https://blog.imak.fr/posts/ Recent content in Le Blog on Mohand Imakhoukhene Conseil & Audit Cybersécurité Hugo -- gohugo.io fr-FR Wed, 05 Feb 2025 11:47:46 +0100 https://blog.imak.fr/posts/gestionnaire-de-mot-de-passe/ Wed, 05 Feb 2025 11:47:46 +0100 https://blog.imak.fr/posts/gestionnaire-de-mot-de-passe/ En 2025, la gestion des mots de passe reste un enjeu crucial pour la cybersécurité. Avec la multiplication des cyberattaques et des violations de données, il est essentiel de choisir un gestionnaire de mots de passe sûr et respectueux de la vie privée. Cet article compare les solutions les plus populaires en fonction de leur respect de la vie privée et de la conservation des logs. Qu’est-ce qu’un gestionnaire de mots de passe ? https://blog.imak.fr/posts/entreprise-iso-27001/ Sun, 02 Feb 2025 01:01:35 +0300 https://blog.imak.fr/posts/entreprise-iso-27001/ La norme ISO 27001 représente une réponse concrète aux défis liés à la cybersécurité. Elle s’impose comme un cadre structurant qui permet aux entreprises de protéger efficacement leurs informations sensibles face aux menaces numériques. Comprendre l’ISO 27001 L’ISO 27001 définit les exigences d’un Système de Management de la Sécurité de l’Information (SMSI). Son approche repose sur la gestion proactive des risques, l’amélioration continue et la mise en place de mesures adaptées aux besoins spécifiques de chaque organisation. https://blog.imak.fr/posts/iso-27001/ Fri, 31 Jan 2025 01:01:35 +0300 https://blog.imak.fr/posts/iso-27001/ La cybersécurité est aujourd’hui une préoccupation majeure pour les entreprises de toutes tailles et de tous secteurs. Les menaces évoluent sans cesse, qu’il s’agisse de cyberattaques ciblées, de logiciels malveillants, de fuites de données ou encore d’erreurs humaines. Dans ce contexte, la norme ISO/CEI 27001 est devenue une référence incontournable pour structurer et renforcer la sécurité de l’information. Dans cet article, nous allons voir en quoi cette norme peut aider les organisations à mieux gérer leurs risques et à établir un cadre de confiance avec leurs parties prenantes. https://blog.imak.fr/posts/nis2-application-en-france/ Sat, 31 Aug 2024 15:20:35 +0200 https://blog.imak.fr/posts/nis2-application-en-france/ NIS2 : Qu’est-ce que c’est ? La NIS2, ou Directive sur la Sécurité des Réseaux et de l’Information version 2, est une mise à jour de la directive NIS adoptée en 2016. Cette nouvelle version élargit considérablement le champ d’application initial en incluant un plus grand nombre de secteurs critiques. Désormais, en plus des secteurs déjà couverts comme l’énergie, les transports, et la finance, la directive s’applique également à d’autres industries essentielles telles que les services de santé, les infrastructures numériques, l’approvisionnement en eau potable, et les services publics. https://blog.imak.fr/posts/gestion-des-changements-it/ Sat, 10 Aug 2024 15:01:35 +0300 https://blog.imak.fr/posts/gestion-des-changements-it/ La gestion des changements dans l’infrastructure informatique est une tâche quotidienne pour toute équipe IT. La norme ISO 27001:2022, au chapitre 8.32, exige que les modifications apportées aux installations et aux systèmes d’information soient encadrées par des procédures de gestion du changement bien définies. Cela démontre qu’il ne suffit pas de simplement effectuer ces changements, mais qu’il est crucial de suivre une démarche structurée, connue sous le nom de gestion du changement de service informatique (ITSCM). https://blog.imak.fr/posts/bug-crowdstrike-windows-falcon/ Fri, 19 Jul 2024 18:20:35 +0200 https://blog.imak.fr/posts/bug-crowdstrike-windows-falcon/ La mise à jour de l’agent (sensor) falcon de Crowdstrike introduisant le fichier “C-00000291*.sys” avec le timestamp de 0409 UTC sur les terminaux Windows, a causé des plantages d’ordinateurs avec BSOD (blue screen of death) en cascade ce vendredi matin, paralysant notamment des aéroports, des gares et de nombreuses entreprises dans le monde entier. Dérnière mise à jour: Microsoft a publié un outil destiné aux administrateurs permettant de facilier la récupération des machines impactées. https://blog.imak.fr/posts/creer-ctf-challenge-et-write-up-telechargement/ Wed, 28 Feb 2024 19:20:35 +0300 https://blog.imak.fr/posts/creer-ctf-challenge-et-write-up-telechargement/ Présentation On commence par présenter succinctement et sous forme d’énoncé, notre CTF (Catch The Flag), établir le contexte et définir les termes de réalisation pour le public cible, dans notre cas, plusieurs groupes de travail sont constitués d’étudiants. Titre L’art de la brèche Type Pentest Difficulté Débutant Flag ESD{Y0u_Did_iT_Again!} Enoncé ESDev est une entreprise de développement web fondée par Guy Robert en 2010. L’entreprise se spécialise dans la création de sites web, d’applications mobiles et autres développements personnalisés pour des entreprises et organisations de petite et moyenne taille. https://blog.imak.fr/posts/pssi-entreprise-si/ Wed, 24 May 2023 15:01:35 +0300 https://blog.imak.fr/posts/pssi-entreprise-si/ La PSSI, ou Politique de Sécurité des Systèmes d’Information, est un ensemble de règles, de normes et de procédures mis en place par une organisation pour garantir la sécurité de ses systèmes d’information. L’objectif principal de la PSSI est de protéger les informations contre diverses menaces afin de garantir leur confidentialité, leur intégrité et leur disponibilité. La mise en œuvre d’une PSSI est un processus continu qui nécessite une évaluation régulière et des mises à jour pour s’adapter à l’évolution des menaces et des exigences réglementaires. https://blog.imak.fr/posts/top-5-netflix-cybersecurite-film-documentaires/ Sun, 21 May 2023 15:01:35 +0300 https://blog.imak.fr/posts/top-5-netflix-cybersecurite-film-documentaires/ La cybercriminalité et les dangers d’internet Dans notre monde hyper-connecté, la sécurité en ligne et la protection de nos données personnelles deviennent des préoccupations majeures. Pour mieux comprendre ces enjeux et vous sensibiliser, j’ai exploré quelques documentaires fascinants sur Netflix. Ces films offrent un aperçu saisissant des menaces qui nous guettent en ligne et montrent comment nous pouvons nous protéger. Voici une sélection de titres à ne pas manquer pour mieux naviguer dans le monde numérique en toute sécurité.