Les liens utiles : sécurité

Cette page, comme les autres de ce type, est là pour répertorier les différents liens qui m’ont été utiles lors de mes recherches. En espérant que cela vous fera gagner du temps !

OWASP

Pour commencer, l’incontournable OWASP. Cette association à but non lucratif cherche à améliorer la sécurité en informatique. Elle est notamment connue pour le top 10 des attaques informatiques qu’elle publie régulièrement, afin de les combattre. Elle produit des contenus visant à comprendre et rejouer ces attaques. Elle publie des outils aussi pour comprendre les attaques et leurs contremesure. Personnellement, j’ai trouvé leur publication de Software Assurance Maturity Model très intéressante !

ANSSI

L’ANSSI a publié il y a quelques temps l’excellent guide d’hygiène informatique. Pour les citer : « […] le Guide d’hygiène informatique édité par l’ANSSI s’adresse aux entités publiques ou privées dotées
d’une direction des systèmes d’information (DSI) ou de professionnels dont la
mission est de veiller à leur sécurité. ». A mon sens, il est utile / nécessaire à toute personne travaillant en informatique.
https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf

Microsoft

Microsoft a conçu un excellent support de formation nommé « La Cybersécurité, mon futur métier ! ». Il contient les supports de formations, mais aussi les conseils pour les intervenants. Disponible en PDF et PPTX, le tout est sous licence Creative Common. Une excellente initiative ! https://github.com/microsoft/Cybersecurity-jobs-skills-workshop

Gouv

Un guide des arnaques, réalisé par le gouvernement. Ça parle phishing, spoofing, ramsomware, etc.
https://www.economie.gouv.fr/files/2021-03/guide-des-arnaques-task-force.pdf