Digitemis : l’expert en cybersécurité
Piratage informatique, violation de bases de données, espionnage numérique, fraude interne, actes de malveillance… c’est pour protéger et rassurer les entreprises et les collectivités face à ces menaces, que Ludovic de Carcouët, expert en sécurité informatique, a créé à La Merlatière, la société Digitemis. L’entreprise est spécialisée dans la sécurité des systèmes d’information (SI) , elle se positionne sur le marché de la confiance numérique.
Le constat est simple, à l’ère du tout informatique, aucune entreprise, administration, collectivité locale, n’est à l’abri d’une attaque informatique interne ou externe, qui pourrait la fragiliser et la déstabiliser. Ludovic de Carcouët l’affirme : « Nous ne sommes pas dans le virtuel. Nombreuses sont les entreprises ou les administrations qui ont déjà été victimes d’une intrusion dans leur système d’information. »
Digitemis diagnostique, conseille et accompagne ses clients en toute indépendance, puisqu’elle ne vend elle-même, ni matériels, ni logiciels. Il s’agit d’identifier les risques, de sécuriser les actifs, de prévenir les menaces, d’optimiser les investissements, d’assurer la conformité réglementaire.
La mise en sécurité numérique fait appel à des techniques singulières. Cependant, au-delà du savoir-faire technique, la mobilisation des équipes autour de comportements vertueux et de réflexes de vigilance s’avère essentielle. L’enjeu premier d’une démarche sécuritaire est bien sûr de se prémunir, mais l’objectif est plus ambitieux. Pour une entreprise, garantir sa capacité à sécuriser son système d’information, constitue vis-à-vis de ses clients un facteur clef de performance et de compétitivité. Des méthodes peu coûteuses sont souvent plus efficaces que des investissements technologiques.
Digitemis est en cours d’habilitation par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) comme Prestataire d’Audit de la Sécurité des Systèmes d’Information (PASSI). Pour Ludovic de Carcouët, l’accompagnement et le suivi de Digitemis, proposés par Vendée Expansion, ont constitué un accélérateur de projet : au-delà de l’information sur les aides financières à mobiliser, l’introduction dans les réseaux d’influence et de décideurs a été déterminante.
Source : Vendée Expansion
Je partage
Derniers articles
Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur
Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !
Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client
Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?