Blog

1 février 2024
dans Articles
6 min de lecture

Gérer efficacement sa surface d’exposition (Partie 1)

Lorsque l’on est RSSI ou DSI et que l’on prend un nouveau poste, l’un des défis à relever est de parvenir à prendre connaissance de façon efficace des périmètres sur lesquels il est nécessaire de mettre en place des mesures de protection et des actions de sécurisation. Lecteurs avertis de ce blog, vous savez à quel point l’exposition des applications sur le réseau internet est l’une des causes les plus courantes de la compromission des SI. Et s’il s’agit du premier article Chimere que vous lisez, nous vous laissons jeter un oeil à nos précédentes réflexions sur le sujet : 10 cyberattaques qui ont exploité le principe d’exposition, 3 types d’attaques redoutées par les entreprises et 3 stratégies pour protéger son système d’information des scans sauvages (et des attaques qui en découlent)

Dans cet article, nous vous proposons une méthode pour identifier, puis gérer cette exposition pour enfin réduire de façon optimale le risque de compromission qui tirerait parti de l’exposition de vos assets sur internet.

17 janvier 2024
dans Articles
5 min de lecture

Cyber@StationF : rétrospective de plus de 6 mois d'accélération par Thales

Retour sur un programme ambitieux se définissant comme "le programme d'accélération des futurs champions de la cybersécurité", dans l'univers d'un géant français du domaine et au cœur du "plus grand campus de startup du monde".

8 janvier 2024
dans News
1 min de lecture

L'équipe Chimere vous souhaite une très bonne année 2024 !

À toute la communauté cyber, et à tous, nous vous souhaitons une très bonne année 2024 ! Qu'elle soit synonyme de réussite et d'épanouissement dans tous vos projets.

15 novembre 2023
dans News
1 min de lecture

Chimere, partenaire de l'European Cyber Week 2023

L’European Cyber Week c’est l’évènement de référence dans les domaines d’études stratégiques et de recherche de la cyberdéfense, et de la cybersécurité. Rassemblement d’un écosystème d’excellence français et européen, riche au travers de sa diversité et du haut niveau de ces intervenants, il est le lieu où se rencontrent tous les acteurs de la filière cyber souveraine.

15 novembre 2023
dans Articles
6 min de lecture

Réseau et cybersécurité : Qu’est-ce qu’un “service caché” ? Partie 2

L’anonymat applicatif, l’authentification réseau et la suppression de l’exposition sont trois caractéristiques intimement liées au principe de service caché. Dans l’article précédent : Qu’est-ce qu’un “service caché” ? Partie 1, nous avons mis en lumière ces trois aspects du mécanisme, mais ils ne sont pas seuls à apporter des propriétés intéressantes en matière de sécurité réseau. Dans ce nouvel article, il nous paraissait intéressant de mettre en avant quatre autres caractéristiques, beaucoup moins connues que les premières, et qui apportent pourtant une véritable plus-value défensive.

19 octobre 2023
dans News
4 min de lecture

"Concevoir le futur de l'accès distant" Avec Qorum Secur'Num

Présentée aux associés de Qorum Secur'Num, aux résidents du Campus Cyber et au public le 19 octobre 2023 au Campus Cyber à La Défense, retour sur la présentation "Concevoir le futur de l’accès distant".

29 septembre 2023
dans Articles
6 min de lecture

Réseau et cybersécurité : Qu’est-ce qu’un “service caché” ? Partie 1

Le terme de “service caché” est intimement lié à certaines technologies comme le darknet et le Tor Project. Ce mécanisme est employé pour apporter nombre de caractéristiques de sécurité et d’anonymat aux utilisateurs des réseaux. Dans l’esprit collectif, il est admis que le darknet et les services cachés sont principalement utilisés par les cybercriminels afin de proposer des applications accessibles à travers le réseau Internet sans risquer de dévoiler les identités des interlocuteurs. Mais en réalité, les services cachés sont très souvent employés à des fins bien plus nobles pour lesquelles les avantages techniques proposés sont particulièrement appréciés.

Lanceurs d’alertes, échanges de données sécurisées, publication de contenu journalistique, et aujourd’hui accès distant généralisé et sécurisé avec l’avènement du Zero-Trust Network Access, sont d’autant de façons d’utiliser les services cachés pour se protéger. Mais que sont les services cachés, et qu’apportent-t-ils réellement ? Réponses dans cet article.

24 juillet 2023
dans Articles
8 min de lecture

3 types d’attaques redoutées par les entreprises

En échangeant avec les RSSI et les DSI sur les actions à mener pour assurer une sécurité optimale de leurs systèmes d’informations, il est fréquemment question de sensibilisation des utilisateurs et de la mise en place des bonnes pratiques d’hygiène de sécurité. C’est incontestable, le facteur humain joue très souvent un rôle décisif dans les compromissions des systèmes d’information. Alors que la sensibilisation des collaborateurs et des partenaires est indispensable, il est fréquent d’observer des décisionnaires adopter un point de vue fataliste sur la situation et considérer que la sécurité par l’emploi de solutions techniques est un échec.

Ont-ils raison ? Pour essayer d’apporter des éléments de réponse dans cet article, nous abordons 3 techniques connues que les attaquants emploient pour pirater les systèmes informatiques d’entreprise, et face auxquelles les services de sécurité doivent lutter.

29 juin 2023
dans News
2 min de lecture

Chimere rejoint Qorum Secur'Num

Chimere rejoint Qorum Secur'Num, un collectif de 57 TPME, résident du Campus Cyber, en ordre de marche pour :

Promouvoir l’excellence française
Palier au manque de ressources en créant de nouveaux cursus et en suscitant des vocations
Faire rayonner l’écosystème de la cybersécurité
Rapprocher la recherche, l’innovation et l’industrie pour faire émerger les licornes de demain

16 juin 2023
dans News
1 min de lecture

Chimere intègre le radar Wavestone 2023 des startups cybersécurité en France

Chimere intègre avec 31 autres nouvelles startups le panorama annuel des startups françaises de la cybersécurité.