Accueil Archive pour Divergences

Divergences

Par défaut,

Le rôle de RSSI, étude du CESIN

Posté le de Aucun commentaire ↓

Hello à tous, c’est la rentrée et mon backlog d’article continue de grossir sans que je ne puisse y passer beaucoup de temps pour le faire diminuer. Néanmoins, et bonne nouvelle il y a quand même du contenu à vous partager. Et notamment cette semaine, le CESIN à publier une étude sur le rôle de RSSI (CISO en anglais) et c’est par ici que ça se passe.

Étude sur la rémunération et le positionnement organisationnel des responsables cybersécurité – 2024

Elle est franchement bien et permet de

  1. Mieux comprendre les différences derrière le mot magique de « RSSI ». On se rend très bien compte que le rôle varie énormément en fonction de la taille de l’entreprise concerné. Je vous rappelle que vous pouvez jeter un coup d’œil à la liste des membres pour vous rendre compte du socle de l’étude (390 sur 838 ont répondu).
  2. Percevoir la variété des missions de la compliance réglementaire à la sécurité opérationnelle en passant par les sauvegardes. Et enfin d’évoquer les salaires (qui habituellement font rêver tout le monde).
  3. Remetre, de mon point de vue, « les pendules à l’heures » sur les salaires et on se rend compte notamment d’une forte disparité
Lire la suite

SPF Checker en PowerShell

Posté le de 2 commentaires ↓

Coucou les gens, on se fait un quicky aujourd’hui ? je vous partage vite fait un SPF Checker en PowerShell pour contrôler vos configurations SPF. Je m’explique, j’ai un psychopathe des mails dans mon équipe, il terrorise tout le monde en usurpant les domaines qui ont mal configuré leur SPF. Du coup, ca me semble utile de vous former un peu la dessus, parce que je ce que vous en dehors de chez nous m’inquiète un peu pour être honnête.

SPF ?

Alors quand on parle sécurisation des mails, Il y’a 3 protocoles qu’il faut connaître :

On va les détailler « vue macro » ci-après, pour que vous compreniez les grands principe de chaque.

SPF

C’est le plus ancien et le plus simple à comprendre. Avec SPF, vous listez simplement dans un enregistrement DNS les serveurs SMTP autorisé à envoyer des mails pour votre nom de domaine. Par exemple, si vous regardez pour geekeries.org, vous verrez que j’autorise « mx.ovh.com » à envoyer des mails à ma place, parce que j’ai la grosse flemme de configurer un serveur SMTP moi même.

SPF Checker en PowerShell

Vous noterez le « -all … Lire la suite

Édito – est ce qu’on met en prod aujourd’hui ?

Posté le de Aucun commentaire ↓

Coucou les gens ! Bon,Il serait peu-être temps de remettre en prod le Blog, non? Mon dernier article date de Juin 2023 et j’ai rien fait depuis sur le site, à part empiler des brouillons d’articles dans le backlog et restaurer la DB hier qui s’était corrompue suite à une mise à jour… Alors qu’en vrai j’aurai plein de truc à vous raconter.

Après, sans que ce soit désagréable, faut dire je suis un peu beaucoup occupé (depuis bientôt 2 ans) à monter le meilleur CERT du monde dans une « petite PME de 50K employés » avec une dream team dont j’aurai même pas osé rêver. Comme ceux qui me suivent sur LinkedIn le savent déjà, vous pourrez au moins rattraper votre retard en lisant mon dernier MISC et écouter le NoLimitSécu associé. Voir même peu-être celui sur PowerShell que j’ai fait Avec Mickael chez cybersecuriteallday ?

Enfin tout ça pour dire, Est-ce qu’on remettrai pas le blog en prod aujourd’hui ? la réponse c’est par ici !

https://www.estcequonmetenprodaujourdhui.info/

Byz, j’essaie de vous préparer quelques articles… Lire la suite

Matrix Resurrections – Edito

Posté le de Aucun commentaire ↓

Hello à tous, bon alors d’abord : oui je sais ça fait presque 3 mois que j’ai rien publié sur le blog. Promis il y a des bonnes surprises en préparation. Juste le rythme actuel me laisse moins de temps qu’avant pour vous balancer toutes mes idées à la c… sur le blog (en revancge le backlog des idées noté dans un coin se porte bien). En conséquence, je me concentre un peu plus sur les contenu qualitatifs, qui demande plus de temps ! Mais promis je vais bien, hein…^^. En parlant de contenu « quali », on a pas parlé de Matrix resurrections sur le blog, non ?

Dans le temps que je n’ai pas utilisé à vous écrire un article, j’ai quand même pris les 2h28 requise pour regarder Matrix resurrections et les 2h08 de plus pour regarder l’analyse de plus de Bruce (e-penser 2.0) sur le film. Et c’est probablement une des meilleurs vidéo YouTube que j’ai vu ces dernières année en fait.

Et comme j’ai pris une première claque avec le film, puis une seconde avec la vidéo de Bruce qui m’a montrer que j’avais probablement raté la moitié du sujet :’-). Je me … Lire la suite