Non, non ce blog n’est pas laissé à l’abandon. Je reconnais que le rythme de publication n’a pas été très soutenu ces deux derniers mois mais j’y reviens tout doucement. Prendre un peu de recul et lire au lieu d’écrire, cela fait du bien de temps en temps.
Pour commencer, je voulais partager avec vous de nouvelles bonnes adresses issues de ma veille cybersécurité. Il s’agit de 5 blogs passionnants, très différents les uns des autres. Voici un peu de lecture pour occuper vos longs week-ends de mai.
http://blog.cassidiancybersecurity.com/
Lancé en janvier 2014, c’est le blog officiel des experts cybersécurité d’Airbus Defence & Space (ex Cassidian CyberSecurity). Ils y partagent les résultats de leurs recherches, des analyses techniques (malwares, ransomware…), des outils (pour la réponse à incident, par exemple) mais aussi sur leurs expériences de lutte contre les APT. Leur dernier billet est consacré à ce sujet et il n’est que le premier d’une série qui vise à partager leurs expériences et leurs connaissances sur la « Cyber Kill Chain ».
Si vous voulez en savoir plus sur les activités et les experts cybersécurité d’Airbus Defence & Space, j’ai interviewé il y a quelques mois David Bizeul, responsable de leur CSIRT. Vous retrouverez également une interview de Cédric Pernet, un de ses collègues et« incident handler » sur le site magazine.qualys.com.
http://www.cybertactique.blogspot.fr
Lancé pour accompagner la parution du livre « Cybertactique, conduire la guerre numérique », prix Cyber du FIC 2014, ce blog est tenu par Bertrand Boyer. Il y évoque son livre mais pas seulement. A lire notamment une série de billet qui analyse la nouvelle doctrine américaine en matière de combat cyber électronique (convergence entre le cyber et la guerre électronique).
http://blog.handlerdiaries.com/
Ce blog, créé par Jack Crook, est consacré à la réponse à incident et au forensic. Si vous vous intéressez à ces disciplines et que vous voulez en apprendre toujours plus, vous savez ce qu’il vous à lire. « Incident Handler » : un métier d’avenir.
http://www.tripwire.com/state-of-security/
L’éditeur américain de solutions de sécurité Tripwire (FIM, SIEM, scanner de vulnérabilité…) propose un blog mis à jour très régulièrement avec de nombreux billets. La qualité reste très variable mais il y a souvent de bonnes pépites. A suivre.
Pour finir, un blog en français ! Et oui ça ne court pas les rues mais ça existe. Originalité de ce blog, il réussit à allier billets techniques et juridiques, le tout avec un style simple, clair et pédagogique. Car n’oublions pas que tout le monde n’est pas expert en sécurité informatique. A lire sans modération.
BONUS
http://cyber.event-etrs.fr/ n’est pas un blog mais le nouveau site Internet officiel de la Réserve Citoyenne Cyberdéfense. Vous y trouverez notamment des newsletters hebdomadaires de veille cyber et les lettres mensuelles Cyberdéfense.
Bonne lecture !
