Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Catégories

  • (BS153) Gigalis / ENISA / Let’s Encrypt / Infiltrate / Cyberattacks / Latest vulns / Blog & ICE

    (BS153) Gigalis / ENISA / Let’s Encrypt / Infiltrate / Cyberattacks / Latest vulns / Blog & ICE

    [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Gigalis [FR] Nous sommes fiers d’annoncer qu’ IRONIE vient d’être référencée sur la centrale d’achat public GIP Gigalis.…

  • Durée de vie des certificats TLS

    Durée de vie des certificats TLS

    La durée de vie va diminuer Le CA/Browser Forum (l’organisme réunissant autorités de certification et éditeurs de navigateurs) a voté en avril 2025 une nouvelle règle qui réduit progressivement la durée de validité maximale des certificats SSL/TLS jusqu’à seulement 47 jours. Cette décision pousse à une gestion automatisée des certificats, jugée indispensable face à une…

  • DKIM2 : Qu’est-ce qui change ?

    DKIM2 : Qu’est-ce qui change ?

    ,

    La version actuelle de DKIM a été publiée pour la première fois en 2011. Il s’agit d’un protocole d’authentification des courriels qui permet de signer les messages à l’aide de signatures numériques afin d’authentifier l’expéditeur. Le DKIM permet aux serveurs de messagerie de vérifier que le message n’a pas été altéré pendant la transmission. DKIM…

  • (BS152) To Pay or not To Pay / Digital Omnibus / Plane Patch / RadX / Cyberattacks / Latest vulns / Blog & ICE

    (BS152) To Pay or not To Pay / Digital Omnibus / Plane Patch / RadX / Cyberattacks / Latest vulns / Blog & ICE

    [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: To Pay or not To Pay [FR] Des entreprises et experts en cybersécurité ont prévenu le gouvernement britannique…

  • Bienvenue à RadX

    Bienvenue à RadX

    ⌛ Depuis des années, Windows NPS a été le service choisi par défaut pour gérer les authentifications réseau basées sur Radius. Intégré à l’écosystème Windows… mais aujourd’hui dépassé face aux nouvelles infrastructures hybrides et aux nouveaux usages. 🫷 Les équipes IT équipées de NPS se retrouvent avec : 🆕 C’est pour tout cela et plus encore…

  • Protocoles d’identification

    Protocoles d’identification

    Beaucoup confondent encore SAML, OAuth2, OIDC, Kerberos, LDAP et RADIUS. Ils concernent tous l’identité mais ne répondent pas au même besoin. Petite synthèse. Pour quel usage ? Il y a quatre fonctions clés à comprendre : 🔐 Authentification : prouver qui est l’utilisateur🎯 Autorisation : déterminer ce qu’il peut faire🔁 SSO : se connecter une…

  • (BS151) Fortinet SSLVPN / PME / DMARCbis / IA & Cyber / Cyberattacks / Latest vulns / Blog & ICE

    (BS151) Fortinet SSLVPN / PME / DMARCbis / IA & Cyber / Cyberattacks / Latest vulns / Blog & ICE

    [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Fortinet SSLVPN [FR] Fortinet avait annoncé la fin du SSLVPN, ce qui a été définitivement supprimé sur toutes…

  • Fortinet SSLVPN

    Fortinet SSLVPN

    Fortinet avait annoncé la fin du SSLVPN1, ce qui a été définitivement supprimé sur toutes les appliances FortiGate à partir de FortiOS 7.6.3. Cette suppression était déjà effective sur certains nouveaux modèles de génération G. Cette décision marque un changement important dans la façon dont les entreprises doivent aborder la connectivité à distance en utilisant…

  • ZTNA ou VPN ?

    ZTNA ou VPN ?

    ,

    Le VPN (Virtual Private Network) est devenu un outil essentiel pour sécuriser les connexions et préserver la confidentialité des informations. Mais les cybermenaces se sont complexifiées, et le modèle de confiance du VPN montre ses limites. C’est dans ce contexte qu’a émergé une nouvelle approche : le ZTNA (Zero Trust Network Access), qui redéfinit la manière dont les entreprises…

  • (BS150) CyberMaritime / MFA / CyberLig / Backups / Cyberattacks / Latest vulns / ICE

    (BS150) CyberMaritime / MFA / CyberLig / Backups / Cyberattacks / Latest vulns / ICE

    [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: CyberMaritime [FR] Certains Directeur de l’association France cyber maritime depuis sa création, Xavier Rebour passera le relai à…