La Lettre de la maitrise des risques informatiques

 

Lettre du 01/06/2018
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

Un édito en 2 parties :
Tout d'abord un "coup de gueule" après ce FAI français (en 3 lettres) qui change il y a quelques jours et en toute discrétion les méthodes d'appel de son serveur d'envoi de messagerie SMTP. Il impose maintenant une connexion avec un nom d'utilisateur en @nomfai.fr et une adresse de retour aussi en @nomfai.fr. Toutes les entreprises qui généralement ont une adresse de retour en @nomdelentreprise.xxx ou les utilisateurs avec une adresse mail principale d'un autre FAI se sont retrouvés dans l'impossibilité d'envoyer des emails du jour au lendemain et ce sans explication ! des centaines de milliers d'utilisateurs et d'entreprises "plantés" sans avoir été prévenus ! des forums en folie. Un tel comportement irresponsable explique surement l'envolée de ses abonnés ou leur envie folle de partir.
Après ce "coup de gueule", un soutien à la lettre ouverte au "Président de la République et aux premiers de cordées" rédigée par un de nos confrères et ami. Nous souscrivons au texte de cette lettre. A lire ici.
et ne parlons pas de ces mises à jour intempestives qui nous font perdre un temps pas possible !

IR & JLS

  
 

  Actualité

  
 

Chaque ministère désignera un « chief data officer » en 2018
La France s’apprête à se doter d’un réseau d’administrateurs ministériels des données, afin notamment de promouvoir l’ouverture de ses données publiques.
suite...

Suite à un « bug », GitHub a enregistré des mots de passe en clair dans ses logs
Plusieurs utilisateurs, dont celui de VeraCrypt, ont reçu un courrier de GitHub les invitant à changer leur mot de passe. En cause, un « bug » provoquant son enregistrement en clair dans les logs de la société.
suite...

Risque d’espionnage : les télécoms chinois dans le viseur des Etats-Unis
Les Etats-Unis estiment que des firmes telles que Huawei ou ZTE sont susceptibles de poser un risque pour leur sécurité nationale. Le Pentagone a interdit la vente de leur téléphones sur les bases militaire américaines.
suite...

IBM interdit l’usage des clés USB à tout son personnel
Tout support de données amovible est prohibé
suite...

un bug bloque 450000 invitations à un dépistage du cancer du sein
Le ministre de la santé Britannique s'est récemment excusé pour un bug informatique ayant privé près de 450 000 femmes de leur invitation à un dépistage du cancer du sein.
suite...

Windows 10, clé USB et plantage du PC, pas besoin de correctif selon Microsoft
Windows 10 est touché par un bug provoquant à l’insertion d’une clé USB spécifique un plantage du PC.
suite...

La neutralité du Net ne sera plus garantie aux États-Unis à partir du 11 juin
la FCC a annoncé que les règles qui assurent le respect de ce principe expireront le 11 juin.
suite...

Des vulnérabilités découvertes dans les plugins PGP/GPG de nos clients mails
On n’a pas encore tous les détails mais DES chercheurs en sécurité ont découvert des vulnérabilités au niveau du chiffrement des emails avec PGP/GPG et S/MIME.
suite...

Windows, Linux, BSD, macOS : une seule faille pour les hacker tous
Le rêve de tous les cybercriminels : une vulnérabilité permettant de hacker n'importe quel système, ou presque. Fort heureusement ça n'existe pas pensez-vous... Vous avez tort.
suite...

Comment expliquer l’échec des mesures de sécurité les plus courantes ?
La sécurité des informations est considérée comme une activité « réactive » dans la mesure où elle consiste à gérer les risques, en réaction, avant qu’ils n’aient de graves répercussions sur l’entreprise
suite...

Windows 10 : la MàJ d'avril empêche des SSD Intel de fonctionner
Déployée depuis quelques jours, la mise à jour 1803 de Windows 10 présente une incompatibilité majeure avec les SSD Intel 600p et Pro 6000p, au point de renvoyer les utilisateurs vers l’écran de l’UEFI au démarrage.
suite...

En 2018, les arnaques des cybermafias nigérianes sont toujours aussi efficaces
Les arnaques répondant au stratagème du « payez peu, recevez beaucoup » où un inconnu vous promet par mail des sommes mirobolantes si vous l'aidez, en échange de quelques acomptes de votre part, semblaient enterrées dans les années 2000.
suite...

Interdit dans de plus en plus de pays, Kaspersky déménage en Suisse
Les choses ne semblent pas s'améliorer pour Kasperky Labs, le développeur de logiciel antivirus originaire de Russie.
suite...

Une panne nationale d'Orange affecte de nouveau le service voix des autres opérateurs
Son problème d'interconnexion affecte les services voix fixes et mobiles des autres opérateurs.
suite...

Le RGPD entre en application
10 questions, 10 réponses
suite...

RGPD : Twitter bloque les ados européens qui ont dit avoir moins de 16 ans
Avec l'entrée en application du RGPD, Twitter a bloqué les comptes des utilisateurs européens qui ont indiqué leur date d'anniversaire dans leur profil, et qui ont moins de 16 ans.
suite...

Whois : l'ICANN attaque un registrar allemand trop cachottier à son goût
Le registrar EPAG a récemment informé l'ICANN qu'il cesse de collecter des coordonnées administratives et techniques, dans la mesure où cela violerait le RGPD.
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- Registre RGPD simplifié
CNIL
Lire...

- kit de la « sécurité des données »
ANSSI
Lire...

- 10 questions pour aider votre institution à se préparer au RGPD
CNPD
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour