Gabriel ROUET
Etudiant en BTS SIO option SISR
Les Anonymous ont dérobé des données bancaires sur SpecialForces.com. L'intrusion sur le site SpecialForces.com, qui s'est produite il y a plusieurs mois, fait partie d'une vaste campagne de piratage menée par le collectif Anonymous et baptisée LulzXmas. Des pirates se réclamant du collectif Anonymous ont dérobé environ 14 000 mots de passe utilisateurs et 8 000 numéros de cartes de crédit sur le site SpecialForces.com, spécialisé dans la fourniture d'équipements aux militaires et aux forces de Police. Cette intrusion s'est produite il y a plusieurs mois, selon les Anonymous, mais le groupe vient seulement de revendiquer cette action (SpecialForces.com,). La liste de mots de passe dérobée aurait été mise en ligne il y a quelques semaines. Un compte Twitter associé à un membre d'Anonymous a posté une capture d'écran d'un e-mail de SpecialForces.com datée du 15 décembre pour prouver l'intrusion.
. « L'attaque contre SpecialForces.com fait partie d'une vaste campagne de piratage anonyme appelé LulzXmas. Les sites sécurisés menacés ? 01net le 20/09/11 à 19h13 Va-t-il falloir se méfier à l’avenir des sites sécurisés ?
Le site de votre banque, votre webmail ou votre réseau social favori pourraient-ils laisser filtrer des informations confidentielles à votre insu, malgré le cadenas sur votre navigateur indiquant que votre visite est sécurisée ? Sécurité informatique : et si on finissait avec les mots de passe ? 01net.
La carte bleue du futur sera plus difficile à pirater. 01net le 22/09/14 à 18h59 Culture geek a testé pour vous la carte bleue du futur, ultra sécurisée...
Protection des données, l'Europe durcit son arsenal législatif. Protection des données en Europe : des amendements risquent d'atténuer la rigueur du projet de loi.
Les lois sur la protection des données en Europe auraient pu être très strictes. Mais, selon Sophos, les très nombreux amendements déposés risquent de limiter leur efficacité, avant même que les pays européens ne commencent à les appliquer. Selon l'entreprise de sécurité informatique Sophos, l'Europe aurait pu bénéficier des lois de protection des données les plus strictes au monde si les règles inscrites dans le projet actuel étaient appliquées. Pour aligner la législation avec les technologies numériques, la Commission européenne a proposé, en 2012, de réformer la loi de 1995 sur la protection des données en Europe. Quand le nouveau texte sera approuvé, en principe l'année prochaine, les États membres disposeront encore de deux ans pour mettre en oeuvre ces lois. Une évolution attendue. Google épingle les services de messagerie peu sécurisés. 01net le 04/06/14 à 18h07 Google s’est donné une nouvelle cause à défendre : la sécurité des emails.
Et le géant du Web a décidé d’aborder ce problème sous plusieurs angles. Hier, il a annoncé la disponibilité prochaine d’une extension Chrome permettant de chiffrer de bout en bout n’importe quel email, directement depuis le navigateur. Sécurité IT : le cloud computing, menace ou une opportunité ? Orange Business Services poursuit sa série de Webinaires, avec cette séance particulièrement intéressante (qui aura lieu sur le site Webikeo le 12 novembre de 14 heures à 15 heures) sur le sujet de la sécurité informatique dans le Cloud Computing.
La sécurité dans le Cloud Computing fait l’objet de tous les fantasmes : vol de données, phishing, récupération de fichiers entiers de carte bleue… Les scandales ne manquent pas sur Internet, relayés avec force par les médias. Pourtant, en même temps qu’un bruit énorme existe sur les réseaux quant à perte de confidentialité des données et la soi-disant fragilité du cloud computing, les usages des utilisateurs s’orientent de plus en plus vers l’ouverture et le partage. Alors qui croire ? Et surtout, peut-on confier ses données à nuage public ou privé, sans risquer de perdre ses précieuses informations, surtout lorsqu’on est DSI et responsable des données de l’entreprise.
A qui s’adresse ce webinaire ? > Questions / réponses. Cybersécurité : protection contre les cyberattaques. Les méthodes de protection doivent suivre le rythme d'évolution de l'environnement des cyberattaques.
Avec l'émergence d'attaques ciblées et de menaces avancées persistantes, il est clair qu'une nouvelle approche est nécessaire en matière de sécurité. Les techniques traditionnelles ne sont tout simplement plus appropriées pour sécuriser les données contre les cyberattaques. Les menaces avancées persistantes et les attaques ciblées ont montré leur capacité à infiltrer les défenses traditionnelles de sécurité et à éviter toute détection pendant des mois tout en ponctionnant des données précieuses ou en menant des actions destructrices. Par ailleurs, les entreprises sur lesquelles vous comptez le plus figurent parmi les cibles les plus probables : institutions financières, organismes de santé, grandes marques de distributeurs et autres. Faille de sécurité et responsabilité de l'entreprise. On voit mal comment une entreprise peut aujourd’hui travailler sans faire appel à l’informatique.
Apple corrige la faille iCloud de vol des photos de stars. Attention, l’abus de messages personnels au bureau est une faute. On peut être licencié pour un usage personnel « abusif » de la messagerie électronique du bureau.
Cependant, tout en admettant ce principe, la Cour de cassation ne définit pas l’abus. Elle exige en revanche que le système de surveillance mis en place par l’entreprise, pour être admis comme preuve, soit déclaré à la Commission nationale Informatique et Libertés (CNIL). Les éléments de preuve obtenus à l’aide d’un système de traitement automatisé d’informations personnelles avant qu’il ne soit déclaré à la CNIL est un moyen de preuve illicite, dit la Cour. Il en est ainsi même si l’interception ou le contrôle du courrier électronique ne donne pas accès à son contenu mais seulement à l’adresse du correspondant et au titre du message, ont admis les juges. L’utilisation croissante des logiciels d’espionnage par les employeurs. Cybersécurité. Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations (avec un objectif de disponibilité, intégrité & authenticité, confidentialité, preuve & non-répudiation)[1].
Origine et définition[modifier | modifier le code] Le terme cybersécurité est construit à partir du préfixe cyber, d’origine grecque, réapparu au milieu du XXe siècle avec le mot cybernétique, ce dernier concernant l'étude des processus de contrôle et de communication chez l’être vivant et la machine[2]. Sécurité des systèmes d'information. La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information. Historique[modifier | modifier le code]