vendredi 14 décembre 2018 || Inscription

News»Prévention

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Prévention

Quels mots de passe doit-on éviter pour les vacances ?

C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers…

[Lire l'article...]

Publié le 03 août 2018 18:14 - Autres infos Vie privée, Identité, Accès, Prévention, Cyber Crime, PMSI, Protection des données, Gestion d'identité, Gestion des accès

Parution de la septième édition de «Cyberdroit»

La septième édition de « Cyberdroit » rédigée par l’avocate Christiane Féral-Schuhl vient de paraître chez l’éditeur Dalloz. Ce volume contient plusieurs nouveautés dans le domaine du droit et des nouvelles technologies et approfondit certaines questions, qui prennent plus d’ampleur dans le droit de la cyber, comme les données personnelles, en lien avec le RGPD. …

[Lire l'article...]

Publié le 30 juillet 2018 12:06 - Autres infos Vie privée, Prévention, Cyber Crime, PMSI, Sociétés & acteurs, Protection des données, Gouvernance, RGPD

Rapport d'activité de la personnalité qualifiée : on manque de bras...

M. Alexandre Linden, personnalité qualifiée, n’a pas mâché ses mots ce matin dans la Salle des Commissaires de la Cnil en rendant son rapport. Il déplore, alors que l’activité explose, un manque criant d’effectifs humains et une mauvaise coordination technique avec les services de polices compétents.

[Lire l'article...]

Publié le 30 mai 2018 12:04 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

RGPD : le jour de tous les dangers ?

Aujourd’hui, 25 mai 2018, c’est en principe la journée où toutes les entreprises européennes devront être en conformité avec le RGPD, qui entre en vigueur ce jour… Que d’encre a coulé, que d’angoisses ont été parfois habilement orchestrées par des Marchands du Temple, contre lesquels la Cnil a mis en garde sur son site, pour révolutionner la protection et la sécurité des données personnelles en Europe. Une date symbolique, sans être un couperet pour les petites structures.

[Lire l'article...]

Publié le 25 mai 2018 18:17 - Autres infos Vie privée, Prévention, Sociétés & acteurs, Protection des données, RGPD

Human vs Machine ? Or Machine with Human ?

Dans la foulée des grands tournants technologiques des éditeurs d’anti-virus vers l’IA et ses déclinaisons (réseaux neuronaux, machine learning), F-Secure a présenté à Londres sa nouvelle offre, basée sur des interrogations marquées, mais aussi une évolution sans possible retour vers plus d’IA.

[Lire l'article...]

Publié le 15 mai 2018 13:09 - Autres infos Malwares, Prévention, Cyber Crime, Sociétés & acteurs, Sécurité Physique, Gouvernance, RGPD

Quel(s) partenaire(s) choisir pour préparer la conformité au RGPD ?

Le magazine Mag-Securs a lancé une enquête auprès des entreprises pour identifier les solutions organisationnelles et techniques privilégiées pour se mettre en conformité avec le règlement sur la protection des données à caractère personnel : règlement EU 2016/679.

Mais quel(s) partenaire(s) ces entreprises doivent-elles choisir pour réussir un tel projet ?

[Lire l'article...]

Publié le 04 septembre 2017 23:16 - Autres infos Vie privée, Prévention, Protection des données, Gouvernance, RGPD

Un besoin de sécurité oublié : la discrétion des moyens utilisés pour protéger la confidentialité, avant même tous les outils de chiffrement les plus robustes

Il est de bon ton de dire qu’il faut protéger ses communications contre tous les services secrets de la planète. Snowden passe à la fois pour un héros, défenseur des libertés, candidat au prix Nobel de la paix, ou pour le dernier des traîtres, quasiment passible de la peine de mort, qui a révélé l’état des défenses numériques des Etats-Unis contre ses ennemis.

[Lire l'article...]

Publié le 20 août 2017 23:19 - Autres infos Prévention, Protection des données, Gouvernance

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche combinée de l'ESN Quantic et du cabinet d'avocats Derriennic

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche combinée de l'ESN Quantic et du cabinet d'avocats Derrinnic. Une alliance d'experts techniques et de juristes pour viser la conformité avec le RGPD.

[Lire l'article...]

Publié le 13 août 2017 12:13 - Autres infos Vie privée, Prévention, Protection des données, Gouvernance, RGPD

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche de l'éditeur Fireeye et de sa société de consulting Mandiant

Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de l'éditeur de solution de sécurité FireEye. On voit souvent celui-ci comme l'interlocuteur des équipes cyber les plus techniques et les plus pointues. Il se positionne aussi comme partenaire des entreprises pour viser la conformité avec le RGPD.

[Lire l'article...]

Publié le 13 août 2017 10:43 - Autres infos Vie privée, Identité, Prévention, Sociétés & acteurs, Protection des données, Gouvernance, RGPD

WannaCrypt : premières leçons à tirer de l'attaque mondiale

Depuis vendredi soir, les attaques par le rançongiciel WannaCrypt0r2.0 se sont multipliées tout le week-end, rendant inopérants de par le monde -et c’est un première- des centaines de systèmes informatiques tant dans les hôpitaux au Royaume-Uni, que l’usine Renault de Douai en France, voire, selon l’Anssi qui n’a pas souhaité en dire plus, « des dizaines d’autres entreprises » sur le territoire national.

