Résultats de recherche pour bref

Paid interviews attacks

Posté le de 2 commentaires ↓

Hello à tous, aujourd’hui je souhaite aborder un sujet qui m’a particulièrement interpellé et agacé : les sollicitations pour des « interviews rémunérées » (Paid interviews) qui, à première vue, peuvent sembler inoffensives, mais qui cachent en réalité un risque d’espionnage industriel. Ces messages, souvent envoyés via LinkedIn ou par mail, se présentent sous la forme d’offres généreuses pour des entretiens en lien avec votre domaine d’expertise.

Mais derrière ces propositions attrayantes, se cache une menace réelle pour la sécurité des entreprises. Plutôt que de simples demandes de conseils, ces entretiens peuvent être une stratégie déguisée pour obtenir des informations confidentielles.

Paid interviews : Exemples de sollicitations

Ces sollicitations prennent souvent la forme d’emails ou de messages LinkedIn qui semblent, à première vue, inoffensive. Vous recevez une invitation à participer à un entretien « rémunéré », présenté comme une opportunité de partager votre expertise contre une généreuse compensation financière. Cependant, ces offres, qui flattent parfois votre ego ou mettent en avant une rémunération attractive, peuvent cacher des intentions bien plus préoccupantes. Voici quelques exemples de sollicitations reçues récemment, souvent sous couvert de « consulting » ou « recherche d’expertise » :

Paid interviews exemple

Autre exemple

Paid interviews exemple

Voir des relances insistentes :

Paid interviews exemple

Il est … Lire la suite

Le rôle de RSSI, étude du CESIN

Posté le de Aucun commentaire ↓

Hello à tous, c’est la rentrée et mon backlog d’article continue de grossir sans que je ne puisse y passer beaucoup de temps pour le faire diminuer. Néanmoins, et bonne nouvelle il y a quand même du contenu à vous partager. Et notamment cette semaine, le CESIN à publier une étude sur le rôle de RSSI (CISO en anglais) et c’est par ici que ça se passe.

Étude sur la rémunération et le positionnement organisationnel des responsables cybersécurité – 2024

Elle est franchement bien et permet de

  1. Mieux comprendre les différences derrière le mot magique de « RSSI ». On se rend très bien compte que le rôle varie énormément en fonction de la taille de l’entreprise concerné. Je vous rappelle que vous pouvez jeter un coup d’œil à la liste des membres pour vous rendre compte du socle de l’étude (390 sur 838 ont répondu).
  2. Percevoir la variété des missions de la compliance réglementaire à la sécurité opérationnelle en passant par les sauvegardes. Et enfin d’évoquer les salaires (qui habituellement font rêver tout le monde).
  3. Remetre, de mon point de vue, « les pendules à l’heures » sur les salaires et on se rend compte notamment d’une forte disparité
Lire la suite

Comparaison des services VPN

Posté le de 2 commentaires ↓

Hello le monde, ça vous dit qu’on se fasse un article typé « grand public » (pour une fois) et qu’on fasse une comparaison des services VPN ? Je veux dire, on voit des pubs passer partout à la TV sur YouTube vous vantant les mérites de ces services. Ca ne me parait pas con qu’on prenne 30s pour se pencher sur le sujet, non ? Sur la genèse de ce post, pour le boulot j’ai eu besoin de souscrire à un service VPN pour mon équipe (en autres, pour pouvoir tester « à la demande » nos alertes de voyage impossible. Et comme mon RSSI est un bon pro : il m’a poussé pour justifier l’usage d’un service plutôt qu’un autre.

Je me suis dis que ça vaudrait le coup de vous en parler, car au final mes recherches se sont fait inonder de pub avec zéro factuels derrière, et sans que je trouve rapidement une rapide synthèse des éléments que je voulais voir, donc go : on va se le faire ici, et à ma sauce.

Un VPN pour quoi faire ?

Bah ouais, la pub c’est bien, mais ça sert à quoi un VPN ? Et … Lire la suite

DNS sécurisé associatif – DNS zero

Posté le de Aucun commentaire ↓

Hello à tous, je continue de tenter de tenir le rythme avec des « petits articles » rapide, faute d’avoir plus de temps à consacrer au blog. Aujourd’hui je voulais vous partager un petit projet de DNS sécurisé associatif nommé « ZERO ». DNS Zero, plus exactement, est une association française fondée par Romain Cointepas et Olivier Poitrey.

L’intérêt d’un DNS sécurisé associatif ? Pas de filtrage DNS par votre FAI (revoilà vos sites de torrents préférés accessibles), et la possibilité de bloquer les publicités directement sur le DNS, bon complément à Adblock ou uBlock, utilse avec les smartphone qui neutralise les bloqueur de pub. Mais surtout des vrais fonctions de sécurité qu’on utilise en entreprise, du genre le blocage :

  • des domaines enregistrés il y a moins de 30 jours ou qui on été inactif pendant longtemps;
  • des noms générés par des algorithmes de génération de domaine;
  • des homographes et autres typosquatting;

Et j’en passe, bref c’est plutôt cool. Ils ont même un DNS pour les marmot : KIDS, si vos mômes commencent à utiliser un PC/smartphone, qui filtre les domaines avec du contenu « adulte ». Bref c’est plutôt chouette et en plus c’est gratuit, du … Lire la suite