background preloader

Introduction et initiation à la Sécurité Informatique

Introduction à la sécurité informatique Le but de cette fiche est de familiariser les lecteurs avec les notions de base de la sécurité informatique, telles que définies dans la norme ISO 7498-2 par exemple. Les objectifs de la sécurité informatique La sécurité informatique à plusieurs objectifs, bien sûr liés aux types de menaces ainsi qu'aux types de ressources, etc... Néanmoins, les points principaux points sont les suivants :empêcher la divulgation non-autorisée de donnéesempêcher la modification non-autorisée de donnéesempêcher l'utilisation non-autorisée de ressources réseau ou informatiques de façon générale Les champs d'application de la sécurité informatique Terminologie de la sécurité informatique La sécurité informatique utilise un vocabulaire bien défini que nous utilisons dans nos articles. Types d'attaques Profils et capacités des attaquants Services principaux de la sécurité informatique

https://www.securiteinfo.com/conseils/introsecu.shtml

Introduction à la sécurité informatique Décembre 2017 Avec le développement de l'utilisation d'internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs, il est donc essentiel de connaître les ressources de l'entreprise à protéger et de maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information. Il en va de même lors de l'ouverture de l'accès de l'entreprise sur internet. Par ailleurs, avec le nomadisme, consistant à permettre aux personnels de se connecter au système d'information à partir de n'importe quel endroit, les personnels sont amenés à « transporter » une partie du système d'information hors de l'infrastructure sécurisé de l'entreprise. Introduction à la sécurité

Données personnelles : Facebook condamné par la CNIL à 150 000 euros d’amende L’autorité de protection des données personnelles pointe « de nombreux manquements à la loi Informatique et libertés ». Elle lui reproche notamment d’avoir tracé des internautes « avec ou sans compte ». La sanction est finalement tombée : après des mois d’enquête et une mise en demeure, la Commission nationale de l’informatique et des libertés (CNIL) a décidé, mardi 16 mai, d’infliger une sanction de 150 000 euros à Facebook. Et ce pour « de nombreux manquements à la loi Informatique et libertés ». La CNIL reproche notamment au plus grand réseau social au monde d’avoir procédé « à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire », peut-on lire dans un communiqué. « Si les utilisateurs disposent de moyens pour maîtriser l’affichage de la publicité ciblée, ils ne consentent pas à la combinaison massive de leurs données et ne peuvent s’y opposer, que ce soit lors de la création de leur compte ou a posteriori.

La sécurité informatique La sécurité informatique 1. Introduction 3. 2. MyFitnessPal : les données de 150 millions d’utilisateurs exposées à la suite d’un piratage Le site, aussi décliné en application, permet de compter le nombre de calories ingérées quotidiennement. Il a été piraté en février. LE MONDE | • Mis à jour le | Par Perrine Signoret Jeudi 29 mars, les utilisateurs de MyFitnessPal ont eu la mauvaise surprise de recevoir un e-mail d’alerte dans leur boîte de réception. Celui-ci annonçait que leurs données personnelles contenues sur le site ou l’application, qui permettent de suivre son alimentation et compter les calories ingérées au quotidien, avaient été dérobées à la suite d’un piratage. Sécurité informatique - Définition de Sécurité informatique Définition La sécurité informatique est l'ensemble des techniques qui assurent que les ressources du système d'information (matérielles ou logicielles) d'une organisation sont utilisées uniquement dans le cadre où il est prévu qu'elles le soient. Description Les techniques de la sécurité informatique se divisent comme suit : - analyse de risques ; - politique de sécurité ; - techniques de sécurisation.

IPhone, Android, télés connectées… comment la CIA espionne Le site WikiLeaks a publié mardi plusieurs milliers de documents confidentiels de la Central Intelligence Agency, détaillant de nombreux outils utilisés par l’agence. LE MONDE ECONOMIE | • Mis à jour le | Par Pixels WikiLeaks, le site spécialisé dans la publication de documents confidentiels, a mis en ligne mardi 7 mars un ensemble de documents, baptisé « Vault 7 » : un gigaoctet de fichiers datés de 2013 à 2016, issus d’un réseau interne de la Central Intelligence Agency (CIA) américaine, qui détaillent certains programmes d’espionnage électronique de l’agence. Les quelque 8 761 documents donnent des détails techniques ou opérationnels sur plusieurs dizaines de programmes de la CIA – WikiLeaks affirme détenir des informations sur 500 programmes différents au total, et promet de publier dans les semaines à venir d’autres documents internes de la CIA. Les fichiers d’ores et déjà sortis lèvent le voile sur certains outils étonnants développés par l’agence américaine.

Sécurité des mots de passe Voici quelques recommandations : Utilisez un mot de passe unique pour chaque service. En particulier, l’utilisation d’un même mot de passe entre sa messagerie professionnelle et sa messagerie personnelle est impérativement à proscrire ;Choisissez un mot de passe qui n’a pas de lien avec vous (mot de passe composé d’un nom de société, d’une date de naissance, etc.) ;Ne demandez jamais à un tiers de générer pour vous un mot de passe ;Modifiez systématiquement et au plus tôt les mots de passe par défaut lorsque les systèmes en contiennent ;Renouvelez vos mots de passe avec une fréquence raisonnable. La robustesse d’un mot de passe dépend en général d’abord de sa complexité, mais également de divers autres paramètres, expliqués en détail dans le document Recommandations de sécurité relatives aux mots de passe. Si vous souhaitez une règle simple : choisissez des mots de passe d’au moins 12 caractères de types différents (majuscules, minuscules, chiffres, caractères spéciaux).

Cybersécurité : le Parlement adopte de nouvelles mesures Une directive européenne transposée en droit français définit de nouvelles catégories d’entreprises sensibles et hausse les exigences à leur égard en matière de sécurité. L’exécutif va prochainement disposer de nouveaux instruments pour contraindre certaines entreprises et institutions sensibles à muscler leur sécurité informatique. Jeudi 15 février, l’Assemblée nationale a incorporé dans le droit français plusieurs directives européennes, dont l’une sur la cybersécurité. Passeport pour Internet : quelle est ton identité numérique ? Une première approche de l'identité numérique au collège... NB : Une 2e version de cette séance a été élaborée, après l'avoir testée avec des élèves. On peut commencer par réfléchir à partir des définitions de chacun… Qu’est-ce qui définit notre identité ?

Panne géante chez l'hébergeur français OVH VIDÉO - L'entreprise française a subi jeudi matin une panne électrique géante, pénalisant plusieurs sites Internet en France. Dure matinée pour OVH. L'entreprise française, spécialisée dans l'hébergement de sites et de données pour les professionnels, a été victime d'une panne électrique géante depuis jeudi matin. En conséquence, de nombreux sites et services dépendant de ses activités ont été inaccessibles, ou souffert d'une navigation très lente. C'est par exemple le cas du site de BFM Business, du média spécialisé 01net ou de Cozy Cloud, start-up d'hébergement respectueux de la vie privée pour les particuliers.

La sécurité informatique Un antivirus est un programme capable de détecter... les virus, les vers, les troyens et parfois les spywares qui peuvent infecter un ordinateur. L'antivirus devrait être résident sur l'ordinateur, mais il existe aussi des tests d'infection virale disponibles sur le web. L'antivirus résident Des données personnelles étaient librement accessibles sur le site de la région Ile-de-France « Next INpact » a révélé mardi une faille permettant d’accéder, sur le site de la région, à des documents personnels sans protection : CV, cartes d’identité, passeports, RIB… LE MONDE | • Mis à jour le | Par Morgane Tual Une faille dans le site de la région Ile-de-France : c’est ce qu’a découvert le média spécialisé dans le high-tech Next INpact, après le signalement d’un lecteur, et qu’il a relaté dans un article publié mardi 12 décembre. Concrètement, il était jusqu’à mercredi possible d’accéder, sans aucune protection, à des documents personnels comme des CV, mais aussi des photocopies de passeports, de cartes d’identité, de relevés d’identité bancaire, de bilans médicaux et autres types de fichiers.

Comment fonctionne un antivirus ? Noter ce cours : Pour pouvoir noter les articles de VIC et bénéficier de tous les avantages des membres, inscrivez-vous, c'est gratuit et rapide ! Liens sponsorisés : Pourquoi un antivirus ? Un antivirus est un logiciel qui a pour but de détecter et d'éradiquer les virus présents dans votre micro, et de prendre des mesures pour les empêcher de nuire. Une grave vulnérabilité découverte dans les réseaux Wi-Fi Un pirate peut accéder à des données échangées par des utilisateurs connectés au même réseau. La quasi-intégralité des appareils est concernée. LE MONDE | 16.10.2017 à 20h40 • Mis à jour le 17.10.2017 à 13h45 | Par Martin Untersinger Cela fait des années que des experts en sécurité mettent en garde contre les dangers des connexions Wi-Fi en matière de vie privée et de sécurité. Depuis quelque temps et l’apparition des dernières versions de ce fameux protocole, ces craintes semblaient s’être éloignées. Loin de là.

Related: