Exsilum Publié le mardi 19 septembre 2023 De nos jours nous utilisons tous des services alimentés en données personnelles. Hélas peu de système sont convenablement sécurisé par défaut. Lire la suite
Audit de cybersécurité Publié le mercredi 26 octobre 2022 Le laboratoire CNS réalise des audits de cybersécurité pour de petites et moyennes structures (PME, TPE, collectivité, association, etc.). Lire la suite
Vulnerability Management Project Publié le jeudi 28 janvier 2021 Le projet est fait pour le Groupe AXA, au sein de l’entité Axa Groupe Security qui est la branche sécurité de l’entreprise. Cela dans le but d’améliorer la sécurité de leurs données et leurs infrastructures. Lire la suite
Renault-P306E515 Publié le jeudi 28 janvier 2021 L’objectif de ce projet est de fournir une solution permettant à un utilisateur Renault d’accéder et de démarrer sa voiture en utilisant son smartphone. Lire la suite
Audit de la sécurité physique Publié le vendredi 22 janvier 2021 KeyDecoder La protection des données informatiques ne saurait être efficace sans une sécurité physique adaptée, testée et sans cesse améliorée face aux menaces d’intrusion physique toujours plus évoluées. L’accès physique est souvent considéré comme le Graal de l’intrusion informatique, car il autorise les scénarios les plus graves : Vol ou destruction d’équipements Accès direct aux données […] Lire la suite
Radio wave hacking Publié le vendredi 22 janvier 2021 Sécurité des liaisons radioélectriques Les objets numériques contemporains utilisent majoritairement les ondes électromagnétiques pour communiquer. Réaliser une analyse en cybersécurité sur de tels objets nécessite naturellement de traiter ce domaine particulier où le nombre de normes et de standards est toujours en augmentation. Le laboratoire CNS a donc mis en place une infrastructure et a […] Lire la suite
Cyber-entraînement Publié le vendredi 22 janvier 2021 Formation académique en cybersécurité La formation académique en cybersécurité proposée à nos étudiants ingénieurs apporte les connaissances techniques et comportementales liées à ce domaine exigeant. Cependant, il est nécessaire de les mettre le plus souvent possible en situation de pratiquer via des mises en situation réalistes et opérationnelles afin qu’ils puissent améliorer aussi leur niveau […] Lire la suite
Fuite d’information (Leak) et qualité des mots de passe Publié le vendredi 22 janvier 2021 Hash Cracking RIG Les actualités cyber montrent qu’un des objectifs des pirates, une fois qu’ils ont pénétré un Système d’Information, consiste à localiser et exfiltrer les données de connexion des utilisateurs (nom de compte et mot de passe). Ces fuites d’information sensibles (leaks) servent alors à nourrir l’activité malveillante (introduction dans d’autres SI, usurpations d’identité, […] Lire la suite
Cybersurveillance de Systèmes d’Information Publié le vendredi 22 janvier 2021 OpenSOC : Security Operation Center La cybersécurité de Systèmes d’Information (S.I.) participe à la protection du patrimoine technique, scientifique, informationnel ou privé d’un organisme ou d’une personne. Pour assurer cette sécurité, plusieurs actions de protection sont menées par les propriétaires de S.I. (analyse de risque, mesures techniques et organisationnelles de durcissement, audits et contrôles de […] Lire la suite
Cybersécurité des objets connectés Publié le vendredi 22 janvier 2021 Les objets connectés qui ont envahi notre quotidien méritent une attention particulière en matière de cybersécurité. Que ce soit lié à la fuite d’information personnelle ou aux vulnérabilités exploitables par des pirates, les objets doivent prouver que nous pouvons leur faire confiance. Lire la suite