MISC N°
Numéro
110

Zero Trust : avenir de la sécurité ou chimère marketing ?

Temporalité
Juillet/Août 2020
Image v3
Zero Trust : avenir de la sécurité ou chimère marketing ?
Article mis en avant

Introduction au dossier : Zero Trust : avenir de la sécurité ou chimère marketing ?

Résumé

Derrière ce titre modéré, il aurait été trop facile d’être provocateur, se cache une référence que nos lecteurs historiques auront relevée. Il y a plus de dix ans maintenant, au SSTIC 2008, Cédric Blancher donnait une conférence dont le titre était : « Dépérimétrisation : Futur de la sécurité ou pis aller passager ? ». Les constats de l’époque, qui ne doivent pas être loin pour de nombreuses entreprises encore aujourd’hui, sont que les paradigmes de sécurité des réseaux informatiques ont des limites importantes : difficulté à mettre en place du contrôle d’accès ainsi qu’une segmentation et un filtrage réseau efficace.

Lire la suite

Dans ce numéro...


Édito
Par Foll Cédric
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Foll Cédric
La période de pandémie a été l’occasion pour certains de se découvrir des compétences inattendues en infectiologie et virologie, ce fut également un beau terrain de jeux pour les aspirants ingénieurs en infrastructures numériques.
> Lire l'extrait
De l'utilisation d'une bibliothèque à l'exécution d'un code arbitraire
Par Bartel Alexandre, Sayar Imen
Exploit
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Bartel Alexandre, Sayar Imen
Dans cet article, nous présentons une vulnérabilité de la version 3.1 de Commons Collections. Cette vulnérabilité, nommée « CommonsCollections1 », permet à un attaquant l’exécution d’un code arbitraire ou Remote Code Execution (RCE). Ce travail reprend certains concepts des deux articles publiés dans les versions précédentes de MISC en 2018 et 2019 [1,2].
> Lire l'extrait
Pré-authentification Kerberos : de la découverte à l’exploitation offensive
Par Menochet Timothée
Pentest
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Menochet Timothée
Les opérations relatives à l’authentification Kerberos ne sont pas toujours remontées dans les journaux des contrôleurs de domaine, ce qui fait de ce protocole une arme de choix pour mener des attaques furtives en environnement Active Directory. Le mécanisme de pré-authentification de ce protocole offre par exemple des possibilités intéressantes pour attaquer les comptes d’un domaine.
> Lire l'extrait
Prise en main du machine learning avec Splunk
Par Berriche Wassim, Sailhan Françoise, Secci Stefano
Forensic IA
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Berriche Wassim, Sailhan Françoise, Secci Stefano
L’intelligence artificielle occupe une place croissante dans les réseaux. Elle est ainsi utilisée par les SIEM pour détecter des attaques. Nous présentons dans cet article de quelle façon un SIEM comme Splunk, peut être utilisé pour détecter la survenue d’attaques.
> Lire l'extrait
Introduction à Zero Trust 
Par Ruff Nicolas
Sécurité réseau
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Ruff Nicolas
La sécurité informatique adore les modes. Le « Zero Trust » fait partie de ces concepts qui sont devenus populaires du jour au lendemain. Et comme le sexe chez les adolescents, « tout le monde en parle, personne ne sait réellement comment le faire, tout le monde pense que tous les autres le font, alors tout le monde prétend le faire* ».
> Lire l'extrait
Zero Trust : anti-SOC, tu perds ton sang froid ?
Par Stephen Avocanh Jean-Thierry, Ladent Étienne, Burnouf Thomas
Forensic Sécurité réseau
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Stephen Avocanh Jean-Thierry, Ladent Étienne, Burnouf Thomas
Les security operation centers, au sens large, sont aujourd’hui au cœur des systèmes d’information des entreprises. En revanche, beaucoup adoptent encore et toujours une approche traditionnelle de la sécurité du SI. Comment le paradigme Zero Trust va-t-il impacter nos supervisions ? Repensons un peu à toutes ces années de service pour voir ce que Zero Trust peut apporter au SOC, et réciproquement comment ces derniers peuvent accompagner la transition.
> Lire l'extrait
Le principe de confiance minimale appliqué au Cloud Computing
Par Bouthors Matthieu
Sécurité réseau
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Bouthors Matthieu
