Amossys - Conseil et expertise en sécurité des technologies de l'information
-
Audit
En savoir + -
Conseil
En savoir + -
évaluation
En savoir + -
Etude R&D
En savoir + -
Investigation
En savoir +
Notre actualité
-
WannaCry : les solutions de protection existent !
Depuis plusieurs jours, une vague de cyberattaques mondiale est en cours. 150 pays et des centaines de milliers d’ordinateurs sont touchés par cette attaque informatique. Elle surprend par son ampleur et sa propagation fulgurante et nous rappelle que dans un monde de plus en plus...
Lire la suite -
L'ANSSI délivre une certification de sécurité pour TIXEO suite aux travaux du CESTI AMOSSYS
Suite aux travaux d'évaluation du CESTI AMOSSYS, TIXEO vient d’obtenir une certification de sécurité de premier niveau (CSPN) pour sa solution Tixeo Server, version 11.5.2.0. Tixeo Server est un système de visioconférence sécurisé qui permet une communication voix et vidéo en...
Lire la suite -
Amossys contribue au projet européen VESSEDIA
Lancé en janvier 2017 et porté par de nombreux partenaires européens dont Amossys, VESSEDIA est un projet de R&D dans le domaine de l'analyse statique de code source. Ce projet, sélectionné dans le cadre de l'appel 2016 sur la sécurité numérique du programme-cadre Horizon 2020, a pour...
Lire la suite -
Blog Amossys : Nouveau billet sur Virtualization Based Security
Ce nouveau billet à découvrir sur le blog Amossys constitue la première partie d'une suite d'articles couvrant les fonctionnalités Virtualization Based Security et Device Guard. L’objectif est de pouvoir mieux comprendre leurs caractéristiques d'un point de vue technique. Ce premier...
Lire la suite -
Amossys présent au FIC 2017
Amossys sera présent de nouveau cette année au Forum International de la Cybersécurité qui se déroulera les 24 et 25 janvier à Lille Grand Palais.Nous serons heureux de vous accueillir sur notre stand au sein du plateau du Pôle d’Excellence Cyber pour vous présenter nos différentes...
Lire la suite -
Blog Amossys : nouveau billet sur Use-After-Free
Couramment utilisées par les exploits modernes, les vulnérabilités de type Use-After-Free sont des vulnérabilités bien connues aujourd'hui (voir la conférence Pwn2own 2016). Dans le projet de recherche AnaStaSec, AMOSSYS travaille à la détection statique de telles vulnérabilités dans les...
Lire la suite -
La Chaire Cybersécurité des infrastructures critiques lance trois sujets de recherche.
Lancée le 25 janvier dernier dans la dynamique du Pôle d'Excellence Cyber, la Chaire Cybersécurité dans laquelle AMOSSYS investit, a pour objectif de contribuer au développement au niveau international des activités de recherche et de formation dans un domaine devenu une...
Lire la suite -
Amossys accrédité par l’ANSSI pour évaluer la conformité des prestataires de services de confiance qualifiés au titre du règlement eIDAS
Le Parlement européen et le Conseil de l'Union européenne ont adopté en Juillet 2014 le règlement (UE) n° 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques. Ce règlement a pour objectif d'accroître la confiance dans les...
Lire la suite -
Consultez notre dernière publication rédigée à l'occasion du SSTIC 2016 : Confusion de type en C++
Depuis le début du premier semestre 2016, six CVE permettant l'exécution de code arbitraire ont été déposées. Ces CVE ont toutes en commun l'exploitation d'une vulnérabilité peu considérée : la confusion de type. Elle peut pourtant à elle seule outrepasser les sécurités actuelles et...
Lire la suite -
Ashley Madison, Panama Papers, Snowden… Comment empêcher la fuite de données sensibles ?
Fuite ou destruction de données, l’actualité de ce début d’année regorge d’exemples. Quel type d’entreprise est concerné ? Comment limiter ou rendre impossible la fuite de données sensibles ? Quels risques présente le phénomène « shadow IT » ?...
Lire la suite -
L'ANSSI délivre pour la première fois une certification et une qualification de sécurité pour un équipement de systèmes industriels.
Suite aux travaux d'évaluation du CESTI AMOSSYS, Siemens est le premier équipementier de systèmes industriels à obtenir une certification et une qualification pour son automate Simatic S7–1518-4. L’ouverture du catalogue des produits qualifiés et certifiés aux équipements de...
Lire la suite -
Amossys partenaire du Breizh CTF 2016
Le prochain Breizh CTF, auquel participe AMOSSYS, se déroulera le vendredi 29 avril 2016 dans les locaux de l'EPITECH à Rennes. Cette compétition de sécurité informatique a pour objectif de sensibiliser de façon concrète et pragmatique à la cybersécurité, de faire découvrir de...
Lire la suite -
Amossys partenaire de la chaire « Cybersécurité des infrastructures critiques ».
Portée par la Région Bretagne, Telecom Bretagne ainsi que 7 partenaires industriels dont Amossys, cette chaire doit contribuer au développement des activités de recherche et de formation dans un domaine devenu une priorité nationale : la cybersécurité des infrastructures critiques. Elle a...
Lire la suite -
AMOSSYS agréée pour l'évaluation d'automates programmables industriels
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a prononcé le 10 août 2015 l'extension de l'agrément du Centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI) pour AMOSSYS concernant les automates programmables industriels dans le cadre du...
Lire la suite -
Comment assurer efficacement vos données des cyber-risques
Si la technologie a indéniablement transformé la gestion d’une entreprise et les interactions avec les clients, le cyber-risque prend de plus de plus de place dans le quotidien des entreprises. “La cybersécurité arrive en troisième position des risques auxquels sont confrontés les...
Lire la suite -
AMOSSYS présentera ses travaux de R&D au SSTIC, à RESSI et à ASIACCS
Sur le premier semestre 2015, AMOSSYS présentera ses travaux de R&D à l'occasion de trois conférences nationales (SSTIC et RESSI) et internationale (AsiaCCS). Les résultats présentés couvrent les domaines de la rétro-conception de protocoles de communication [1], la rétro-conception...
Lire la suite -
Présentation du mécanisme de démarrage sécurisé OpenDTeX Secure Boot
AMOSSYS présente, au travers d'un article de blog, une partie des résultats du projet de recherche OpenDTeX. Ces résultats illustrent les travaux réalisés sur la sécurisation de l'amorce d'un système d'exploitation. Pour rappel, le projet OpenDTeX a pour objectif de renforcer la...
Lire la suite -
AMOSSYS lauréat du label France Cybersecurity
Fruit des travaux du plan 33 (Cybersécurité) de la Nouvelle France Industrielle (NFI), le label « France Cybersecurity » a été créé pour : sensibiliser les utilisateurs et donneurs d’ordre à l’importance de l’origine française d’une offre de cybersécurité et aux...
Lire la suite -
AMOSSYS est officiellement qualifiée Prestataire d’Audit de la Sécurité des Systèmes d’Information
Suite à la parution de la deuxième version du Référentiel Général de Sécurité (RGS), AMOSSYS est officiellement devenue l’un des tout premiers Prestataires d’Audit De La Sécurité Des Systèmes d’Information (PASSI) qualifiés selon le référentiel de l’ANSSI. Après...
Lire la suite
Amossys est membre de
