Articles & Resources

Gestion de Crise et Continuité d'Activité : Un Enjeu Stratégique pour les Organisations

L’articulation étroite entre PCA,PRA et BIA est essentielle, dans la mesure où la continuité des processus métiers dépend directement de la disponibilité des systèmes d’information qui les supportent.

By: Imane NACERI, Senior Compliance Engineer

Latest articles

Gestion de Crise et Continuité d'Activité : Un Enjeu Stratégique pour les Organisations

L’articulation étroite entre PCA,PRA et BIA est essentielle, dans la mesure où la continuité des processus métiers dépend directement de la disponibilité des systèmes d’information qui les supportent.

By: Imane NACERI, Senior Compliance Engineer

January 19, 2026

Welcome our new team member, Massi!

Every investigation starts with a simple question: What happened? But if you’ve ever worked in a SOC, you know it’s never that simple. You’re staring at a wall of alerts, logs pile up and you’re pulling threat intelligence from multiple sources, all while the SLA clock is ticking.

By: Nourelhouda BENSIALI, Lead AI Cybersecurity Engineer

January 19, 2026

Why Octodet built a Security-Specialized Language Model. ( Kindi )

General-purpose Large Language Models have proven their power across industries, transforming how we process and understand information. But in cybersecurity, language alone isn’t enough.

By: Nourelhouda BENSIALI, Lead AI Cybersecurity Engineer

October 8, 2025

L’Art de la Détection - Partie II: YARA en Pratique

Dans le blog précédent, nous avons abordé les différentes méthodes de détection et leur impact en cybersécurité. Nous avons ensuite approfondi l’une des premières techniques connues : la détection par signature. Bien que cette méthode soit puissante et offre une forte assurance de détection,

By : Kenza ABRI, Senior Cybersecurity Engineer

October 2, 2025

L’Art de la Détection - Partie I: Détection par signature

Vous êtes-vous déjà demandé comment les experts en cybersécurité détectent un malware avant qu’il ne fasse des ravages ? Pourquoi certaines menaces passent sous les radars des antivirus classiques alors que d’autres sont stoppées net ? Si ces questions vous intriguent, alors vous êtes au bon endroit !

By : Kenza ABRI, Senior Cybersecurity Engineer

Loi 25-11 : L’Algérie renforce son engagement pour la protection des données personnelles

Le 24 juillet 2025, l’Algérie a franchi une étape décisive dans le renforcement de la protection de la vie privée avec la promulgation de la loi n° 25-11, venue modifier et compléter la loi n° 18-07 du 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.

By : Meriem HADI, GRC Manager

Into the Unknown: Exploring the Depths of Threat Hunting - Part II -

In the previous blog, we covered the basics, what threat hunting is, why it matters and the key frameworks behind it, With that foundation in place, you’re ready to go deeper

By : Nourelhouda BENSIALI, Security Engineer

Into the Unknown: Exploring the Depths of Threat Hunting - Part I -

Cyber threats don’t always knock on the front door or announce themselves. Some stay hidden, quiet, patient, and dangerous. And while cybersecurity continues to improve at blocking threats, adversaries are evolving just as quickly

By : Nourelhouda BENSIALI, Security Engineer

February 24, 2025

Alert Fatigue in SOCs: The Hidden Threat to Cybersecurity Efficiency

Drowning in security alerts? You’re not alone. Every day, SOC analysts face an overwhelming flood of notifications, many of them false alarms. The result? Alert fatigue. Critical threats get buried, response times slow down, and teams burn out.

By : Nesrine CHERRABI, Cybersecurity Engineer

February 24, 2025

PostMessage Xss vulnerability on private program

First to understand postMessage xss attack you need to understand this two things :

By : Youghourta GHENNAI, Penetration Tester and Bug Bounty Hunter

February 24, 2025

Not just another ‘Incident Response Process’ - Part II -

In the previous blog, we covered the Preparation and Detection & Analysis phases of the Incident Response process, breaking down each step to understand its purpose and essential components. In this second part, we are going to explore the Containment, Eradication & Recovery, and Post-Incident Activity phases.

By : Dihia NAIT MESSAOUD, Senior Cybersecurity Engineer

February 24, 2025

Not just another ‘Incident Response Process’ - Part I -

You've just observed something unusual: a sudden spike in outbound connections to suspicious domains known for hosting malwares. Concurrently, employees report sluggish system performance and strange pop-up messages on their screens. Additionally, multiple employees report receiving phishing emails with suspicious attachments.

By : Dihia NAIT MESSAOUD, Senior Cybersecurity Engineer

February 23, 2025

Mastering SOC Building: A Comprehensive Guide to Secure and Resilient Cyber Defense -Part II-

In the previous blog, we focused mainly on creating a solid SOC plan, getting ready to succeed. Now that the plan is in place, it’s time to move on to implementation. This phase involves selecting the right technologies to run the SOC, building a competent and consistent team through recruitment and training,...

