Tous les tests d’intrusion ne se valent pas. Les types de tests d’intrusion diffèrent selon deux axes : ce que le testeur sait à l’avance de vos systèmes (black box, white box ou grey box) et la partie de votre environnement incluse dans le périmètre (une application web, une API, le périmètre réseau, etc.). Bien les...
Sécurité applicative
Articles, guides et tutoriels sur Sécurité applicative, avec des conseils pratiques pour les développeurs et les entreprises.
Les OWASP Top 10 constituent la liste de référence la plus citée des risques de sécurité des applications web, publiée par l’Open Worldwide Application Security Project (OWASP) , une organisation à but non lucratif reconnue. Elle est rédigée pour les professionnels de la sécurité, mais les risques qu’elle décrit ont...
Les mesures d’application de l’ICO contre les organisations britanniques ont fortement augmenté en 2024 et 2025, avec des amendes totalisant plus de 12 millions de livres sterling sur ces deux années pour des manquements aux mesures de sécurité techniques. Le schéma dans les avis d’application de l’ICO est cohérent :...
Les recherches de services de tests d’intrusion au Royaume-Uni ont augmente de plus de 35 % entre 2023 et 2025, portees par une combinaison d’incidents de ransomware, d’obligations reglementaires de plus en plus strictes et d’une vague d’assureurs exigeant des preuves de tests de securite actifs avant d’emettre des...
Un audit de sécurité de site web est une évaluation structurée qui identifie les vulnérabilités de votre présence en ligne avant qu’un attaquant ne les trouve et ne les exploite. Pour les entreprises britanniques en 2026, ce n’est pas une préoccupation théorique. L’enquête DSIT/NCSC sur les violations de cybersécurité...