lundi 22 janvier 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]

Tous les articles concernant : décembre 2014

De trivial à catastrophique : les cinq degrés de craquage pour la NSA
Le Spiegel publie de nouvelles révélations sur la base des documents fournis par Edward Snowden. Nos confrères indiquent les 5 niveaux utilisés par la NSA pour déchiffrer les communications entre utilisateurs. PGP, pourtant vieux de 20 ans, demeure un casse-tête pour l’agence américaine ou son homologue britannique.

[Lire l'article...]

Publié le 30 décembre 2014 16:46 - Autres infos Vie privée
Pour protéger la confidentialité des informations : intégrer un système d’autodestruction du SI ! Ben voyons …
Mission impossible : « La mission, si vous l’acceptez … Ce système s’autodétruira dans 10 secondes … ». Grand classique du cinéma. Cette fonctionnalité, supposée être ultra sécurisante, fait son chemin pour s’introduire dans les systèmes d’information de nos entreprises. Face « à la menace médiatique NSA/Snowden », il faudrait des systèmes autodestructibles : l’informatique doit avoir sur elle une capsule de cyanure lui permettant de ne plus rien dire si on l’interroge.

[Lire l'article...]

Publié le 29 décembre 2014 18:24 - Autres infos Normes & Standards, PMSI, Protection des données, Gouvernance
Dysfonctionnement persistant du réseau national d’alarme par manque de maintenance

Dans la nuit de jeudi 18 à vendredi 19 décembre, les habitants des villes de Vernouillet et Verneuil-sur-Seine  dans les Yvelines ont été réveillés vers 3 heures du matin par le déclenchement de plusieurs sirènes d’alarme hurlant en continu durant une vingtaine de minutes. Pas d’incendie, ni d’accident. Un grand nombre d’habitants a appelé les services d’urgence, le 18 et le 17, pour savoir ce qui se passait et les a saturés. Au petit matin, personne ne savait trop ce qui s’était passé et on commençait à parler d’un « bug informatique ».

[Lire l'article...]

Publié le 23 décembre 2014 12:54 - Autres infos Sécurité Physique, Gouvernance
« Inception », nouvelle attaque sophistiquée
Les chercheurs du Blue Coat Labs ont découvert l'émergence d’un système d'attaque jusqu'ici non référencé, utilisé pour lancer des attaques ultra-ciblées visant à accéder et à extraire des informations confidentielles des ordinateurs de ses victimes.

[Lire l'article...]

Publié le 17 décembre 2014 11:16 - Autres infos Malwares
Le Congrès américain vote pour plus d’espionnage
Dans l’indifférence générale, le congrès américain a adopté une nouvelle version 2015 de l’Intelligence Authorization Act qui offre un accès quasi illimité aux conversations des Américains par le biais des agences de renseignement et ce sans approbation judiciaire.

[Lire l'article...]

Publié le 16 décembre 2014 18:31 - Autres infos Sociétés & acteurs, Protection des données, Gouvernance
Le cabinet HSC rejoint le groupe Deloitte
L'information ciculait déjà depuis quelques temps avec le déménagement des bureaux d'HSC au 185 avenue Charles de Gaulle à Neuilly sur Seine depuis le 27 octobre dernier. Un communiqué officiel a été publié jeudi dernier pour annoncer la clôture d'un accord entre les deux sociétés : "Deloitte renforce ses expertises de conseil et d'audit en sécurité des systèmes d'information (SSI)"

[Lire l'article...]

Publié le 16 décembre 2014 17:03 - Autres infos Normes & Standards, PMSI, Sociétés & acteurs
Sony contre-attaque
Selon Re/code, Sony Pictures Entertainment a mis en place des contre-mesures pour interrompre le téléchargement des informations les plus sensibles qui circulent sur les réseaux suite au gigantesque piratage dont elle a été victime.

[Lire l'article...]

Publié le 12 décembre 2014 07:31 - Autres infos Gouvernance
Une version Linux du malware Turla

Les chercheurs de Kaspersky Labs ont découvert une version Linux du cheval de Troie Turla, l’un des malwares les plus sophistiqués qui soit et dont la découverte avait conduit à la création du Centre de Commandement Cyber américain.

[Lire l'article...]

Publié le 09 décembre 2014 18:06 - Autres infos Malwares, Cyber Crime
Lancement d’une certification « cloud confidence »
Un certificat « cloud confidence » est proposé par une nouvelle association.

[Lire l'article...]

Publié le 09 décembre 2014 14:03 - Autres infos Gouvernance
Nouvelles précisions sur le hack Sony
D’une ampleur jamais vue et indétectable par les outils traditionnels, selon Mandiant, l’attaque a fait également l’objet de commentaires du régime nord-coréen.

[Lire l'article...]

Publié le 08 décembre 2014 21:47 - Autres infos Cyber Crime
Retour sur le vote par Internet de l’UMP, réflexion pour un vote avec 3 millions d’électeurs
Techniquement, le vote électronique a fonctionné, malgré plusieurs incidents. Nous proposons ici une analyse suite à un échange avec Bruce Bonnaure, expert en Informatique près la Cour d’Appel de Paris, au sein de la société Expertis Lab, qui a été mandatée par la « Haute Autorité de l’Union » pour vérifier le bon déroulement du scrutin. Nous y avons ajouté des informations collectées par ailleurs par la rédaction.

