@loginsecurite-blog

Phishing, infostealers et obsolescence : pourquoi le Zero Trust reste hors de portée pour beaucoup

Apr 21 · 8 min read · Le Zero Trust, une promesse difficile à tenir On entend souvent parler du Zero Trust depuis quelques années. Il s’est imposé comme étant le mot d’ordre dans la sécurisation du SI et de ses ressources.

Gestion des risques en cybersécurité : méthodologies et bonnes pratiques

Feb 26 · 7 min read · Dans un environnement numérique de plus en plus complexe et connecté, la gestion des risques en cybersécurité est devenue essentielle pour protéger les actifs critiques des entreprises. Que ce soit fa

Protection de secrets en mémoire et contournement : le cas de Keeper Forcefield

Feb 9 · 7 min read · Keeper Forcefield est une extension du gestionnaire de mots de passe Keeper, reposant sur un driver kernel qui permettrait de prémunir le gestionnaire de mots de passe des attaquants volant les secrets en mémoire. Aussi, nous avons décidé de nous int...

Pourquoi les organisations échouent-elles à gérer leurs cybercrises ?

Jan 13 · 8 min read · Quand la technique ne suffit plus Lors d’une cyberattaque, le vrai risque n’est pas toujours là où on l’attend. La gestion d’une cybercrise engage avant tout l’organisation, les femmes et les hommes q

Les silos d’Authentification Active Directory

Oct 13, 2025 · 21 min read · Introduction L’un des problèmes principaux dans la sécurisation d’un domaine Active Directory est la dissémination des secrets d’authentification. Un utilisateur disposant de privilèges d’administrati