Publications précédentes
Le CERT-FR signale une recrudescence d’activité Emotet en France dans son bulletin d’alerte 2020-ALE-019. Il s’agit d’une nouvelle forme d’attaque : le détournement des fils de discussion des courriels (email thread hijacking technique).
Cette nouvelle forme d’attaque est particulièrement [...] Lire la suite
On ne peut pas faire de cybersécurité industrielle sans prendre en compte la sûreté de fonctionnement : c’est le sujet de cet article avec également quelques illustrations, un point sur le vocabulaire et une annonce de séminaire pour faire l’état [...] Lire la suite
Ce n’est pas un souhait, mais un constat : tout porte à croire qu’en 2012, les hackers vont pouvoir s’en donner à cœur joie sur les systèmes d’information industriels.
Voici les deux raisons qui m’amènent à ce constat, et autant [...] Lire la suite
L’institut nord-américain « NIST » produit des référentiels (préfixés « SP » pour ‘Special Publication’) concernant toutes les technologies, dont une série concernant la sécurité des technologies de l’information.
Dans cette série, préfixée par 800, deux référentiels concernent la sécurité dans son ensemble : [...] Lire la suite
Liste de ressources francophones sur la cybersécurité, régulièrement mise à jour (industrie, infrastructures critiques…)
Le concept du « test de l’opérateur » présenté dans cet article est particulier aux environnements industriels. Il s’apparente au test du « stagiaire » dans les environnements « bureautique », où il s’agit de tests d’intrusion à partir d’un poste déjà connecté au réseau, en [...] Lire la suite
Cet article fait suite à l’article d’introduction de ce blog, qui définissait la cyber-sécurité industrielle, et indiquait que l’approche classique de criticité de l’information (analyse centrée sur l’information) n’était pas appropriée à l’analyse de risques en environnement industriel.
Cet [...] Lire la suite