lundi 22 avril 2019    || Inscription
BanniereNews
 
 
Attaque en détournement de finalité de l’enquête RGPD de Mag-Securs
Le magazine Mag-Securs a ouvert une enquête pour identifier les choix faits par les entreprises pour être conforme au RGPD. L’enquête se déroule de juillet à début septembre et cherche à identifier des choix techniques. Quelle analyse de risque, quelles solutions de cloisonnement, de chiffrement, de PKI, de contrôles des administrateurs, etc. Un questionnaire a été publié en français et un autre en anglais. Les réponses en retour sont de bonne qualité et arrivent tous les jours. L’enquête a été diffusée par le site web de Mag-Securs, le réseau LinkedIn et ses groupes de discussion, Facebook, Twitter et les mailings listes du groupe PC Presse. Une belle infrastructure pour inter agir avec les professionnels.

[Lire l'article...]

Publié le 29 juillet 2017 19:08 - Autres infos Gestion des accès, Gouvernance
Point de vue : Interrogations sur les nouvelles orientations du gouvernement en matière de sécurité et cybersécurité
La démission du général d’armée Pierre de Villiers, CEMA, peu après le défilé du 14 juillet, jette un trouble chez les militaires. Il met aussi en évidence d’autres interrogations dans le monde de la sécurité et même de la cybersécurité.

[Lire l'article...]

Publié le 26 juillet 2017 14:54 - Autres infos Gouvernance
Microsoft lance Security Risk Detection
Pour détecter les failles de sécurité Security Risk Detection s’appuie sur l’IA et aide les développeurs à dénicher les bugs dans leurs logiciels.

[Lire l'article...]

Adobe programme la disparition de Flash en fin 2020
De nombreux RSSI apprécieront la bonne nouvelle : Adobe annonce qu’il mettra fin aux mises à jour et au support de Flash et de Shockwave en 2020. L’éditeur prépare l’enterrement de sa technologie avec les principaux éditeurs encore concernés.

[Lire l'article...]

Publié le 26 juillet 2017 12:45 - Autres infos Sociétés & acteurs, Protection des données
Protection de la vie privée : une initiative intéressante de la Cnil
La Cnil vient de mettre en ligne une vidéo sur YouTube réalisée en partenariat avec MGEN et Educnum, qui met en scène le youtuber Kevin Tran (alias le Rire Jaune) pour sensibiliser à la protection de la vie privée.

[Lire l'article...]

Publié le 24 juillet 2017 16:53 - Autres infos Gestion d'identité, Gouvernance
Démission du chef d’état-major des Armées : le doute s’installe
Le CEMA (chef d’état-major des Armées) le général Pierre de Villiers a démissionné de ses fonctions le 19 juillet dernier, après un bras de fer qualifié d’« historique » avec le président de la République.

[Lire l'article...]

Publié le 23 juillet 2017 18:49 - Autres infos Gouvernance
Le Cesin renouvelle son Conseil d’Administration
Le 20 juillet, le Cesin (Club des Experts de la Sécurité de l’Information et du Numérique)   a renouvelé son Conseil d’Administration. Alain Bouillé (Caisse des Dépôts) est réélu Président à l'unanimité.

[Lire l'article...]

Publié le 23 juillet 2017 18:43 - Autres infos Gouvernance
Un nouveau COMCYBER à la tête de la Cyberdéfense
Par décret du Président de la République en date du 30 juin le successeur du vice-amiral Arnaud Coustillière a été désigné. Il s'agit du général de brigade Olivier Bonnet de Paillerets, nommé officier général « commandant de la cyberdéfense » de l’état-major des armées, à compter du 1er septembre 2017.

[Lire l'article...]

Publié le 06 juillet 2017 18:11 - Autres infos Sociétés & acteurs, Gouvernance
Définition du risque cyber : l’Amrae se mobilise
Hier à La Défense s'est réuni un groupe de travail qui a travaillé sur les recommandations de gouvernance du cyber risque. Il était organisé par l’Amrae (Association pour le Management des Risques et des Assurances de l’Entreprise). 

[Lire l'article...]

Publié le 06 juillet 2017 17:50 - Autres infos Sociétés & acteurs, Gouvernance
Le ransomware Petya a provoqué d'importants dommages y compris en France
Après WannaCry en mai, une nouvelle attaque de grande ampleur d'un ransomware appelé Petya ou Petrwarp a fait d'importants dégâts ce mardi en Ukraine, en Russie principalement mais également en France.

[Lire l'article...]

Publié le 28 juin 2017 01:38 - Autres infos Protection des données
Florence Parly à la tête des Armées
Le remaniement ministériel de mercredi place, pour succéder à Sylvie Goulard, à la tête des armées, Florence Parly, énarque de la promotion Fernand Braudel, qui occupait depuis 2016 le poste de directrice générale de SNCF Voyageurs.

[Lire l'article...]

Publié le 22 juin 2017 14:41 - Autres infos Sociétés & acteurs, Protection des données, Gouvernance
Bilan 2016 du SGDSN : la France face au terrorisme
Les événements se suivent et se ressemblent : le lendemain de la remise du rapport de l’Anssi à l’Hôtel des Invalides, c’est au tour du SGDSN de se coller à l’exercice, avec pour cadre l’Hôtel National des Invalides.

[Lire l'article...]

Publication du rapport 2016 de l’Anssi : vers une transformation numérique réussie
« Transformation numérique » : c’est le premier mot qu’ont eu Guillaume Poupard, directeur général de l’Anssi, et Louis Gautier, secrétaire général du SGDSN, à l’Hôtel des Invalides ce matin en présentant le rapport d’activité 2016 de l’Anssi. Un rapport qui souligne l’évidente montée en puissance de l’Anssi, et son rôle grandissant dans - c’est désormais un terme consacré par l’agence elle-même - la sécurité du numérique. 

[Lire l'article...]

Dans les secrets de la formation pour l’Anssi
Le hasard fait bien les choses : présente hier à l’IUT de La Rochelle pour un reportage sur la Licence Professionnelle Administration et Sécurité des réseaux, nous avons assisté à une présentation de  Pascal Chour, que nous avions interviewé longuement sur le label SecNumEdu de l’Anssi (cf. n°54), qui apporte aux responsables enseignants de l’Université quelques éclaircissements sur la façon dont l’Anssi conçoit l’enseignement de la « sécurité du numérique » (c’est désormais l’appellation officielle de l’Anssi, même si nous préférons celle de sécurité de l’information) en France. Avantage : aucun autre journaliste n’était présent…

[Lire l'article...]

Publié le 01 juin 2017 17:21 - Autres infos Gouvernance
Une autre vague d’attaques au service d'un logiciel de création de monnaie
Le laboratoire ESET a mis en évidence ces derniers jours que l’attaque d’ampleur mondiale WannaCrypt n’était pas la seule que les systèmes d’information aient eu à subir. Adylkuzz met en oeuvre le même mécanisme que dans l’attaque de WannaCrypt, à savoir EternalBlue. L’objectif de WannaCrypt est d’obtenir une rançon, alors que Adylkuzz installe sur les machines un logiciel de création de monnaie de type Bitcoin, Monero cryptocurrency. 

[Lire l'article...]

Publié le 19 mai 2017 12:09 - Autres infos Malwares, Cyber Crime, Sociétés & acteurs, Protection des données
Page 5 sur 761Première   Précédente   1  2  3  4  [5]  6  7  8  9  10  Suivante   Dernière   

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 107961
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

Présentation de l'événement par l'organisateur

DG Consultants, l’organisateur depuis 18 ans des Assises de la Sécurité, innove en lançant Ready For It, un nouveau rendez-vous business, centré sur la convergence des technologies et l’expérience client.
Pourquoi ce nouvel événement ?
Parce que la demande explose de la part des entreprises qui sont toutes engagées dans la transformation numérique.
Tandis que les fournisseurs font évoluer leurs offres et s’organisent en écosystèmes technologiques afin d’ être au plus proches des besoins de leurs clients.
Entre les impératifs business, les demandes des métiers, les contraintes techniques, les promesses des nouveaux concepts (IA, BlockChain…), les organisations sont en attente de solutions, de conseils et de service.
S’engager dans le Cloud ?
Oui mais comment et avec quel partenaire ?
Structurer les données mais avec quelles technologies et dans quel cadre ? Et quid de la sécurité qui doit désormais être au cœur de tous les processus IT ?
Voilà pourquoi DG Consultants, la référence dans le monde des rencontres d’affaires a conçu Ready For It.
Pour réunir dans un cadre convivial et autour de contenu de qualité tous les acteurs importants de l’IT, mais également les start-ups qui savent apporter l’innovation et la « disruption ».
Rendez-vous du 20 au 22 mai 2019 à Monaco !

Plus d'infos sur le site dédié à l'événement.

 

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS