dimanche 20 août 2017    || Inscription
BanniereAccueil
 
 
A LA UNE
Trouver une devise militaire pour la cyber défense et la cyber sécurité
Par Dominique Ciupa le 14/08/2017
A l’occasion de la nomination de l’Amiral Coustillière à la tête de la DGSIC (la DSI des Armées), un internaute a interpellé la rédaction de Mag-Securs pour savoir si un « slogan cyber défense » existe dans nos armées. Il est d’usage de parler de devise. Cela existe dans tous les régiments et transmet la mémoire et l’esprit des unités combattantes. La rédaction de Mag-Securs n’a pas pris cette demande comme une « blague de potache » dans les groupes de discussion des réseaux sociaux, mais comme un vrai sujet : travailler à trouver une devise militaire pour la cyber défense !
[Lire l'article...]


DERNIÈRES ACTUALITÉS DE LA SÉCURITÉ DE L'INFORMATION
Histoire vécue incroyable de RSSI : le téléphone laissé dans un taxi (n°1 d’une longue série à venir….)

L’histoire ci-dessous est tiré d’un cas réel de panique d’un utilisateur / utilisatrice. Des informations de l’entreprise sont exposées. L’utilisateur ne se maîtrise pas. Les solutions techniques sont simples et connues, mais ont-elles été appliquées ?

Un besoin de réelle responsabilisation des acteurs, quitte à passer à des mesures coercitives.

[Lire l'article...]
Quel(s) partenaire(s) choisir pour préparer la conformité au RGPD ?
Le magazine Mag-Securs  a lancé une enquête auprès des entreprises pour identifier les solutions organisationnelles et techniques privilégiées pour se mettre en conformité avec le règlement sur la protection des données à caractère personnel : règlement EU 2016/679.

Mais quel(s) partenaire(s) ces entreprises doivent-elles choisir pour réussir un tel projet ?

[Lire l'article...]
Se mettre en conformité avec le règlement 2016-679 : l'approche de la société de conseil NetXP
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de la société de conseil NetXP.

[Lire l'article...]
Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche du cabinet d'avocats Legipass
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles

L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche du cabinet d'avocats Legipass.

[Lire l'article...]
Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche d'Atos Cyber Security
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche d'Atos Cyber Security.

[Lire l'article...]
Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche d'Openminded société française de services en réseaux et sécurité
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de la société de conseil Openminded.

[Lire l'article...]
Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche combinée de l'ESN Quantic et du cabinet d'avocats Derriennic
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche combinée de l'ESN Quantic et du cabinet d'avocats Derrinnic. Une alliance d'experts techniques et de juristes pour viser la conformité avec le RGPD.

[Lire l'article...]
Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche de l'éditeur Fireeye et de sa société de consulting Mandiant
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de l'éditeur de solution de sécurité FireEye. On voit souvent celui-ci comme l'interlocuteur des équipes cyber les plus techniques et les plus pointues. Il se positionne aussi comme partenaire des entreprises pour viser la conformité avec le RGPD.

[Lire l'article...]
Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche du Cabinet Alain Bensoussan Avocats Lexing
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet. Ici, l’approche du cabinet Alain Bensoussan Avocats Lexing.

[Lire l'article...]
[Analyse et réflexion RGPD] : Quels risques de conformité RGPD à utiliser les services de Google pour faire des questionnaires ?
Nos enquêtes rebondissent sur des questions concrètes : l'utilisation des services SaaS, par exemple de Google, sera-t-elle conforme au RGPD ?

L'interrogation est partie d'un groupe de discussion auquel participe Mag-Securs. il s'en est suivi une discussion et une analyse présentée dans cet article.

[Lire l'article...]
Arnaud Coustillière nommé Vice-Amiral d'Escadre DGSIC des Armées : un DSI de combat
L’Officier Général Cyber Défense, le Vice-Amiral Arnaud Coustillière est nommé Directeur Général des Systèmes d’Information et de Communication au grade de Vice-Amiral d’Escadre (4 étoiles) et prendra ses fonctions le 1er septembre 2017.
[Lire l'article...]
Participez à la grande enquête RGPD de Mag-Securs
La rédaction de Mag-Securs lance une grande enquête sur la préparation des entreprises aux exigences du règlement européen RGPD. Le questionnaire est désormais en ligne. Il aborde de nombreux aspects de la mise en conformité et demande aux RSSI et DPO de partager leurs premières expériences. Vous êtes invité à participer dès maintenant à cette démarche collaborative voire communautaire.
[Lire l'article...]
Attaque en détournement de finalité de l’enquête RGPD de Mag-Securs
Le magazine Mag-Securs a ouvert une enquête pour identifier les choix faits par les entreprises pour être conforme au RGPD. L’enquête se déroule de juillet à début septembre et cherche à identifier des choix techniques. Quelle analyse de risque, quelles solutions de cloisonnement, de chiffrement, de PKI, de contrôles des administrateurs, etc. Un questionnaire a été publié en français et un autre en anglais. Les réponses en retour sont de bonne qualité et arrivent tous les jours. L’enquête a été diffusée par le site web de Mag-Securs, le réseau LinkedIn et ses groupes de discussion, Facebook, Twitter et les mailings listes du groupe PC Presse. Une belle infrastructure pour inter agir avec les professionnels.
[Lire l'article...]
Point de vue : Interrogations sur les nouvelles orientations du gouvernement en matière de sécurité et cybersécurité
La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde de la sécurité et même de la cybersécurité.
[Lire l'article...]
Microsoft lance Security Risk Detection
Pour détecter les failles de sécurité Security Risk Detection s’appuie sur l’IA et aide les développeurs à dénicher les bugs dans leurs logiciels.
[Lire l'article...]
Adobe programme la disparition de Flash en fin 2020
De nombreux RSSI apprécieront la bonne nouvelle : Adobe annonce qu’il mettra fin aux mises à jour et au support de Flash et de Shockwave en 2020. L’éditeur prépare l’enterrement de sa technologie avec les principaux éditeurs encore concernés.
[Lire l'article...]
Protection de la vie privée : une initiative intéressante de la Cnil
La Cnil vient de mettre en ligne une vidéo sur YouTube réalisée en partenariat avec MGEN et Educnum, qui met en scène le youtuber Kevin Tran (alias le Rire Jaune) pour sensibiliser à la protection de la vie privée.
[Lire l'article...]
Démission du chef d’état-major des Armées : le doute s’installe
Le CEMA (chef d’état-major des Armées) le général Pierre de Villiers a démissionné de ses fonctions le 19 juillet dernier, après un bras de fer qualifié d’« historique » avec le président de la République.
[Lire l'article...]
Le Cesin renouvelle son Conseil d’Administration
Le 20 juillet, le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique)   a renouvelé son Conseil d’Administration. Alain Bouillé (Caisse des Dépôts) est réélu Président à l'unanimité.
[Lire l'article...]
Un nouveau COMCYBER à la tête de la Cyberdéfense
Par décret du Président de la République en date du 30 juin le successeur du vice-amiral Arnaud Coustillière a été désigné. Il s'agit du général de brigade Olivier Bonnet de Paillerets, nommé officier général « commandant de la cyberdéfense » de l’état-major des armées, à compter du 1er septembre 2017.
[Lire l'article...]
Définition du risque cyber : l’Amrae se mobilise
Hier à La Défense s'est réuni un groupe de travail qui a travaillé sur les recommandations de gouvernance du cyber risque. Il était organisé par l’Amrae (Association pour le Management des Risques et des Assurances de l’Entreprise). 
[Lire l'article...]
Le ransomware Petya a provoqué d'importants dommages y compris en France
Après WannaCry en mai, une nouvelle attaque de grande ampleur d'un ransomware appelé Petya ou Petrwarp a fait d'importants dégâts ce mardi en Ukraine, en Russie principalement mais également en France.
[Lire l'article...]
Florence Parly à la tête des Armées
Le remaniement ministériel de mercredi place, pour succéder à Sylvie Goulard, à la tête des armées, Florence Parly, énarque de la promotion Fernand Braudel, qui occupait depuis 2016 le poste de directrice générale de SNCF Voyageurs.
[Lire l'article...]
Une autre vague d’attaques au service d'un logiciel de création de monnaie
Le laboratoire ESET a mis en évidence ces derniers jours que l’attaque d’ampleur mondiale WannaCrypt n’était pas la seule que les systèmes d’information aient eu à subir. Adylkuzz met en oeuvre le même mécanisme que dans l’attaque de WannaCrypt, à savoir EternalBlue. L’objectif de WannaCrypt est d’obtenir une rançon, alors que Adylkuzz installe sur les machines un logiciel de création de monnaie de type Bitcoin, Monero cryptocurrency. 
[Lire l'article...]
L’Anssi lance un MOOC sur la cyber sécurité
Heureuse initiative que celle de l’Anssi qui a présenté hier SecNumacadémie, un MOOC (Massive Open Online Course) s'adressant aux étudiants, salariés, dirigeants d’entreprise… Le but : sensibiliser un public non expert pour qu’il devienne acteur du numérique dans son environnement. 
[Lire l'article...]
Un secrétariat d'État au Numérique rattaché au Premier ministre
Le nouveau secrétaire d’État Mounir Mahjoubi, qui ne s’était jamais montré très disert sur les questions de sécurité de l’information, a déclaré « vouloir faire de la cyberdéfense et de la cybersécurité une priorité nationale ». Cette déclaration flamboyante dépassera-t-elle l’effet d’annonce ? Nous l’espérons…
[Lire l'article...]
Nouvelle sanction contre Facebook pour manquement à la loi Informatique & Libertés
Le 16 mai, la formation restreinte de la Cnil a prononcé une sanction de 150 000 euros rendue publique à l’encontre des sociétés Facebook Inc et Facebook Ireland. Une sanction, qui, compte-tenu du chiffre d’affaires du réseau social, reste symbolique, mais qui a valeur d’exemple sur le territoire européen. 
[Lire l'article...]
Hackaton Marine nationale : faire plancher sur les grands défis de la Marine
C’est désormais à la mode, et une institution à la fois aussi vénérable, mais moderne que la Marine nationale ne pouvait pas y échapper : hier, dans les locaux déjantés de l’École 42, boulevard Bessières, a été lancé à 19h un grand hackathon qui réunira des marins, des étudiants de 42 et des équipes de Thales pour un hackathon qui devrait se terminer mercredi. Folles nuits en perspective…
[Lire l'article...]
Quelles nouveautés pour le FIC 2018 ?
Guillaume Tissier, directeur général de CEIS et co-organisateur du FIC, joint par téléphone hier sur l’attaque massive par rançongiciel, a bien voulu à cette occasion nous confier quelques « indiscrétions » sur le cru 2018 du FIC.
[Lire l'article...]
WannaCrypt : premières leçons à tirer de l'attaque mondiale
Depuis vendredi soir, les attaques par le rançongiciel WannaCrypt0r2.0 se sont multipliées tout le week-end, rendant inopérants de par le monde -et c’est un première- des centaines de systèmes informatiques tant dans les hôpitaux au Royaume-Uni, que l’usine Renault de Douai en France, voire, selon l’Anssi qui n’a pas souhaité en dire plus, « des dizaines d’autres entreprises » sur le territoire national. 
[Lire l'article...]




Partenaires Mag-Securs


   Réduire