LOMR : votre partenaire cybersécurité

Microsoft, JetBrains, Cisco, Fortinet, Citrix, Atlassian, Apache, … Le point commun entre ces entreprises ? Elles sont toutes mentionnées parmi la liste des failles de cybersécurité les plus exploitées ! 😱 Dans leur rapport commun publié la semaine dernière, les agences de sécurité des États-Unis, Royaume-Uni, Nouvelle-Zélande, Australie et Canada pointent du doigt ces entreprises. Leurs recommandations ? ➡️ Mettez à jour vos systèmes : certaines failles sont exploitées (et corrigées) depuis des années ! ➡️ Utilisez des outils de surveillance et de réponse adaptés ➡️ Vous développez des outils numériques comme ces entreprises ? Privilégiez le secure-by-design Dans un cas comme dans l’autre, vous pouvez bien évidemment faire appel à mon expertise pour renforcer votre cybersécurité 🧑🎓 Lien vers un article en rapport : https://lnkd.in/e8eNrYkx

Essentielle pour assurer la sécurité de vos connexions, connaissez-vous vraiment l’authentification multi-facteurs (MFA) ? 🤔 L’authentification multi-facteurs, c’est utiliser au moins deux éléments parmi ceux-ci : 🧠 Quelque chose que vous savez (mot de passe, PIN, …) 📦 Quelque chose que vous avez (smartphone avec application, accès mail/SMS, …) 🧑 Quelque chose que vous êtes (empreinte digitale, face scan, …) Mais alors, pourquoi est-il important de la mettre en place ? C’est avant tout une sécurité supplémentaire en cas de mot de passe trop simple, volé, réutilisé… En effet, les mots de passe seraient la cause racine de 80% des brèches de systèmes informatiques. ⚠️ Cependant, tout les mécanismes de double authentification ne se valent pas (une clé FIDO2 sera mieux qu’une application qui serait mieux que recevoir un SMS), et il faut les implémenter correctement pour ne pas entraver le bon usage de vos services (par exemple, ne pas demander de se réauthentifier trop souvent). Faites appel à mes services pour déployer efficacement le MFA au sein de votre entreprise ! #cybersécurité #mfa #2fa #authentication

Majuscule, minuscule, caractères spéciaux… Arrêtez avec les mots de passe compliqués ! 🛑 Suivez plutôt les nouvelles recommandation du National Institute of Standards and Technology (NIST), en cours de révision dans la “NIST Special Publication 800-63 Version 4”. Quelques éléments concernant les mots de passe : ♾️ Les plus longs possible ! 15 caractères est le minimum souhaitable, les services d’authentification devraient vous laisser saisir au moins 64 caractères. La longueur est ce qui influe le plus sur la sécurité. 🔠 On doit vous laisser la possibilité de saisir de nombreux caractères différents (ASCII, Unicode) mais ne pas vous forcer à une composition particulière : les mots de passe ainsi créés ne sont généralement pas plus sécurisés. 🙅 Pas de changement périodique des mots de passe ! Les utilisateurs ont tendance à modifier seulement une partie de celui-ci. La publication contient bon nombre d’autres éléments, mais ceux-ci m’ont paru les plus fréquemment rencontrés. Êtes-vous à jour dans vos pratiques ? #cybersécurité #password #nist #authentification

🤔 Le chiffrement RSA, brisé par des scientifiques chinois et les ordinateurs quantiques ? Pas si sûr… Comme évoqué dans le tweet en image, c’est uniquement une clé de 22 bits qui a été factorisée, contre l’usage actuel qui veut que les clés utilisées soient de 2048 à 4096 bits. Pour illustrer la différence, Abdullah Al-Rasheed prend cet exemple : si factoriser un clé de 100 bits prend une seconde, factoriser une clé de 200 bits n’en prend pas 2, mais bel et bien 2^100, soit des milliards d’années ! 🤯 La page Wikipédia “RSA_Factoring_Challenge” peut également vous rassurer : les clés de 512 bits sont factorisées depuis 1999 ! Les ordinateurs quantiques sont bien une menace, mais la révolution n’est pas encore arrivée, contrairement à ce que j’ai pu lire ces derniers jours. #cryptographie #rsa #cybersécurité

Besoin d'être formé ? Je peux vous aider !

Il reste quelques places ! Profitez de l'audit MonAideCyber, accompagné d'une heure supplémentaire et le tout gratuitement 😍 J'ai également ajouté des créneaux, inscrivez vous !

NIS2 : Moins d’un mois pour respecter la loi 📅 A partir du 18 Octobre la directive européenne NIS2 rentre en vigueur en France : êtes-vous concernés et prêts ? 🧐 L’objectif de NIS est de “mieux protéger les réseaux et les systèmes d'information servant à fournir des services essentiels dans les secteurs clés de nos sociétés”. ➡ Cela concerne vos entreprises si vous faites partie de domaines qualifiés d’”hautement critiques” (administrations publiques, eau, énergies, espace,etc) et d’”autres secteurs critiques” (fournisseurs numériques, recherche, industrie, etc). La taille de votre entreprise et leur chiffre d’affaire compte également : plus de 250 employés et 50 millions d’€ pour les entreprises dites essentielles, 50 employés et 10 millions d’€ pour les entreprises dites importantes. 💡 Pour savoir si vous êtes concernés, référez vous aux ressources en commentaires, et faites appel à moi pour vous aider !

Plus de 50 abonnements à cette page, merci à tous et toutes ! 🙏 J'espère continuer à vous intéresser à la cybersécurité encore longtemps !

OFFRE TEMPORAIRE : Audit MonAideCyber ANSSI + 1h d’expertise gratuite ! Besoin d’un check-up cyber ? Bénéficiez d’un audit MonAideCyber puis d’une heure de mon expertise, le tout gratuitement. 🎯 L’objectif : Commencer à travailler sur les résultats de l’audit et vous proposer les premières pistes de résolution concrètes des failles détectées. 🗓️ Prenez rendez-vous 👉 Réservez un créneau via le lien en commentaire ! #cybersecurité #hack #ransomware #audit #pentest

🔎Découverte d’une startup cyber : HarfangLab Créée en 2018, HarfangLab propose une vision moderne des EDR (Endpoint Detection Response) et permet ainsi de détecter les menaces dans votre système informatique, à condition d’avoir quelqu’un pour s’en occuper en interne (ou un bon expert en cybersécurité 😉 ) A mon sens, HarfangLab se distingue par : ➡️Une posture réaliste et factuelle sur le fonctionnement du produit et ce qu’on peut en attendre ➡️La volonté de mettre les équipes internes au cœur du processus ➡️Une approche qui priorise les besoins du clients (par exemple, le logiciel installé utilise peu de ressources) Parmi autres solutions existantes, on peut citer Windows Defender for Endpoint, ou le récemment célèbre CrowdStrike Falcon, mais également de nombreux autres. 💡Pas le temps ou les moyens de vous occuper d’un EDR ou de prendre en main votre cybersécurité ? Faites appel à mes services ! #cybersecurite #edr #hack