Code d'éthique des métiers de la sécurité des systèmes d'information

Déontologie générale

Ne pas revendiquer une compétence / expérience qui n'est pas possédée.

Compétences et expériences

Faire état de son CV exact et expérience en toute confidentialité.

Obligation et Indépendance

Respecter une stricte objectivité dans le conseil et dans l'intérêt du client.

Confidentialité

Confidentialité envers les clients, les confrères et les tiers.

Accompagnement du client

Informer son client des évolutions du secteur de la sécurité informatique (méthodes, techniques, obligations).

Respect des confrères

S'interdire de dénigrer ses confrères dans le respect du principe de loyauté et de libre concurrence.

Assurance professionnelle

Souscrire une assurance responsabilité professionnelle.

Les alertes en cours du CERTA.

CERTA-2012-ALE-001 : Vulnérabilité dans Cisco IronPort (01 février 2012)

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

CERTA-2011-ALE-005 : Exploitation malveillante d'une fonctionalité du protocole SSL (27 octobre 2011)

Le CERTA constate un intérêt renouvelé pour l'exploitation malveillante de la fonctionnalité de renégociation de clés de session du protocole SSL/TLS afin de provoquer un déni de service.

CERTA-2010-ALE-006 : Vulnérabilité de Safari (27 mai 2010)

Une vulnérabilité non-corrigée dans Safari permet à un utilisateur distant malintentionné de provoquer un déni de service ou, potentiellement, d'exécuter du code arbitraire.

CERTA-2009-ALE-022 : Vulnérabilité dans TANDBERG MXP (11 décembre 2009)

Une vulnérabilité affecte les produits TANDBERG MXP lors du traitement du flux H.225 RAS (Registration, Administration and Status). Elle permet à une personne malveillant distante de provoquer un déni de service.