La Lettre de la maitrise des risques informatiques

 

Lettre du 01/02/2018
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

nous y croyons
Nous avons appelé cette lettre "La Lettre de la maitrise des risques informatiques" et cela depuis plus de 10 ans et nous sommes désespérés par le comportement suicidaire de certaines entreprises et leurs dirigeants qui, quand nous évoquons la notion de risques au niveau du Système d'Information, du PCA, de PSSI, de RSSI,...de tous ces termes "barbares" se contentent de nous regarder de haut avec un air "petite entreprise tu n'as rien à apprendre à nos super équipes internes qui savent tout". Mais dans les faits souvenons-nous de David et Goliath : nous pouvons vous aider et vous accompagner pour vous préparer à affronter le prochain choc en termes de SSI.
Une solution simple : il vous suffit de nous contacter au 02 28 03 53 70.
IR & JLS

  
 

  Actualité

  
 

La vente présumée d’un logiciel truffé de code « russe » au FBI met le français Safran dans l’embarras
Le géant industriel français Safran aurait vendu au FBI une solution biométrique qui contient du code russe.
suite...

Meltdown et Spectre
tout ce qu'il faut savoir sur le scandale sécurité de 2018
suite...

Le RSSI « un poste de direction clé », selon Alfresco
Le responsable de la sécurité des systèmes d’information (RSSI) monte en grade dans les entreprises confrontées au cyber-risque et au règlement sur la protection des données.
suite...

Une backdoor grande ouverte chez Western Digital toujours pas corrigée après 6 mois !
La vulnérabilité est pourtant connue depuis mi-2017
suite...

La Cnil sanctionne Darty pour ne pas avoir assez protégé les données de ses clients
En l'espèce, l'enseigne paie pour les erreurs de son sous-traitant, qu'elle aurait dû mieux contrôler en sa qualité de responsable du traitement.
suite...

Intel, une nouvelle vulnérabilité au « potentiel destructeur incroyable » est découverte
Intel est confronté à une nouvelle faille de sécurité. Après le fiasco « Meltdown et Specter », le géant doit faire face à la découverte, par le chercheur en sécurité Harry Sintonen ( F-Secure), d’une autre vulnérabilité.
suite...

Un bug de sécurité coûteux côté serveur chez Intel
Des chercheurs semblent avoir détecté une vulnérabilité assez importante dans les CPU modernes
suite...

Des millions de PC Intel piratables par un simple raccourci clavier
Beaucoup d’ordinateurs dans les entreprises sont mal configurés. Les pirates peuvent alors profiter des fonctions d’administration Intel AMT pour prendre le contrôle à distance des appareils.
suite...

Skygofree, un puissant logiciel espion Android capable de capter toutes vos données
Créé probablement à destination des forces de l’ordre, ce malware dispose d’un catalogue complet de fonctionnalités, avec quelques originalités comme l’enregistrement audio géolocalisé.
suite...

OSX MaMi est un nouveau malware indétectable qui vise les utilisateurs de macOS
OSX MaMi est un malware visant macOS et qui est pour le moment indétectable des antivirus.
suite...

Pour le Congrès américain, les smartphones de Huawei sont à bannir
La marque Huawei se voit de nouveau exclue des rayons américains. De plus, le Congrès des États-Unis prépare une loi pour bannir les produits Huawei dans l'administration.
suite...

Une attaque DDOS cible les principales banques des Pays-Bas
Les trois principales banques néerlandaises ainsi que l'équivalent du Trésor public disent avoir été la cible d'une attaque DDOS visiblement coordonnée.
suite...

La police allemande accusée d’utiliser un cheval de Troie pour échapper au chiffrement
La presse allemande évoque l'usage, par la police fédérale, d'un outil visant à contourner le chiffrement proposé par des applications de messagerie, grâce à l'emploi un cheval de Troie placé sur le terminal de la cible.
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- Intégrer la sécurité numérique en démarche Agile
Anssi
Lire...

- ANSSI
SGDSN
Lire...

- Politique de sécurité de l’information
Cegep de Granby
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour