Digitemis obtient le label Expert Cyber
Face à la multiplication et à la complexité des cyberattaques, les structures ont besoin de mettre en place des procédures pour se protéger efficacement et être correctement assistées en cas d’attaque. Nous sommes fiers de vous annoncer l’obtention par Digitemis du label d’excellence Expert Cyber pour compléter son accompagnement en Cybersécurité aussi bien en prévention (gouvernance, audits, tests d’intrusion, sensibilisation) qu’en remédiation.
Qu’est-ce que le label Expert Cyber ?
Développé par le site web cybermalveillance.gouv en partenariat avec les principaux syndicats professionnels du secteur (Fédération EBEN, CINOV Numérique, Syntec Numérique) et avec le soutien de l’AFNOR Certification, le label ExpertCyber certifie uniquement les professionnels en sécurité numérique atteignant un certain niveau d’expertise technique et de transparence dans les domaines de l’assistance et de l’accompagnement des clients.
Cybermalveillance.gouv est le dispositif gouvernemental de sensibilisation aux risques numériques et d’assistance aux victimes d’actes de cybermalveillance.
Le label ExpertCyber couvre les domaines :
• de la sécurité des systèmes d’informations professionnels (serveurs, réseaux, messageries, logiciels bureautiques…)
• de la téléphonie (serveurs téléphoniques professionnels)
• des sites web (administration et protection)
Pourquoi faire appel à nos services ?
Le label est un gage de qualité pour les professionnels souhaitant se faire accompagner par des prestataires de confiance.
Vous pouvez en attendre :
• Un niveau d’expertise et de compétence en sécurité numérique
• Un conseil de qualité pour prévenir la survenue d’autres actes de cybermalveillance et sécuriser leurs installations informatiques
• Une conformité administrative (respect du cadre législatif et réglementaire, traitement des données personnelles conforme au RGPD, etc.)
• Un sens de l’intérêt général (veille et remontée d’incidents, conservation de la preuve numérique, etc.).
Avec ce nouveau label, les activités de conseil, de prévention et de gestion de crise dans les domaines de la cybersécurité seront garanties pour nos clients, avec un haut niveau de technicité.
Je partage
Derniers articles
Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur
Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !
Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client
Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?