Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Normes & Standards

La Commission Européenne propose la création d’une nouvelle agence de cyber-sécurité européenne

A l’occasion d’une conférence le 19 septembre 2017, le commissaire britannique chargé de la sécurité, Julian King, propose, dans le cadre des travaux de la Commission Junker, la création d’une nouvelle agence dédiée à la cyber-sécurité. L’information est relayée sur le site www.linformaticien.com.

Il s’ensuit plus de questions que de réponses…

[Lire l'article...]

Publié le 20 septembre 2017 08:20 - Autres infos Normes & Standards, Gouvernance

La course contre la montre de la cryptographie post-quantique

Durant les universités d’été du groupement Hexatrust, la première partie de l’après-midi a été conclue par une intervention de Ludovic Perret sur la cybersécurité & la cryptographie post-quantique.

[Lire l'article...]

Publié le 06 septembre 2017 03:56 - Autres infos Normes & Standards, Protection des données

La sécurité des élections au centre des débats du Cercle

Soirée animée hier, au Cercle européen de la sécurité et des systèmes d’information, sur le thème on ne peut plus d’actualité du risque cyber dans les élections présidentielles françaises. Plusieurs intervenants, période électorale oblige, avaient décliné au dernier moment leur participation. Mais le sujet reste brûlant.

[Lire l'article...]

Publié le 24 février 2017 05:10 - Autres infos Cyber Crime, Normes & Standards, Sociétés & acteurs, Protection des données, Gouvernance

Un nouveau délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces

Thierry Delville, dont on pressentait la nomination depuis quelques temps dans les cercles autorisés, a fait une entrée remarquée au FIC dans plusieurs interventions publiques et conférences de presse comme nouveau délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces. Nous l’avons interviewé entre deux conférences.

[Lire l'article...]

Publié le 25 janvier 2017 04:29 - Autres infos Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

Tous nos vœux pour une nouvelle année cyber

Légèrement en retard, mais encore dans la limite des dates généralement admises, nous nous permettons de vous adresser, à vous lecteurs du site et de la revue, nos meilleurs vœux pour l’année 2017.

[Lire l'article...]

Publié le 14 janvier 2017 06:17 - Autres infos Malwares, Vie privée, Identité, Prévention, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Sécurité Physique, Gouvernance, CDSE

Bilan sur la publication des arrêtés LPM : finalisation d’ici la fin de l’année ?

Lors de la dernière conférence de presse de l’Anssi et du SGDSN, Guillaume Poupard, directeur général de l’Anssi, a procédé à un point réglementaire sur la publication des arrêtés sectoriels pour la LPM.

[Lire l'article...]

Publié le 21 décembre 2016 04:24 - Autres infos Prévention, Normes & Standards, PMSI, Sociétés & acteurs, Gouvernance

LPM : publication de six nouveaux arrêtés sectoriels sur les transports et l’énergie

Le 25 août, 6 nouveaux arrêtés sectoriels ont été publiés au Journal Officiel sur les OIV dans le cadre de la LPM. Ils fixent entre autres le cadre des déclarations d’incidents sur les SIIV (systèmes d'information d’importance vitale). Ils font suite aux 3 premiers arrêtés publiés fin juin dernier.

[Lire l'article...]

Publié le 26 août 2016 03:05 - Autres infos Normes & Standards, PMSI, Sociétés & acteurs, Gouvernance

L'Anssi commente les trois premiers arrêtés sectoriels concernant les OIV

Enfin ! C’est avec sans nul doute un certain soulagement que les RSSI des OIV des secteurs concernés ont appris la publication de trois arrêtés sectoriels sur le secteur des produits de la santé, de la gestion de l’eau et de l’alimentation. L'annonce en a été faite par l'Anssi et le SGDSN.

[Lire l'article...]

Publié le 29 juin 2016 04:19 - Autres infos Prévention, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gouvernance

Rapport MIPS : une stagnation ou une maturité de la sécurité ?

