Ligne directe 24/7 | Réponse à incidents
Nous contacter

Catégorie : Identité Numérique

Comptes partagés, comment les gérer ?

Le partage de compte, qu’il soit légitime ou non, peut entraîner des risques importants et devenir un cauchemar pour les équipes informatiques. Pour mieux dormir la nuit, découvrez ici les dangers et les solutions possibles. Qu’appelle-t-on un compte partagé ? Un compte partagé est un compte qui peut être utilisé par plusieurs personnes, ou processus […]

Comment gérer les comptes à privilèges dans votre organisation ?

La gestion des comptes à privilèges (PAM ; Privileged Access Management) est une composante de l’IAM (Identity and Access Management). Elle a un rôle important dans la sécurité informatique des organisations. Les comptes à privilèges sont des comptes qui ont un haut niveau d’accès au SI et aux données sensibles. Ils sont donc des cibles […]

Centre de Services Identité Numérique : découvrez le quotidien d’Aline

Découvrez le quotidien d’Aline, consultante sécurité au sein du Centre de Services Identité Numérique de Synetis, et ses évolutions professionnelles. Peux-tu nous présenter ton parcours professionnel ? Comment es-tu arrivée chez Synetis ? J’ai toujours eu la ferme intention de travailler dans l’informatique. A la suite de mon bac scientifique, j’ai donc poursuivi mes études […]

BYOD ou COPE : un dilemme pour la DSI ?

Technologie : La mise en place d’une politique de BYOD est-elle la seule issue pour permettre à la fois souplesse d’utilisation aux utilisateurs et contrôle de l’information par la DSI ? Le concept de « Corporate owned – personally enabled » en prend le contrepied. D’un côté, le BYOD propose de laisser les terminaux personnels pénétrer dans le système […]

Biométrie : la fin du badge et du mot de passe ?

Si la biométrie répond à une préoccupation très ancienne de prouver son identité, de manière irréfutable et sans aucun support autre que soi-même, le coût important des technologies biométriques a longtemps freiné leur développement. Depuis le XXIe siècle, on constate cependant un développement sans précédent de nombreux produits d’authentification et d’identification biométrique, dû à l’augmentation du […]

La biométrie auditive : nouveau facteur d’authentification !

Nous vous en parlons régulièrement, la tendance actuelle est à l’abandon des mots de passe pour d’autres solutions d’identification et d’authentification. De nombreuses innovations et nouveautés apparaissent dans le domaine, en particulier autour de l’authentification biométrique. Nous vous rapportions déjà certains mécanismes atypiques : L’authentification par reconnaissance faciale, ondes cérébrales, bracelet connecté et votre pouls, […]

Authentification TOTP

L’authentification multifactorielle (MFA) est un indispensable pour renforcer la sécurité de connexion de nos comptes en ligne. Mais sa mise en place peut sembler complexe. Heureusement, il existe une solution plus simple et plus efficace comme le Time-based One-Time password (TOTP) qui simplifient ce processus. Le TOTP est une méthode d’authentification à deux facteurs (2FA) qui […]

Authentification forte et Soft token

Les systèmes d’authentification sont un élément essentiel d’un SI, clé de voûte de l’accès aux ressources les plus critiques, l’utilisation d’un système d’authentification fort est de plus en plus demandée au sein des SI moderne. Mais qu’appel-t-on une authentification forte ? C’est un processus d’authentification incluant au minimum deux facteurs différents permettant d’accéder à une ressource […]

Au cœur d’un projet IGA : récit d’une collaboratrice

Découvrez, à travers le récit de notre experte Sara, les complexités et défis de la mise en œuvre d’un projet IGA. Peux-tu nous présenter ton parcours professionnel ? Comment as-tu intégré Synetis ? Durant ma dernière année d’école d’ingénieur en Sécurité et Technologies Informatiques (STI) à l’INSA Centre Val de Loire, j’ai effectué mon stage […]

Les attaques de Soft-token et les mitigations

Nous en parlions il y a quelques jours, l’authentification-forte (2FA) via des OTP reçus par SMS est considérée comme obsolète par le NIST. Qu’en est-il des soft-tokens sur smartphone? Plusieurs solutions ont été évoquées, et parmi elles, l’autre méthode qui exploite les téléphones / smartphones (facteur, il faut le dire, que tout un chacun porte constamment […]

Réponse à incident

Coordonnées du CERT

 

Mail : cert@synetis.com

Téléphone : 02 30 21 31 04

USER ID : CERT SYNETIS

KEY ID : 2F6F A FE30 7877

Empreinte clé PGP : 8D8ACAAC20557C7C1FF58332F6FA110FE307877

Le CERT Synetis est en cours de qualification PRIS (Prestataires de Réponse aux Incidents de Sécurité) par l’ANSSI

Echangez avec un expert SOC
Contactez notre équipe Audit