Written by Rachid EL ALAOUI Le chiffrement donne parfois un faux sentiment de sécurité, et c’est très dangereux car on finit par ne pas mettre les mesures réellement nécessaires, en se fiant, à tort, au chiffrement pour assurer la confidentialité.
Voici une approche en 4 questions qui permet d’éviter cette situation…
Written by Rachid EL ALAOUI Si on a une une politique de sécurité, c’est qu’on a défini dedans les objectifs en matière de cybersécurité, et on a formalisé les mesures qu’on souhaite mettre en place. Cela veut aussi dire qu’on a réfléchi aux mesures qui sont à exclure…
Written by Rachid EL ALAOUI Une pratique très courante consiste à intégrer des référentiels génériques dans le cahier des charges. On trouve par exemple des normes type annexe A de l’iso ou PCI DSS, ou des réglementations tel que NIS ou la LPM et des guides de bonne pratique…
Written by Rachid EL ALAOUI Une certification ISO 27001 est souvent utilisée comme gage de confiance en matière de cybersécurité. Cela peut avoir du sens, mais peut aussi être un piège…
Written by Rachid EL ALAOUI Une pratique assez courante consiste à baser la décision d’acceptation de risques simplement sur une cotation abstraite des niveaux de gravité et de vraisemblance. Cette approche présente deux problèmes majeurs …