atlas
des
actus
AlgoSecure
03 octobre
10h00
Les audits PASSI en 10 questions
Les audits PASSI Prestataire d’Audit de la Sécurité des Systèmes d’Information sont les audits approfondis de la sécurité informatique réalisée par des prestataires certifiés par l’ANSSI Agence Nationale de la Sécurité des Systèmes d’Information . Mais que recouvre un audit PASSI Pour vous ...
12 septembre
10h00
Introduction au Command and Control (C2)
Cet article explore le fonctionnement des serveurs Command and Control , utilisés par les attaquants et les opérateurs Red Team pour gérer à distance les machines infectées, exécuter des instructions et extraire des données, avec des démonstrations d’un C open source.
25 juillet
10h00
Politique de sécurité des mots de passe : les points essentiels
Au c ur du processus d’authentification, les mots de passe sont un élément central à maîtriser. Rappel des points essentiels d’une politique de mot de passe robuste.
25 juin
10h00
La cybersécurité dans les collectivités : enjeux, cadre réglementaire, objectifs
La cybersécurité dans les collectivités demande une prise de conscience collective et l’élaboration d’une gouvernance et de mesures pour sécuriser les données et les services de nos infrastructures.
11 juin
10h00
1ère édition de LUGDU’HACK
Les équipes d’Algosecure s’associent à celles d’Elysium Security pour proposer un événement lyonnais dédié à la cybersécurité sous un format inédit.
07 mai
10h00
La directive NIS 2, c’est quoi ?
Explication sur la directive NIS, sa supervision par l’ANSSI, sa transposition en droit français, sa date d’entrée en vigueur, ses points communs avec l’ISO ...
30 avril
10h00
European Cyber Cup, retour d’expérience de notre pentester Tristan
Aujourd’hui, interview de Tristan, pentester chez AlgoSecure. Il a eu l’occasion de participer les mars à l’European Cyber Cup EC lors du forum InCyber à Lille Grand Palais. Voici son retour ;
26 mars
11h00
Rencontre avec Gilles, pentester
Entretien avec Gilles, pentesteur et membre de la red team chez AlgoSecure.
22 mars
11h00
AlgoSecure nomme Didier Bénet au poste de Directeur Général
Nomination de Didier Bénet au poste de Directeur Général d’AlgoSecure.
20 février
11h00
TIBER-EU : vers une cybersécurité proactive et adaptative ?
Qu’est ce que TIBER EU Explications sur cette norme développée par la Banque Centrale Européenne pour les audits Red Team.
30 janvier
11h00
Anticiper la transition de l’ISO 27001:2013 à l’ISO 27001:2022 : une nécessité stratégique
La certification ISO a été actualisée en . La nouvelle version répond à un besoin d’adaptation à de nouveaux facteurs de risques. Nous vous la présentons dans cet article.
19 janvier
11h00
Historique des attaques par corruption de mémoire (1972 à 2005)
Dans cet article, nous vous proposons de revoir les attaques par corruption de mémoire en observant les différentes utilisations, attaques et mitigations.
22 novembre
11h00
15 ans Algosecure - rétrospective sur l’inauguration
Le jeudi novembre , AlgoSecure a fêté ses ans et inauguré ses nouveaux locaux à Villeurbanne. Une journée riche en conférences, en échanges et surtout en bonne humeur.
10 novembre
11h00
EASM - Gestion de la surface d’attaque externe : de quoi parle-t-on ?
La surface externe d’attaque, également connue sous le nom de surface d’attaque numérique, représente toutes les vulnérabilités potentielles qu’un attaquant peut cibler depuis l’extérieur de l’entreprise pour tenter d’en compromettre la sécurité.
03 octobre
10h00
Owasp Pentest : présentation de l’OTG ou WSTG
L’Open Web Application Security Project OWASP est une communauté internationale dont l’objectif principale est d’améliorer la sécurité des logiciels applicatifs. Focus sur cette communauté, leurs publications et leurs conseils.
