Digitemis start-up lauréate du Pass French Tech 2017 !
Communiqué de Presse du 8 juin 2017
A l’occasion du festival Web2Day qui se tient actuellement à Nantes, Digitemis annonce son intégration au programme national du Pass French Tech. En 2017, elle est la seule entreprise des Pays de la Loire qualifiée pour rejoindre le cercle des pépites technologiques françaises à fort potentiel. Ce programme national est destiné aux entreprises en « hyper-croissance » et récompense des résultats prometteurs.
Pour être éligibles à ce précieux sésame, les entreprises candidates devaient répondre à des critères particulièrement sélectifs et ambitieux en matière de croissance, de développement international, d’innovation et de visibilité. Le Pass French Tech donne ainsi à ces entreprises pleines d’avenir un accès privilégié aux services tels que :
- Bpifrance
- Business France
- la Direction Générale des Entreprises (DGE)
- la Coface
- l’Institut National de la Propriété Industrielle (INPI) partout en France
Ludovic de Carcouët, Président Directeur Général de Digitemis commente : « Toute l’équipe est ravie d’intégrer ce programme national réservé aux entreprises en hyper-croissance. Il récompense les nombreuses initiatives portées par nos experts, notamment le potentiel de nos solutions de rupture dans le domaine de la cybersécurité et de la protection des données personnelles. Grâce au Pass French Tech, nous allons pouvoir bénéficier du soutien d’acteurs engagés autour des valeurs de l’innovation pour accélérer la commercialisation de nos solutions et renforcer notre visibilité ».
Lors du Web2Day 2017, Digitemis est intervenu pour présenter les risques liés à l’apparition des objets connectés, que ce soit pour la domotique, le sport, la santé ou les loisirs. L’innovation dans ce domaine est grandissante mais au détriment, parfois, de la sécurité et de la vie privée. L’intervention a également permis d’apporter des premières solutions techniques, d’éclairer sur les nouvelles dispositions législatives applicables aux objets connectés (RGPD) puis de présenter la nouvelle certification européenne sur la sécurité technique et juridique des objets connectés : IoTrust.
À propos de Digitemis
Digitemis est une start-up spécialisée dans la protection des données personnelles et la cybersécurité. Bientôt qualifiée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) comme prestataire de confiance, l’entreprise propose des solutions et des outils novateurs pour assurer la protection des données et garantir la conformité avec les règlementations actuelles et à venir (Loi de Programmation Militaire, Règlement Européen pour la Protection des Données, Hébergement de données de santé, Solvency II, Bâle II, etc). Au cours de l’année 2016, Digitemis a triplé ses effectifs et prévoit une croissance similaire en 2017.
Je partage
Derniers articles
Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur
Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !
Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client
Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?