Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Identité

Quels mots de passe doit-on éviter pour les vacances ?

C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers…

[Lire l'article...]

Publié le 03 août 2018 05:14 - Autres infos Vie privée, Identité, Accès, Prévention, Cyber Crime, PMSI, Protection des données, Gestion d'identité, Gestion des accès

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche de l'éditeur Fireeye et de sa société de consulting Mandiant

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de l'éditeur de solution de sécurité FireEye. On voit souvent celui-ci comme l'interlocuteur des équipes cyber les plus techniques et les plus pointues. Il se positionne aussi comme partenaire des entreprises pour viser la conformité avec le RGPD.

[Lire l'article...]

Publié le 12 août 2017 21:43 - Autres infos Vie privée, Identité, Prévention, Sociétés & acteurs, Protection des données, Gouvernance, RGPD

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche du Cabinet Alain Bensoussan Avocats Lexing

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet. Ici, l’approche du cabinet Alain Bensoussan Avocats Lexing.

[Lire l'article...]

Publié le 12 août 2017 09:43 - Autres infos Vie privée, Identité, PMSI, Sociétés & acteurs, Protection des données, Gouvernance, RGPD

Quelles nouveautés pour le FIC 2018 ?

Guillaume Tissier, directeur général de CEIS et co-organisateur du FIC, joint par téléphone hier sur l’attaque massive par rançongiciel, a bien voulu à cette occasion nous confier quelques « indiscrétions » sur le cru 2018 du FIC.

[Lire l'article...]

Publié le 15 mai 2017 22:36 - Autres infos Vie privée, Identité, Cyber Crime, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

Nette augmentation du chiffre d’affaires de Wallix et perspectives prometteuses pour 2017

Wallix, société créée en 2003 par Jean-Noël de Galzain, et cotée en Bourse depuis juin 2015, a réalisé en 2016 une croissance de son chiffre d’affaires de 33% par rapport à 2015, avec des perspectives prometteuses sur 2017.

[Lire l'article...]

Publié le 22 février 2017 05:09 - Autres infos Identité, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès

Tous nos vœux pour une nouvelle année cyber

Légèrement en retard, mais encore dans la limite des dates généralement admises, nous nous permettons de vous adresser, à vous lecteurs du site et de la revue, nos meilleurs vœux pour l’année 2017.

[Lire l'article...]

Publié le 14 janvier 2017 06:17 - Autres infos Malwares, Vie privée, Identité, Prévention, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Sécurité Physique, Gouvernance, CDSE

Nouvelle formule, nouveau départ

Le numéro 52 de Mag-Securs inaugure, pour les Assises, une nouvelle formule : nouveau logo, nouvelle livrée, nouveaux sujets, nouvelles rubriques, sans changer une formule qui gagne : plus que jamais, l’apport de la sécurité de l’information à la transformation numérique de l’entreprise et à sa création de valeur deviennent au centre de nos préoccupations. Petite revue de détail.

[Lire l'article...]

Publié le 03 octobre 2016 02:09 - Autres infos Vie privée, Identité, Cyber Crime, PMSI, Sociétés & acteurs, Gouvernance

Université d’été Hexatrust : l’Anssi très présente

Nouveau look barbu, mais fidèle à sa parole à la fois politiquement correcte et sans langue de bois - du grand art - le directeur de l’Anssi a conclu magistralement des 2èmes Universités d’été d’Hexatrust. L’occasion pour les pépites françaises d’organiser un événement très réussi qui marque leur mobilisation sur le terrain français et à l’export.

[Lire l'article...]

Publié le 02 septembre 2016 05:07 - Autres infos Applications, Vie privée, Identité, Accès, PMSI, Sociétés & acteurs, Gouvernance

Nuit du Hack 2016 : priorité au recrutement

Dans une ambiance à la fois studieuse et gentiment déjantée, on pouvait croiser à l’Hôtel New-York le 2 juillet dernier à la Nuit du Hack à la fois Louis Pouzin, considéré comme un des « pères » d’Internet, Nicolas Ruff, de Google, des responsables de recrutement de Lexsi, d’OVH, de Solucom, de Qwant, le blogueur Korben, de -très- jeunes hackers venus s’informer, l’avocat Eric Caprioli et… Guillaume Poupard, Directeur de l’Anssi, parfaitement décontracté, venu prêter main-forte sur le stand de l’agence.

[Lire l'article...]

Publié le 03 juillet 2016 22:57 - Autres infos Vie privée, Identité, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

La Société Générale condamnée par les prud’hommes dans l’affaire Kerviel

Le conseil des prud’hommes de Paris condamne la Société Générale à verser plus de 450000 euros à l’ancien trader Jérôme Kerviel, pour l’avoir licencié en 2008 « sans cause réelle ni sérieuse » et dans des conditions jugées « vexatoires ».

[Lire l'article...]

Publié le 08 juin 2016 04:51 - Autres infos Identité, Cyber Crime, Sociétés & acteurs, Protection des données, Gestion des accès, Gouvernance

Le mot de passe en voie de disparition ?

De plus en plus, le mot de passe est décrié en raison des carences en sécurité qu’il occasionne et du casse-tête qu’il peut devenir. S’il reste la méthode la plus utilisée pour les conditions d’accès, de plus en plus d’alternatives se développent.

[Lire l'article...]

Publié le 30 mai 2016 00:10 - Autres infos Identité

Aucun mobile épargné lors du concours de hacking Pwn2own

Lors de cette compétition qui s’est déroulée au Japon, pratiquement tous les mobiles ont réussi à être cassés, à l’exception du BlackBerry Z30 et des tablettes iPad Mini et Nexus 7. Le Windows Phone est également plus « résistant » que ses homologues.

[Lire l'article...]

Publié le 17 novembre 2014 10:21 - Autres infos Identité

Carte d'identité avec signature numérique : un abandon discutable

La Conseil constitutionnel a censuré le projet de carte d'identité numérique avec fonctions d'authentification et de signature numérique. La raison ? Un système trop lourd et complexe eu égard à la finalité de la solution.

[Lire l'article...]

Publié le 02 juillet 2014 00:30 - Autres infos Vie privée, Identité, Accès

Le Président des Etats-Unis interpellé par le PDG de Cisco

le PDG de Cisco John Chambers demande au président Barack Obama de faire cesser les pratiques de la NSA consistant à intercepter des équipements IT pour y introduire des mouchards.

[Lire l'article...]

Publié le 22 mai 2014 05:47 - Autres infos Identité, Accès

Hoox m2 : un téléphone mobile haute sécurité signé Bull

Lors des Assises de la Sécurité à Monaco, Bull a dévoilé son nouveau téléphone sécurisé à destination des entreprises et administrations. Le Hoox m2 est équipé des technologies les plus avancées de sécurisation et de cryptage des données.

[Lire l'article...]

Publié le 03 octobre 2013 05:26 - Autres infos Identité, Protection des données

Page 1 sur 10

Première Précédente [1] 2 3 4 5 6 7 8 9 10 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.