[Lire l'article...]

Publié le 08 décembre 2014 15:52 - Autres infos Gouvernance
Hack Sony : de mal en pis
Un vieux proverbe dit que chat échaudé craint l’eau froide. Selon toute vraisemblance, ce dicton n’est pas connu des personnes en charge de la sécurité de Sony car après le piratage de 2011 autour du réseau des joueurs PlayStation, rien n’a vraiment changé et cela a abouti à un piratage dont les répercussions n’ont pas fini de se faire sentir.

[Lire l'article...]

Publié le 06 décembre 2014 09:07 - Autres infos Gouvernance
AuroraGold ou comment la NSA pirate les téléphones du monde
Sur la base de documents fournis par Edward Snowden, The Intercept, la publication co-fondée par Glenn Greenwald, explique comment la NSA a infiltré la quasi-totalité des réseaux cellulaires du monde entier et donc pu se livrer à des écoutes sauvages.

[Lire l'article...]

Publié le 04 décembre 2014 19:57 - Autres infos Vie privée
AFNOR : normalisation du cloud computing
L'AFNOR a réuni le 2 décembre plus de 50 professionnels à Saint-Denis pour présenter les travaux de normalisation autour des architectures du cloud computing et de sa sécurité. Force est de constater que les travaux ne sont plus menés par les seuls Américains avec les publications du NIST.

[Lire l'article...]

Publié le 03 décembre 2014 17:51 - Autres infos Gouvernance
Opération Cleaver : l’Iran en première ligne

La société de sécurité Cylance met en avant la progression de l’Iran en matière de cyberattaques. 4 ans après Stuxnet, la République Islamique prépare sa revanche.

[Lire l'article...]

Publié le 03 décembre 2014 15:03 - Autres infos Malwares
Page 1 sur 2Première   Précédente   [1]  2  Suivante   Dernière   

Billet d'humeur

Histoire vécue incroyable de RSSI (3)

Le rêve d’un « service premium gratuit » et de contrats de maintenance à vie sans payer (n°3 d’une longue série à venir.)

la rédaction 0 2694

Les histoires ci-dessous sont tirées de cas réels de comportements déviants d’utilisateur / utilisatrice, assez incroyables, mais complètement réelles.
Il est usuel d’exiger une qualité de service parfaite. Les produits doivent fonctionner et n’avoir aucun défaut. Le fournisseur doit apporter une réponse immédiate à tout, y compris pour fournir des services qu’il n’a jamais envisagés, et le tout gratuitement.
Des telles attentes reposent sur un malentendu dans lequel l’utilisateur est aussi fautif que le fournisseur. Que l’on soit avec un service de grande consommation, ou avec un service professionnel.

123


Événements SSI

FIC

Forum International de la Cybersécurité à Lille

la rédaction 0 1007

Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

UNIVERSITÉ DES DPO

12ème Université des DPO, anciennement Université des Correspondants Informatique & Libertés

la rédaction 0 382

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

L'intelligence des risques pour franchir de nouveaux caps

la rédaction 0 229

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.;nement.<:p>

IT MEETINGS

Salon business de l'IT et de la sécurité informatique

la rédaction 0 992

Le salon business de l'IT et de la sécurité informatique aura pour cadre à nouveau du 20 au 22 mars 2018 le palais des festivals et des congrès de Cannes. Organisé par Weyou Group.

DOCUMATION

Couplé avec le Data Intelligence Forum

la rédaction 0 883

Congrès et exposition Documation et Data Intelligence Forum, deux événements pour réussir sa digitalisation, du 20 au 22 mars 2018  à Paris Porte de Versailles. Organisé conjointement avec les salons Solutions RH, Solutions Intranet, Collaboratif et RSE et I-expo par Infopromotions.

SSI SANTÉ

6ème Congrès National de la Sécurité des SI de Santé

la rédaction 0 748

Le 6ème Congrès National de la Sécurité des SI de Santé a lieu du 3 au 5 avril 2018 au Mans avec pour thèmes : Europe & RGPD, cyber-insécurité, technologies & méthodes. Organisé par l'Apssis (Association Pour la Sécurité des Systèmes d'Information de Santé).

TESTS LOGICIELS

10ème Journée Française des Tests Logiciels

la rédaction 0 207

La 10ème Journée Française des Tests Logiciels se tient à Montrouge (Beffroi) le 10 avril 2018. Organisée par le CFTL (Comité Français des Tests Logiciels).

RSA CONFERENCE

Édition USA

la rédaction 0 991

Dédiée à la sécurité de l'information, la RSA Conference USA se tient à San Francisco (Moscone Center) du 16 au 20 avril 2018. Organisée par RSA.

HACK IN PARIS

Cyber Security Conference

la rédaction 0 213

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Édition USA

la rédaction 0 188

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

RSS