La Lettre de la maitrise des risques informatiques

 

Lettre du 01/10/2013
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

Les soviétiques l'ont rêvé, les américains l'ont fait !
Et dire qu'il y a une ou deux décennies, l'opinion publique se méfiait de l'Union Soviétique et son bras armé le KGB qui ne rêvait que de savoir ce que faisait et pensait chaque citoyen à chaque moment. D'après M Snowden, il suffit maintenant à chaque collaborateurs de la NSA de cliquer 5 fois pour avoir accès aux données de messagerie, aux données d'appel GSM, Fixe, SMS, aux données d'appels Internet (de type Skype), aux données (fichiers) de Cloud stockées sur les serveurs américains, aux données privées des réseaux sociaux,…des "personnes ciblées". Surtout les personnes physiques étrangères (ce que nous sommes tous) et en particulier les entreprises étrangères (donc aussi les françaises). Et oui ! 5 clics ! et dire que les chiffrements ne tiennent pas grand-chose face à cette organisation.
Qui a dit "Guerre économique ?". Entreprises françaises, ôtez ce filtre angélique et voyez le monde comme il est !
IR

  
 

  Actualité

  
 

La NSA reconstitue le profil social de certaines cibles
Cela fait au moins trois ans que l'Agence nationale de sécurité (NSA) américaine croise des données lui permettant de reconstituer le profil social de certains citoyens.
suite...

Cybersurveillance : la NSA sait déjouer le chiffrement des communications
une facette encore obscure du gigantesque système de surveillance des télécommunications mis en place par les renseignements américains et britanniques.
suite...

La NSA s’est infiltrée dans le VPN du Quai d’Orsay
Les agents secrets américains ont pénétré le réseau informatique du ministère des Affaires étrangères et mis sur écoute les représentations à New York et Washington. Leur cible : des informations d’ordre politique et économique.
suite...

La NSA décode les échanges cryptés
Le cryptage des communications sur Hotmail, Yahoo!, Google et Facebook a été brisé dès 2010 par les services de renseignements américains avec l'aide de leurs homologues britanniques
suite...

La NSA espionne ponctuellement le contenu des smartphones
Les semaines passent et les informations sur les activités de la NSA n’en finissent pas de s’étaler dans les médias. Alors que l’agence américaine fait face aux dernières révélations sur l’ampleur de ses capacités à déchiffrer les contenus, un nouvel article du journal allemand Der Spiegel souligne la capacité des analystes du renseignement à espionner le contenu des smartphones.
suite...

Prism : Microsoft et Google n'ont pas l'autorisation d'en dévoiler davantage
Depuis l’éclatement du scandale Prism, les firmes américaines sont sur le devant de la scène. Plusieurs documents du lanceur d’alertes Edward Snowden pointent vers leur participation active. Désormais, Microsoft et Google sont prises entre les révélations sur Prism et l’interdiction par le gouvernement américain de communiquer davantage.
suite...

La NSA a espionné les réseaux privés du ministère français des Affaires étrangères, de Swift, de Google et de la compagnie pétrolière brésilienne Petrobras
C'est ce qui apparaît dans de nouveaux documents fournis par Snowden et diffusés par la télévision brésilienne.
suite...

Entretien avec Microsoft : la mort de Windows XP sera brutale et définitive
Lors d’une récente actualité, nous avons soulevé de nombreuses questions sur la fin du support de Windows XP. Nous nous sommes entretenus avec Luc Badier, le chef de produit Windows de Microsoft France, au sujet de cette période très délicate. Et une conclusion s’impose : l’éditeur souhaite la mort définitive de son ancien produit.
suite...

Une retraitée française attaque Nintendo pour contrefaçon
Une ancienne kinésithérapeute française attaque Nintendo en justice pour contrefaçon. En effet, dans le cadre de ses activités professionnelles, elle aurait eu l'idée d'un "plateau" d'exercice très semblable au plateau du jeu Wii Fit ; une idée qu'elle aurait fait breveter.
suite...

Pole Emploi diffuse des emails de demandeurs d'emplois
Fuite de données nominatives pour Pole Emploi.
suite...

Le seul internaute condamné par Hadopi passe à travers les mailles du filet
Le seul et unique internaute condamné à une coupure de connexion à Internet à la suite d'une procédure de la Hadopi ne verra finalement pas cette peine appliquée.
suite...

Les 5 raisons pour lesquelles la SSI ne parle pas à la DG
61% des responsables IT et SSI n’informent pas suffisamment leur Direction Générale des risques IT.
suite...

Pilotage des risques
les établissements financiers doivent passer du contrôle à l’anticipation
suite...

L'Autolib' victime d'espionnage industriel
Selon "le Figaro", le groupe Bolloré a porté plainte pour espionnage industriel contre un sous-traitant de l'allemand BMW.
suite...

Les mots de passe longs ne servent à rien
À eux seuls, les longs mots de passe ne pourront tout simplement rien contre la dernière version de Hashcat.
suite...

Gestion de périphériques amovibles et cryptage sur les postes de travail de la Défense
La DIRISI a équipé les postes de travail dépendant du Ministère de la Défense d'une solution de sécurisation gérant les périphériques amovibles et cryptant les disques durs.
suite...

Cybersécurité: les ministres interdits de smartphones
Exclusif - Dans une note que L'Express s'est procurée, les services de Jean-Marc Ayrault demandent à tous les ministères d'abandonner smartphones et tablettes grand public. Une nécessité face à l'ampleur de l'espionnage électronique des Américains et des Britanniques.
suite...

Mise au point sécuritaire pour les Ministres françai... et plus de smartphones
les activités d’espionnage électronique des Etats-Unis et la Grande-Bretagne ne sont jamais citées, mais elles sont probablement en ligne de mire de la dernière circulaire adressée par le cabinet du Premier Ministre à ses directeurs de cabinets.
suite...

La NSA espionnerait aussi les réseaux interbancaires
Le renseignement américaine aurait monté un groupe de travail dédié à l’espionnage des transactions bancaires et des bases de données des émetteurs de cartes.
suite...

Espionnage : la NSA aurait piraté l'opérateur belge Belgacom
L'opérateur téléphonique belge Belgacom a reconnu que son système informatique avait été victime d'une "intrusion" qui serait l'œuvre de l'Agence nationale de sécurité (NSA)
suite...

Fichage de supporters : le PSG écope d’une mise en demeure de la CNIL
Au travers d’une décision prise le 29 août dernier - mais publiée hier, la CNIL a donné un délai d’un mois au Paris Saint-Germain (PSG) pour se mettre en conformité avec la législation relative aux données personnelles.
suite...

Le FBI a hacké des serveurs situés en France pour diffuser un spyware
Pour tenter de démanteler une filière d'utilisateurs de sites pédophiles accessibles uniquement par Tor, le FBI a hacké les serveurs d'un intermédiaire qui louait ses serveurs en France, afin d'y implanter un spyware.
suite...

Linus Torvalds a-t-il subi des pressions de la NSA ?
Le créateur du système d'exploitation open source Linux a été mis dans l'embarras lors de la dernière LinuxCon.
suite...

La NSA confirme travailler avec une société française
Les grandes oreilles américaines confirment avoir signé un contrat avec la société VUPEN pour recevoir des données sur des failles informatiques.
suite...

Etats-Unis: Google et PayPal délaissent le paiement mobile sans contact
Les deux géants américains ont relancé des applications mobiles de paiement électronique, misant de moins en moins sur la technologie NFC sans contact.
suite...

RSA conseille à ses clients d’arrêter d’utiliser l’un de ses propres produits
C’est une première : dans un courrier adressé à ses clients développeurs, la société RSA leur a demandé de ne plus utiliser l’un des composants cryptographiques
suite...

Easy Jet a t-il menacé de refuser un passager après qu’il ait critiqué la compagnie sur Twitter ?
Il semblerait bien qu’on ne badine pas avec la critique chez Easy Jet.
suite...

La sécurité dans le cloud, une priorité des DSI ?
Selon une étude, les dirigeants d’entreprise ne s’inquiètent guère de la sécurité des données stockées sur le Cloud. Peu préoccupés par la sécurité, les hauts dirigeants n’hésitent pas à contourner les règles d’utilisation des applications sur le Cloud/
suite...

La sécurité informatique doit devenir une cause nationale
Confrontés dès leur plus jeune âge à internet et aux réseaux sociaux, les enfants ne devraient-ils pas acquérir les règles de sécurité qui leur permettraient d’éviter les pièges
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- La protection des données personnelles sur Internet
CNRS
Lire...

- La réforme de la Directive 95/46/CE sur la protection des données personnelles
CCI Champagne-Ardenne
Lire...

- Protection des données personnelles et risques juridiques pour l’entreprise
CNDP
Lire...

- Recommandations de sécurité relatives aux ordiphones
ANSSI
Lire...

- Note adressée cet été aux différents cabinets ministériels du gouvernement
Directeur de cabinet du 1er Ministre
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour