background preloader

Sécurité et risques informatiques à venir

Facebook Twitter

Questionnaire sur la Stratégie Digitale. Sécurité IT : le cloud computing, menace ou une opportunité ? Orange Business Services poursuit sa série de Webinaires, avec cette séance particulièrement intéressante (qui aura lieu sur le site Webikeo le 12 novembre de 14 heures à 15 heures) sur le sujet de la sécurité informatique dans le Cloud Computing.

Sécurité IT : le cloud computing, menace ou une opportunité ?

La sécurité dans le Cloud Computing fait l’objet de tous les fantasmes : vol de données, phishing, récupération de fichiers entiers de carte bleue… Les scandales ne manquent pas sur Internet, relayés avec force par les médias. Pourtant, en même temps qu’un bruit énorme existe sur les réseaux quant à perte de confidentialité des données et la soi-disant fragilité du cloud computing, les usages des utilisateurs s’orientent de plus en plus vers l’ouverture et le partage.

Alors qui croire ? Et surtout, peut-on confier ses données à nuage public ou privé, sans risquer de perdre ses précieuses informations, surtout lorsqu’on est DSI et responsable des données de l’entreprise. A qui s’adresse ce webinaire ? Conseil d’Etat : lorsque la révolution numérique rencontre les droits fondamentaux. Les bouleversements induits par l’économie numérique Si l’économie numérique était, dans ses premières heures, le fait de sociétés de secteurs spécialisés tels que les télécommunications, les éditions de logiciels et des sociétés d’ingénierie informatique, elle atteint aujourd’hui tous les acteurs de l’économie : industrie culturelle, commerce et distribution (prééminence de l’e-commerce), automobile, bâtiment.

Conseil d’Etat : lorsque la révolution numérique rencontre les droits fondamentaux

Contrôle d'accès : les bases de la sécurité des systèmes d'information, Par Olivier Mélis, Country Manager France chez CyberArk. Google épingle les services de messagerie peu sécurisés. 01net le 04/06/14 à 18h07 Google s’est donné une nouvelle cause à défendre : la sécurité des emails.

Google épingle les services de messagerie peu sécurisés

Et le géant du Web a décidé d’aborder ce problème sous plusieurs angles. Hier, il a annoncé la disponibilité prochaine d’une extension Chrome permettant de chiffrer de bout en bout n’importe quel email, directement depuis le navigateur. Apprenez à créer un mot de passe vraiment sécurisé. 01net le 01/07/14 à 17h49.

Apprenez à créer un mot de passe vraiment sécurisé

Le rapport sur la cybercriminalité alerte les défenseurs des libertés citoyennes. 01net le 02/07/14 à 18h26 Remis le 30 juin au gouvernement, le rapport du procureur général Marc Robert sur la lutte contre la cybercriminalité est difficile à digérer, dans tous les sens du terme.

Le rapport sur la cybercriminalité alerte les défenseurs des libertés citoyennes

Invisible.im, la messagerie instantanée qui ne veut laisser aucune trace. 01net le 08/07/14 à 17h34 On le sait depuis les révélations d’Edward Snowden : les cibles d’une surveillance massive sont avant tout trahies par leurs métadonnées, c’est-à-dire les traces informatiques qu'elles laissent un peu partout et qui permettent de savoir que quelqu’un a communiqué avec quelqu’un d’autre ou lui a envoyé quelque chose.

Invisible.im, la messagerie instantanée qui ne veut laisser aucune trace

L’exploitation de ces informations permet de constituer l’ensemble du réseau de contacts d’une personne, sans qu’elle s’en aperçoive. Chiffrer ses emails avec PGP/GPG ne résout pas le problème, car les données de connexion restent visibles. Dans ces conditions, il est très risqué pour un lanceur d'alerte de contacter un journaliste d’investigation ou une organisation non gouvernementale. Quatre spécialistes de sécurité informatique cherchent maintenant à créer un outil de messagerie instantanée simple d’usage, pour communiquer et partager des informations de manière anonyme et sans laisser de trace. CNET.com hacké pour sensibiliser le web aux questions de sécurité ? 01net le 15/07/14 à 15h11 Un représentant d'un groupe dénommé « w0rm » déclare sur Twitter avoir hacké la base de données clients de CNET.com.

CNET.com hacké pour sensibiliser le web aux questions de sécurité ?

