Discover and read the best of Twitter Threads about #Cybersécurité

Most recents (22)

#RA2022 📢 Le rapport d'activité 2022 de la CNIL est présenté ce matin à la presse ! 👉 cnil.fr/fr/le-rapport-…
🗣️M-L Denis « Les 4 principales missions de la CNIL :
1⃣ Informer et protéger
2⃣ Accompagner et conseiller
3⃣ Anticiper et innover
4⃣ Contrôler et sanctionner Image
"Se rapprocher de nos publics et les sensibiliser avec :
➡️ Des journées RGPD en région
➡️ Une présence en radio
➡️ Une campagne d'info et de sensibilisation pour les 8-10ans
➡️ Une nouvelle offre d'accompagnement renforcé lancée en 2023"
Renforcer notre politique d'accompagnement des professionnels avec :
➡️ 12 guides et référentiels
➡️ 3 recommandations adoptées ou MAJ
➡️ 10 projets accompagnés via le "bac à sable" EdTech
➡️ 6 consultations publiques
➡️ 27 000 nouveauc comptes sur le nouveau MOOC
Read 16 tweets
Top free #Cybersecurity and ethical #hacking certification⚔️📓

1./Introduction to IT & Cybersecurity (Cybrary) = cybrary.it/course/introdu…

2./Mobile App Security (Cybrary) = cybrary.it/course/mobile-…

3./Introduction to Cybersecurity (edx) = edx.org/course/introdu…
4./Introduction to Cyber Security (Future Learn) = futurelearn.com/courses/introd…

5./Introduction to Encryption and Cryptography (Future Learn) = futurelearn.com/courses/encryp…

6./Fundamentals of Red Hat Linux (edx) = edx.org/course/fundame…
7./ Introduction to Cybersecurity (Codecademy) = codecademy.com/learn/introduc…

8./ Cisco Networking Academy = netacad.com/courses/all-co…

9./ SANS Cyber Aces (covers foundation areas of cybersecurity) - cyberaces.org/courses.html

10./ Opensecurity - = opensecuritytraining.info/Training.html
Read 4 tweets
Cet article scientifique est terrifiant.

Alors que la #cyberguerre se mondialise, des chercheurs ont trouvé des failles *élémentaires* dans *tous* les 45 produits qu'ils ont analysés, pourtant *certifiés* et utilisés dans des systèmes critiques.
arxiv.org/abs/2303.12340
Il est urgent d'investir massivement (des milliards de $) dans les agences de certification de la sécurité des systèmes d'information.

Même dans l'aviation, les certificats de sécurité ont été donnés à tort, conduisant ainsi à des décès spectaculaire.
tournesol.app/entities/yt:WH…
Malheureusement, la #cybersécurité est un sujet qui manque aujourd'hui cruellement d'attention. #MuteNews

SVP, intéressez-vous à ce sujet et sensibilisez votre entourage (professionnel), par exemple à travers l'excellent livre de @nicoleperlroth.
thisishowtheytellmetheworldends.com
Read 4 tweets
[🚨CyberAlert, le compte à rebours est lancé pour la Bank Of Africa ! 10,000,000$ demandé comme rançon]

Après un nouveau balayage de quelques sites/forums du #darkweb dans la nuit, mes outils m'ont remonté et confirmé la #cyberattaque #boa #bmce ⤵️
💰💵Une rançon de 10,000,000$ est demandé pour supprimer les données de la #BOA. 10,000,000$ ou l'équivalent de ~6 129 007 000FCA... c'est beaucoup mais en en même temps pas beaucoup ! #dataleak #afrique #cybersécurité
Plus aucun doute, la filiale du #Mali du groupe #BankOfAfrica #BMCE a bien été attaquée ! (Leur communication laconique et "rocambolesque" rend caduque leur prise de position...)
Read 9 tweets
[MINI THREAD: 1] Espérant mettre fin à la confusion qui touche certains Confrères suite à une communication "incomplète" sur la #cybersecurite : DISPOSER DE SON PROPRE NOM DE DOMAINE (pour les mails par exemple) N’EST PAS EN SOI UN GAGE DE SECURITE
2/ Utiliser une adresse email chez un GAFAM est une aberration en terme d'image et, pour certains, contraire à tous les principes liés au RGPD-LiL et, à mon avis pour au moins un en particulier GAFAM, contraire à notre obligation de secret pro.
3/ En revanche, certains fournisseurs (registrars) de nom de domaine n'imposent pas de sécuriser un minimum l'administration du domaine acheté et la messagerie mail, contrairement aux GAFAM de sorte qu'un nom de domaine perso (dont boite mail) peut être moins sécurisée...
Read 11 tweets
Vu que le sujet #cybersécurité arrive chez les avocats (c'est très bien), quelques conseils pour les avocat(e)s qui me suivent:
- pas de boite mail en Gmail, Outlook, etc (Cloud Act)
- choisissez un hébergeur 🇫🇷 et faites votre propre serveur de messagerie / site web
👇
- pas de double emploi des téléphones / ordinateurs:
-> un téléphone / ordinateur pour le travail
-> un téléphone / ordinateur pour la vie privée

- Attention à la SSI des cabinets (wifi notamment).
En déplacement, usage d'un VPN impératif
👇
- Sauvegardes impératives et régulières des données pour anticiper le risque #ransomware
- ne pas utiliser une session administrateur sur vos ordinateurs, en particulier sur Windows. 👇
Read 5 tweets
🇺🇸 Plusieurs branches de l'armée américaine utiliseraient #Augury, un outil de surveillance qui prétend couvrir plus de 90 % du trafic Internet mondial, et qui, dans certains cas, donne accès aux emails, à l'historique de navigation et aux cookies. vice.com/en/article/y3p…
L'outil est développé par la société de #cybersécurité Team Cymru (basée en Floride) et regroupe une quantité massive de données qu'elle met à la disposition des gouvernements et des entreprises en tant que service payant. #Augury
Dans le secteur privé, les analystes en #cybersécurité l'utilisent pour suivre l'activité des pirates ou attribuer des cyberattaques. Dans le monde gouvernemental, les analystes peuvent faire de même. #Augury
Read 9 tweets
📢 📖 C’est avec un immense plaisir que je vous annonce la sortie de mon livre "Cyberattaques, les dessous d’une menace mondiale" ! Tous les détails dans le fil 🧵 /1
Cet ouvrage, c’est plus d’un an de travail visant à décrypter pour le grand public les affrontements entre les attaquants et les défenseurs de notre monde numérique. /2
🖐 Au-delà des classiques listes d’attaques et de bonnes pratiques de sécurisation, j’ai souhaité donner une dimension humaine à ce livre. /3
Read 14 tweets
#VivaTech 🚀

Sur le stand @orange, on parle de souveraineté numérique avec @babgi (conseil national du numérique) et @huguesfoulon (PDG Orange Cyberdéfense).
“Être souverain, c’est avoir le choix et pleinement conscience de nos décisions en matière numérique” - @huguesfoulon

“Ne pas avoir une érosion de la valeur qui part à l’étranger” - @babgi
“Veut-on être une colonie américaine ad vitam ? La réponse d’@orange, c’est plutôt non mais ça ne se fait pas en un claquement de doigt” - @huguesfoulon

@OrangeCyberFR x @orange
#VivaTech
Read 10 tweets
🎉Le week-end prochain, c'est @PlayAzur à Nice pour rencontrer vos vulgarisateurs préférés.
Le @cafe_sciences et l'@Asso_Conscience y seront en S1 et S2
Le #CollectifConscience y fera même PLEIN de 🔴#live
➡️ twitch.tv/collectifconsc…

#PAF2022 #twitch #vulgarisation #science #IRL ImageImage
@PlayAzur @cafe_sciences @Asso_Conscience Staring, from Z -> A (et pkoi pas) : @VChabrette, @TheoRooot, @spasdelou, @Space_Thomalice, @robin_isnard, @EleoBellot, @aetiom, et sans doute plein d'autre, avec le programme en cours de finalisation.

#PAF2022 @PlayAzur #twitch #vulgarisation Image
Read 58 tweets
À la suite d'un tweet sur une de mes interventions sur le #NumériqueResponsable et la #CyberSécurité, on nous a demandé le lien, le rapport entre les deux. C'est une réflexion en cours de mûrissement avec #Strasbourg, #Lyon, #Bordeaux, #Nantes, #Grenoble et @marseille
👇👇👇👇
La réponse de facilité serait
"La #CyberSécurité demande des solutions informatiques, donc pose la question du #NumériqueResponsable."
Mais on peut aller un peu plus loin.
Tout d'abord au niveau #Social.
Une collectivité détient énormément de #données personnelles et d'#informations sur les #citoyens: #santé, état civil, situation familiale....
Il y a donc un enjeu majeur sur la protection, #intégrité ET la préservation (pas de fuite).
Read 10 tweets
#Thread
Après plusieurs questions reçues, quelques conseils (orientés grand public) pour renforcer sa #Cybersécurité sur Twitter

L’idée est d’une part de protéger son compte et d’autre part de protéger sa vie privée.

1/18 ⬇️
1/ Protéger son compte
L’adresse email : il vaut mieux utiliser une adresse email dédiée à ce réseau social et non utilisée sur un autre réseau ou un magasin en ligne.
Objectif : limiter le risque de se faire avoir par un #Phishing
2/18 ⬇️
cybermalveillance.gouv.fr/tous-nos-conte…
Le mot de passe et l’authentification
Il est fortement recommandé d’utiliser un mot de passe complexe, unique et réservé à Twitter.
En outre et comme Twitter le propose, il faut activer l’authentification à deux facteurs
3/18 ⬇️
cybermalveillance.gouv.fr/tous-nos-conte…
Read 18 tweets
#WhisperGate #HermeticWiper, 2 noms différents mais la même finalité : 1e cyber arme
🚨TL;DR 1e vidéo pour montrer l'impact destructif et irréversible dirigée vers l'Ukraine depuis qlq temps et qui pourrait très vite se propager dans d'autres pays en Europe et notamment en France
➡️Depuis hier, de nombreuses équipes de #cybersécurité spécialisées en analyse et recherche de #malware, ont donné à la communauté des preuves d'une cyber-arme dirigée vers l'#Ukraine. Cette souche de ransomware est un Disk Wiper baptisé #HermeticWiper ou #WhisperGate.
Il daterait de fin décembre laissant entrevoir une préméditation quant à ce qui ce passe actuellement dans le conflit #Russie #Ukraine.
Read 8 tweets
Félicitations à la lauréate et accessits du Prix de thèse Gilles Kahn 2021 :
🏅@GabrielleDeMic2
@R_Fribourg
#CharlieJacomme et
@thibaultgroueix !

Ce Prix est décerné par la #SiF et patronné par l’Académie des Sciences.

Plus d'informations :
societe-informatique-de-france.fr/2022/01/recher…
La lauréate : @GabrielleDeMic2, pour sa thèse « Discrete Logarithm Cryptanalyses: Number Field Sieve and Lattice Tools for Side-Channel Attacks », préparée au @labo_Loria, à #Nancy

#cybersecurity #cybersecurite #cryptanalyses
Accessit : @R_Fribourg, pour sa thèse « Contribution of the study of factors influencing the sense of embodiment towards avatars in virtual reality » préparée à l’ @irisa_lab, à #Rennes

#virtualreality #realitevirtuelle
Read 5 tweets
#Cybersécurité
On ne le dira jamais assez.. Quand vous travaillez dans le TGV, mettez un filtre de confidentialité !!!
Je connais le nom de mon proche voisin, le nom de son entreprise et le nom du document marqué confidentiel sur lequel il travaille
(j'ai masqué l'écran)
Salutations à sa voisine de rangée qui bosse à côté, qui n'a pas non plus de filtre de confidentialité, chacun peut donc faire du co-working...
et dire que je profite du trajet pour travailler sur ma thèse portant sur... la preuve numérique...
Read 5 tweets
#Thread
Parlons un peu de #Cybersécurité
Tout le monde connait le #Phishing mais connaissez-vous le #SMiShing ?
Explications ⬇️
A l'origine, le phishing ou hameçonnage est une technique utilisée par des escrocs pour obtenir des renseignements personnels dans le but de réaliser diverses fraudes à l’identité ou des escroqueries. ⬇️
cybermalveillance.gouv.fr/tous-nos-conte…
Le mode opérateur repose sur le fait de faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration diverse, etc) afin de lui soutirer des données personnelles. ⬇️
Read 8 tweets
Depuis quasiment 10 ans je prends le train et je vois des consultants ou de gros cadres travailler sur des sujets confidentiels.... À voix haute.
Là par exemple j'ai devant moi deux gros bonnets de @PlasticOmnium qui parlent du projet Sigma entre la France et l'Espagne, en indiquant combien de gens ils ont viré (sur la supply chain, 60), des sous traitants qui sont partis....
Bref, @PlasticOmnium comme toutes les grosses boîtes, les plus petites, les agences ministérielles et autres...
Sensibilisez votre personnel.
J'ai déjà gagné un appel d'offres comme ça.
C'est un sujet important.
#espionnageindustriel
Read 45 tweets
🔴[Info Libé] Des données confidentielles de 500 000 patients français dérobées à des laboratoires d’analyse médicale et diffusées en ligne. L'équipe de @CheckNewsfr a retrouvé l’origine d’une fuite de données liées à la santé d’une ampleur inédite en France. ⚕️ (1/4)
Cette gigantesque base de données, que nous avons authentifiée, présente des données critiques sur l'état de santé de certains patients (cancer, séropositivité...), leur adresse, leur numéro téléphone, ou des informations liées à leur parcours de soin. (2/4)
Libé a identifié le maillon faible de la chaîne censée garantir la sécurité de ces données.Les infos ont été dérobées à des labos d'analyses biologiques après l'abandon d'un même logiciel de gestion des données patients. Cinq departements et une trentaine de labos sont concernés.
Read 4 tweets
Je n'ai pas tweeté cette semaine. Ce n'est pas parce que je suis malade, heureusement , ni parce qu'il ne se passe plus rien à @francediplo_ASD , loin de là. Alors, la #diplomatie au temps du #confinement , ça donne quoi? FIL à lire pendant que vous #RestezChezVous ⬇️
D'abord, la priorité c'est de continuer à aider nos compatriotes de passage à l'étranger qui souhaitent rentrer en France. Le MEAE a permis à 150.000 de revenir. 👏🏼👏🏼 aux collègues de @CdCMAE , soutenus dans leur travail par des agents de toute la maison.
Ensuite, il faut adapter les #méthodes de travail. Dans la diplomatie multilatérale, c'est vrai qu'on voyage beaucoup. Pas par plaisir ou pour faire chic mais parce que se réunir c'est aussi donner corps à l'idée de communauté internationale 🇺🇳. Donc, quand on ne voyage plus...
Read 18 tweets
#Thread ⬇️📝Définir une stratégie #cybersécurité… c’était tellement plus simple en 2010 !

Le schéma directeur SSI est la mission de conseil par excellence. Mais la méthode pour le concevoir a largement évolué en 10 ans. Profitons du confinement pour une rétrospective ! (1/6) Image
En 2️⃣0️⃣1️⃣0️⃣, la vie était simple. Un schéma directeur se faisait en quelques entretiens avec le RSSI et son équipe, "à dire d’experts". Pour la logique, on se basait sur une image type château fort 🏰 ou aéroport 🛩 qui servaient de prétextes à la mise de SOC, CERT, IPS... (2/6)
La cyber était moins dispersée qu’aujourd’hui, et les schémas dir se ressemblaient tous.

En 2️⃣0️⃣2️⃣0️⃣, le contexte a changé. La sécurité est coûteuse 💵, et prouver l’efficacité de sa strat est indispensable. Le management est plus affuté et le dire d’expert ne suffit plus. (3/6)
Read 6 tweets
Vamos a usar este tweet para publicar #Dorks de todo tipo, empecemos con este:

inurl:wp-config.php intext:DB_PASSWORD -stackoverflow -wpbeginner -foro -forum -topic -blog -about -docs -articles

#CyberSecurity #dork #BugBounty
intext:"pass" ! "usuario" | "user" | "contraseña" filetype:sql -github
Este es muy bueno, nos permite hacer uploads, ha sido probado con imágenes .jpeg

intitle:"FCKeditor - Uploaders Tests"
Read 63 tweets
#FIC2019 | Médecins, comment protéger les données de vos patients ? Le Dr @Jcqslucas vous rappelle les bonnes pratiques du #RGPD ! Et pour aller plus loin, consultez le guide @ordre_medecins / @CNILconseil-national.medecin.fr/node/2842 #cybersécurité #MardiConseil
#FIC2019 | Médecins, utilisez votre coffre-fort électronique pour stocker vos documents 📄🔐 conseil-national.medecin.fr/sites/default/… #cybersécurité #MardiConseil Image
#FIC2019 | Rappel : les échanges de données de #santé par courriels doivent être sécurisés conseil-national.medecin.fr/sites/default/… #cybersécurité #hcsmeufr Image
Read 3 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!