Le savoir est une richesse que l'on doit partager

Securité

Securité

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

Le biais du survivant dans la cybersécurité : pourquoi se fier uniquement aux incidents passés peut être risqué

Le biais du survivant est une tendance à se concentrer uniquement sur les exemples qui ont survécu à un événement, en ignorant ceux qui ont échoué. En matière de cybersécurité, cela signifie que les entreprises ont souvent tendance à se baser uniquement sur les incidents de sécurité passés qui ont

Twitter VS Mastodon : Et si on parlait de sécurité?

Twitter VS Mastodon : Et si on parlait de sécurité?

Depuis quelques jours, suite au rachat de Twitter par Elon Musk, on entend beaucoup parler de Mastodon. Certains se disent prêts à migrer de Twitter vers Mastodon, si nombre de billets de blog parlent de Mastodon vs Twitter du point de vue fonctionnel, on parle assez peu des aspects liés

Les techniques d'attaque : comprendre l'ARP poisoning

Les techniques d'attaque : comprendre l'ARP poisoning

Avertissement Comme souvent sur ce genre de billet, je tiens à rappeler que le contenu que vous trouverez ici l'est uniquement à des fins pédagogiques. L'intrusion non autorisée dans un système d'information est passible d'amende et/ou d'emprisonnement. Comprendre les attaques, c'est savoir comment les éviter. Dans ce billet, je

Pourquoi vous utilisez mal l'IAM d'AWS

Pourquoi vous utilisez mal l'IAM d'AWS

Je travaille sur des environnements AWS depuis plus de 6 ans maintenant. Que ce soit en tant qu'Ops, architecte, ou architecte sécurité, il y toujours une constante que je constate autour de moi : l'IAM d'AWS est très souvent mal utilisé. Dans ce billet, je vous propose de faire un petit

Quand vos certificats TLS vous trahissent

Quand vos certificats TLS vous trahissent

Les certificats TLS font partie du quotidien pour n’importe qui manipule les technologies du web. Mais saviez-vous que vos certificats peuvent trahir vos projets confidentiels, vos environnements non productifs ou la topologie de votre entreprise ? Un besoin de transparence Pour comprendre pourquoi vos certificats peuvent être un vecteur d’

Et si on responsabilisait tout le monde sur les mots de passe ?

Et si on responsabilisait tout le monde sur les mots de passe ?

Je vois souvent passer des communications indiquant qu'il faut faire des mots de passe avec beaucoup de caractères, car cela les sécurise, avec de jolis graphes qui expliquent qu'il ne faut que quelques secondes pour casser un mot de passe à 8 caractères. C'est à la fois vrai et faux.

Log4j depuis l'œil de la tempête

Log4j depuis l'œil de la tempête

À moins de vivre dans une grotte, vous n’avez pas pu passer ces derniers jours à côté des failles découvertes sur la librairie Java log4j. Je ne vais pas vous faire un énième post pour parler de cette faille, mais plutôt parler de mon expérience sur le terrain sur