La Lettre de la maitrise des risques informatiques

 

Lettre du 01/09/2013
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

Vous avez dit confidentialité ?
Et dire que dans les entreprises, les RSSI mettent en place des pare-feu, des droits d'accès sur les espaces utilisateurs, des mots de passe à mises à jour régulières, des chartes informatiques,...tout un arsenal technique pour ??? l'envoi en clair par des cadres supérieurs de documents hautement confidentiels via une messagerie Internet !!
Security Officer, RSSI, que le chemin sera long...
JLS

  
 

  Actualité

  
 

A lire et méditer : «Internet est terminé», Groklaw ferme ses portes
Le site Groklaw est connu depuis plusieurs années pour son travail sur l’environnement juridique autour du monde open source. Mais sa fondatrice, Pamela Jones, a annoncé hier soir que l’aventure était désormais terminée. La raison invoquée en inquiètera plus d’un : la surveillance totale des communications internet ne lui permet plus d’assurer convenablement sa mission.
suite...

Espionnage américain : les hébergeurs allemands vont chiffrer tous les e-mails
Trois fournisseurs de messageries ont décidé de chiffrer le trafic des e-mails entre leurs serveurs, par le protocole SSL/TLS. Le but : rassurer les citoyens allemands... et couper l’herbe sous les pieds des concurrents américains.
suite...

La NSA peut presque tout savoir sur un internaute
Grâce au programme XKeyscore, le renseignement américain est capable de surveiller en temps réel les courriels, les recherches ou l'activité sur les réseaux sociaux d'une cible donnée, révèle The Guardian.
suite...

NSA XKeyscore presentation
Training materials for the XKeyscore program detail how analysts can use it and other systems to mine enormous agency databases and develop intelligence from the web
suite...

Microsoft va devoir renommer son service SkyDrive
Stratégie : Microsoft a renoncé à faire appel de la décision de la justice britannique qui avait donné raison au groupe audiovisuel BSkyB, lequel faisait valoir ses droits sur la marque « Sky ». Il va lui falloir changer le nom de son service de stockage en ligne SkyDrive.
suite...

Loi de programmation militaire : vers des pouvoirs étendus pour l'ANSSI
Le gouvernement vient de dévoiler son projet de loi « relatif à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale ».
suite...

Une recherche sur Google a entraîné une descente de police
Un couple d'Américains a eu la mauvaise surprise de voir débarquer la police à son domicile après avoir fait des recherches sur les mots cocotte-minute et sac à dos.
suite...

Les incroyables conseils de la Black Hat aux journalistes
Vous pensez souvent que tous ces gens qui font de la sécurité sont un peu trop paranoïaques ?
suite...

Comment la Grande-Bretagne espionne avec l'aide d'opérateurs
Le GCHQ, service de renseignements électroniques du gouvernement britannique, est impliqué comme la NSA dans le scandale du cyberespionnage. On savait depuis le 21 juin que le Royaume-Uni possédait son propre système de surveillance électronique, baptisé "Tempora", sur le modèle du "Prism" américain.
suite...

Si l'on ne peut même plus placer sa confiance dans les photocopieurs...
Qu'elle est la première chose que l'on demande à un scanner ou un photocopieur ? Reproduire avec autant d'exactitude que possible un document original que l'on veut dupliquer.
suite...

Surveillance d'Internet : premières victimes
fermeture subite de deux services de mails sécurisés.
suite...

Vie privée : le marché européen du "cloud" de moins en moins favorable aux Américains
Le scandale de la surveillance des internautes par les Etats-Unis pourrait bien bousculer la domination de certains géants mondiaux des services en ligne.
suite...

Menace interne et faible qualification des employés, un cocktail dangereux
Tandis que la quasi-totalité des services de renseignement de la planète cherchent probablement comment identifier les prochains Snowden et Manning dans leurs rangs, il n’est pas inutile de se poser la même question pour l’entreprise.
suite...

Microsoft : Outlook.com et SkyDrive en panne
Tout le monde fait le pont : plusieurs services de Microsoft sont actuellement hors service. Le site permettant de connaître leur état indique qu'Outlook.com, Contacts et SkyDrive seraient touchés. Le géant de Redmond indique être au courant et cherche à résoudre le problème.
suite...

Cyberattaques: 2ème cause de pannes Internet dans l'UE en 2012
Dans l'ensemble, les cyberattaques ont entraîné 6% des pannes ayant affecté à la fois les réseaux fixes et mobiles en 2012, selon le rapport de l'Enisa, l'Agence européenne pour la sécurité des réseaux et de l'information.
suite...

iCloud, iMessage en panne encore une fois
En carafe : une fois de plus, les serveurs d’Apple rencontrent des soucis qui affectent bon nombre d’utilisateurs
suite...

Les cotations sur le Nasdaq suspendues 3 heures après une panne
L'incident est sans précédent. Pendant plus de trois heures jeudi 22 août, toute activité à la Bourse Nasdaq de New York a été suspendue en raison d'un problème informatique.
suite...

Comment Edward Snowden a récupéré les documents de la NSA
Mais alors que les révélations n’en finissent plus de pleuvoir sur les activités de la NSA, on en sait désormais plus sur la manière dont le lanceur d’alertes s’est procuré les documents qui ont eu tant de répercussions.
suite...

Internet : la Nouvelle-Zélande légalise l'espionnage de ses citoyens
Le Premier Ministre néo-zélandais a réussi à faire adopter une nouvelle loi permettant la surveillance des communications de ses concitoyens.
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- l’architecte référent en sécurité des systèmes
ANSSI
Lire...

- PGSSI : Règles pour les interventions à distance sur les Systèmes d’Information de Santé (SIS)
ASIP SANTE
Lire...

- Modèle(s) de Sécurité
Forum des compétences
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour