mettre à jour une base de données des adresses IP susceptibles d’être utilisées par des pirates informatiques. Seulement dix mois après sa création, son logiciel de cybersécurité est déjà vendu dans 21 pays. Avec son premier tour d’amorçage et des prêts bancaires, CrowdSec sécurise son financement pour plus d’un an.
Versions Windows et Mac OS à venir
Conçu pour être utilisé dans un environnement cloud, CrowdSec est open source, gratuit et disponible sur GitHub. Il fonctionne pour l’instant sous Linux, mais les versions Windows et Mac OS sont prévues. Dès qu’il est installé sur une machine connectée à Internet, CrowdSec détecte l’environnement informatique dans lequel il travaille et propose de lui-même de télécharger un certain nombre de scénarios d’attaques auxquels l’entreprise est exposée…[Lire la suite]
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
Les auteurs d’un ransomware créent un portefeuille de 99 bitcoins pour prouver le sérieux de leur business. Ils cherchent notamment des experts chevronnés en tests d’intrusion.
Chez les cybercriminels, le recrutement tourne à plein régime. Les auteurs du ransomware REvil alias Sodinobiki viennent ainsi de poster une annonce dans un forum de hackers pour attirer de nouveaux « partenaires » en charge de trouver et d’infecter des entreprises.
Ils cherchent des personnes chevronnées en tests d’intrusion, ces services de piratage légal proposés aux entreprises pour détecter leurs failles. Et pour prouver le sérieux de leur démarche, ils ont déposé 99 bitcoins sur un porte-feuille du forum, soit l’équivalent d’environ 911 000 euros. Une démarche plutôt originale…[Lire la suite]
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
La 6e édition des Rencontres Cybersécurité d’Occitanie aura pour thématique : « Chefs et cheffes d’entreprise au cœur de la Cybersécurité ». Des experts reconnus venus du monde de l’entreprise, de l’armée ou de l’université y interviendront.
Les Rencontres Cybersécurité d’Occitanie, organisées en partenariat avec la Région Occitanie et l’Agence nationale de la sécurité des systèmes d’information (l’Anssi), sous la houlette de ToulÉco, ont lieu cette année le mardi 29 septembre au centre des congres Diagora Labège à Toulouse.
Parmi les autres intervenants de la journée, on notera la présence de Mohamed Kaâniche, directeur de recherche au CNRS et directeur scientifique adjoint de l’Institut d’Intelligence Artificielle et Naturelle de Toulouse (Aniti) depuis 2019. Ses recherches portent sur la fiabilité, la sécurité et la résilience des systèmes informatiques face aux cyberattaques…[Lire la suite]
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
WhatsApp a indiqué sur son site de conseil en sécurité la découverte de six vulnérabilités qui permettraient aux attaquants d’exécuter du code à distance.
La CVE-2020-1894 permet le débordement d’écriture de pile dans WhatsApp Business sous Android.
La CVE-2020-1891 autorise une écriture hors limites sur des périphériques 32 bits, lié à un paramètre contrôlé par l’utilisateur sous Android.
La CVE-2020-1890 est un problème de validation d’URL sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.
La CVE-2020-1889 est un problème de contournement des fonctionnalités de sécurité dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.
La CVE-2020-1886 est un dépassement de la mémoire tampon sous Android avant la version Whatsapp 2.20.11 et WhatsApp Business avant la version 2.20.2.
La CVE-2019-11928 est liée à un problème de validation des entrées dans les versions de WhatsApp Desktop antérieures à la version 0.3.4932.
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
AV-TEST GmbH est l’institut de recherche indépendant pour la sécurité informatique de l‘Allemagne. Depuis plus de 15 ans, les spécialistes de Magdeburg procèdent à des tests de qualité comparatifs et individuels sur tous les produits de sécurité informatique de niveau international.
Nous sommes tombés par hasard sur le site Internet dun institut une société spécialisée dans différents tests en cybersécurité d’objets connectés.
Il nous paraissait intéressant de partager cette information avec vous.
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
Microsoft Defender application Guard pour Office aide à empêcher les fichiers non approuvés d’accéder à des ressources fiables, protégeant ainsi votre entreprise contre les attaques nouvelles et émergentes.
Microsoft met à disposition un guide destiné aux administrateurs pour la configuration des appareils. Il fournit des informations sur la configuration système requise et les étapes d’installation pour activer Application Guard for Office sur un appareil…[Lire la suite]
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.
Face à une demande accrue de la part des internautes, le nombre de fournisseurs de VPN a explosé. Et comme tous les logiciels, il existe des services payants et des gratuits. Forcément, de nombreuses personnes sont incitées à choisir un VPN gratuit pour profiter du service sans débourser le moindre centime.
Ceci dit, les logiciels de Virtual Private Network gratuits ne sont malheureusement pas toujours à la hauteur. Leur utilisation est même plus risquée qu’il n’y parait puisque, comme vous avez le voir, les VPN gratuits ont l’effet inverse pour votre sécurité. Si vous voulez vraiment être anonyme et protégé sur internet, débourser quelques euros par mois sera le meilleur investissement pour vous.
Un manque de fiabilité des VPN gratuits à tous les niveaux
Si vous cherchez un VPN, c’est que vous cherchez à vous protéger de la surveillance en ligne. Même si vous n’avez rien à cacher sur internet, se protéger et devenir anonyme est un droit, largement compréhensible. En France, ce sont près de 30% de tous les internautes qui utilisent un VPN pour se protéger de la surveillance. Et c’est normal.
Les données des utilisateurs mises à mal
Le manque de fiabilité des logiciels VPN gratuits se traduit en premier lieu par une politique de logs très approximative, voire inexistante. Les logs regroupent les journaux de connexion (durée de la connexion, adresse IP, …) ainsi que les registres d’activité des utilisateurs (sites visités, requêtes, fichiers téléchargés). C’est donc primordial pour un VPN de ne conserver aucune de ces données.
Malheureusement, les fournisseurs de VPN gratuits n’hésitent pas à collecter ces informations pour ensuite les revendre et financer leur service de cette façon – une pratique qui a été utilisée par le VPN gratuit de Facebook (Ovano Protect). Cette revente des données opérée par Ovano Protect n’est pas un cas isolé puisqu’elle permet aux fournisseurs VPN gratuit de se rémunérer.
Outre le fait que vos données ne soient pas protégées, certains VPN gratuits vous exposent personnellement à des dangers toujours aussi sérieux. C’est le cas de Hola VPN, un fournisseur gratuit qui fonctionne sur le principe du P2P en mettant à disposition les IP personnelles de ses membres dès lors qu’ils sont connectés à son réseau. Les utilisateurs peuvent alors télécharger des fichiers de manière illégale depuis votre adresse IP et le risque que vous soyez tenu pour responsable est grand.
Toutefois, tout n’est pas si sombre dans le milieu des Réseaux Privés Virtuels car il est tout de même possible de trouver quelques rares VPN gratuits de qualité. Cela dit, ils sont toujours limités : par la bande passante, par la qualité du service, par le nombre de serveurs etc. Une chose est sûre : si vous voulez avoir la meilleure expérience, un VPN payant vous enlèvera toutes ces complexités. Le leader mondial ExpressVPN (vous pouvez retrouver toujours sur iPhon leur avis sur ExpressVPN ici) est un choix évident, mais ça n’est pas le moins cher. Surfshark ou CyberGhost sont deux autres alternatives.
Des logiciels non sûrs et inefficaces
De manière générale, les applications de VPN gratuits ne seront pas en mesure de vous protéger efficacement. Cela s’explique par une piètre qualité et un manque de fonctionnalités.
Par exemple, la fonction Kill Switch répond souvent aux abonnés absents chez les VPN gratuits. Pourtant, ce bouton d’arrêt d’urgence permet d’interrompre votre connexion internet en cas de défaillance du VPN afin de vous protéger et conserver votre anonymat en toute circonstance…[Lire la suite]
Après avoir lu cette information, Denis JACOPINI, notre Expert Informatique a souhaité la partager avec vous. Nous espérons qu’elle complètera vos connaissances sur les sujets relatifs à la cybercriminalité.
Un commentaire, un complément ? Avec plaisir, c’est par ici.
Vous êtes un particulier ou une petite entreprise ? pensez à la protection de vos postes de travail, tablettes et smartphones.
Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES NUMÉRIQUES est un service de Denis JACOPINI – LE NET EXPERT Expert informatique spécialisé en Cybercriminalité et en Protection des Données 1, les Magnolias 84300 CAVAILLON SIRET : 403 474 661 00028 – APE : 6209Z
Nous intervenons dans la France entière et à l’étranger mais privilégions actuellement le travail à distance depuis l’épidémie de COVID-19.