Confidentiel Sécurité

Publications

Sommaire du numéro 107 - Janvier 2004

Retour menu général

gestion de crise et organisation

Roland ESNIS

Alors que les entreprises sont généralement bien structurées pour affronter les incidents quotidiens, de complexité

et d’incidence moyennes, ces mêmes entreprises sont, pour la plupart, très mal préparées pour les catastrophes,

de complexité forte et d’incidence vitale, au seul motif qu’elles sont, par nature, imprévisibles. Imprévisibles mais pas impréparables.

N° 161 - Décembre 2008

N° 160 - Novembre 2008

N° 159 - Octobre 2008

N° 158 - Septembre 2008

honeypots : typologie et classification

Tareque CHOUDHURY

Un honeypot est un système conçu pour être attaqué. C’est également un outil qui permet de collecter de l’information,

d’apprendre des activités malveillantes, et de déterminer des lignes de force. Cette connaissance implique de contrôler

et de collecter les données qui entrent et sortent de ces systèmes. Sans cela, l’outil honeypot n’est d’aucune utilité.

N° 157 - Juillet-Août 2008

N° 156 - Juin 2008

N° 155 - Mai 2008

N° 154 - Avril 2008

N° 153 - Mars 2008

N° 152 - Février 2008

N° 151 - Janvier 2008

protocoles d’authentification : “sésame, ouvre toi!”

Caline VILLACRES

L’authentification est la vérification d’informations relatives à une personne ou à un processus informatique. Elle complète

le processus d’identification dans le sens où elle permet de prouver une identité déclarée. Le dossier décrit

les protocoles couramment utilisés pour les services d’authentification : RADIUS, SSL, TLS, HTTPS, WTLS, et 802.1X-EAP.

N° 150 - Décembre 2007

N° 149 - Novembre 2007

N° 148 - Octobre 2007

N° 147 - Septembre 2007

N° 146 - Juillet-Août 2007

L’évaluation de l’intégrité : une protection fondamentale

Jean Charles BARBOU

L’évaluation de l’intégrité permet de protéger de manière fondamentale et globale, les serveurs, les stations de travail,

et les autres composants critiques de l’infrastructure informatique. Cette ligne de défense supplémentaire

est nécessaire parce que la première démarche d’un pirate est de désactiver les systèmes de sécurité en place.

N° 145 - Juin 2007

N° 144 - Mai 2007

N° 143 - Avril 2007

N° 142 - Mars 2007

N° 141 - Février 2007

N° 140 - Janvier 2007

l’audit automatisé des vulnérabilités réseaux

seconde partie

Amer DEEBA

En opposant, aux attaques automatisées des pirates, l’audit automatisé des vulnérabilités réseaux,

les directions informatiques inversent le rapport de forces, et agissent de manière proactive

dans la protection de leurs réseaux, de leur patrimoine, et de la continuité de leur activité.

N° 139 - Décembre 2006

N° 138 - Novembre 2006

N° 137 - Octobre 2006

N° 136 - Septembre 2006

N° 135 - Juillet-Août 2006

N° 134 - Juin 2006

N° 133 - Mai 2006

N° 132 - Avril 2006

N° 131 - Mars 2006

N° 130 - Février 2006

N° 129 - Janvier 2006

N° 128 - Décembre 2005

N° 127 - Novembre 2005

N° 126 - Octobre 2005

N° 125 - Septembre 2005

N° 124 - Juillet-Août 2005

N° 123 - Juin 2005

N° 122 - Mai 2005

N° 121 - Avril 2005

N° 120 - Mars 2005

N° 119 - Février 2005

N° 118 - Janvier 2005

N° 117 - Décembre 2004

N° 116 - Novembre 2004

N° 115 - Octobre 2004

N° 114 - Septembre 2004

N° 113 - Juillet-Août 2004

N° 112 - Juin 2004

N° 111 - Mai 2004

N° 110 - Avril 2004

N° 109 - Mars 2004

N° 108 - Février 2004

N° 107 - Janvier 2004

N° 106 - Décembre 2003

N° 105 - Novembre 2003

N° 104 - Octobre 2003

N° 103 - Septembre 2003

N° 102 - Juillet-Août 2003

N° 101 - Juin 2003

N° 100 - Mai 2003

N° 99 - Avril 2003

N° 98 - Mars 2003

N° 97 - Février 2003

N° 96 - Janvier 2003