Mag-Securs > Accueil

mercredi 18 octobre 2017 || Inscription

BanniereAccueil

Accueil

A LA UNE

Grand Prix RSSI 2017 pour Jean-Philippe Gaulier (Orange), Kevin Heydon (L'Occitane) et Thierry Olivier (Société Générale)
Par la rédaction le 12/10/2017
Les Assises de la Sécurité se sont ouvertes hier à Monaco par la remise des trophées du Grand Prix RSSI 2017. La présentation des lauréats et de leurs approches de la SSI est publiée en exclusivité dans le dernier numéro de Mag-Securs. L'édition 2017 a distingué les RSSI de l'année dans 3 catégories : Démarche innovante, Culture sécurité et Grand Prix du Jury.
[Lire l'article...]

News Partenaires

COMMENT DÉTECTER LES MENACES PERSISTANTES AVANCÉES 10/05/17

DERNIÈRES ACTUALITÉS DE LA SÉCURITÉ DE L'INFORMATION

La sécurité de l’information entre confiance et vigilance accrue

Amphithéâtre plein hier matin, aux Assises de la Sécurité des Systèmes d’information à Monaco, pour la « guest star » du jour, à savoir Guillaume Poupard, directeur général de l’Anssi. Comme à son habitude, c'est-à-dire avec un discours franc et sans langue de bois, le patron de l’Anssi a délivré quelques messages forts et entendus par une audience chaque année de plus en plus importante.

[Lire l'article...]

Le cyber entre en force dans le vocabulaire de la défense

Publication au JORF d’une liste venant enrichir le vocabulaire de la défense dans le domaine de la cyberdéfense. La notion d'OIV est également précisée.

[Lire l'article...]

La Commission Européenne propose la création d’une nouvelle agence de cyber-sécurité européenne

A l’occasion d’une conférence le 19 septembre 2017, le commissaire britannique chargé de la sécurité, Julian King, propose, dans le cadre des travaux de la Commission Junker, la création d’une nouvelle agence dédiée à la cyber-sécurité. L’information est relayée sur le site www.linformaticien.com.

Il s’ensuit plus de questions que de réponses…

[Lire l'article...]

Sécurité et vulnérabilité de l'Internet et des réseaux sous les océans

Que ne dit-on pas sur les vulnérabilités des systèmes d’exploitation et des applications, avec Flash Player, java ou on ne sait quoi dans un monde de « geeks » ? Mais la sécurité de l’Internet ne repose-t-elle pas d'abord et avant tout sur une infrastructure matérielle inconnue sous les océans ?

Dans le monde du silence circule tous les flux de l'Internet à travers quelques dizaines, ou tout au plus, centaines de câbles sous-marins. Seules quelques nations, dont la France, tiennent un rôle de premier plan dans cet espace maritime, support au cyber espace.

Un message en forme de "warning" de la part du Chef d’Etat-Major de la Marine, l’Amiral Christophe Prazuck : la vulnérabilité de l’IT au fond des océans.

[Lire l'article...]

Comment sensibiliser les utilisateurs à la SSI ?

Tel est le thème d'une enquête en cours dans le cadre d'un master 2 à la Sorbonne en Management des systèmes d'information et de la connaissance. La rédaction de Mag-Securs s'y associe et invite ses lecteurs à y participer.

[Lire l'article...]

Quel(s) partenaire(s) choisir pour préparer la conformité au RGPD ?

Le magazine Mag-Securs a lancé une enquête auprès des entreprises pour identifier les solutions organisationnelles et techniques privilégiées pour se mettre en conformité avec le règlement sur la protection des données à caractère personnel : règlement EU 2016/679.

Mais quel(s) partenaire(s) ces entreprises doivent-elles choisir pour réussir un tel projet ?

[Lire l'article...]

Se mettre en conformité avec le règlement EU 2016/679 : l'approche de ESET

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'ESET. Les réponses sont données par M. Benoît
Grunemwald.

[Lire l'article...]