By : Kenza ABRI, Senior Cybersecurity Engineer

February 23, 2025

Mastering SOC Building: A Comprehensive Guide to Secure and Resilient Cyber Defense -Part I-

In today’s digital era, cyber threats are more sophisticated and prevalent than ever. Organizations need robust defenses to protect their sensitive data and systems, making a Security Operations Center (SOC) essential. A SOC serves as the heart of cybersecurity operations, monitoring and responding to threats in real-time.

By : Kenza ABRI, Senior Cybersecurity Engineer

February 11, 2025

ANPDP :Garant de la protection des données personnelles en Algérie

L’autorité nationale de protection des données à caractère personnel (ANPDP) en Algérie est un organisme administratif indépendant créé pour garantir la protection des données personnelles...

By : Meriem HADI, GRC Manager

February 5, 2025

Les droits des individus sous la loi 18-07 : une approche centrée sur la protection des données

La loi algérienne 18-07 consacre des droits fondamentaux aux individus (ou les personnes concernées) pour leur permettre de reprendre le contrôle sur leurs informations personnelles.

By : Meriem HADI, GRC Manager

January 27, 2025

Responsable de traitement des données : rôles, responsabilités et au-delà

Dans le paysage complexe de la protection des données personnelles, deux rôles clés se démarquent de par le monde, à savoir : le délégué à la protection des données (DPD ou DPO) et le responsable de traitement (RT). Ils jouent des rôles distincts, mais complémentaires dans la gestion des données personnelles au sein d’une organisation.

By : Meriem HADI, GRC Manager

January 22, 2025

Le traitement des données à caractère personnel : un enjeu clé pour les organisations algériennes.

Le traitement des données à caractère personnel sous la loi 18-07, qu'il soit automatisé ou non, repose sur plusieurs principes essentiels visant à garantir la sécurité, la transparence et le respect de la vie privée des individus.

By : Meriem HADI, GRC Manager

January 14, 2025

Renforcer la sécurité des données personnelles pour se conformer à la loi 18-07

Au fur et à mesure que les organisations collectent, traitent et stockent des informations personnelles, elles prennent la responsabilité de protéger ces données contre les risques ainsi que des violations qui peuvent se produire dans des organisations de toutes tailles et de tous secteurs.

By : Meriem HADI, GRC Manager

December 3, 2024

Comprendre les données à caractère personnel à travers la loi 18-07 et au-delà

Dans le paysage numérique actuel, les entreprises collectent et stockent de grandes quantités d'informations, qu'il s'agisse de profils de clients, d'enregistrements de transactions, de données d'employés ou de secrets de fabrication.

By : Meriem HADI, GRC Manager

September 3, 2024

Achieving Excellence in Security: SOC 2 Type 2 Certified.

At OCTODET, the protection of our data, as well as that of our clients and customers, is a key priority. Our resources are strictly restricted to vetted personnel who have been screened through our onboarding process.

By : Meriem HADI, GRC Manager

Beyond the matrix : The Multifaceted Applications of MITRE ATT&CK for Blue Teams - Part I -

If you ask me how I picture the cybersecurity landscape, I would say it is like a maze with constantly evolving paths, twists, tunnels and holes that malicious actors try to find and use in order to infiltrate areas they are not permitted...

By : Racha YAHIAOUI, Senior Security Engineer

Beyond the matrix : The Multifaceted Applications of MITRE ATT&CK for Blue Teams - Part II -

In the previous blog, we introduced the MITRE ATT&CK framework with its components, and we discussed how it could be leveraged efficiently to detect threats. Expanding from that, we are going, in this second part, to explore the other usages...

By : Racha YAHIAOUI, Senior Security Engineer

Exploring Dark Web Threat Intelligence: Preventing and Detecting Cybercrime in the Shadows

In the hidden corners of the internet lies a shadowy world known as the dark web, where anonymity reigns and cybercriminals thrive, spawning increasingly sophisticated threats in an invisible war against digital malevolence.

By : Nourelhouda BENSIALI, Security Engineer

Loi 18-07 en Algérie : Tout ce que vous devez savoir sur la protection des données personnelles

L'importance de la protection des données à caractère personnel est devenue cruciale dans notre société de plus en plus connectée. Les progrès technologiques ont permis aux entreprises de collecter et d'utiliser...

By : Meriem HADI, GRC Manager

Unlocking Efficiency: A Deep Dive into Inovaguard's Incident Response Automation

In an era of unprecedented data growth and according to The State of Attack Surface Management 2022 Report, a staggering 80% of cybersecurity professionals find themselves inundated by the sheer volume of security alerts.

By : Abir BENHIZIA, Senior Security Engineer/ SOC Team Leader