L’évaluation de sécurité : centre de coût ou création de valeur ?
La sécurité informatique peut paraître, pour beaucoup, comme un centre de coût et de complexité : plan d’audits à mettre en place annuellement, déploiement de politiques de sécurité, patch management, etc. L’évaluation cyber n’échappe pas à cette règle […]
EUCC : le renouveau de l’évaluation Critères Communs en Europe
Après plus de 25 ans d’existence à l’International et plus de 15 ans de reconnaissance en Europe, le schéma d’évaluation Critères Communs réalise sa grande mue.
Almond et Amossys nomment Alexandre Deloup directeur du SEAL
Alexandre Deloup est nommé directeur du Security Evaluation & Analysis Lab (SEAL) d’Almond, nouvellement créé, qui regroupe son pôle Analyse et le Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) opéré par Amossys.
Almond annonce le lancement du SEAL : son Laboratoire technique cyber
Avec son Security Evaluation & Analysis Lab (SEAL), Almond regroupe les compétences de son Pôle analyse et celles du Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) opéré par Amossys.
CRY.ME: Private key recovery with a single signature
During the inter-CESTI challenge organized by ANSSI, many vulnerabilities were included to test our abilities to find them and, if possible, to exploit them. In this article, we explore one vulnerability that we found during the original challenge, and explainhow we exploited it: can we find a secret key from a singlesignature?