Se mettre en conformité avec le règlement EU 2016/679 : l'approche de Thales

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche de Thales.

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016/679 : l'approche d'Orange Cyberdéfense

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche d'Orange Cyberdéfense

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche du Cabinet Infhotep

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche du cabinet Infhotep.

[Lire l'article...]

Se mettre en conformité avec le règlement 2016-679 : l'approche de Sutter Mills

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche de Sutter Mills.

[Lire l'article...]

Se mettre en conformité avec le règlement 2016-679 : l'approche du cabinet Deloitte

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche du cabinet Deloitte.

[Lire l'article...]

Se mettre en conformité avec le règlement 2016-679 : l'approche de la société de conseil Cybersecura

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l'approche de Cybersecura.

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche d'Harmonie Technologie

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018. En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de Harmonie Technologie.

[Lire l'article...]

Trouver une devise militaire pour la cyber défense et la cyber sécurité (màj)

A l’occasion de la nomination de l’Amiral Coustillière à la tête de la DGSIC (la DSI des Armées), un internaute a interpellé la rédaction de Mag-Securs pour savoir si un « slogan cyber défense » existe dans nos armées. Il est d’usage de parler de devise. Cela existe dans tous les régiments et transmet la mémoire et l’esprit des unités combattantes. La rédaction de Mag-Securs n’a pas pris cette demande comme une « blague de potache » dans les groupes de discussion des réseaux sociaux, mais comme un vrai sujet : travailler à trouver une devise militaire pour la cyber défense !

[Lire l'article...]

Un besoin de sécurité oublié : la discrétion des moyens utilisés pour protéger la confidentialité, avant même tous les outils de chiffrement les plus robustes

Il est de bon ton de dire qu’il faut protéger ses communications contre tous les services secrets de la planète. Snowden passe à la fois pour un héros, défenseur des libertés, candidat au prix Nobel de la paix, ou pour le dernier des traîtres, quasiment passible de la peine de mort, qui a révélé l’état des défenses numériques des Etats-Unis contre ses ennemis.

[Lire l'article...]

Préparation possible d’une future « Loi de programmation militaire » fin 2017, ou 2018 ? Sur quels sujets de cyber sécurité ? Et comment ?

Les lois de programmation militaire (LPM) se succèdent depuis la création de la 5ème République en 1958. Ce sont des lois quinquennales, qui donnent les orientations budgétaires de nos forces armées. Elles ont notamment ancré l’importance de la dissuasion nucléaire, force de seconde frappe, maritime et aérienne permettant la maîtrise, par la France, de la bombe H dès août 1968.

[Lire l'article...]

Se mettre en conformité avec le règlement 2016-679 : l'approche de la société de conseil NetXP

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de la société de conseil NetXP.

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche du cabinet d'avocats Legipass

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles.

L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche du cabinet d'avocats Legipass.

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche d'Atos

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018. En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche d'Atos.

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche d'Openminded société française de services en réseaux et sécurité

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles.

L’échéance est fixée au 25 mai 2018. En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de la société de conseil Openminded.

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche combinée de l'ESN Quantic et du cabinet d'avocats Derriennic

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche combinée de l'ESN Quantic et du cabinet d'avocats Derrinnic. Une alliance d'experts techniques et de juristes pour viser la conformité avec le RGPD.

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche de l'éditeur Fireeye et de sa société de consulting Mandiant

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de l'éditeur de solution de sécurité FireEye. On voit souvent celui-ci comme l'interlocuteur des équipes cyber les plus techniques et les plus pointues. Il se positionne aussi comme partenaire des entreprises pour viser la conformité avec le RGPD.

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche du Cabinet Alain Bensoussan Avocats Lexing

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet. Ici, l’approche du cabinet Alain Bensoussan Avocats Lexing.

[Lire l'article...]

[Analyse et réflexion RGPD] : Quels risques de conformité RGPD à utiliser les services de Google pour faire des questionnaires ?

