Ligne directe 24/7 | Réponse à incidents
Nous contacter

Catégorie : Sécurité Opérationnelle

L’intégration de solutions : quels procédés ?

Face à une multitude de menaces telles que les cyberattaques, les fuites de données ou encore les violations de la vie privée, l’utilisation de solutions de sécurité informatique est devenue indispensable pour garantir la protection des systèmes, des données sensibles et des individus. Quelles sont les étapes d’intégration de solutions de sécurité informatiques ? Quels […]

Les protocoles sécurisés : Principes et fonctionnements

Il existe plusieurs protocoles de sécurité, nous nous concentrerons sur les plus utilisés. SSH : Secure Shell Le Protocol SSH (Secure Shell) est utilisé pour un établir un accès sécurisé afin d’effectuer des opérations sensibles sur des machines distantes et des transferts de fichiers à travers un réseau ouvert tout en garantissant l’authentification, la confidentialité et l’intégrité des données. L’établissement d’une […]

Les OTP par SMS ? Plus pour les banques européennes…

Nous vous en parlions il y a quelques temps, Le NIST (National Institute of Standards and Technology) est un des acteurs majeurs américains pour le développement des standards technologiques liés à l’industrie et en ce sens, ils ont dénoncé que l’authentification-forte (strong-authentification / 2FA) via des SMS sur mobile/smartphone est à présent dépréciée. Ainsi, les OTP (One-Time Passcode) par SMS […]

Les meilleures pratiques de sécurisation d’un AD

Fin avril dernier, Microsoft a publié un document de référence technique détaillé « Best Pratices for Securing Active Directory ». Active Directory (AD) est un des composant essentiel, vital et critique au sein d’une infrastructure informatique d’entreprise. Cet outil harmonise et veille à la sécurité des différentes ressources du réseau (systèmes, machines, organisation, services…). Il s’intègre dans des […]

Les certificats SSL

L’objectif de cet article est de vous présenter un aperçu des certificats SSL.Ce sujet est très vaste. De ce fait, il vous sera seulement présenté une rapide description. Rappel Un certificat est utilisé dans les algorithmes de chiffrement asymétriques. Les algorithmes asymétriques utilisent deux clés : Le principe De ce fait, la clé privée doit […]

Le RGS : une bonne opportunité pour faire de la sécurité au sein des collectivités locales ?

Dans les esprits, le respect du RGS (Référentiel Général de Sécurité) est souvent cantonné  à la mise en œuvre de certificats électroniques SSL « étoilés ». Dans la réalité, il dépasse ce périmètre technique en adressant de bonnes pratiques d’organisation et de gestion de la sécurité. Au-delà du pur objectif normatif voire légal, quels bénéfices peut-on tirer […]

LE PROTOCOLE BITT0RRENT

Un système ingénieux et ouvert à tous, mais à la mauvaise réputation. Vous avez produit et réalisé un contenu média et vous souhaitez le mettre en accès libre ? Vous avez développé un nouveau plugin pour un logiciel de CAO et vous souhaitez le mettre à disposition gratuitement et libre de droit ? Vous avez créé une […]

L’ANSSI publie des recommandations sur l’utilisation sécurisée de ZED

L’ANSSI publie régulièrement des guides de recommandations et de bonnes pratiques dédiés au DSI, RSSI et équipes techniques. Le dernier guide de l’ANSSI porte sur la solution Zed de Prim’X, solution notamment proposée par Synetis dans ses missions d’intégration. Zed est un outil de chiffrement édité par la société Prim’X. Il permet de protéger des […]

La solution de chiffrement Zed! de l’éditeur Prim’X arrive sur smartphone

Notre partenaire éditeur Prim’X, spécialisé dans les solutions de chiffrement, vient d’annoncer l’arrivée de la solution Zed! sur les smartphones. Zed! est le produit coffre-fort électronique de l’éditeur. Permettant de protéger des données confidentielles au sein d’un conteneur transportable aisément (email, clé USB…). Seule la personne disposant de la clé est apte à consulter le contenu. La solution […]

La sécurité d’un SIH – un enjeu majeur

La modernisation du système d’information hospitalier (SIH) est devenue un enjeu majeur de la politique d’amélioration de l’organisation des soins et des dossiers patients. Aujourd’hui, les établissements de santé et les professionnels de santé travaillent ensemble pour une meilleure prise en charge des dossiers patients, pluridisciplinaire et transversale, qui s’inscrit dans une continuité sanitaire et […]

Réponse à incident

Coordonnées du CERT

 

Mail : cert@synetis.com

Téléphone : 02 30 21 31 04

USER ID : CERT SYNETIS

KEY ID : 2F6F A FE30 7877

Empreinte clé PGP : 8D8ACAAC20557C7C1FF58332F6FA110FE307877

Le CERT Synetis est en cours de qualification PRIS (Prestataires de Réponse aux Incidents de Sécurité) par l’ANSSI

Echangez avec un expert SOC
Contactez notre équipe Audit