Actualités

Tous les articles concernant : juillet 2017

Attaque en détournement de finalité de l’enquête RGPD de Mag-Securs
Le magazine Mag-Securs a ouvert une enquête pour identifier les choix faits par les entreprises pour être conforme au RGPD. L’enquête se déroule de juillet à début septembre et cherche à identifier des choix techniques. Quelle analyse de risque, quelles solutions de cloisonnement, de chiffrement, de PKI, de contrôles des administrateurs, etc. Un questionnaire a été publié en français et un autre en anglais. Les réponses en retour sont de bonne qualité et arrivent tous les jours. L’enquête a été diffusée par le site web de Mag-Securs, le réseau LinkedIn et ses groupes de discussion, Facebook, Twitter et les mailings listes du groupe PC Presse. Une belle infrastructure pour inter agir avec les professionnels.

[Lire l'article...]

Publié le 29 juillet 2017 06:08 - Autres infos Gestion des accès, Gouvernance
Point de vue : Interrogations sur les nouvelles orientations du gouvernement en matière de sécurité et cybersécurité
La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde de la sécurité et même de la cybersécurité.

[Lire l'article...]

Publié le 26 juillet 2017 01:54 - Autres infos Gouvernance
Microsoft lance Security Risk Detection
Pour détecter les failles de sécurité Security Risk Detection s’appuie sur l’IA et aide les développeurs à dénicher les bugs dans leurs logiciels.

[Lire l'article...]

Adobe programme la disparition de Flash en fin 2020
De nombreux RSSI apprécieront la bonne nouvelle : Adobe annonce qu’il mettra fin aux mises à jour et au support de Flash et de Shockwave en 2020. L’éditeur prépare l’enterrement de sa technologie avec les principaux éditeurs encore concernés.

[Lire l'article...]

Publié le 25 juillet 2017 23:45 - Autres infos Sociétés & acteurs, Protection des données
Protection de la vie privée : une initiative intéressante de la Cnil
La Cnil vient de mettre en ligne une vidéo sur YouTube réalisée en partenariat avec MGEN et Educnum, qui met en scène le youtuber Kevin Tran (alias le Rire Jaune) pour sensibiliser à la protection de la vie privée.

[Lire l'article...]

Publié le 24 juillet 2017 03:53 - Autres infos Gestion d'identité, Gouvernance
Démission du chef d’état-major des Armées : le doute s’installe
Le CEMA (chef d’état-major des Armées) le général Pierre de Villiers a démissionné de ses fonctions le 19 juillet dernier, après un bras de fer qualifié d’« historique » avec le président de la République.

[Lire l'article...]

Publié le 23 juillet 2017 05:49 - Autres infos Gouvernance
Le Cesin renouvelle son Conseil d’Administration
Le 20 juillet, le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique)   a renouvelé son Conseil d’Administration. Alain Bouillé (Caisse des Dépôts) est réélu Président à l'unanimité.

[Lire l'article...]

Publié le 23 juillet 2017 05:43 - Autres infos Gouvernance
Un nouveau COMCYBER à la tête de la Cyberdéfense
Par décret du Président de la République en date du 30 juin le successeur du vice-amiral Arnaud Coustillière a été désigné. Il s'agit du général de brigade Olivier Bonnet de Paillerets, nommé officier général « commandant de la cyberdéfense » de l’état-major des armées, à compter du 1er septembre 2017.

[Lire l'article...]

Publié le 06 juillet 2017 05:11 - Autres infos Sociétés & acteurs, Gouvernance
Définition du risque cyber : l’Amrae se mobilise
Hier à La Défense s'est réuni un groupe de travail qui a travaillé sur les recommandations de gouvernance du cyber risque. Il était organisé par l’Amrae (Association pour le Management des Risques et des Assurances de l’Entreprise). 

[Lire l'article...]

Publié le 06 juillet 2017 04:50 - Autres infos Sociétés & acteurs, Gouvernance

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145464
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12

Mag-Securs n°57

Dernier numéro

Événements SSI

Réduire