La Lettre de la maitrise des risques informatiques

 

Lettre du 01/09/2017
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

2 coups de gueule
* un premier envers cette société nationale de transport qui diffuse un rapport pour expliquer ses carences après un week-end cauchemardesque. Rapport avec des titres en anglais alors que les équivalents existent en français. Rapport dans lequel les mots "gestion de crise" n'apparaissent pas car comme disait un confrère, la gestion de crise implique le pilotage par le patron dès la 1ère heure et pas par une apparition au bout de 3 jours. Rapport qui essaie de pointer du doigt le mauvais travail d'un sous-traitant ce qui montre alors l'absence de procédures efficaces de recette du travail fait. Et quand c'est recetté le client devient totalement responsable. Comme disait d'anciens Partners dans une autre vie : "ce rapport n'est pas digne du cabinet" dans la forme et le fond et ici indigne de ce niveau d'entreprise.
* un deuxième envers cette société américaine qui diffuse de force des mises à jour de son système d'exploitation et accessoirement "plante" des centaines (milliers ou plus ?) de postes de travail à travers le monde. Postes désirant simplement imprimer des documents et qui se bloquent à ce moment là ! A quand un correctif ? Et à quand le retour de la maitrise de l'application des mises à jour par les utilisateurs ? Exemple d'éditeur impacté : http://faq.pcsoft.fr/14686-apercu_impression_windows_creators_update-read.awp

Allez ! La rentrée sera chargée.

IR & JLS

  
 

  Actualité

  
 

Grave ! un ingénieur condamné pour le programme qu’on lui a demandé de concevoir
Dans le cadre de l'affaire VW, un ingénieur américain a été condamné par la justice américaine pour sa contribution dans la conception des systèmes ayant permis au constructeur allemand de tricher sur les émissions polluantes de certains de ses moteurs.
suite...

Une Nantaise piégée par la panne du réseau SNCF survenue le week-end dernier à Paris se voit proposer un remboursement de 12 €
Rage face à l'incompétence et la mauvaise foi.
suite...

Le Royaume-Uni ne veut pas de chiffrement de bout en bout dans les messageries
La ministre de l'Intérieur britannique vient d'affirmer que les internautes accordent peu d'importance au chiffrement de leurs communications...
suite...

Skype a encore été victime d’une panne importante
les utilisateurs ont été victimes d’une nouvelle interruption. Quand on regarde la carte de Downdetector, on remarque que l’Europe et le Japon sont les zones les plus touchées.
suite...

Microsoft a annoncé que les utilisateurs de Skype pourront désormais envoyer de l'argent dans des conversations à l'aide de PayPal
PayPal et Skype se sont associés pour permettre aux utilisateurs d’envoyer de l’argent à d’autres utilisateurs de Skype via PayPal sur l’application mobile Skype (Android et iOS).
suite...

Si vos mots de passe font partie de cette liste qui en comprend 320 millions, c’est le moment de changer
Le spécialiste en cybersécurité Troy Hunt vient de mettre en ligne une liste regroupant 320 millions de mots de passe.
suite...

WikiLeaks dévoile des outils de la CIA pour voler des données sous Mac OS X et Linux
Dans le cadre de sa mission « Vault 7 », WikiLeaks révèle tout un ensemble de nouveaux outils de piratage utilisés par la CIA.
suite...

Finalement, un mot de passe complexe est une mauvaise idée…
c'est en fait une assez mauvaise idée, car ils sont plus faciles à pirater...
suite...

Cybersécurité : l'utilisateur humain reste le maillon faible
Encore une fois, une étude - réalisée cette fois par Kaspersky - pointe l'importance du facteur humain dans les problèmes de cybersécurité .
suite...

Le gouvernement américain cherche à identifier les visiteurs d'un site anti-Trump
L'hébergeur d'un site internet anti-Trump a révélé que le ministère de la Justice américain lui a ordonné de lui communiquer toutes les informations en sa possession sur ses visiteurs.
suite...

Incident réseau chez SFR, deux datacenters et des utilisateurs pros touchés
une centaine de routeurs - pièce névralgique du réseau de l'opérateur - seraient hors service, impactant de nombreux utilisateurs.
suite...

Faketoken, le malware qui vole les données bancaires en copiant des applis
Une version améliorée d'un cheval de Troie bancaire vieux d'un an a été repérée par des chercheurs en sécurité
suite...

Le phishing empoisonne toujours autant la vie des RSSI
Selon une étude du Sans Institute, le hameçonnage est plus fréquemment rencontré que les logiciels espions et les ransomwares par les RSSI.
suite...

Ces incidents de sécurité dont on ne parle jamais
Dans 40% des entreprises dans le monde, les employés dissimulent les incidents de sécurité informatique, dit une étude.
suite...

500 serrures Lockstate bloquées à cause d’une mise à jour
Depuis le 7 août 2017, les modèles de serrures Lockstate LS6I ont cessé de fonctionner à cause d’une mauvaise mise à jour.
suite...

Windows 10, KB4033637 débarque, Microsoft refuse de donner des informations.
Michelle Vil de Microsoft a répondu « Peut-on savoir pourquoi vous demandez cela ? »
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- Bonnes pratiques informatiques
Université de La Réunion
Lire...

- Guide de protection des données personnelles : l'apport des normes volontaires
AFNOR
Lire...

- 12 règles essentielles pour sécuriser vos équipements numériques
CPME24
Lire...

- Données personnelles : Votre conformité : 16 fiches pratiques
Mathias Avocats
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour