jeudi 22 avril 2021

|| Inscription

News»Prévention

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Prévention

Quels mots de passe doit-on éviter pour les vacances ?

C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers…

[Lire l'article...]

Publié le 03 août 2018 05:14 - Autres infos Vie privée, Identité, Accès, Prévention, Cyber Crime, PMSI, Protection des données, Gestion d'identité, Gestion des accès

Parution de la septième édition de «Cyberdroit»

La septième édition de « Cyberdroit » rédigée par l’avocate Christiane Féral-Schuhl vient de paraître chez l’éditeur Dalloz. Ce volume contient plusieurs nouveautés dans le domaine du droit et des nouvelles technologies et approfondit certaines questions, qui prennent plus d’ampleur dans le droit de la cyber, comme les données personnelles, en lien avec le RGPD. …

[Lire l'article...]

Publié le 29 juillet 2018 23:06 - Autres infos Vie privée, Prévention, Cyber Crime, PMSI, Sociétés & acteurs, Protection des données, Gouvernance, RGPD

Rapport d'activité de la personnalité qualifiée : on manque de bras...

M. Alexandre Linden, personnalité qualifiée, n’a pas mâché ses mots ce matin dans la Salle des Commissaires de la Cnil en rendant son rapport. Il déplore, alors que l’activité explose, un manque criant d’effectifs humains et une mauvaise coordination technique avec les services de polices compétents.

[Lire l'article...]

Publié le 29 mai 2018 23:04 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

RGPD : le jour de tous les dangers ?

Aujourd’hui, 25 mai 2018, c’est en principe la journée où toutes les entreprises européennes devront être en conformité avec le RGPD, qui entre en vigueur ce jour… Que d’encre a coulé, que d’angoisses ont été parfois habilement orchestrées par des Marchands du Temple, contre lesquels la Cnil a mis en garde sur son site, pour révolutionner la protection et la sécurité des données personnelles en Europe. Une date symbolique, sans être un couperet pour les petites structures.

[Lire l'article...]

Publié le 25 mai 2018 05:17 - Autres infos Vie privée, Prévention, Sociétés & acteurs, Protection des données, RGPD

Human vs Machine ? Or Machine with Human ?

Dans la foulée des grands tournants technologiques des éditeurs d’anti-virus vers l’IA et ses déclinaisons (réseaux neuronaux, machine learning), F-Secure a présenté à Londres sa nouvelle offre, basée sur des interrogations marquées, mais aussi une évolution sans possible retour vers plus d’IA.

[Lire l'article...]

Publié le 15 mai 2018 00:09 - Autres infos Malwares, Prévention, Cyber Crime, Sociétés & acteurs, Sécurité Physique, Gouvernance, RGPD

Quel(s) partenaire(s) choisir pour préparer la conformité au RGPD ?

Le magazine Mag-Securs a lancé une enquête auprès des entreprises pour identifier les solutions organisationnelles et techniques privilégiées pour se mettre en conformité avec le règlement sur la protection des données à caractère personnel : règlement EU 2016/679.

Mais quel(s) partenaire(s) ces entreprises doivent-elles choisir pour réussir un tel projet ?

[Lire l'article...]

Publié le 04 septembre 2017 10:16 - Autres infos Vie privée, Prévention, Protection des données, Gouvernance, RGPD

Un besoin de sécurité oublié : la discrétion des moyens utilisés pour protéger la confidentialité, avant même tous les outils de chiffrement les plus robustes

Il est de bon ton de dire qu’il faut protéger ses communications contre tous les services secrets de la planète. Snowden passe à la fois pour un héros, défenseur des libertés, candidat au prix Nobel de la paix, ou pour le dernier des traîtres, quasiment passible de la peine de mort, qui a révélé l’état des défenses numériques des Etats-Unis contre ses ennemis.

[Lire l'article...]

Publié le 20 août 2017 10:19 - Autres infos Prévention, Protection des données, Gouvernance

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche combinée de l'ESN Quantic et du cabinet d'avocats Derriennic

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche combinée de l'ESN Quantic et du cabinet d'avocats Derrinnic. Une alliance d'experts techniques et de juristes pour viser la conformité avec le RGPD.

[Lire l'article...]

