background preloader

LA SECURITE ET LES SYSTEMES INFORMATIQUE

LA SECURITE ET LES SYSTEMES INFORMATIQUE
A) Les logiciels espions Deux hypothèses pourraient engager la responsabilité contractuelle de l'éditeur du logiciel : – Un dysfonctionnement du logiciel : Si le logiciel espion n'est pas fonctionnel, ou ne répond pas aux caractéristiques prévues par le contrat, alors comme pour tout logiciel, l'acquéreur pourra engager devant un tribunal civil la responsabilité contractuelle de l'éditeur. On pourrait s'interroger sur la possibilité pour l'acquéreur d'agir en responsabilité dans l'hypothèse d'un logiciel espion dont la légalité parait douteuse . – L'introduction d'un logiciel espion au sein d'un logiciel : Il s'agit ici de l'hypothèse où un utilisateur utilise un logiciel, dans lequel l'éditeur, a à son insu, intégré un logiciel espion. Les deux parties étant liées par un contrat, on peut envisager une action en responsabilité contractuelle. L'article 1134 du code civil dispose que les conventions " doivent être exécutées de bonne foi ". B) Les antivirus A) Les logiciels espions Related:  Droits et responsabilitésRéseaux

Diffamation sur Internet : la responsabilité du « producteur » - Juritravail Dans un arrêt du 30 octobre 2012, la Chambre criminelle de la Cour de cassation a jugé que le producteur d’un site de communication au public en ligne, qui propose un forum de discussion, ne peut voir sa responsabilité pénale engagéepour diffamation en raison du contenu des messages des internautes, que s’il est établi qu’il en avait connaissance avant leur mise en ligne ou que, dans le cas contraire, il s’est abstenu d’agir promptement pour les retirer dès le moment où il en a eu connaissance. Il s’agit de l’application de la loi du 29 juillet 1982 modifiée, telle qu’interprétée d’ailleurs par le Conseil Constitutionnel (décision QPC du 16 septembre 2011). L’idée est donc de limiter la responsabilité pénale du "producteur", c’est-à-dire celui qui, sur Internet, met en place un site ou forum de discussion. En effet, en principe, pour toute infraction pénale, au niveau délictuel, il faut prouver l’élément intentionnel, c’est-à-dire la conscience de violer une règle de loi.

ASCII TABLE & ASCII CODES : HEXADECIMAL TABLE, DECIMAL TABLE, OCTAL TABLE, BINARY TABLE, KEYBOARD CORRESPONDENCES, EXTENDED ASCII TABLE, ... 10 conseils pour la sécurité de votre système d’information 1. Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. 2. L’accès aux postes de travail et aux applications doit s’effectuer à l’aide de comptes utilisateurs nominatifs, et non « génériques » (compta1, compta2…), afin de pouvoir éventuellement être capables de tracer les actions faites sur un fichier et, ainsi, de responsabiliser l’ensemble des intervenants. 3. Les postes des agents doivent être paramétrés afin qu’ils se verrouillent automatiquement au-delà d’une période d’inactivité (10 minutes maximum) ; les utilisateurs doivent également être incités à verrouiller systématiquement leur poste dès qu’ils s’absentent de leur bureau. 4. 5. 6. Un système d’information doit être sécurisé vis-à-vis des attaques extérieures. 7. 8. 9. 10.

Le protocole TCP Décembre 2015 Les caractéristiques du protocole TCP TCP (qui signifie Transmission Control Protocol, soit en français: Protocole de Contrôle de Transmission) est un des principaux protocoles de la couche transport du modèle TCP/IP. Il permet, au niveau des applications, de gérer les données en provenance (ou à destination) de la couche inférieure du modèle (c'est-à-dire le protocole IP). TCP permet de remettre en ordre les datagrammes en provenance du protocole IP TCP permet de vérifier le flot de données afin d'éviter une saturation du réseau TCP permet de formater les données en segments de longueur variable afin de les "remettre" au protocole IP TCP permet de multiplexer les données, c'est-à-dire de faire circuler simultanément des informations provenant de sources (applications par exemple) distinctes sur une même ligne TCP permet enfin l'initialisation et la fin d'une communication de manière courtoise Le but de TCP La fonction de multiplexage Le format des données sous TCP

Sensibiliser son personnel face aux risques informatiques Article du 10/05/2011 _ Catégorie : Risques informatiques La sécurité informatique au sein d’une entreprise est un enjeu primordial de notre époque. Pour être réellement efficace elle ne doit pas uniquement se limiter à l’instauration de logiciels, de techniques et de consignes complexes mais elle doit comprendre une stratégie d’implication et de formation du personnel de l’entreprise. Cette sensibilisation du personnel permet bien souvent d’éviter des fuites de données ou des failles de sécurité. Quelques mesures simples doivent être intégrées aux stratégies de sécurité des entreprises, à savoir : Former le personnel : il s’agit de former et d’informer les employés lorsqu'apparaissent de nouvelles menaces (sans entrer dans les détails techniques) en leur prodiguant des conseils à travers des exemples pratiques.Sécuriser les postes de travail : il s’agit d’une question importante qui englobe de nombreux aspects tels que la gestion des mots de passe. Il n'y a pas de commentaire.

Histoire Internet est la mise en réseau mondiale des ordinateurs, ce qui permet aux utilisateurs de communiquer (courrier électronique), de publier des informations (Web), de transférer des données (FTP), de travailler à distance (SSH), de discuter (messagerie instantanée comme ICQ ou MSN), etc. Au commencement... En 1957, l'URSS est la première des deux super-puissances à envoyer un satellite artificiel dans l'espace : c'est le fameux Spoutnik. Traumatisés, les États-Unis forment au sein du Département de la défense un groupe appelé ARPA ("Advanced Research Projects Agency"), constitué de scientifiques, chargé de concevoir des innovations technologiques appliquées à l'armée. En 1962, l'US Air Force demande à un groupe de chercheurs de RAND (de "Research ANd Development", association non lucrative visant à développer les sciences et l'éducation aux États-Unis) de concevoir un réseau capable résister à une frappe nucléaire massive, afin de pouvoir riposter à son tour. Premières briques Arpanet .

Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés.

Les 15 dates qui ont fait le Web En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts. Pour en savoir plus et paramétrer les cookies... Accueil Pour fêter dignement les 25 ans de l'invention bouleversante de Tim Berners-Lee, 01net vous propose un petit voyage dans le temps en 15 étapes clés dans l'histoire du Web. Bon anniversaire ! 12 Mars 1989 // Première version du web « Vague, mais prometteur ». 20 décembre 1990 // Le premier site ! Le tout premier site et le tout premier serveur Web voient le jour sur l’ordinateur NeXT que Sendall a offert à TBL. 6 Aout 1991 // le Web s'ouvre à tous Tim Berners-Lee annonce le projet sur le groupe alt.hypertext de Usenet –les forums primordiaux d’Internet, où les pionniers échangent déjà depuis 1979 ! Janvier 1994 // Yahoo! 1998 // Google Honey

Un ingénieur réseau poursuivi pour sabotage risque 10 ans de prison Aujourd'hui en charge de la sécurité IT chez The Home Depot, Ricky Joe Mitchell encourt une peine de 10 ans de prison pour sabotage. Crédit D.R. Quand il a appris que son employeur EnerVest était sur le point de le licencier, l'ingénieur réseau Ricky Joe Mitchell a supprimé les comptes téléphoniques et certaines données de sauvegarde de l'entreprise. Ricky Joe Mitchell, ancien ingénieur réseau de la société pétrolière et gazière EnerVest, en Virginie occidentale aux États-Unis, est accusé d'avoir saboté les systèmes de l'entreprise au point de perturber ses activités pendant un mois. Le tribunal prendra sa décision le 24 avril prochain. L'acte d'accusation donne aussi plus de détails sur les actions menées par Ricky Joe Mitchell contre EnerVest.

Tutoriel Wireshark (ex Ethereal) Il y a quelques mois, le logiciel open-source Ethereal est devenu Wireshark. Derrière ces deux noms se cache un même logiciel graphique de capture et d'analyse réseau qui est la solution idéale si l'interface textuelle de tcpdump vous donnes des boutons. Nous allons, dans ce tutoriel, apprendre à se servir des fonctions de base de ce logiciel. Installation Wirshark est disponible sur un nombre très important d'operating system. Description de la fenêtre principale Première capture Pour effectuer une capture, il faut aller dans le menu Capture / Interface (ou cliquer sur le bouton correspondant). Une nouvelle fenêtre comportant la liste des interfaces réseaux disponibles va apparaitre. Si vous souhaitez configurer certaines options de la capture, il faut Options. Pour démarrer la capture il suffit de presser le bouton Start. Wireshark va alors capturer les paquets correspondant à votre filtre (s'il existe) jusqu'à ce que le bouton Stop soit pressé. Analyse de la capture

Related: