Introduction Un test d’intrusion (« penetration test » ou « pentest », en anglais) est une méthode d’évaluation (« audit », en anglais) de la sécurité d’un système d’information ou d’un réseau informatique ; il est réalisé par un testeur (« pentester », en anglais). Les types de tests d’intrusion En terme réseau on distingue deux types de tests d’intrusion : Externes et Internes …
Contexte La double-authentification est le mécanisme d’authentification à privilégier et à employer systématiquement quand celui-ci est disponible. Certaines applications ne supportent cependant pas ce mécanisme. Si le compte Office 365 est configuré pour s’authentifier uniquement en MFA alors la connexion sur certaines applications, basant leur authentification sur Office 365, sera impossible. Il est donc nécessaire, …
L’un des enjeux majeurs en matière de sécurité, aussi bien logique que physique, est la sensibilisation des utilisateurs. Le point faible d’un système d’information est quasi systématiquement les utilisateurs en faisant partie. Paradoxalement leur sensibilisation aux risques et dangers inhérents à l’exploitation d’un système d’information est souvent déficiente voir inexistante. Réussir la sensibilisation à la …