Le Clusif a rendu publique hier l’édition 2016 de son rapport MIPS (Menaces Informatiques et Pratiques de Sécurité en France). Publié tous les deux ans, ce rapport dresse un état des lieux sur l’état de la sécurité de l’information en France.

[Lire l'article...]

Publié le 24 juin 2016 03:39 - Autres infos Applications, Vie privée, Prévention, Cyber Crime, Normes & Standards, PMSI, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Gouvernance

Opérateurs d'Importance Vitale : premiers arrêtés LPM parus au JORF

Parution ce 23 juin au JORF des 3 premiers arrêtés LPM. Ils établissent les règles de sécurité et les modalités de déclaration des SI et des incidents de sécurité pour les secteurs d'activités d'importance vitale (OIV) suivants : produits de santé, gestion de l'eau et alimentation.

[Lire l'article...]

Publié le 23 juin 2016 06:14 - Autres infos Normes & Standards, Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique, Gouvernance

Une offre de sécurité des paiements adaptée au contexte du règlement européen ?

Dans un contexte réglementaire accru, notamment par le vote le 14 avril du règlement européen sur la protection des données personnelles, et sa publication au Journal Officiel de l’Union Européenne le 4 mai dernier, protéger les paiements des citoyens de l’Union Européenne devient un impératif.

[Lire l'article...]

Publié le 23 mai 2016 18:51 - Autres infos Normes & Standards, Sociétés & acteurs, Protection des données, Gouvernance

Mise au point de Microsoft sur Windows 10 et le respect de la vie privée

Windows 10 est-il un système d’exploitation respectant la vie privée des citoyens ? Les médias, forums et blogueurs s’étaient déjà emparés du sujet au cours de l’été. Les questions des participants aux Assises 2015 s'en sont fait l’écho. Bernard Ourghanlian de Microsoft leur a répondu.

[Lire l'article...]

Publié le 16 octobre 2015 02:16 - Autres infos Vie privée, Normes & Standards, Sociétés & acteurs, Protection des données, Gouvernance

Avancée vers des référentiels ANSSI de sécurité pour les opérateurs de cloud computing

Les Assises de la sécurité ont été l’occasion pour le cloud service provider (CSP) Oodrive de faire un point sur son offre et de présenter avec l’ANSSI les avancées sur les référentiels de sécurité pour le cloud computing, les certifications des CSP et les possibles obligations réglementaires à venir.

[Lire l'article...]

Publié le 13 octobre 2015 03:37 - Autres infos Normes & Standards, PMSI, Protection des données, Gouvernance

Un gadget à 60$ pour hacker les autos

A l’occasion de la Black Hat Asia qui se tient à Singapour, Eric Evenchik a présenté un petit appareil de son invention qu’il a baptisé CANtact. Ce périphérique qu'il va vendre entre 60 et 100 dollars permet de se connecter aux systèmes embarqués des automobiles au travers du port OBD2.

[Lire l'article...]

Publié le 26 mars 2015 06:44 - Autres infos Normes & Standards

Pour protéger la confidentialité des informations : intégrer un système d’autodestruction du SI ! Ben voyons …

Mission impossible : « La mission, si vous l’acceptez … Ce système s’autodétruira dans 10 secondes … ». Grand classique du cinéma. Cette fonctionnalité, supposée être ultra sécurisante, fait son chemin pour s’introduire dans les systèmes d’information de nos entreprises. Face « à la menace médiatique NSA/Snowden », il faudrait des systèmes autodestructibles : l’informatique doit avoir sur elle une capsule de cyanure lui permettant de ne plus rien dire si on l’interroge.

[Lire l'article...]

Publié le 29 décembre 2014 05:24 - Autres infos Normes & Standards, PMSI, Protection des données, Gouvernance

Page 1 sur 4

Première Précédente [1] 2 3 4 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.