Brocas Christophe

Brocas Christophe

Ingénieur Sécurité - Caisse Nationale d'Assurance Maladie

21 article(s)
Description

Titulaire d'un DESS de Génie Logiciel de l'Université de Bordeaux, Christophe Brocas rejoint l'Assurance Maladie en 1995 en tant qu'ingénieur système. Après des fonctions de support niveau 3, il intègre l'équipe Sécurité de la CNAM. Il y mène d'abord des projets d'architecture Sécurité. Désormais, il y réalise des tests d'intrusions, rédige des avis sécurité et dispense des sensibilisations Sécurité.

Après avoir co-animé le thème Sécurité des R.M.L.L. pendant 10 ans, Christophe a également co-fondé en 2018 Pass the SALT, une conférence gratuite dédiée aux Logiciels Libres et à la Sécurité.

Signature
Ingénieur Sécurité - Caisse Nationale d'Assurance Maladie
Photo
Christophe Brocas
Articles de l'auteur

Reprenez en main votre webmail avec Roundcube et Mailvelope

Magazine
Marque
Linux Pratique
HS n°
Numéro
44
Mois de parution
février 2019
Domaines
Résumé
L'accès à votre courrier électronique se fait souvent via un webmail au travers de votre navigateur préféré. Ce webmail vous est le plus souvent proposé par votre fournisseur de courrier électronique. Il présente très fréquemment des limitations et une ergonomie non adaptée à vos usages. D'autre part, tout accès via webmail à votre boîte aux lettres vous empêche de communiquer de manière chiffrée (ou signée) avec vos correspondants. Nous allons remédier ensemble à ces inconvénients en utilisant deux logiciels libres. Et ce sans se priver de la sécurité et de la fiabilité que procure l’hébergement de sa messagerie par un fournisseur de services professionnel.

Botnets, mon serveur ne vous aidera pas !

Magazine
Marque
Linux Pratique
HS n°
Numéro
43
Mois de parution
octobre 2018
Domaines
Résumé
De manière très régulière, les attaques à grande échelle sur Internet font la une des journaux. Elles peuvent prendre la forme de dénis de services qui saturent certains réseaux ou services en ligne. Ces attaques peuvent aussi distribuer des malwares qui infectent, rançonnent ou nuisent à des milliers de systèmes et utilisateurs sur Internet. Mais le point commun à ces attaques est de se reposer sur un botnet qui est une infrastructure de systèmes compromis. Voyons ensemble comment utiliser des outils de sécurité pour prévenir la compromission de vos machines.

Keepass2Android ou comment marier ergonomie et gestion sécurisée des mots de passe sous Android

Magazine
Marque
Linux Pratique
Numéro
105
Mois de parution
janvier 2018
Domaines
Résumé
Dans le numéro 101, nous avons vu ensemble comment un gestionnaire de mots de passe comme KeePass pouvait nous aider à sécuriser nos mots de passe. Génération de mots de passe forts, stockage sécurisé, automatisation de la saisie étaient au menu de ce logiciel libre, tant dans sa version pour Linux que pour Windows. Nous allons voir ensemble comment l’application Keepass2Android va conserver ces avantages tout en s’adaptant aux nécessités d’ergonomie et de mobilité qu’exige l’usage d’un gestionnaire de mots de passe sur smartphone.

Surveillez vos certificats numériques

Magazine
Marque
Linux Pratique
Numéro
104
Mois de parution
novembre 2017
Domaines
Résumé
Vous avez suivi le mouvement mondial de protection des sites web en basculant le vôtre sous HTTPS afin de fournir un accès sécurisé à vos utilisateurs ? C'est très bien ! Cependant, les certificats numériques qui sont la pierre angulaire de HTTPS doivent être surveillés des risques évidents comme la péremption ou des risques plus pointus comme l'émission frauduleuse ou l'usage dans le cadre de campagnes d’hameçonnage. Voyons comment mettre en place cette surveillance avec des outils très simples, mais aussi en utilisant des technologies émergentes que nous analyserons ensemble.

Protégez vos données grâce au chiffrement en cas de vol de votre ordinateur

Magazine
Marque
Linux Pratique
Numéro
102
Mois de parution
juillet 2017
Domaines
Résumé
Nous avons vu dans le numéro 101 comment utiliser les conteneurs chiffrés de l'outil VeraCrypt pour protéger nos fichiers et nos répertoires. Portabilité, facilité d'échange et collaboration sécurisée étaient les principaux avantages des conteneurs. Cependant, si votre ordinateur se fait dérober ou si vous l’oubliez dans les transports en commun, tous les fichiers non stockés dans un tel container seront directement accessibles à la personne en possession de votre machine. C'est là que le chiffrement complet du disque dur de votre ordinateur intervient...

Protégez votre vie privée avec KeePass et VeraCrypt

Magazine
Marque
Linux Pratique
Numéro
101
Mois de parution
mai 2017
Domaines
Résumé
Vous possédez des mots de passe et des fichiers personnels. Et, tant dans votre vie réelle que dans votre vie en ligne, des menaces pèsent dessus comme le cassage du mot de passe ou le vol des documents. Voyons comment lutter contre ces menaces avec deux logiciels libres : KeePass et VeraCrypt.

Let's Encrypt : le chiffrement gratuit, ouvert et automatisé sur Internet

Magazine
Marque
Linux Pratique
Numéro
94
Mois de parution
mars 2016
Domaines
Résumé
Dans le numéro 91 de Linux Pratique, nous avons décrit comment mettre en œuvre de manière sécurisée l'accès via TLS à votre site web. Mais la relative complexité de la procédure ou le coût d'achat des certificats numériques pouvait compliquer cette mise en oeuvre. Une initiative a été lancée par Mozilla, l'EFF et d'autres partenaires pour s'attaquer à ces difficultés : Let's Encrypt.

Synchronisez vos contacts entre Thunderbird, Android et ownCloud

Magazine
Marque
Linux Pratique
Numéro
92
Mois de parution
novembre 2015
Domaines
Résumé
Enregistrer sur son portable Android les coordonnées d'une personne rencontrée en déplacement et les retrouver automatiquement dans sa base de contacts sur son ordinateur chez soi ou au travail et vice versa : vous êtes intéressé ? Mettons en œuvre une telle synchronisation grâce à DAVdroid, Thunderbird, Sogo Connector et ownCloud.