Cette team de hackeurs russes a d'ailleurs posté une image de l’accès à distance à un serveur du site américain, ce qui prouve l’intrusion. Jen Boscacci, directeur de la communication de CBS Interactive (qui détient CNET) a déclaré dimanche 13 juillet : « quelques serveurs ont été consultés, nous avons identifié le problème et nous l’avons résolu ». Il s’agirait en fait d’une faille de sécurité dans le framework Symfony du site. https//w0rm.in/cnet.com.tar.gz cnet hacked, here is src of www. pic.twitter.com/ggkaNF3VfE— w0rm (@rev_priv8) 12 Juillet 2014 Un gros coup de pub. Protection des données, l'Europe durcit son arsenal législatif. Protection des données en Europe : des amendements risquent d'atténuer la rigueur du projet de loi.

Protection des données, l'Europe durcit son arsenal législatif

Les lois sur la protection des données en Europe auraient pu être très strictes. Mais, selon Sophos, les très nombreux amendements déposés risquent de limiter leur efficacité, avant même que les pays européens ne commencent à les appliquer. Selon l'entreprise de sécurité informatique Sophos, l'Europe aurait pu bénéficier des lois de protection des données les plus strictes au monde si les règles inscrites dans le projet actuel étaient appliquées. Pour aligner la législation avec les technologies numériques, la Commission européenne a proposé, en 2012, de réformer la loi de 1995 sur la protection des données en Europe. Quand le nouveau texte sera approuvé, en principe l'année prochaine, les États membres disposeront encore de deux ans pour mettre en oeuvre ces lois. Une évolution attendue.

Une faille permettait de prendre le contrôle de 99% des smartphones Android. Les objets connectés sont des passoires en matière de sécurité. 01net le 06/08/14 à 10h30 Votre dernière course en forêt, vos déplacements à l’étranger, vos phases de sommeil, votre consommation en nicotine ou alcool, vos cycles de menstruations (si vous êtes une femme), votre pression artérielle, votre activité sexuelle… Pour toute activité personnelle, il y a désormais une application mobile et un accessoire connecté pour capter ces informations, comme par exemple le Nike Fuel Band.

Les objets connectés sont des passoires en matière de sécurité

Et les utilisateurs en raffolent, si l’on croit les analystes. Selon Pew Research Center, plus de 60 % des Américains utilisent ces outils pour améliorer leur performances sportives ou préserver leur bonne santé. La carte bleue du futur sera plus difficile à pirater. 01net le 22/09/14 à 18h59 Culture geek a testé pour vous la carte bleue du futur, ultra sécurisée...

La carte bleue du futur sera plus difficile à pirater

Signée Oberthur, elle est d'apparence presque normale, jusqu'à ce que vous regardiez le cryptogramme, les trois chiffres qui servent à valider les achats sur internet notamment... Il s'affiche sur un mini écran digital placé directement sur l’arrière de la carte... Du coup, ce numéro va changer -sous vos yeux- tous les quarts d'heure... Moins discret, la Live checking card, un concept -heureusement- pas encore près de sortir qui propose d'afficher sur la carte l'état de vos finances... si une lumière rouge s'affiche, c'est que vous êtes à découvert... Mais demain, on pourrait aller plus loin et carrément se passer de carte de crédit...

Sécurité informatique : et si on finissait avec les mots de passe ? 01net. Traitement des données personnelles, les data paranos en plein essor. Toute l'actualité "Economie" Edition du 26/09/2014 - par Bertrand Lemaire. La sécurité enfin au coeur des investissements IT des entreprises ? Les RSSI ne s'intéressent pas assez au big data. Le 02/10/2014, par Didier Barathon, Sécurité, 619 mots. Assises de la sécurité : l'Internet des objets multiplie les menaces. Carl Herberger, vice président en charge de la sécurité chez Radware a vu l'un de ses clients se faire attaquer par un grille pain connecté.

Pour la key note de Radware aux Assises de la sécurité, son vice-président en charge de la sécurité, Carl Herberger, est venu présenter les nouveaux enjeux de la cyber-guerre et notamment les problèmes posés par les objets connectés. Pour Carl Herberger, vice-président en charge de la sécurité pour Radware et accessoirement ancien pilote de bombardier B-52, nous sommes déjà en plein milieu d'une cyber-guerre. « Regardez ! La cyberdéfense s'organise en France. Daniel Rezlan (IDECSI) : "La sécurité de la boite mails d'un dirigeant est critique" « Sécuriser les locaux et le système informatique » - 14/10/2014. La localisation territoriale des données : quelles réalités pour quelles garanties ? Mardi 14 octobre 2014 L’affaire PRISM a suscité de nombreuses inquiétudes quant à la sécurité des données personnelles dans le Cloud.

Pourquoi 2015 sera l’année des failles de sécurité en ligne massives (et personne ne s’en préoccupe vraiment) La cybersécurité au coeur des préoccupations en finances. Sécurité informatique : soyez paranos !