Tous les articles pour la catégorie Protection des données

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche de l'éditeur Fireeye et de sa société de consulting Mandiant
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet.

Ici, l’approche de l'éditeur de solution de sécurité FireEye. On voit souvent celui-ci comme l'interlocuteur des équipes cyber les plus techniques et les plus pointues. Il se positionne aussi comme partenaire des entreprises pour viser la conformité avec le RGPD.

[Lire l'article...]

Se mettre en conformité avec le règlement européen EU 2016-679 : l'approche du Cabinet Alain Bensoussan Avocats Lexing
Le magazine « Mag-Securs » a lancé fin juin 2017 une enquête auprès des entreprises pour identifier comment celles-ci cherchent à se mettre en conformité avec le règlement EU 2016-679 sur la protection des données personnelles. L’échéance est fixée au 25 mai 2018.

En parallèle de cette enquête, la rédaction présente les services de différentes sociétés proposant des accompagnements sur ce projet. Ici, l’approche du cabinet Alain Bensoussan Avocats Lexing.

[Lire l'article...]

[Analyse et réflexion RGPD] : Quels risques de conformité RGPD à utiliser les services de Google pour faire des questionnaires ?
Nos enquêtes rebondissent sur des questions concrètes : l'utilisation des services SaaS, par exemple de Google, sera-t-elle conforme au RGPD ?

L'interrogation est partie d'un groupe de discussion auquel participe Mag-Securs. il s'en est suivi une discussion et une analyse présentée dans cet article.

[Lire l'article...]

Publié le 11 août 2017 04:37 - Autres infos Vie privée, Protection des données, Gouvernance, RGPD
Adobe programme la disparition de Flash en fin 2020
De nombreux RSSI apprécieront la bonne nouvelle : Adobe annonce qu’il mettra fin aux mises à jour et au support de Flash et de Shockwave en 2020. L’éditeur prépare l’enterrement de sa technologie avec les principaux éditeurs encore concernés.

[Lire l'article...]

Publié le 25 juillet 2017 23:45 - Autres infos Sociétés & acteurs, Protection des données
Le ransomware Petya a provoqué d'importants dommages y compris en France
Après WannaCry en mai, une nouvelle attaque de grande ampleur d'un ransomware appelé Petya ou Petrwarp a fait d'importants dégâts ce mardi en Ukraine, en Russie principalement mais également en France.

[Lire l'article...]

Publié le 27 juin 2017 12:38 - Autres infos Protection des données
Florence Parly à la tête des Armées
Le remaniement ministériel de mercredi place, pour succéder à Sylvie Goulard, à la tête des armées, Florence Parly, énarque de la promotion Fernand Braudel, qui occupait depuis 2016 le poste de directrice générale de SNCF Voyageurs.

[Lire l'article...]

Publié le 22 juin 2017 01:41 - Autres infos Sociétés & acteurs, Protection des données, Gouvernance
Bilan 2016 du SGDSN : la France face au terrorisme
Les événements se suivent et se ressemblent : le lendemain de la remise du rapport de l’Anssi à l’Hôtel des Invalides, c’est au tour du SGDSN de se coller à l’exercice, avec pour cadre l’Hôtel National des Invalides.

[Lire l'article...]

Publication du rapport 2016 de l’Anssi : vers une transformation numérique réussie
« Transformation numérique » : c’est le premier mot qu’ont eu Guillaume Poupard, directeur général de l’Anssi, et Louis Gautier, secrétaire général du SGDSN, à l’Hôtel des Invalides ce matin en présentant le rapport d’activité 2016 de l’Anssi. Un rapport qui souligne l’évidente montée en puissance de l’Anssi, et son rôle grandissant dans - c’est désormais un terme consacré par l’agence elle-même - la sécurité du numérique. 

[Lire l'article...]

