Actualités

Articles courants | Archives | Recherche

Tous les articles par dciupa

Trouver une devise militaire pour la cyber défense et la cyber sécurité (màj)

A l’occasion de la nomination de l’Amiral Coustillière à la tête de la DGSIC (la DSI des Armées), un internaute a interpellé la rédaction de Mag-Securs pour savoir si un « slogan cyber défense » existe dans nos armées. Il est d’usage de parler de devise. Cela existe dans tous les régiments et transmet la mémoire et l’esprit des unités combattantes. La rédaction de Mag-Securs n’a pas pris cette demande comme une « blague de potache » dans les groupes de discussion des réseaux sociaux, mais comme un vrai sujet : travailler à trouver une devise militaire pour la cyber défense !

[Lire l'article...]

Publié le 22 août 2017 10:05 - Autres infos Gouvernance

Arnaud Coustillière nommé Vice-Amiral d'Escadre DGSIC des Armées : un DSI de combat

L’Officier Général Cyber Défense, le Vice-Amiral Arnaud Coustillière est nommé Directeur Général des Systèmes d’Information et de Communication au grade de Vice-Amiral d’Escadre (4 étoiles) et prendra ses fonctions le 1er septembre 2017.

[Lire l'article...]

Publié le 03 août 2017 07:31 - Autres infos Gouvernance

Communication en temps de crise

Nous avons déjà abordé le sujet depuis quelques années dans notre magazine. Comment la communication doit-elle être organisée en temps de crise ?

Déclaration officielle et conférence de presse, tous les jours ?
Série de communiqués, 2 ou 3 fois par jour ?
Ou utilisation des réseaux sociaux, de twitter, et interactions en quasi-temps réel : avec jusqu'à des dizaines de tweets par jour pour occuper l'espace ?

Où en sommes-nous dans le cyberespace ?

[Lire l'article...]

Publié le 16 janvier 2015 01:06 - Autres infos Gouvernance

Dysfonctionnement persistant du réseau national d’alarme par manque de maintenance

Dans la nuit de jeudi 18 à vendredi 19 décembre, les habitants des villes de Vernouillet et Verneuil-sur-Seine dans les Yvelines ont été réveillés vers 3 heures du matin par le déclenchement de plusieurs sirènes d’alarme hurlant en continu durant une vingtaine de minutes. Pas d’incendie, ni d’accident. Un grand nombre d’habitants a appelé les services d’urgence, le 18 et le 17, pour savoir ce qui se passait et les a saturés. Au petit matin, personne ne savait trop ce qui s’était passé et on commençait à parler d’un « bug informatique ».

[Lire l'article...]

Publié le 22 décembre 2014 23:54 - Autres infos Sécurité Physique, Gouvernance

AFNOR : normalisation du cloud computing

L'AFNOR a réuni le 2 décembre plus de 50 professionnels à Saint-Denis pour présenter les travaux de normalisation autour des architectures du cloud computing et de sa sécurité. Force est de constater que les travaux ne sont plus menés par les seuls Américains avec les publications du NIST.

[Lire l'article...]

Publié le 03 décembre 2014 04:51 - Autres infos Gouvernance

Un point sur le nanodrone Libellule de la DGA

Photos volées, survol de drones : quelles menaces en matière de confidentialité ? où en sont les possibilités techniques ? Retour sur le nanodrone Libellule de la DGA. On parle de plus en plus de drones permettant de filmer des villes, ou n'importe quoi. Les appareils "grand public" se voient. Mais est-il possible de faire voler des drones minuscules que l'on confondrait avec un insecte ? Un véritable outil d'espionnage, discret et furtif !

[Lire l'article...]

Publié le 27 novembre 2014 23:08 - Autres infos Video Surveillance

Carte d'identité avec signature numérique : un abandon discutable

La Conseil constitutionnel a censuré le projet de carte d'identité numérique avec fonctions d'authentification et de signature numérique. La raison ? Un système trop lourd et complexe eu égard à la finalité de la solution.

[Lire l'article...]

Publié le 02 juillet 2014 00:30 - Autres infos Vie privée, Identité, Accès

Le projet de LPM simplifie le droit de détention d’outils de hacking

Il aura fallu près de 10 ans pour corriger un article de loi défaillant mais c'est enfin réalisé par le Sénat Français

[Lire l'article...]

Publié le 23 octobre 2013 04:51 - Autres infos Protection des données

Quelles évolutions pour la norme ISO 27001 en 2013 ?

Le Club 27001 a organisé le 18 septembre dernier une présentation des
changements apportés par la version 2013 de la norme ISO 27001.

[Lire l'article...]

Publié le 26 septembre 2013 07:27 - Autres infos Normes & Standards

La CNIL simplifie sa communication et prend le risque d'une régression

La CNIL publie une enquête sur les pratiques des internautes qui publient des photos en ligne.

[Lire l'article...]

Publié le 17 décembre 2012 01:27 - Autres infos Vie privée, Prévention, Gestion d'identité

Colloque du CDSE (fin). Patrick Pailloux sans aménité et sans ... cravate

Le CDSE avait initialement envisagé de faire clôturer ce colloque par le Ministre de l’Intérieur, Manuel Valls. Le nom du Ministre avait été imprimé sur le carton d’invitation avec un astérisque renvoyant à la mention « en attente de confirmation ». Tout le monde comprend que l’agenda du Ministre puisse être chargé… ou que celui-ci ne soit pas encore suffisamment à l’aise sur un tel sujet. En tout état de cause, c’est un homme maîtrisant totalement le sujet que le CDSE a finalement confié le soin de clore ce colloque du 6 décembre : Patrick Pailloux, directeur de l’ANSSI.

[Lire l'article...]

Publié le 09 décembre 2012 22:58 - Autres infos Sociétés & acteurs, CDSE

Débat au colloque du CDSE (suite). Un avenir incertain : la sécurité face au défi de la culture du partage

Cette dernière intervention avant la clôture réalisée par le directeur de l’ANSSI, Patrick Pailloux, a pour objet d’interpeler les participants sur les évolutions culturelles liées au monde numérique. L’approche est plus universitaire et cherche à comprendre ce qu’est la place de l’informatique dans la société.

[Lire l'article...]

Publié le 08 décembre 2012 05:29 - Autres infos Sociétés & acteurs, CDSE

Débat au colloque du CDSE (suite) : La cyber-légitime défense a-t-elle un sens ?

La première table ronde de l’après midi pose la question de la cyber légitime défense. Est-ce un concept possible ou non ? Comment l’appréhender ? Comment se défendre face aux hackers ? Les entreprises et l’Etat disposent-ils du droit et des moyens suffisants pour se protéger ? Peut-on envisager la reconnaissance en droit de la notion de cyber légitime défense ?

[Lire l'article...]

Publié le 08 décembre 2012 04:08 - Autres infos Cyber Crime, Sociétés & acteurs, CDSE

Débat au colloque du CDSE (suite) : La démonstration de la DCRI sur les attaques smartphones et BYOD

La DCRI a réalisé une démonstration des possibilités de cyberattaques sur des téléphones portables.

[Lire l'article...]

Publié le 07 décembre 2012 03:56 - Autres infos Cyber Crime, Sociétés & acteurs, CDSE

Magnifique débat sur les cybermenaces au colloque du CDSE (suite) : Les réponses institutionnelles et les solutions de Partenariat Public Privé

La seconde table ronde est orchestrée par Bruno Rasle, délégué général de l’AFCDP. Elle réunit la magistrate Myriam Quéméneur, Michel Quillé, ancien commissaire de Police et directeur délégué d’Europol, Laurent Bernat, expert en cybersécurité à l’OCDE, et Jean-Christophe Le Toquin, président de Signal Spam.

[Lire l'article...]

Publié le 06 décembre 2012 23:17 - Autres infos Cyber Crime, Sociétés & acteurs, CDSE

Page 1 sur 3

Première Précédente [1] 2 3 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.