Le blog des experts Digitemis

Afin de compléter l’interview du député Latombe publiée le 17 mars 2022, Digitemis vous propose une lecture juridique des dispositions de la loi pour la mise en place d’une certification de cybersécurité des plateformes numériques destinée au grand public, loi qui instaure le cyberscore. La portée de cette loi s’étend au-delà de la stricte protection des données personnelles en intégrant des aspects de cybersécurité. 

Certifié ISO 27001 Lead Auditor, notre auditeur et consultant Sécurité des Systèmes d’Information (SSI) Mickaël Ferton explique dans cet article ce qu’est la norme ISO 27001. Il rappelle l’intérêt pour une entreprise de se conformer à cette norme ISO 27001 ou d’être certifiée.

Le député de la Vendée Philippe Latombe a accordé une interview à Digitemis, dans laquelle il évoque la loi du 3 mars 2022 pour la mise en place d’une certification de cybersécurité des plateformes numériques, ainsi que la mise en place du cyberscore, qui renforcera la cybersécurité des sites web et des données personnelles.

La vulnérabilité CVE-2021-4034 baptisée Pwnkit et affectant diverses distributions Linux a été mis à jour récemment. Notre consultant SSI Vincent Fourcade revient sur la faille de sécurité Pwnkit et analyse dans le détail le fonctionnement de cette vulnérabilité Linux.

Qu’elles soient médiatisées ou non, les cyberattaques n’ont jamais été aussi nombreuses ni autant coûteuses pour les entreprises. Ludovic de Carcouët, CEO de Digitemis, évoque le rôle fondamental des dirigeants d’entreprises en matière de cybersécurité et les appelle à prendre pleinement conscience des enjeux.

Le 9 décembre 2021, l’éditeur Apache signale une faille de sécurité dans le composant logiciel de journalisation Log4J, qui sera rebaptisée Log4Shell. Notre consultant SSI Vincent Fourcade décrypte le fonctionnement de cette faille de sécurité et nous explique comment s’en prémunir.

L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein de l’enregistreur vidéo Dahua DHI-NVR4108/4116HS-8P-4KS2 SNS version 4.000.0000001.5.R.191218.

Quelles étaient les prémices de ces guerres et crimes d’Internet ? Qui étaient les premières personnes à détourner l’outil pour leur usage ? Comment l’image du « nerd » adolescent dans son garage a laissé la place aux « cybersoldats » agissant dans l’ombre d’une organisation illégale ou au contraire dans le cadre de fonctions étatiques tout à fait légitime ? Mais surtout comment se protéger et faire évoluer nos méthodes de défense face à cette affliction ? Nous retraçons l’Histoire de la cybercriminalité, d’hier et d’aujourd’hui.

Introduction des attaques sur le Bitcoin: Nous avons vu dans l’article précédent le principe de fonctionnement de Bitcoin. Aujourd’hui, nous allons découvrir les attaques connues affectant le système Bitcoin. Dans ce domaine, des attaquants qui invalideraient les transactions, ou encore s’octroieraient des unités de crypto-monnaies par une quelconque manière, pourraient faire chuter la valeur de […]

Faire un test d’intrusion, à quoi ça sert ? Comment est-il réalisé et par qui ? On vous explique tout. Pourquoi faire un test d’intrusion ? Communément appelé pentest (terme issu de de l’anglais « Penetration testing »), le test d’intrusion est un audit de cybersécurité dont l’objectif est de mettre à l’épreuve une application ou un système […]