Nos enquêtes rebondissent sur des questions concrètes : l'utilisation des services SaaS, par exemple de Google, sera-t-elle conforme au RGPD ?

L'interrogation est partie d'un groupe de discussion auquel participe Mag-Securs. il s'en est suivi une discussion et une analyse présentée dans cet article.

[Lire l'article...]

Arnaud Coustillière nommé Vice-Amiral d'Escadre DGSIC des Armées : un DSI de combat

L’Officier Général Cyber Défense, le Vice-Amiral Arnaud Coustillière est nommé Directeur Général des Systèmes d’Information et de Communication au grade de Vice-Amiral d’Escadre (4 étoiles) et prendra ses fonctions le 1er septembre 2017.

[Lire l'article...]

Participez à la grande enquête RGPD de Mag-Securs

La rédaction de Mag-Securs lance une grande enquête sur la préparation des entreprises aux exigences du règlement européen RGPD. Le questionnaire est désormais en ligne. Il aborde de nombreux aspects de la mise en conformité et demande aux RSSI et DPO de partager leurs premières expériences. Vous êtes invité à participer dès maintenant à cette démarche collaborative voire communautaire.

[Lire l'article...]

Attaque en détournement de finalité de l’enquête RGPD de Mag-Securs

Le magazine Mag-Securs a ouvert une enquête pour identifier les choix faits par les entreprises pour être conforme au RGPD. L’enquête se déroule de juillet à début septembre et cherche à identifier des choix techniques. Quelle analyse de risque, quelles solutions de cloisonnement, de chiffrement, de PKI, de contrôles des administrateurs, etc. Un questionnaire a été publié en français et un autre en anglais. Les réponses en retour sont de bonne qualité et arrivent tous les jours. L’enquête a été diffusée par le site web de Mag-Securs, le réseau LinkedIn et ses groupes de discussion, Facebook, Twitter et les mailings listes du groupe PC Presse. Une belle infrastructure pour inter agir avec les professionnels.

[Lire l'article...]

Point de vue : Interrogations sur les nouvelles orientations du gouvernement en matière de sécurité et cybersécurité

La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde de la sécurité et même de la cybersécurité.

[Lire l'article...]

Microsoft lance Security Risk Detection

Pour détecter les failles de sécurité Security Risk Detection s’appuie sur l’IA et aide les développeurs à dénicher les bugs dans leurs logiciels.

[Lire l'article...]

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction / mercredi 20 septembre 2017 0 823

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

Lire la suite...

18/09 Les botnets « mineurs » sont de retour, infectant des milliers de PC et rapportant des centaines de milliers de dollars aux cybercriminels

08/09 La CyberTaskForce invitée par le premier Questeur à L’Assemblée nationale

08/09 Kaspersky Private Security Network nouvelle génération

07/09 Philadelphia RaaS : quand la cybercriminalité se démocratise !

07/09 Etude Bitglass : 1 utilisateur sur 5 met ses données en danger en utilisant des Wifi non sécurisés

07/09 Selon une étude Trend Micro, les cadres dirigeants ne semblent pas prêts pour l’entrée en vigueur du RGPD

06/09 La Régie des Transports Métropolitains défend son réseau contre les cybermenaces avec l’IA de Darktrace

05/09 Une enquête Imperva révèle que près d’un quart des entreprises n’ont pas recruté de responsable de la protection des données

29/08 Rapport Fortinet sur la montée des menaces hybrides "Ransomworms"

18/08 Plusieurs groupes de pirates utilisent de plus en plus la technique de la stéganographie pour cacher des informations volées dans les images

Partenaires Mag-Securs

Réduire

Dernières News sécurité de l'information postées sur le site L'1FO du magazine L'Informaticien.

▶ Les constructeurs sur la réserve après l’attaque KRACK du protocole WPA2

▶ Sysdig lève 25 millions de dollars

▶ L’affaire Kaspersky

▶ Des chercheurs mettent à jour une faille importante du protocole WPA2

▶ Ouverture des Assises de Monaco avec le Grand Prix RSSI

▶ Kovter, le malware qui cible les visiteurs de PornHub

▶ La régie publicitaire de France TV choisit Rubrik

▶ Kaspersky accusé d’espionnage

▶ Blackberry revit !

▶ Quand Jean-Baptiste Poquelin cherche à pirater Bercy

▶ ServiceNow Forum : de Jakarta à Kingston

▶ A partir de ce mois d’octobre, Google va signaler les sites non-HTTPS

▶ À la Une de <i>L'Informaticien</i> d'octobre : la folie Blockchain !

▶ Les entreprises parlent en Splunk

▶ Le Français Idemia se rêve en géant de la sécurité biométrique

▶ Apple livre de nouveaux détails sur FaceID

▶ Veritas Vision : on reste sur sa faim !

▶ Fuite de données chez Deloitte, qui a gardé le secret pendant des mois

▶ La SEC aurait été piratée

▶ Dropbox centralise ses API au sein de la DBX Platform

Page d'accueil L'1FO.

Réduire

Derniers avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2017-AVI-361 : Multiples vulnérabilités dans les produits Juniper utilisant le protocole WPA/WPA2 (17 octobre 2017)

▶ CERTFR-2017-AVI-360 : Multiples vulnérabilités dans les produits Fortinet utilisant le protocole WPA/WPA2 (17 octobre 2017)

▶ CERTFR-2017-ACT-041 : Bulletin d’actualité CERTFR-2017-ACT-041 (17 octobre 2017)

▶ CERTFR-2017-AVI-359 : Multiples vulnérabilités dans Ubuntu wpa_supplicant et hostpad (17 octobre 2017)

▶ CERTFR-2017-AVI-358 : Multiples vulnérabilités dans Debian sur le protocole WPA/WPA2 (17 octobre 2017)

▶ CERTFR-2017-AVI-357 : Vulnérabilité dans Microsoft Windows sur le protocole WPA/WPA2 (17 octobre 2017)

▶ CERTFR-2017-ALE-015 : Vulnérabilités dans la bibliothèque Infineon RSA (16 octobre 2017)

▶ CERTFR-2017-ALE-015 : Vulnérabilités dans la bibliothèque Infineon RSA (16 octobre 2017)

▶ CERTFR-2017-ALE-014 : Vulnérabilité dans le protocole WPA/WPA2 (16 octobre 2017)

▶ CERTFR-2017-ALE-014 : Vulnérabilité dans le protocole WPA/WPA2 (16 octobre 2017)

Page d'accueil CERT-FR.

Événements SSI

RENCONTRES ARCSI

Messageries et systèmes de confiance

la rédaction / 07/11/2017 0 218

Les 11èmes Rencontres de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information) se tiennent le 7 novembre 2017 à Paris (école du Val-de-Grâce) sur le thème : Messageries et systèmes de confiance Quel monde numérique allons-nous laisser à nos enfants ?. Organisées par l'ARCSI.

Plus d'infos...

TRUSTECH

Technologies de la confiance

la rédaction / 28/11/2017 - 30/11/2017 0 360

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 28 novembre au 30 novembre 2017. Organisé par Comexposium.

Plus d'infos...

FIC

Forum International de la Cybersécurité à Lille

la rédaction / 23/01/2018 - 24/01/2018 0 400

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Plus d'infos...

IT MEETINGS

Salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité

la rédaction / 20/03/2018 - 22/03/2018 0 402

Le salon business des réseaux, des télécoms, de la mobilité, du cloud computing, des datacenters et de la sécurité aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

Plus d'infos...

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction / 20/03/2018 - 22/03/2018 0 373

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018 à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

Plus d'infos...

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction / 03/04/2018 - 05/04/2018 0 147

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

Plus d'infos...

RSA CONFERENCE

Édition USA

la rédaction / 16/04/2018 - 20/04/2018 0 363

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

Plus d'infos...

RSS