Dans cet épisode, on décortique le Modèle Zero Trust publié par l’ANSSI en juin 2025 : une approche qui remet en question un principe longtemps considéré comme acquis en cybersécurité — la confiance.

👉 Objectif du Zero Trust : ne plus faire confiance par défaut, mais vérifier chaque accès, en s’appuyant sur l’identité, le contexte et des règles de contrôle d’accès dynamiques (ABAC).

Au programme :
• Les fondamentaux du Zero Trust et ce qu’il change concrètement
• Les mécanismes clés : identité, réseau, applications, données
• Les avantages… mais aussi les risques et pièges à éviter
• Comment l’intégrer dans une stratégie de défense en profondeur
• Les recommandations ANSSI pour évaluer la faisabilité et démarrer sereinement

Un épisode clair et utile pour les pros de l’IT, de la sécu, et toute organisation souhaitant moderniser sa cybersécurité.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Découvrez l’univers de la Politique de Sécurité des Systèmes d’Information (PSSI) à travers un guide clé publié par le SGDN/DCSSI/SDO/BCS. Dans cet épisode, nous décryptons :

• Pourquoi une PSSI est essentielle pour protéger votre organisme face aux menaces croissantes.

• La méthodologie en 4 étapes pour élaborer une politique de sécurité efficace, du diagnostic à la finalisation.

• Les principes fondamentaux de la sécurité : organisation, gestion des risques, contrôle d’accès, protection physique et traitement des informations sensibles.

• Le cadre légal et normatif : textes législatifs français, normes ISO/IEC 15408, recommandations OCDE et codes d’éthique.

Un épisode incontournable pour responsables SSI, professionnels IT et passionnés de cybersécurité souhaitant maîtriser les bonnes pratiques de la PSSI.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Ce document de l’ANSSI fournit des critères essentiels pour la sélection sécurisée des logiciels libres. Il souligne l'importance d'une évaluation rigoureuse avant l'adoption d'un produit open source, car ce choix a une incidence forte sur la sécurité d'un système d'information. Les critères recommandés couvrent plusieurs aspects, notamment la vérification de la procédure de gestion des vulnérabilités et le temps de correction des failles critiques. L'évaluation s'étend à l'analyse de la notoriété du projet, de son historique d'activité, de la qualité du socle technique, et de la présence de documentation et de configurations sécurisées. De plus, il est crucial d'inventorier et de surveiller les dépendances du projet, de vérifier la conformité aux pratiques de développement sécurisé, et d'envisager un audit régulier pour prévenir l'insertion de code malveillant. Enfin, le guide conseille de considérer la possibilité de souscrire à un contrat de support pour assurer la pérennité et la stabilité du logiciel. Généré à l'aide de l'IA.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.