Publié le 12 août 2017 23:13 - Autres infos Vie privée, Prévention, Protection des données, Gouvernance, RGPD

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche de l'éditeur Fireeye et de sa société de consulting Mandiant

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de l'éditeur de solution de sécurité FireEye. On voit souvent celui-ci comme l'interlocuteur des équipes cyber les plus techniques et les plus pointues. Il se positionne aussi comme partenaire des entreprises pour viser la conformité avec le RGPD.

[Lire l'article...]

Publié le 12 août 2017 21:43 - Autres infos Vie privée, Identité, Prévention, Sociétés & acteurs, Protection des données, Gouvernance, RGPD

WannaCrypt : premières leçons à tirer de l'attaque mondiale

Depuis vendredi soir, les attaques par le rançongiciel WannaCrypt0r2.0 se sont multipliées tout le week-end, rendant inopérants de par le monde -et c’est un première- des centaines de systèmes informatiques tant dans les hôpitaux au Royaume-Uni, que l’usine Renault de Douai en France, voire, selon l’Anssi qui n’a pas souhaité en dire plus, « des dizaines d’autres entreprises » sur le territoire national.

[Lire l'article...]

Publié le 15 mai 2017 22:16 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

Vers une action offensive sur la menace cyber

Jean-Yves Le Drian, ministre de la Défense, a été interrogé lors d’une table-ronde du FIC sur la posture française en matière de cyberdéfense. Une posture plutôt « offensive », conforme à la doctrine française, et qui marque l’engagement français notamment porté par le ministre en matière de lutte dans le domaine de la cyberdéfense.

[Lire l'article...]

Publié le 24 janvier 2017 06:42 - Autres infos Prévention, Cyber Crime, PMSI, Sociétés & acteurs, Gouvernance

Tous nos vœux pour une nouvelle année cyber

Légèrement en retard, mais encore dans la limite des dates généralement admises, nous nous permettons de vous adresser, à vous lecteurs du site et de la revue, nos meilleurs vœux pour l’année 2017.

[Lire l'article...]

Publié le 14 janvier 2017 06:17 - Autres infos Malwares, Vie privée, Identité, Prévention, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Sécurité Physique, Gouvernance, CDSE

Le suspect présumé des attentats de Berlin tué à Milan

Anis Amri, le Tunisien qui est à l’origine cette semaine de l’attentat sur un marché de Noël de Berlin, a été tué cette nuit vers 3h du matin à la gare de Milan.

[Lire l'article...]

Publié le 23 décembre 2016 02:55 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Gouvernance

L’Allemagne, un pays aussi visé par la propagande islamiste

L'attentat de Berlin devrait renforcer encore la coopération franco-allemande en cybersécurité.

[Lire l'article...]

Publié le 22 décembre 2016 04:07 - Autres infos Prévention, Sociétés & acteurs

Bilan sur la publication des arrêtés LPM : finalisation d’ici la fin de l’année ?

Lors de la dernière conférence de presse de l’Anssi et du SGDSN, Guillaume Poupard, directeur général de l’Anssi, a procédé à un point réglementaire sur la publication des arrêtés sectoriels pour la LPM.

[Lire l'article...]

Publié le 21 décembre 2016 04:24 - Autres infos Prévention, Normes & Standards, PMSI, Sociétés & acteurs, Gouvernance

Page 1 sur 18

Première Précédente [1] 2 3 4 5 6 7 8 9 10 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145582

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-307 : Vulnérabilité dans QNAP HBS 3 Hybrid Backup Sync (22 avril 2021)

▶ CERTFR-2021-AVI-306 : Vulnérabilité dans IBM WebSphere Application Server (22 avril 2021)

▶ CERTFR-2021-AVI-305 : Multiples vulnérabilités dans Google Chrome OS (22 avril 2021)

▶ CERTFR-2021-AVI-304 : Vulnérabilité dans Drupal (22 avril 2021)

▶ CERTFR-2021-AVI-303 : Multiples vulnérabilités dans le noyau Linux de Red Hat (22 avril 2021)

▶ CERTFR-2021-AVI-302 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 avril 2021)

▶ CERTFR-2021-AVI-301 : Multiples vulnérabilités dans Google Chrome (21 avril 2021)

▶ CERTFR-2021-AVI-300 : Multiples vulnérabilités dans Oracle WebLogic (21 avril 2021)

▶ CERTFR-2021-AVI-299 : Multiples vulnérabilités dans Oracle Systems (21 avril 2021)

▶ CERTFR-2021-AVI-298 : Multiples vulnérabilités dans Oracle Virtualization (21 avril 2021)

Page d'accueil CERT-FR.