Digitemis. Un bureau à Paris et de nouvelles certifications

Informatique – L’entreprise de sécurité informatique compte ouvrir un bureau à Paris et a été de nouveau certifiée par la Cnil.

« Le 15 mai prochain nous serons 18 », annonce Ludovic de Carcouët, directeur de Digitemis, une société de sécurité informatique implantée en Vendée (environ un tiers des effectifs) et à Nantes (environ deux tiers des effectifs). Pour que les équipes soient plus à l’aise, l’entreprise a doublé la surface de ses bureaux nantais. « Nous louons des bureaux dans une pépinière. Pour le moment, cette solution souple nous convient parfaitement », ajoute le dirigeant. L’entreprise qui reste discrète sur le chiffrage de son activité a réalisé un peu moins d’un million d’euros de chiffre d’affaires en 2016 et compte au moins doubler en 2017. « Nous avons triplé nos résultats de 2016 sur les quatre premiers mois de 2017 », prévient le chef d’entreprise.

Implantation parisienne

« Nous avons des offres grands comptes et les besoins sont très grands en région parisienne. Il fallait que nous y soyons aussi », explique Ludovic de Carcouët. Bilan : l’entreprise a déjà trouvé des locaux à proximité de la place de la République à Paris. Deux personnes devraient être recrutées pour y travailler. Le bureau parisien pourrait également servir de rampe de lancement pour des services à l’international, « pas avant le deuxième semestre de cette année », tempère le dirigeant.

Labellisations Cnil

La Cnil (Commission nationale de l’informatique et des libertés) a délivré deux nouveaux labels à Digitémis. L’entreprise se spécialise un peu plus dans le domaine de la gestion et de la protection des données personnelles. Digitemis va pouvoir délivrer des formations « devenir délégué à la protection des données » et « gestion des données personnelles ». L’entreprise multiplie les labels dans un contexte où le contrôle des données personnelles va se renforcer avec l’entrée en vigueur d’un règlement européen en mai 2018. Par ailleurs l’émergence des objets connectés a mené les équipes à créer un laboratoire de test pour ces objets. Digitemis y décortique leur sécurité informatique, mais aussi leurs aspects juridiques.

Adrien Borga

Source : Le Journal des Entreprises

Je partage

Derniers articles

Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client

Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?

Lire l'article

Angular, N’Tier et HttpOnly

Avec l’apparition au cours de la décennie 2010 des environnements de travail Javascript de plus en plus puissants, l’architecture N’Tiers, si elle était déjà une norme dans le contexte d’application d’entreprises au cours des années 2000, a pu voir son modèle s’étendre à de nombreuses solutions Web. Ce modèle repose sur l’utilisation de technologies exécutées par le navigateur. Or, il arrive parfois que cette couche doive gérer une partie de l’authentification de l’utilisateur, pourtant une recommandation courante sur l’authentification est qu’elle ne doit jamais être côté client. Aussi, les cookies devraient toujours posséder l’attribut HttpOnly, empêchant leur lecture par une couche Javascript et ce afin d’empêcher tout vol de session lors d’une attaque de type XSS. Pourtant, cet attribut empêche littéralement l’application front-end de travailler avec ces éléments. Comment gérer au mieux ces questions sur ce type de déploiement ?

Lire l'article