Denis Szalkowski Formateur Consultant

Formateur et formations Linux Red Hat, CentOS, Fedora, Ubuntu Server, Debian, SUSE, openSUSE, Bash, PowerShell, IPv6, Sécurité informatique, GLPI, FusionInventory, Squid, LAMP, Apache, MySQL, PostgreSQL, SQL Server, Oracle Database, SQL, PHP, WordPress, SEO, Référencement naturel, Veille stratégique et concurrentielle

Votre veille sur la sécurité informatique ou cybersécurité

La sécurité informatique ou cybersécurité représente une part non négligeable de mon activité. J’ai eu, récemment, une mission de transfert de compétences aux informaticiens et de formation aux utilisateurs de deux sites importants de la Banque de France et de la BCEA sur Symantec Encryption Desktop, la solution commerciale de PGP. Je suis intervenu auprès de l’armée française au CFI de Malakoff sur les solutions en matière de chiffrement de communications sur les réseaux publics. J’ai eu l’occasion de donner des cours sur la sécurisation des plates-formes LAMP en 4e année de l’HETIC. Je suis également intervenu en novembre 2014 à la NetSecure Day au Conseil régional de Haute-Normandie sur les problématiques de pillage de données personnelles perpétré par les acteurs de l’Internet. J’interviens, enfin, très régulièrement, que ce soit en prestation et en formation, sur le proxy Squid/SquidGuard, sur la sécurisation des stations de travail Windows, sur le chiffrement des données, sur les VPN, IpSec et SSH. Sur ces sujets, je vous propose notamment deux formations à la sécurité informatique ou cybersécurité. La 1ère, sur une 1 journée, a pour objet de vous sensibiliser aux enjeux de la sécurité informatique ou cybersécurité. La 2e, sur 3 jours, vous donnera les outils pour sécuriser votre infrastructure.

Les alertes de sécurité

• le CERT-FR, Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques
• CVE, la référence en matière d’alertes de sécurité, souvent reprise par le CERT-FR
• CVE Details, un autre site de référence en termes de vulnérabilités recensées
• Exploit Database, indiquant les exploits les plus courants
• Zero Day Initiative, concernant les failles de type Zero Day (avant que les développeurs n’aient eu le temps de la corriger)
• CISA (Cybersecurity and Infrastructure Security Agency)

Les sites de référence

• les publications du CLUSIF
• L’ANSSI, Agence nationale de la sécurité des systèmes d’information
• HSC, Hervé Schauer Consultants
• Information-Security, de Mickael Dorigny
• Orange Business Services (pas de RSS)
• Cyberdéfense Orange
• SecureList, un site édité par Kaspersky
• SecLists.org
• Google Security Blog, même si ça m’interroge d’aller lire des informations à caractère promotionnel !
• Zythom
• et aussi la sécurité informatique ou cybersécurité sur mon site DSFC ;+)

Pentest

• KitPloit
• Kali Linux
• Kali-Linux.fr

Les journaux

• LMI, Le Monde Informatique
• Le Monde
• Silicon
• UnderNews
• Zataz
• It-Connect

Publié initialement le 29 octobre 2017, modifié les 29 janvier 2019, 4 avril 2022

• Accueil
• Présentation
• Parcours
• Compétences
• Formations
• Supports
• Actualités
• Contact
• Newsletter
• Mentions légales