Retour sur un pentest hardware réussi
Dans un paysage numérique en constante évolution, réaliser un pentest hardware est essentiel pour garantir la sécurité de ses systèmes. Louis Distel et Samuel Marrazzo ont récemment mené une telle mission, évaluant la résilience des dispositifs matériels de l’entreprise et ainsi lui fournissant des recommandations afin d’augmenter son niveau de sécurité. L’une de vos missions de pentest […]
Réaliser un audit wifi
Méthodologie des audits wifi Souvent jugés sécurisés et robustes, les réseaux Wifi ou les implémentations qui gravitent autour de son usage présentent tout de même quelques faiblesses inhérentes au monde sans fil. Malgré tout, les attaques sur le Wifi ne sont pas simples à mettre en œuvre car elles nécessitent souvent des cartes capables d’injecter des […]
Protection des OIV, de nouveaux arrêtés dans le cadre de la loi LPM
L’article 22 de la loi de programmation militaire (loi n° 2013-1168 du 18 décembre 2013), dont l’existence prend source suite aux préconisations du Livre blanc sur la défense et la sécurité nationale de 2013, intègre des mesures qui imposent aux OIV le renforcement de la sécurité de leur SI, alors nommés SIIV (systèmes d’information d’importance […]
Qu’est-ce qu’un scan de vulnérabilité et pourquoi est-il important pour votre entreprise ?
Les principales inquiétudes en sécurité informatique concernent les failles de sécurité. C’est le nerf de la cyber. Dans un environnement digital en constante évolution, il y a de nombreuses menaces informatiques à gérer. La gestion des vulnérabilités, via un outil essentiel au cœur de cette gestion, aide à repérer et à rectifier les vulnérabilités de […]
Réussir la mise en conformité de ses systèmes d’informations d’importance vitale (SIIV)
L’article 22 de la loi de programmation militaire (LPM) pour éviter cyberattaques, piratages ou prise de contrôle d’une infrastructure.
L’intrusion physique : un risque pour la cybersécurité
La cybersécurité met souvent l’accent sur les menaces informatiques. Cette approche tend à occulter une autre menace : l’intrusion physique.
Le principe des audits de systèmes industriels
Cybersécurité des systèmes industriels Les architectures des systèmes industriels ont subi d’importantes transformations ces dernières décennies. Ils sont en effet aujourd’hui fortement informatisés et interconnectés avec les systèmes d’information classiques (industrie 3.0), voire avec Internet (industrie 4.0). Alors que la sécurité fonctionnelle (ou sûreté) est une problématique bien maîtrisée, les systèmes industriels sont désormais exposés aux mêmes cybermenaces […]
Qu’est ce que le smishing ?
Le smishing utilise SMS et apps de messagerie pour des attaques d’ingénierie sociale. Apprenez à vous défendre contre ces menaces.
Illustrations d’attaques sur le wifi
Souvent jugés sécurisés et robustes, les réseaux wifi présentent quelques faiblesses inhérentes au monde sans fil.
Cryptanalyse statistique de mots de passe
« Un seul et unique compte corporate compromis (login et password) entraîne la compromission du système d’information d’une organisation. »RetEx des équipes SYNETIS lors d’audits offensifs La santé d’un système d’information est très fortement liée aux mots de passe qu’il contient. Employés, comptes applicatifs, de services, d’administration… tous ces sésames sont très prisés et ciblés par des attaquants extérieurs […]