dimanche 24 juin 2018    || Inscription
BanniereNews
 
 
News Partenaires

2016 a été une année record en matière de failles de sécurité. De récentes études indiquent que le nombre de dossiers exposés a atteint les 4,2 milliards l'année dernière, contre seulement 1,1 milliard en 2013.

[Lire l'article...]


Tous les articles pour la catégorie Prévention

Rapport d'activité de la personnalité qualifiée : on manque de bras...
M. Alexandre Linden, personnalité qualifiée, n’a pas mâché ses mots ce matin dans la Salle des Commissaires de la Cnil en rendant son rapport. Il déplore, alors que l’activité explose, un manque criant d’effectifs humains et une mauvaise coordination technique avec les services de polices compétents.

[Lire l'article...]

RGPD : le jour de tous les dangers ?
Aujourd’hui, 25 mai 2018, c’est en principe la journée où toutes les entreprises européennes devront être en conformité avec le RGPD, qui entre en vigueur ce jour… Que d’encre a coulé, que d’angoisses ont été parfois habilement orchestrées par des Marchands du Temple, contre lesquels la Cnil a mis en garde sur son site, pour révolutionner la protection et la sécurité des données personnelles en Europe. Une date symbolique, sans être un couperet pour les petites structures. 

[Lire l'article...]

Human vs Machine ? Or Machine with Human ?
Dans la foulée des grands tournants technologiques des éditeurs d’anti-virus vers l’IA et ses déclinaisons (réseaux neuronaux, machine learning), F-Secure a présenté à Londres sa nouvelle offre, basée sur des interrogations marquées, mais aussi une évolution sans possible retour vers plus d’IA. 

[Lire l'article...]

Quel(s) partenaire(s) choisir pour préparer la conformité au RGPD ?
Le magazine Mag-Securs  a lancé une enquête auprès des entreprises pour identifier les solutions organisationnelles et techniques privilégiées pour se mettre en conformité avec le règlement sur la protection des données à caractère personnel : règlement EU 2016/679.

Mais quel(s) partenaire(s) ces entreprises doivent-elles choisir pour réussir un tel projet ?

[Lire l'article...]

Publié le 04 septembre 2017 23:16 - Autres infos Vie privée, Prévention, Protection des données, Gouvernance, RGPD
Un besoin de sécurité oublié : la discrétion des moyens utilisés pour protéger la confidentialité, avant même tous les outils de chiffrement les plus robustes
Il est de bon ton de dire qu’il faut protéger ses communications contre tous les services secrets de la planète. Snowden passe à la fois pour un héros, défenseur des libertés, candidat au prix Nobel de la paix, ou pour le dernier des traîtres, quasiment passible de la peine de mort,  qui a révélé l’état des défenses numériques des Etats-Unis contre ses ennemis.

[Lire l'article...]

Publié le 20 août 2017 23:19 - Autres infos Prévention, Protection des données, Gouvernance
Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche combinée de l'ESN Quantic et du cabinet d'avocats Derriennic
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche combinée de l'ESN Quantic et du cabinet d'avocats Derrinnic. Une alliance d'experts techniques et de juristes pour viser la conformité avec le RGPD.

[Lire l'article...]

Publié le 13 août 2017 12:13 - Autres infos Vie privée, Prévention, Protection des données, Gouvernance, RGPD
Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche de l'éditeur Fireeye et de sa société de consulting Mandiant
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de l'éditeur de solution de sécurité FireEye. On voit souvent celui-ci comme l'interlocuteur des équipes cyber les plus techniques et les plus pointues. Il se positionne aussi comme partenaire des entreprises pour viser la conformité avec le RGPD.

[Lire l'article...]

WannaCrypt : premières leçons à tirer de l'attaque mondiale
Depuis vendredi soir, les attaques par le rançongiciel WannaCrypt0r2.0 se sont multipliées tout le week-end, rendant inopérants de par le monde -et c’est un première- des centaines de systèmes informatiques tant dans les hôpitaux au Royaume-Uni, que l’usine Renault de Douai en France, voire, selon l’Anssi qui n’a pas souhaité en dire plus, « des dizaines d’autres entreprises » sur le territoire national. 

[Lire l'article...]

Vers une action offensive sur la menace cyber
Jean-Yves Le Drian, ministre de la Défense, a été interrogé lors d’une table-ronde du FIC sur la posture française en matière de cyberdéfense. Une posture plutôt « offensive », conforme à la doctrine française, et qui marque l’engagement français notamment porté par le ministre en matière de lutte dans le domaine de la cyberdéfense. 

[Lire l'article...]

Publié le 24 janvier 2017 19:42 - Autres infos Prévention, Cyber Crime, PMSI, Sociétés & acteurs, Gouvernance
Tous nos vœux pour une nouvelle année cyber
Légèrement en retard, mais encore dans la limite des dates généralement admises, nous nous permettons de vous adresser, à vous lecteurs du site et de la revue, nos meilleurs vœux pour l’année 2017. 

[Lire l'article...]

Le suspect présumé des attentats de Berlin tué à Milan
Anis Amri, le Tunisien qui est à l’origine cette semaine de l’attentat sur un marché de Noël de Berlin, a été tué cette nuit vers 3h du matin à la gare de Milan.

[Lire l'article...]

Publié le 23 décembre 2016 15:55 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Gouvernance
L’Allemagne, un pays aussi visé par la propagande islamiste
L'attentat de Berlin devrait renforcer encore la coopération franco-allemande en cybersécurité.

[Lire l'article...]

Publié le 22 décembre 2016 17:07 - Autres infos Prévention, Sociétés & acteurs
Bilan sur la publication des arrêtés LPM : finalisation d’ici la fin de l’année ?
Lors de la dernière conférence de presse de l’Anssi et du SGDSN, Guillaume Poupard, directeur général de l’Anssi, a procédé à un point réglementaire sur la publication des arrêtés sectoriels pour la LPM. 

[Lire l'article...]

Publié le 21 décembre 2016 17:24 - Autres infos Prévention, Normes & Standards, PMSI, Sociétés & acteurs, Gouvernance
La propagande des réseaux djihadistes en question
Le 26 juillet à 8h30, peu avant de commettre son insoutenable exécution du prêtre Jacques Hamel à Saint-Etienne du Rouvray, Adel Kermiche avait partagé sur le service de messagerie mobile Telegram ce glaçant message : « télécharger ce qui va venir et partager-le en masse ! ». Une phrase qui, outre son horreur, pose la question des réseaux de la propagande djihadiste et des moyens pour l’enrayer. 

[Lire l'article...]

Publié le 30 juillet 2016 00:10 - Autres infos Prévention, Cyber Crime, Gouvernance
L'Anssi commente les trois premiers arrêtés sectoriels concernant les OIV
Enfin ! C’est avec sans nul doute un certain soulagement que les RSSI des OIV des secteurs concernés ont appris la publication de trois arrêtés sectoriels sur le secteur des produits de la santé, de la gestion de l’eau et de l’alimentation. L'annonce en a été faite par l'Anssi et le SGDSN.

[Lire l'article...]

Page 1 sur 18Première   Précédente   [1]  2  3  4  5  6  7  8  9  10  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 25177
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 4 au 9 août 2018 à Las Vegas (Mandalay Bay). Organisé par UBM.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

RSS