Avoir la capacité d’identifier des utilisateurs au-delà du système d’information et d’exposer des applications sans la nécessité de passer par un lien réseau de confiance sont deux éléments nécessaires d’une approche Zero-Trust, mais ce ne sont pas forcément des éléments suffisants. Ces applications reposent sur d’autres composants d’infrastructure (comme les serveurs et systèmes de stockage virtualisés) et il est possible d’appliquer une approche de confiance minimale dans ces éléments afin de renforcer la sécurité de ces applications.L’utilisation du Cloud Computing est un bon exemple, car son modèle de responsabilités partagées nécessite une forme de confiance mutuelle entre le fournisseur et l’utilisateur, nous allons donc voir dans cet article comment appliquer un principe de confiance minimale des couches logicielles aux couches matérielles.
> Lire l'extrait
Sécurité de l'implémentation standard de VXLAN
Par Fuhrer Arnaud
Exploit Sécurité réseau
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Fuhrer Arnaud
Cet article de sensibilisation met en avant une faiblesse de la RFC 7348 permettant de réaliser une attaque du type « homme du milieu ». Il décrit d'abord le fonctionnement de VXLAN, explique ensuite le mécanisme exploité et les dangers associés, puis propose des recommandations ainsi qu'une alternative.
> Lire l'extrait
Anti-leurrage et anti-brouillage de GPS par réseau d’antennes
Par Friedt Jean-Michel, Feng Weike
Sécurité réseau Radio et wireless
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Friedt Jean-Michel, Feng Weike
La localisation, la navigation et le transfert de temps (PNT) par constellation de satellites, et notamment le Système de Positionnement Global (GPS), sont devenus omniprésents dans notre quotidien. Le brouillage – volontaire ou non – et le leurrage de ces signaux très faibles sont désormais accessibles à tout le monde, mais les subir n’est pas une fatalité : nous allons aborder les méthodes pour se protéger de tels désagréments afin de retrouver les services d’origine en annulant ces interférants par une approche multi-antennes.
> Lire l'extrait
Contrôles de suivi de la conformité RGPD et d’atteinte d’objectifs définis dans la politique de protection de la vie privée
Par Virole Denis
Droit Sécurité organisationnelle
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
| Virole Denis
Afin de mettre en application les exigences de contrôle de conformité (article 24 du RGPD), les directions générales, qu’elles aient désigné ou non un Délégué à Protection des Données (DPD), doivent mettre en œuvre des contrôles concernant les répartitions de responsabilités entre les acteurs impliqués par le traitement et l’application de règles opposables, l’effectivité des droits des personnes concernées, la sécurité des traitements et la mise à disposition des éléments de preuve pour démontrer la conformité des traitements de données à caractère personnel.
> Lire l'extrait

Magazines précédents

Outils Python pour la recherche et l'exploitation de vulnérabilités
MISC N°109
Outils Python pour la recherche et l'exploitation de vulnérabilités
Sécurité des navigateurs web : où en sommes-nous ?
MISC N°108
Sécurité des navigateurs web : où en sommes-nous ?
Ransomwares : état de la menace
MISC N°107
Ransomwares : état de la menace
Éprouver la sécurité des applications mobiles
MISC N°106
Éprouver la sécurité des applications mobiles
Sécurité des environnements cloud Amazon Web Services
MISC N°105
Sécurité des environnements cloud Amazon Web Services
Masquez vos attaques pour bien réussir vos missions Red Team
MISC N°104
Masquez vos attaques pour bien réussir vos missions Red Team

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Bun.js : l’alternative à Node.js pour un développement plus rapide

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Code
Web
Résumé

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

Ajouter à une liste de lecture
PostgreSQL au centre de votre SI avec PostgREST

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Auteurs
Par
Auverlot Olivier
Spécialité(s)
Data / Big Data
Web
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture
La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Voir les 50 articles premium
Body