Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Protection des données

Les certificats numériques, une réponse adaptée à la sécurité IoT ?

L’IoT est un véritable phénomène lié à la transformation digitale. Il permet de trouver de nouvelles méthodes de travail, de créer des services innovants, d’améliorer la satisfaction client et d’automatiser des processus.
Pour autant, l’actualité se fait régulièrement l’écho d’attaques et de vulnérabilités portant atteinte aux entreprises ayant initié des projets de sécurisation des objets connectés. Le certificat numérique, vecteur d’identité forte, semble une réponse crédible à ces nouveaux enjeux de cybersécurité. Nous avons interrogé à ce sujet Vincent Nicaise responsable du marché IoT chez IDnomic.

[Lire l'article...]

Publié le 30 août 2019 03:21 - Autres infos Protection des données, Gestion des accès, Sécurité Physique

BT inaugure son SOC en région parisienne

En petit comité, l’opérateur BT a inauguré le mardi 18 juin dernier son SOC en région parisienne, au Plessis-Robinson. L’occasion de faire le point sur la stratégie cyber de l’opérateur anglais en Europe, sujet sensible, Brexit oblige…

[Lire l'article...]

Publié le 21 juin 2019 01:43 - Autres infos Protection des données, Gouvernance

Après Altran, LockerGoga fait une nouvelle victime : Norsk Hydro

L’entreprise norvégienne est la victime d’un ransomware, potentiellement le même que celui qui a frappé en janvier Altran. Connu sous le nom de LockerGoga, ce rançongiciel particulièrement pernicieux ne sert pas à des campagnes de diffusion mondiale, mais à des attaques ciblées.

[Lire l'article...]

Publié le 26 mars 2019 20:26 - Autres infos Protection des données

Fuite de données personnelles au Clusif

Le Canard Enchaîné révèle une probable fuite de données sur le site du Club de la sécurité de l'information français (Clusif).

[Lire l'article...]

Publié le 13 février 2019 00:10 - Autres infos Sociétés & acteurs, Protection des données

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Le sondage OpinionWay pour le CESIN a ciblé 343 membres de l'association, et les résultats de l'étude portent sur un échantillon de 142 répondants. Ils mettent à jour la perception et la réalité de la cybersécurité, avec de nouvelles données sur l’impact de la transformation numérique des entreprises.

[Lire l'article...]

Publié le 17 janvier 2019 05:48 - Autres infos Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Gouvernance

Les achats immobiliers, nouvelle cible des pirates informatiques

James et Candace Butcher allaient enfin acheter la maison dont ils rêvaient pour leurs vieux jours en faisant un virement électronique de 272000 dollars. Mais quelques heures plus tard, la somme s'était volatilisée.

[Lire l'article...]

Publié le 23 septembre 2018 03:03 - Autres infos Protection des données, Gestion d'identité, Gestion des accès, Sécurité Physique

Quels mots de passe doit-on éviter pour les vacances ?

C’est le moment des vacances, et on ne souhaite pas se prendre la tête pour les mots de passe nous servant à réserver hôtels et trajets. Pourtant certains mots de passe paraissant anodins, mignons ou humoristiques pourraient être à la portée des hackers…

[Lire l'article...]

Publié le 03 août 2018 05:14 - Autres infos Vie privée, Identité, Accès, Prévention, Cyber Crime, PMSI, Protection des données, Gestion d'identité, Gestion des accès

Parution de la septième édition de «Cyberdroit»

La septième édition de « Cyberdroit » rédigée par l’avocate Christiane Féral-Schuhl vient de paraître chez l’éditeur Dalloz. Ce volume contient plusieurs nouveautés dans le domaine du droit et des nouvelles technologies et approfondit certaines questions, qui prennent plus d’ampleur dans le droit de la cyber, comme les données personnelles, en lien avec le RGPD. …

[Lire l'article...]

Publié le 29 juillet 2018 23:06 - Autres infos Vie privée, Prévention, Cyber Crime, PMSI, Sociétés & acteurs, Protection des données, Gouvernance, RGPD

25 millions de cyber-attaques visant la Russie ont été déjouées

Selon Vladimir Poutine, alors que la Russie, pays organisateur du Mondial, a été visée par 25 millions de cyber-attaques, toutes ont été déjouées, et ces attaques étaient toutes plus ou moins en lien avec la Coupe du Monde.

[Lire l'article...]

Publié le 29 juillet 2018 21:12 - Autres infos Cyber Crime, Protection des données, Gouvernance

Rapport d'activité de la personnalité qualifiée : on manque de bras...

M. Alexandre Linden, personnalité qualifiée, n’a pas mâché ses mots ce matin dans la Salle des Commissaires de la Cnil en rendant son rapport. Il déplore, alors que l’activité explose, un manque criant d’effectifs humains et une mauvaise coordination technique avec les services de polices compétents.

[Lire l'article...]

Publié le 29 mai 2018 23:04 - Autres infos Prévention, Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

RGPD : le jour de tous les dangers ?

Aujourd’hui, 25 mai 2018, c’est en principe la journée où toutes les entreprises européennes devront être en conformité avec le RGPD, qui entre en vigueur ce jour… Que d’encre a coulé, que d’angoisses ont été parfois habilement orchestrées par des Marchands du Temple, contre lesquels la Cnil a mis en garde sur son site, pour révolutionner la protection et la sécurité des données personnelles en Europe. Une date symbolique, sans être un couperet pour les petites structures.

[Lire l'article...]

Publié le 25 mai 2018 05:17 - Autres infos Vie privée, Prévention, Sociétés & acteurs, Protection des données, RGPD

Vulnérabilités processeurs : pas encore d'exploitation avérée, l'hébergement cloud mutualisé exposé

Des vulnérabilités sur processeurs Intel, ARM et AMD découvertes depuis plusieurs mois par des chercheurs ont été révélées prématurément par le site britannique The Register en début de mois de janvier alors que les failles ne devaient être rendues publiques de manière concertée que le 9 janvier.

►Deux failles sont nommées Spectre, une troisième est appelée Meltdown.
►La plupart des serveurs et PC à base de processeurs Intel sont concernés.
►Pas encore d'exploitation avérée.
►La sécurité de l'hébergement Cloud mutualisé avec partage du même processeur par de nombreuses VM doit faire l'objet d'une vigilance particulière.

[Lire l'article...]

Publié le 05 janvier 2018 23:52 - Autres infos Accès, Protection des données

La sécurité de l’information entre confiance et vigilance accrue

Amphithéâtre plein hier matin, aux Assises de la Sécurité des Systèmes d’information à Monaco, pour la « guest star » du jour, à savoir Guillaume Poupard, directeur général de l’Anssi. Comme à son habitude, c'est-à-dire avec un discours franc et sans langue de bois, le patron de l’Anssi a délivré quelques messages forts et entendus par une audience chaque année de plus en plus importante.

[Lire l'article...]

Publié le 12 octobre 2017 08:35 - Autres infos Cyber Crime, Sociétés & acteurs, Protection des données, Gouvernance

Tout savoir sur les ransomwares

Malwarebytes & Mag-Securs organisent un webinaire autour de l’une des menaces les plus inquiétantes de ces derniers et prochains mois.

[Lire l'article...]

Publié le 13 septembre 2017 22:50 - Autres infos Sociétés & acteurs, Protection des données

La course contre la montre de la cryptographie post-quantique

Durant les universités d’été du groupement Hexatrust, la première partie de l’après-midi a été conclue par une intervention de Ludovic Perret sur la cybersécurité & la cryptographie post-quantique.

[Lire l'article...]

Publié le 06 septembre 2017 03:56 - Autres infos Normes & Standards, Protection des données

Page 1 sur 34

Première Précédente [1] 2 3 4 5 6 7 8 9 10 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.