Sécurité

Le RGPD : quels changements pour les entreprises

Le 25 mai 2018, le RGPD, règlement européen sur la protection des données, va enfin entrer en vigueur. Cependant de nombreuses entreprises et organismes ne sont pas encore préparés aux changements apportés par le RGPD, alors même que des fortes amendes seront appliquées en cas d’infraction. Nous vous apportons les informations les plus importantes et résumons ce que les entrepreneurs et...

Fraude au clic : comment la démasquer ?

La fraude au clic coûte chaque année des milliards à l’industrie publicitaire. Beaucoup d’annonceurs voient en effet leur budget gaspillé par des clics frauduleux, générés par des fermes à clics ou botnets, qui les empêchent d’atteindre leur cible. Tour d’horizon sur le fléau de la fraude au clic et des mesures préventives à disposition.

ARP spoofing : attaques du réseau interne

Lorsqu’il s’agit de sécurité réseau, les administrateurs se concentrent en priorité sur les attaques venant du Web. Pourtant, souvent, le danger se cache dans le réseau interne. Si le LAN présente des failles de sécurité informatique, la tâche n’en sera que plus facile pour les pirates internes. L’ARP spoofing est l’une des méthodes d’attaque les plus répandues. De cette façon, les pirates se...

Analyses Web et protection des données

Les outils de mesure d’audience procurent aux administrateurs de site des indications précieuses sur la manière dont vous pouvez cadrer votre projet Web pour un groupe cible. Ils permettent en effet de dresser des profils d’utilisateurs qui témoignent du comportement de vos visiteurs et permettent de visualiser les choix qu’ils font. Toutefois, ces outils sont soumis dans l’Union européenne et en...

Qu’est-ce que le XSS (cross-site scripting)?

Avez-vous déjà entendu parler de cross-site scripting, couramment abrégé XSS ? Il s’agit d’un type de faille de sécurité sur les navigateurs et les serveurs Web permettant d’injecter du contenu malveillant dans une page tout en restant anonyme. Mais qu’est-ce qui se cache derrière ces attaques et comment protéger les administrateurs et les utilisateurs de sites Internet de ces scripts ?

La signature numérique des emails

Le spam est embêtant mais relativement inoffensif. Le phishing, ou hameçonnage, est bien plus problématique et dangereux. En effet, les hackers tentent, grâce à cette technique, de voler des données sensibles. Sans une signature numérique, il est facile de falsifier ou de voler l’identité d’un expéditeur et de créer ainsi des emails trompeurs. Afin de protéger les clients et de maintenir leur...

L‘Ingénierie sociale et les failles de sécurité

Les systèmes d’effraction les plus efficaces se produisent en général sans avoir recours à de logiciels malveillants. Au lieu de maltraiter les machines avec des attaques DDoS ou de se faufiler grâce à des chevaux de Troie, les nouveaux pirates de la Toile utilisent de plus en plus la vulnérabilité des individus. Ces méthodes, connues sous le nom d’ingénierie sociale, sont nombreuses et consistent...

Cyber sécurité : bien se protéger sur le Web

Internet fait aujourd’hui partie du quotidien de la plupart des individus, des entreprises et des institutions à travers le monde. Mais la créativité et la liberté permises par le Web recèlent également des manœuvres malveillantes et de plus en plus complexes visant à abuser de la confiance des internautes et à dérober leurs données, qu’il s’agisse de personnes physiques ou morales. Ces...

Générer des clés SSH pour votre connexion réseau

Une connexion réseau sécurisée via un protocole SSH est une solution appréciée pour administrer ou commander un serveur à distance. Le processus d’authentification sur le serveur se déroule de manière conventionnelle, à l’aide d’un identifiant et d’un mot de passe. Mais il existe des méthodes d’authentification alternatives pour une connexion SSH, comme par exemple l’authentification par clé...

Les meilleures alternatives à PayPal

Les français apprécient de plus en plus de commander en ligne. Acheter depuis son canapé est en effet une solution appréciable. Pour valider les paiements, PayPal s’est alors imposé comme le moyen le plus rapide. Mais le service ne fait pas l’unanimité ; en effet, certains ne souhaitent pas communiquer leurs données sensibles au leader en place. Nous vous proposons de faire le tour des meilleures...