Une autre vague d’attaques au service d'un logiciel de création de monnaie
Le laboratoire ESET a mis en évidence ces derniers jours que l’attaque d’ampleur mondiale WannaCrypt n’était pas la seule que les systèmes d’information aient eu à subir. Adylkuzz met en oeuvre le même mécanisme que dans l’attaque de WannaCrypt, à savoir EternalBlue. L’objectif de WannaCrypt est d’obtenir une rançon, alors que Adylkuzz installe sur les machines un logiciel de création de monnaie de type Bitcoin, Monero cryptocurrency. 

[Lire l'article...]

Publié le 18 mai 2017 23:09 - Autres infos Malwares, Cyber Crime, Sociétés & acteurs, Protection des données
Nouvelle sanction contre Facebook pour manquement à la loi Informatique & Libertés
Le 16 mai, la formation restreinte de la Cnil a prononcé une sanction de 150 000 euros rendue publique à l’encontre des sociétés Facebook Inc et Facebook Ireland. Une sanction, qui, compte-tenu du chiffre d’affaires du réseau social, reste symbolique, mais qui a valeur d’exemple sur le territoire européen. 

[Lire l'article...]

Publié le 17 mai 2017 22:28 - Autres infos Vie privée, Sociétés & acteurs, Protection des données, Gouvernance
Hackaton Marine nationale : faire plancher sur les grands défis de la Marine
C’est désormais à la mode, et une institution à la fois aussi vénérable, mais moderne que la Marine nationale ne pouvait pas y échapper : hier, dans les locaux déjantés de l’École 42, boulevard Bessières, a été lancé à 19h un grand hackathon qui réunira des marins, des étudiants de 42 et des équipes de Thales pour un hackathon qui devrait se terminer mercredi. Folles nuits en perspective…

[Lire l'article...]

Publié le 15 mai 2017 23:02 - Autres infos PMSI, Sociétés & acteurs, Protection des données
Quelles nouveautés pour le FIC 2018 ?
Guillaume Tissier, directeur général de CEIS et co-organisateur du FIC, joint par téléphone hier sur l’attaque massive par rançongiciel, a bien voulu à cette occasion nous confier quelques « indiscrétions » sur le cru 2018 du FIC.

[Lire l'article...]

WannaCrypt : premières leçons à tirer de l'attaque mondiale
Depuis vendredi soir, les attaques par le rançongiciel WannaCrypt0r2.0 se sont multipliées tout le week-end, rendant inopérants de par le monde -et c’est un première- des centaines de systèmes informatiques tant dans les hôpitaux au Royaume-Uni, que l’usine Renault de Douai en France, voire, selon l’Anssi qui n’a pas souhaité en dire plus, « des dizaines d’autres entreprises » sur le territoire national. 

[Lire l'article...]

La Cnil en phase avec la lutte anti-terroriste ?
Hier, dans les superbes locaux de la Cnil (l’ancien ministère de la Marine marchande, place de Fontenoy), Alexandre Linden, magistrat et personnalité qualifiée désignée pour opérer le contrôle du blocage administratif des sites provoquant à des actes de terrorisme ou faisant l’apologie, ou à caractère pornographique, a présenté son 2ème rapport d’activité. Un rapport en demi-teinte qui souligne, d’une part, une forte augmentation du nombre de vérifications opérées, et ensuite un certain malaise par rapport aux moyens octroyés. 

[Lire l'article...]

Publié le 04 mai 2017 05:10 - Autres infos Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance
La lutte contre le djihadisme, une question d’actualité
En début de semaine, aux Lundis de l’Intelligence Economique, Porte Maillot, un intervenant de haut vol, qualifié dans le renseignement, a donné quelques lignes de conduite précises en matière de lutte contre le djihadisme. Une intervention lourde aux lendemains des élections, qui a eu le mérite de poser quelques informations dans un domaine ultra-sensible.

[Lire l'article...]

Publié le 28 avril 2017 03:36 - Autres infos Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance
Page 3 sur 34Première   Précédente   1  2  [3]  4  5  6  7  8  9  10  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143251
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI