La Lettre de la maitrise des risques informatiques

 

Lettre du 01/05/2017
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

Analyse de risques et Politique de Sécurité des Systèmes d'Information : les malaimées et donc les sacrifiées !
La Politique de sécurité des systèmes d'information (PSSI) et l'analyse de risques constituent les documents fondateurs en matière de SSI pour l'entreprise ou l'organisation. Elles reflètent la vision stratégique de l'organisme et de son analyse face à ce qui l'entoure. Elles montrent l'importance qu'accorde la Direction à son système d'information et à sa perte éventuelle.
Analyse de Risques et PSSI : comment les réussir ?
IR & JLS

  
 

  Actualité

  
 

Un cadre ministériel se fait voler son ordinateur contenant des données sensibles
Il l'avait laissé dans le coffre de sa voiture...
suite...

La NSA aurait aussi cherché à espionner les échanges bancaires
Les révélations appelées Shadow Brokers sur les outils d'espionnage ont permis de mettre en évidence nombre de failles de sécurité dites failles 0-Day, en particulier sous Windows.
suite...

Les pistes de la Délégation du Renseignement pour étendre la surveillance
plusieurs pistes sont suggérées pour réformer l’activité de renseignement, en prônant une extension des activités de surveillance.
suite...

Grasshopper, l’outil surpuissant de la CIA pour espionner nos PC sous Windows
Wikileaks poursuit son cycle de révélations sur les pratiques secrètes de l’agence américaine de renseignement.
suite...

Uber aurait un programme d’espionnage industriel pour surveiller les chauffeurs Lyft
Uber aurait développé depuis plusieurs années un programme de surveillance des chauffeurs Lyft, son principal concurrent américain.
suite...

Des outils de piratage de la NSA ciblent Solaris
Des outils de piratage des systèmes Solaris volés à la NSA ont été retrouvés dans l'archive des Shadow Brokers
suite...

Un sysadmin plastique la base Oracle de son ex-employeur
Un administrateur système aurait placé une bombe à retardement dans la base de données de son ex-employeur. Ce dernier a perdu des données financières importantes.
suite...

Quand un DSI laisse des backdoors pour pirater son ancien employeur
Un ancien responsable IT de Columbia Sportswear a laissé 2 backdoors pour récupérer des documents commerciaux utiles à son nouvel employeur.
suite...

Perte de la messagerie : une amende salée pour un administrateur IT
Un ancien responsable IT d’une université de l’Indiana a été condamné à près de 250 000 dollars de dommages et intérêt pour la perte du service de messagerie.
suite...

Par un heureux hasard Microsoft patch les failles exploitées par la NSA
Microsoft a corrigé, en mars, les failles utilisées par la NSA, et révélées par Shadow Brokers en avril !
suite...

MasterCard veut tester une carte de paiement biométrique
MasterCard teste un nouveau type de carte bancaire équipée d’un détecteur d’empreintes digitales. Celui-ci est utilisé pour remplacer le code PIN nécessaire au paiement.
suite...

Apple préfère détruire ses iPhone plutôt que de les réparer
l’entreprise oblige ses sous-traitants à détruire ses appareils au lieu de les laisser les réparer, ou les démonter, pour réutiliser les composants en bon état.
suite...

Un spyware de la NSA aurait infecté près de 100 000 machines
Un chercheur a mis au point un script permettant de détecter un code d'implant supposément développé par la NSA. Selon le script, jusqu'à 100 000 machines auraient été infectées dans le monde.
suite...

Par crainte d’être licencié, un devops pirate son employeur
Un devops d’une firme de sécurité, a piraté son employeur par peur, dit-il, d’être prochainement licencié. Il a volé au passage le code source des solutions de la société.
suite...

WikiLeaks : le pas à pas de la CIA pour pirater les TV Samsung
L’organisation de Julian Assange publie un nouveau document décrivant les méthodes de piratage des TV connectées signées Samsung.
suite...

Une entreprise sur deux laisse plus de 1000 fichiers sensibles en libre accès
Les spécialistes de la sécurité s’inquiètent de la menace provenant d’employés mécontents ou corrompus.
suite...

Allocab écope d'une amende de 15 000 euros de la Cnil
La commission nationale de l'informatique et des libertés a sanctionné le service de VTC Allocab d'une amende de 15 000 euros pour de nombreux manquements concernant aussi bien le délai trop important de conservation des données mais également le stockage de cryptogrammes bancaires.
suite...

Cas d'école de gestion du risque : les enchainements catastrophiques
Un cas d'école en vidéo qui s'applique à tous les secteurs d'activité : à voir impérativement
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- PCA - Plan de Continuité d'Activité
IESF
Lire...

- Le "collaborateur 2020"
CIGREF
Lire...

- Sécurité informatique: aide-mémoire pour les PME
Admin.ch
Lire...

- Directive relative à l’utilisation, à la gestion et à la sécurité des actifs informationnels
Université de Sherbrooke
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour