Oppida (Groupe Apave)

“💥 Et si vous tentiez de résoudre un challenge que personne n’a réussi ?” Nous sommes fiers d’avoir sponsorisé la 5ᵉ édition du DaVinciCTF, qui s’est tenue le samedi 16 mai 2026. Organisé par l’association étudiante DaVinciCode de l’ESILV, cet événement incontournable réunit chaque année des passionnés de cybersécurité autour d’une compétition Capture The Flag en présentiel ⚔️ 🛠️ Pour l’occasion, nos évaluateurs se sont mobilisés pour concevoir plusieurs challenges en lien direct avec leurs expertises et leurs sujets du moment : * Backdoor (Android, Forensics) — Rémi D. * ImageDVIO (Pwn) — Nicolas R * Claude Leak (Forensics) — Villon Chen * Heap-Based Cryptography (Crypto, Pwn) — Étienne Richard 🚨 Twist de cette édition : certains défis n’ont pas été résolus… On vous lance donc le challenge ! Les épreuves sont accessibles ici : 🔗 https://lnkd.in/dqEFvBDi 🏆 À la clé : des récompenses pour les plus motivés, les plus talentueux ! Le meilleur write-up remportera un coupon HackTheBox de 100€ 🎁 Des goodies pour les autres contributeurs 📩 Envoyez vos write-ups avant le 21 juin à : wu-ctf@oppida.fr et/ou bien tagguez un ami qui pourrait réussir 👀 Bonne chance à toutes et à tous 💪 ESILV - Ecole Supérieure d'Ingénieurs Léonard de Vinci Apave Maxence Guillemain d'Echon Sonny Tavernier Christiane Souletis Fidélia Wandelmer El Hassan B. Bruno Gstach

Souvent perçus comme des forteresses impénétrables, les Mainframes sont pourtant au cœur des enjeux de cybersécurité modernes. Lors du Forum INCYBER (FIC) à Lille, notre expert Hervé HOSY a décrypté les vulnérabilités de ces infrastructures critiques et l'importance d'une maîtrise des risques rigoureuse. Chez Oppida, nous accompagnons nos clients dans l'audit et la sécurisation de ces colosses de l'informatique pour garantir leur résilience. Découvrez un extrait dans l'interview ci-dessous. https://lnkd.in/efA6cXps

Oppida sera à l'Eurosatory 2026 ! 🛡️ Le rendez-vous mondial de la Défense et de la Sécurité approche, et nos équipes seront sur le pont pour répondre à vos enjeux de cybersécurité. Nous animerons une conférence dédiée à la sécurisation des infrastructures critiques, un sujet au cœur des préoccupations actuelles du secteur. Thème : "Réseaux industriels et homologation Défense : retours d’expérience sur la sécurisation cyber de sites critiques", animé par Christiane Souletis Date : Jeudi 18 juin à 15h30 Un moment clé pour décrypter les attentes d'un marché en constante évolution et partager nos retours d'expérience terrain. 📍 Où nous trouver ? Retrouvez-nous tout au long du salon sur le stand du Groupe Apave : Stand F187, Hall 6. Venez échanger avec nos experts sur vos problématiques d’homologation et de sécurisation OT ! #Eurosatory #Oppida #CyberSecurité #Défense #Homologation #SitesCritiques #OTSecurity

📌 Retour sur le #FIC2026 : Talks, rencontres et découvertes en cybersécurité Le Forum International de la Cybersécurité (FIC) 2026 a permis à Oppida de rencontrer de nombreux professionnels du secteur, d’échanger sur les enjeux actuels et de partager ses travaux. 🔹 Nos interventions : Démonstration d’une attaque sur #mainframe : Une présentation technique des vulnérabilités et des mécanismes de défense. Conférence sur NIS 2 et le Cyber Resilience Act (CRA) : Un focus sur les obligations réglementaires et leurs implications pour les organisations. 🔹 Recherche active : En parallèle, notre CESTI a identifié deux vulnérabilités sur OpenEXR (CVE-2026-34544 et CVE-2026-34545), soulignant l’importance d’une veille constante en matière de sécurité. Merci à tous ceux qui ont participé à nos sessions ou qui sont passés sur notre stand E1-3 pour discuter. #FIC2026 #Cybersécurité #Mainframe #NIS2 #CRA #CESTI #Oppida

🔍 Oppida présent hier pour décrypter le #ReCyF : le socle commun de la cybersécurité en France, pour NIS2 et au-delà ! Hier, nous étions aux côtés de l’ANSSI - Agence nationale de la sécurité des systèmes d'information pour plonger dans les détails du ReCyF (Référentiel Cybersécurité Français), un cadre inédit et structurant. Pourquoi inédit ? Parce que le ReCyF ne se limite pas à être la colonne vertébrale de NIS2 : il est conçu pour toutes les structures, qu’elles soient soumises ou non à la directive, avec un objectif clair : élever le niveau de cybersécurité de l’ensemble de l’écosystème français. Chez Oppida (Groupe Apave), cabinet expert en audit de sécurité des systèmes d’information, nous voyons dans le ReCyF une opportunité majeure. Ce référentiel offre enfin un langage commun, des bonnes pratiques unifiées, et une feuille de route concrète pour sécuriser les infrastructures, y compris les environnements critiques. Notre engagement ? Être un relais actif de l’ANSSI pour diffuser ces standards, accompagner les organisations dans leur mise en œuvre, et contribuer à une cybersécurité accessible à tous. 📢 À ne pas manquer : Nous animons un webinar dédié à NIS2 pour les industriels ce vendredi 20 mars à 11h. Un rendez-vous pour décrypter les enjeux et les actions clés à mettre en place. (lien d'inscription en commentaire). Un immense merci à l’ANSSI pour ces échanges éclairants. Le #ReCyF est une avancée historique : à nous d’en faire un levier pour une France plus résiliente ! #Cybersécurité #ReCyF #NIS2 #ANSSI #AuditSécurité #Résilience #Innovation #Webinar

🛡️ Oppida identifie une vulnérabilité critique dans SAIL (CVE‑2026‑27168) Dans le cadre de nos travaux de recherche, les équipes Oppida (bravo à 📢 Nicolas R !) ont analysé des bibliothèques de traitement d’images et ont découvert une vulnérabilité critique dans SAIL, une librairie cross‑platform utilisée pour charger et enregistrer de nombreux formats d’images. 🔍 Une faille de type heap overflow dans le parseur XWD de SAIL Le décodeur XWD utilise la valeur bytes_per_line directement issue du fichier image, sans vérifier qu’elle correspond bien à la taille du buffer alloué. Un fichier XWD malveillant peut ainsi provoquer une écriture hors limites dans le heap, ouvrant la voie à une corruption mémoire et potentiellement à une exécution de code arbitraire. 🆔 Une CVE officielle Cette vulnérabilité est désormais référencée sous CVE‑2026‑27168, avec un score de sévérité High (8.8) dans la NVD. La CVE a été publiée par GitHub. Oppida poursuit ainsi son engagement à contribuer activement à la sécurité des logiciels open‑source et à la détection proactive de vulnérabilités. Maxence Guillemain d'Echon Sonny Tavernier Christiane Souletis Fidélia Wandelmer El Hassan B. Bruno Gstach Nicolas R #VulnerabilityResearch #CVE2026_27168 #OpenSourceSecurity #Oppida

Oppida sera au FIC Lille 2026 ! Nous avons le plaisir de vous annoncer notre participation au Forum International de la Cybersécurité à Lille. 📍 Stand E1-3 – Village Cybersecurity for Industry Pendant toute la durée du salon, nos équipes seront sur place pour échanger autour des sujets de : cybersécurité industrielle, gestion des risques, conformité, audits et résilience des SI. 👉 Vous avez un projet, une problématique ou une simple question ? Venez nous rencontrer sur notre stand ! #FIC2026 #Cybersécurité #Oppida #Apave #CybersecurityForIndustry #SécuritéNumérique Anne Perrin Sonny Tavernier Christiane Souletis Maxence Guillemain d'Echon Eric Dehais Olivier Mary Hervé HOSY El Hassan B. Fidélia Wandelmer https://lnkd.in/eKCWdc5m

À l'issue du Jeanne d’Hack CTF 2026, l'équipe Oppida a décroché la 3ème place du classement professionnel. Au-delà du résultat, cette performance valide notre choix de consacrer chaque mois du temps dédié à la recherche et au challenge technique. La maîtrise de disciplines comme le Reverse Engineering, la Cryptographie ou la Sécurité Web est au cœur des audits critiques que nous menons quotidiennement. Bravo à nos 12 consultants pour leur investissement et leur cohésion. #SécuritéNumérique #CTF #Oppida #ConseilCyber https://lnkd.in/e7jAkNhx

Notre webinaire Mainframe est dans 3 jours ! Les Mainframes sont-ils vraiment les forteresses « incassables » que l'on imagine ? 🤔 ➡️ Inscrivez-vous dès maintenant ! https://ow.ly/TRKE50XGZ30 #Mainframe #Cybersécurité #SécuritéIT #AuditSécurité #Oppida #Webinaire #SystèmesCritiques