[Lire l'article...]

Publié le 16 mai 2017 11:16 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

Vers une action offensive sur la menace cyber

Jean-Yves Le Drian, ministre de la Défense, a été interrogé lors d’une table-ronde du FIC sur la posture française en matière de cyberdéfense. Une posture plutôt « offensive », conforme à la doctrine française, et qui marque l’engagement français notamment porté par le ministre en matière de lutte dans le domaine de la cyberdéfense.

[Lire l'article...]

Publié le 24 janvier 2017 19:42 - Autres infos Prévention, Cyber Crime, PMSI, Sociétés & acteurs, Gouvernance

Tous nos vœux pour une nouvelle année cyber

Légèrement en retard, mais encore dans la limite des dates généralement admises, nous nous permettons de vous adresser, à vous lecteurs du site et de la revue, nos meilleurs vœux pour l’année 2017.

[Lire l'article...]

Publié le 14 janvier 2017 19:17 - Autres infos Malwares, Vie privée, Identité, Prévention, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Sécurité Physique, Gouvernance, CDSE

Le suspect présumé des attentats de Berlin tué à Milan

Anis Amri, le Tunisien qui est à l’origine cette semaine de l’attentat sur un marché de Noël de Berlin, a été tué cette nuit vers 3h du matin à la gare de Milan.

[Lire l'article...]

Publié le 23 décembre 2016 15:55 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Gouvernance

L’Allemagne, un pays aussi visé par la propagande islamiste

L'attentat de Berlin devrait renforcer encore la coopération franco-allemande en cybersécurité.

[Lire l'article...]

Publié le 22 décembre 2016 17:07 - Autres infos Prévention, Sociétés & acteurs

Bilan sur la publication des arrêtés LPM : finalisation d’ici la fin de l’année ?

Lors de la dernière conférence de presse de l’Anssi et du SGDSN, Guillaume Poupard, directeur général de l’Anssi, a procédé à un point réglementaire sur la publication des arrêtés sectoriels pour la LPM.

[Lire l'article...]

Publié le 21 décembre 2016 17:24 - Autres infos Prévention, Normes & Standards, PMSI, Sociétés & acteurs, Gouvernance

Page 1 sur 18

Première Précédente [1] 2 3 4 5 6 7 8 9 10 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 70498

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2018-AVI-601 : Multiples vulnérabilités dans Moxa NPort (13 décembre 2018)

▶ CERTFR-2018-AVI-600 : Multiples vulnérabilités dans WordPress (13 décembre 2018)

▶ CERTFR-2018-AVI-599 : Vulnérabilité dans Google Chrome (13 décembre 2018)

▶ CERTFR-2018-AVI-598 : Multiples vulnérabilités dans les produits Microsoft (12 décembre 2018)

▶ CERTFR-2018-AVI-597 : Multiples vulnérabilités dans Microsoft .Net (12 décembre 2018)

▶ CERTFR-2018-AVI-596 : Multiples vulnérabilités dans Microsoft Windows (12 décembre 2018)

▶ CERTFR-2018-AVI-595 : Multiples vulnérabilités dans Microsoft Office (12 décembre 2018)

▶ CERTFR-2018-AVI-594 : Multiples vulnérabilités dans Microsoft Edge (12 décembre 2018)

▶ CERTFR-2018-AVI-593 : Multiples vulnérabilités dans Microsoft IE (12 décembre 2018)

▶ CERTFR-2018-AVI-592 : Multiples vulnérabilités dans Mozilla Firefox (12 décembre 2018)

Page d'accueil CERT-FR.

Événements SSI

22janv.2019

FIC

22/01/2019 - 23/01/2019

Plus d'infos...

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

Plus d'infos...

6févr.2019

RENCONTRES AMRAE

06/02/2019 - 08/02/2019

Plus d'infos...

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

Plus d'infos...

6mars2019

ACCESSECURITY

06/03/2019 - 07/03/2019

Plus d'infos...

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

Plus d'infos...

19mars2019

IT & IT SECURITY MEETINGS

19/03/2019 - 21/03/2019

Plus d'infos...

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

Plus d'infos...

RSS

Communiqués

04/09 Classement des malwares : le minage de cryptomonnaie passe devant les ransomwares

30/08 80 % des entreprises peinent à protéger leurs identités machines, révèle une étude commandée par Venafi

29/08 Hackers éthiques : 11% d’augmentation mais un poste peu accessible

02/08 Au moins 400 entreprises industrielles victimes d’attaques d’hameçonnage à des fins financières

23/07 Les professionnels IT anglais, meilleurs en gestion de failles de sécurité que leurs homologues américains

19/07 ESET intègre le groupe consultatif d’Europol pour la sécurité d’internet

16/07 Trend Micro lance son service de MDR (Managed Detection & Response)

30/06 Cyber attaque contre le service TicketMaster // Décryptage Kaspersky Lab

20/04 L’État adopte sa propre messagerie instantanée sécurisée