19 septembre
10h00
Investigation Phishing - OSINT
Un exemple d’investigation menée suite à la réception d’un email de phishing. Rétroingénierie puis investigation OSINT permettront de remonter jusqu’à l’attaquant.
29 août
10h00
Universités d’été Hexatrust 2023
AlgoSecure participera à la ème édition des Universités d’Hexatrust, qui se tiendra le mardi septembre au Centquatre. L’équipe vous accueillera sur son stand pour discuter de vos besoins.
21 juillet
10h00
AlgoSecure au DPO Forum de Lyon 5 septembre
Le Cyberscore est un label mis en place pour que les utilisateurs puissent apprécier, en un simple coup d’ il, la sécurité et le respect des données d’un service. Notre article vous l’explique.
01 juin
10h00
Le Cyberscore , un nouvel indicateur pour protéger les utilisateurs en ligne
Le Cyberscore est un label mis en place pour que les utilisateurs puissent apprécier, en un simple coup d’ il, la sécurité et le respect des données d’un service. Notre article vous l’explique.
12 mai
10h00
SecNumCloud, c’est quoi ?
Cet article présente le label SecNumCloud qui a été créé pour les fournisseurs cloud de confiance à l’initiative de l’ANSSI.
11 mai
10h00
Scanner de vulnérabilités : insuffisants pour évaluer sa sécurité, faut-il passer au pentest ?
Cet article étudie les avantages et incovénients des scanners de vulnérabilités et pose la question du choix entre scanner de vulnérabilités et pentest.
27 avril
10h00
Le déni de service
Cet article présente le déni de service, son fonctionnement et les différentes remédiations possibles pour s’en protéger.
14 avril
10h00
Introduction aux missions RedTeam
Cet article a pour but de présenter les audits dits de Red Team colon; leurs spécificités, leur déroulement et mise en pratique. Nous abordons en deuxième partie l’exemple d’une mission que nous avons pu mener récemment.
29 mars
10h00
Les non-conformités et les axes d’amélioration constatés lors de nos missions RGPD
Cet article présente présente nos retours d’expérience sur la gestion de projet RGPD, les non conformités rencontrées et leurs axes d’amélioration.
16 mars
11h00
Liste des menaces les plus courantes et classification des incidents de sécurité informatique
Cet article décrit les menaces les plus courantes auxquelles les spécialistes en cybersécurité sont confrontés ainsi qu’une typologie de classification des incidents de sécurité.
10 janvier
11h00
Fonctionnement classique d’un système de détection d’intrusion industriel (IDS)
Cet article décrit succinctement les mécanismes de détection utilisés par les IDS Intrusion Detection System industriels.
05 janvier
11h00
Déclaration des incidents de sécurité informatique, comment signaler un cyber incident ?
La déclaration d’incident de sécurité est au coeur des procédures de cybersécurité. Il amène souvent des questions légitimes, notamment pour savoir quelles sont les obligations en la matière. Faut il tout déclarer Comment effectuer un signalement Cet article vous éclairera sur la manière de...
21 décembre
11h00
Outils offensifs (pentest redteam) : exemple de mise en place d’une infrastructure
Cet article présente la mise en place d’une plateforme permettant de tester l’exécution d outils offensifs et de voir quelles traces sont laissées par ces derniers sur le système attaqué. Au programme : briques technologiques utilisées, mise en place de l’infrastructure et test d’un implant...
03 novembre
11h00
AlgoSecure devient entreprise à mission
Contribuer à la sécurité informatique, en favorisant l’humain et le partage de connaissances , telle est notre raison d’être. Favoriser un environnement de travail convivial et inclusif, contribuer à la diffusion du savoir et à l’innovation auprès de l’ensemble de nos parties prenantes...
27 septembre
10h00
AlgoSecure intègre le Campus Cyber lieu totem de la Cybersécurité
AlgoSecure fait partie des nouveaux membres du Campus Cyber. En s’engageant au côté du Campus Cyber, AlgoSecure contribue à la construction d’un numérique de confiance, soutient l’innovation et la formation en Cybersécurité.