Secur'id : cybersécurité industrielle, web, logiciel libre (securid) » Logiciel libre et sécurité

Actualités de cet été

Patrice Bock — Tue, 13 Aug 2019 09:42:04 +0000

Ce billet traite de l’actualité, et parle des failles VxWorks ‘Urgent/11′, d’une étude sur le retour d’expérience concernant les référentiels de cybersécurité industrielle, et des places disponibles pour une formation 1 journée « Cybersécurité industrielle » pour personnel expérimenté en sécurité des [...] Lire la suite

L’OT au secours de l’IT

Patrice Bock — Tue, 09 Oct 2018 17:25:46 +0000

Certaines solutions de sécurité développées pour l’IT peuvent être utilisées pour l’OT (Operational Technology), mais à condition d’être adaptées. Au vu des derniers événements, en particulier le hack hardware « Supermicro », on peut se demander si l’inverse ne serait pas une [...] Lire la suite

Shellshock : introduction

Patrice Bock — Tue, 14 Oct 2014 07:18:23 +0000

Au vu des analyses que l’on peut lire dans la presse, cette faille dépasserait en ampleur la précédente star des medias (Heartbleed dans OpenSSL), et menacerait internet de congestion en cas de ver qui comme Slammer [...] Lire la suite

Actualités

Patrice Bock — Mon, 21 Oct 2013 20:12:21 +0000

Mois de la sécurité, Assises de la sécurité, révélations Snowden sur les pratiques de la NSA, failles Internet Explorer, projet de loi ANSSI : petit tour des actus de l’automne…

Il y a un paradoxe en cette fin d’année 2013 [...] Lire la suite

Black hat 2013 : à l’ouest quoi de nouveau ?

Patrice Bock — Tue, 27 Aug 2013 16:41:22 +0000

Les conférences Black Hat et DEF CON à Las Vegas sont les événements cybersécurité de l’été aux USA, avec chaque année des douzaines d’interventions, y compris sur les systèmes industriels. Cet article analyse celles concernant la cybersécurité industrielle.

Je [...] Lire la suite

Pourquoi et comment sensibiliser les employés

Patrice Bock — Tue, 23 Jul 2013 11:22:29 +0000

Ce article reprend les points clés de ma présentation sur la sensibilisation, effectuée dans le cadre du forum ISA consacré à la sécurité des systèmes d’automatismes et de contrôle de procédé.

Il concerne la sensibilisation du personnel au sujet [...] Lire la suite

Pourquoi Stuxnet continue-t’il d’être mis à jour ? (et 4 autres bonnes questions…)

Patrice Bock — Fri, 13 Jul 2012 15:39:52 +0000

Suite aux révélations concernant les sources et objectifs des cyberattaques les plus élaborées (Stuxnet, PoisonIvy, Night Dragon, DuQu, Flame et j’en oublie), il est étonnant que certaines bonnes questions ne soient pas posées dans les medias. [...] Lire la suite