La cybersécurité est un enjeu stratégique pour les établissements publics. Dans ce contexte, la Centrale d’Achats du Numérique et des Télécoms (CANUT) met à votre disposition un accord-cadre dédié aux prestations AMOA Cyber, vous permettant d’accéder à des services de qualité tout en respectant le Code de la Commande Publique. Qu’est-ce que la CANUT ?…
Read more
Les tests d’intrusion, également appelés pentests, sont des simulations de cyberattaques réalisées dans le but d’évaluer la sécurité d’un système informatique. Ces tests ont pour objectif d’identifier les vulnérabilités des systèmes et infrastructures cibles avant qu’un attaquant ne puisse les exploiter. Ils sont essentiels dans la prévention des cyberattaques, en permettant aux entreprises de découvrir…
Read more
Les subventions et financements sont des leviers essentiels pour accompagner les entreprises françaises, notamment dans le domaine de la cybersécurité, secteur stratégique en pleine expansion. En France, plusieurs programmes ont été mis en place pour soutenir les entreprises dans leur transition numérique et les inciter à renforcer leur sécurité informatique. Ces programmes de subvention adressent…
Read more
La cybersécurité est devenue une priorité absolue pour les gouvernements et les entreprises du monde entier. Pour faire face à l’évolution et la sophistication des cyberattaques et pour se doter d’un cadre règlementaire plus adapté au niveau de risque cyber actuel, l’Union Européenne a décidé de mettre à jour la directive NIS (Network and Information…
Read more
Depuis quelques années, les menaces et les types de cyberattaques évoluent et les acteurs publics et privés doivent toujours adapter leurs mesures en matière de cybersécurité. Malheureusement, le manque de ressources humaines est un frein dans la plupart des entreprises. Afin de faire face à ce problème majeur, Ayoub Sabbar, notre fondateur, a créé CEEBEX.…
Read more
Une faille critique de dangerosité maximale GitLab, une plateforme spécialiste en dépôt de code et de solutions DevOps, a récemment corrigé une vulnérabilité critique, enregistrée sous la référence CVE-2023-7028. Cette faille de sécurité, évaluée avec un score CVSS maximal de 10, permet à un attaquant de réinitialiser le mot de passe d’un compte utilisateur et…
Read more
Une faille critique fortement exploitée. Cisco a récemment dévoilé plusieurs vulnérabilités critiques dans les produits Cisco dont une faille particulièrement dangereuse. Identifiée sous le nom de CVE-2023-20198, dans son logiciel IOS XE. Cette faille a été rapidement et largement exploitée avec succès, au moins 50 000 machines ayant déjà été compromises, soulignant l’importance cruciale de…
Read more
Une faille identifiée comme critique. Les administrateurs système et les professionnels de la cybersécurité ont dernièrement été confrontés à une situation de crise extrêmement grave. Plusieurs milliers de serveurs Citrix NetScaler ADC et NetScaler Gateway, anciennement connus sous le nom de Citrix ADC et Citrix Gateway, ont été exposés sur Internet à la suite d’une…
Read more
Venez rencontrer nos experts cybersécurité du 21 au 23 novembre au couvent des Jacobins à Rennes. ORNISEC est heureux d’annoncer sa participation à l’European Cyber Week au Couvent des Jacobins, à Rennes, du 21 au 23 novembre. Organisée par le Pôle d’Excellence Cyber, cette édition promet d’être époustouflante. L’ECW réunit chaque année l’écosystème de la…
Read more
Le Cyber Resilience Act (CRA), ou règlement sur la cyberrésilience, marque un tournant dans la réglementation européenne en matière de cybersécurité. Ce texte impose aux fabricants et distributeurs de produits numériques de garantir un niveau élevé de sécurité tout au long du cycle de vie de leurs produits. Il s’agit d’une véritable obligation de conformité…
Read more
Le programme ETIncelles, un levier stratégique pour les PME françaises Lancé en novembre 2023 par le président de la République, le programme ETIncelles est une initiative de l’État visant à accompagner 500 PME de croissance d’ici 2027, afin de renforcer le tissu français d’entreprises de taille intermédiaire (ETI) . Ce dispositif s’inscrit dans le prolongement…
Read more
L’audit interne est une étape centrale dans le cycle de vie d’un Système de Management de la Sécurité de l’Information (SMSI). Plus qu’une obligation normative dans le cadre de la certification ISO 27001, il représente un levier stratégique pour évaluer, améliorer et pérenniser la sécurité de l’information au sein des organisations. Chez ORNISEC, nous faisons…
Read more
Une nouvelle fois, ORNISEC a la joie d’être présent au Forum InCyber dans le Nord de la France. Nous vous donnons rendez-vous+ sur le stand Région Bretagne au Grand Palais de Lille du 1er au 3 avril 2025. Nos experts se feront une joie de vous accueillir directement à notre stand afin d’échanger avec vous…
Read more
La certification Hébergeur de Données de Santé (HDS) est un cadre réglementaire essentiel en France. Elle s’adresse à toutes les organisations qui hébergent, manipulent ou transfèrent des données de santé à caractère personnel. Introduite par le décret du 12 mai 2018, elle vise à garantir un niveau de sécurité élevé pour protéger des informations particulièrement…
Read more
ORNISEC à l’honneur dans API News ! 📖 Nous sommes fiers d’annoncer que notre CEO Ayoub Sabbar, CISSP 🎯 Sabbar, est présent dans le nouveau numéro d’API Mag. Ce hors-série dresse un portrait de celles et ceux qui forment l’entreprenariat d’aujourd’hui et de demain en Îlle-et-Vilaine. Présent aux côtés des entrepreneurs montants du 35, son…
Read more
Parce que l’esprit d’équipe ne s’arrête pas aux portes du bureau, ce week-end, 4 courageux coureurs d’ORNISEC ont réussi le défi de courir le Marathon Vert Rennes School of Business en relais ! 😀 Bravo à Ayoub, Alexis, Adam et Léo pour leur performance d’équipe !👏
🎓 𝐂𝐲𝐛𝐞𝐫 𝐒𝐤𝐢𝐥𝐥𝐬 𝟒 𝐀𝐥𝐥 x Rennes School of Business x ORNISEC 🎓 Notre CEO Ayoub Sabbar, CISSP 🎯 a eu le plaisir d’être invité par la Rennes School of Business afin de participer à une conférence sur les menaces en cybersécurité. Ce moment a été consacré à aborder la plus grande sophistication des menaces…
Read more
