top of page
_edited.png)
APPRENDRE & COMPRENDRE
LE BLOG DE LA CYBERSÉCURITÉ & DE LA CONFORMITÉ RGPD
Nos articles de blog sont tous rédigés par des experts en cybersécurité et/ou conformité au RGPD, en fonction des sujets abordés. Que vous soyez novice, débutant(e), expérimenté(e) ou expert(e) dans le domaine : ce blog est fait pour vous !
Découvrez ici nos conseils d'expert : Cloud, IT, infrastructure, gouvernance de la sécurité, conformité réglementaire au RGPD, retrouvez ici toutes les réponses à vos questions !
Et si il y a un sujet que vous souhaiteriez que l'on aborde, faites-le nous savoir !
Rechercher
Éditeurs de logiciels : quelle procédure suivre pour déclarer une vulnérabilité (CVE) ?
Vous êtes éditeur de logiciels, et souhaiteriez connaitre la procédure à suivre pour déclarer une CVE ? Découvrez notre article de blog.
Chloé Caraguel
17 avr. 20246 min de lecture
340
Utiliser la roue de Deming dans le cadre d’une certification ISO 27001 : phases Do et Check
La roue de Deming appliquée à la construction de son SMSI dans le cadre d'une certification ISO 27001 : les phases Do et Check.
Chloé Caraguel
17 janv. 20245 min de lecture
215
Le rôle du RSSI dans la sécurité informatique
Pourquoi le rôle de RSSI est-il à ce point indispensable ? Pourquoi un RSSI doit-il être un expert de la cybersécurité ?
Isora Vachot
17 janv. 20246 min de lecture
150
Utiliser la roue de Deming dans la cadre d’une certification ISO 27001: phase Plan (1/4)
Comment utiliser l'outil de la Roue de Deming dans la création d'un SMSI et dans le cadre d'une certification ISO 27001 ?
Chloé Caraguel
3 nov. 20238 min de lecture
880
Comment bien choisir son prestataire de cybersécurité ?
Comment choisir son prestataire de cybersécurité ? Quels sont les facteurs à prendre en compte et sur quels aspects faut-il être vigilant ?
Isora Vachot
17 oct. 20236 min de lecture
50
Certification ISO 27001 : exigences et processus de certification
Certification ISO 27001 : quelles sont les exigences et quelles sont les étapes composant le processus de certification ?
Chloé Caraguel
7 août 20238 min de lecture
153
Phishing ou Spear Phishing : quelle est la différence ?
Le phishing est une technique d'attaque plutôt connue du grand public. Mais connaissez-vous la particularité du spear phishing ?
Isora Vachot
13 juil. 20233 min de lecture
138
La norme ISO 27001 et le SMSI (Système de Management de la Sécurité de l'Information)
Qu'est-ce qu'un SMSI et quel est son rôle ? Quels sont les 4 critères de sécurité selon ISO 27001 ? Et quels pré-requis pour être certifié ?
Chloé Caraguel
27 juin 20236 min de lecture
1 278
L'intelligence artificielle : une aide ou un danger pour la cybersécurité ?
Intelligence artificielle : la définition L'intelligence artificielle (IA) est un ensemble de techniques et de méthodes qui permettent...
Consultant CyberSecura
13 avr. 202310 min de lecture
316
Darknet, dark web, clear web ou deep web ?
Certains de ces termes, souvent associés à tort, désignent dans la pensée collective une partie d’Internet réservée aux criminels.
Consultant CyberSecura
2 nov. 20225 min de lecture
261
WPA/WPA2 cracking, PMKID, Evil Twin... Panorama des attaques et des menaces sur le Wi-Fi en 2022
Dans cet article, nous aborderons les différentes attaques contre les réseaux Wi- Fi ainsi que les contre-mesures afin de s’en prémunir.
Consultant CyberSecura
16 sept. 20227 min de lecture
4 037
Pentest ou audit boite blanche ?
Lorsqu'on parle "cybersécurité", on pense tout de suite pentest. Mais est-ce vraiment toujours l'audit le plus adapté ?
Isora Vachot
24 juin 20225 min de lecture
300
Le marketing, la communication et les enjeux de cybersécurité
On s’imagine souvent, à tord, que les départements marketing et communication sont à l’abri des cyberattaques. Et pourtant, la réalité...
Isora Vachot
4 nov. 20219 min de lecture
114
Mon parcours dans la cybersécurité : cours, certifications et examens
Vous voulez en savoir plus sur la cybersécurité, mais vous ne savez pas quelles sont les conditions préalables ou quelles études faire ?
Consultant CyberSecura
24 sept. 20215 min de lecture
587
Authentification : définition et méthodes
L'authentification est un élément crucial en cybersécurité : politiques de mots de passe, authentification biométrique.
Consultant CyberSecura
31 août 20218 min de lecture
888
L'importance de la veille en cybersécurité
CNIL, ANSSI, CERT-FR, CESIN, etc. : découvrez les principaux acteurs à suivre pour une veille efficace en cybersécurité.
Consultant CyberSecura
21 juil. 20215 min de lecture
483
Cybersécurité et TPE : 5 petits changements qui feront toute la différence
Vous êtes dirigeant d'une TPE, d'une PME, et vous souhaitez initier la sécurisation de votre activité à votre rythme ?
Isora Vachot
23 juin 20219 min de lecture
23
Social engineering et FOVI
Qu'est ce que le social engineering ? Comment cela se traduit-il ? Comment reconnaitre une tentative d'attaque et comment réagir ?
Consultant CyberSecura
26 mai 20215 min de lecture
37
Accompagnement long terme VS. prestation court terme
Où se situent les différences entre une prestation de cybersécurité, et un accompagnement ?
Isora Vachot
21 avr. 20218 min de lecture
32
Injection NoSQL
Qu'est ce que l'injection NoSQL ? Pourquoi cette attaque est-elle si dangereuse ? Comment s'en défaire ?
Consultant CyberSecura
1 avr. 20214 min de lecture
700
bottom of page