La Lettre de la maitrise des risques informatiques

 

Lettre du 01/10/2017
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

Questions simples
A quand remonte la dernière évaluation de la sécurité, la dernière sensibilisation à la sécurité, la dernière formation à la sécurité, le dernier audit, la mise en place de la charte d'utilisation des moyens informatiques, la dernière diffusion des consignes de sécurité, le dernier exercice de cellule de crise, la dernière évaluation du niveau de protection des postes de travail, le dernier test du plan de secours informatique,...?
Si vous ne savez pas répondre, nous savons vous proposer une assistance.
Une solution : il vous suffit de nous contacter au 02 28 03 53 70 !

IR & JLS

  
 

  Actualité

  
 

Le cabinet d'audit Deloitte piraté, des emails confidentiels dérobés
Le système interne de l'un des plus gros cabinets de conseil pour entreprises du monde a été victime d'une intrusion. Des documents sensibles et des emails entre la société et plusieurs de ses clients ont été dérobés.
suite...

La CNIL aide les entreprises à se conformer à GDPR
La CNIL a entreprise une démarche open data visant à aider les entreprises à se préparer au réglement général sur la protection des données personnelles.
suite...

Les bugs touchant les derniers correctifs de Microsoft inquiètent les utilisateurs
Une série de bugs problématiques affecte les dernières mises à jour pour Windows et Office livrées par Microsoft.
suite...

Windows 10, un bug provoque une perte de données sur Android lors de la copie locale de fichiers
Windows 10 semble touché par un bug gênant. Si l’Explorateur de fichiers est utilisé par une copie locale de fichiers sur un périphérique Android, les données sont effacées.
suite...

Les pertes de données souvent liées à de mauvaises manoeuvres
L'assureur Beazley a réalisé une étude de sinistralité sur les pertes de données qui remet en avant les causes accidentelles.
suite...

Sécurité : 10 astuces pour protéger une PME
une série de recommandations à destination des PME.
suite...

Un employeur ne peut surveiller les mails de ses employés sans les en informer à l'avance
C'est le point final d'une longue affaire juridique qui a débuté en 2007 en Roumanie.
suite...

GoldenEye : un virus informatique pour partie made in France !
Le logiciel malveillant qui secoue actuellement le Net comporte quelques lignes de code élaborées par un informaticien... parisien.
suite...

Pacemakers : Un rappel international suite à une faille de sécurité
la Food and Drug Administration (FDA), qui possède le mandat d’autorisation de commercialisation des médicaments sur le territoire des États-Unis, a procédé à un rappel inédit.
suite...

Sécurité : les attaques sur mobile explosent
Résultat : les smartphones sont vulnérables.
suite...

Renseignement : le gouvernement veut étendre les boites noires jusqu'au 31 décembre 2020
Le gouvernement profite de la fenêtre du projet de loi sur la sécurité intérieure et contre le terrorisme pour étendre dans le temps l’utilisation des « boites noires ».
suite...

Les États-Unis éliminent Kaspersky Lab de leurs agences fédérales
Sur fond de crainte de cyberespionnage russe, les logiciels de sécurité de Kaspersky Lab sont interdits de présence dans les agences fédérales américaines.
suite...

En France aussi, l'antivirus Kaspersky est montré du doigt
A l’instar des agences fédérales américaines, l’armée française veut se débarrasser de l’antivirus en raison des liens supposés qu’entretient l’éditeur avec l’Etat russe.
suite...

Le DSI du ministère des armées 'se fout' de l'existence des portes dérobées
une interview donné par Arnaud Coustillière à Loïc Tanant, journaliste pour Cash Investigation, à propos de l'Open Bar de Microsofot.
suite...

Cybersécurité : les solutions traditionnelles ne suffisent plus
de nombreux responsables de la sécurité des systèmes d'information (RSSI) craignent que leurs organisations prennent pas l’ampleur des risques à sa juste valeur
suite...

L'Europe touchée par une panne massive des messageries Outlook et Hotmail
Des milliers d'utilisateurs n'ont pas réussi à accéder à leurs comptes de messagerie électronique Hotmail et Outlook.
suite...

Transfert de données Europe-USA
le CNNum rejette le Privacy Shield
suite...

CCleaner : un deuxième malware trouvé
une mise à jour ne suffira pas à vous protéger
suite...

CCleaner : le malware visait 18 grandes entreprises, dont Google, Microsoft et Intel
L'analyse du serveur de commande et de contrôle utilisé pour superviser le malware caché dans CCleaner a révélé une tentative d'intrusion contre 18 entreprises majeures, dont Intel, Google, Microsoft, Akamai, Samsung et Sony.
suite...

Cybersurveillance : les FAI diffusent-ils des mouchards à leurs propres clients ?
Certains opérateurs semblent faciliter la diffusion du logiciel de surveillance FinFisher, en l’intégrant dans des versions vérolées de logiciels classiques.
suite...

Le gendre de Trump a utilisé son courriel personnel non sécurisé
Jared Kushner, gendre et haut-conseiller du président américain Donald Trump, a utilisé sa messagerie personnelle pour communiquer avec d'autres responsables de l'exécutif
suite...

Le moteur de rendu de Safari criblé de failles de sécurité
Soumis à une série de tests de pénétration, le navigateur d’Apple s’est montré beaucoup plus vulnérable que ses concurrents, sans que l’on sache vraiment pourquoi.
suite...

Un piratage informatique de la SEC expose des données réelles
Le système informatique de la SEC, le "gendarme" de Wall Street, a été piraté l'an dernier par des "hackers" qui ont profité de l'utilisation par certaines entreprises de véritables données pour tester les procédures de transmission de leurs informations financières
suite...

Des aéroports européens perturbés par un problème du logiciel AMADEUS
Un problème lié au logiciel Altea d'Amadeus a causé des retards dans l'enregistrement des voyageurs ce matin, générant d'importantes files d'attente dans plusieurs aéroports en Europe et dans le monde.
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- PCA : Plan de Continuité d'Activité
IESF
Lire...

- Méthodologie de Sécurité
P-FB
Lire...

- Sensibilisation et initiation à la cybersécurité
ANSSI
Lire...

- GDPR - RGPD
Association Française des Sociétés de Placement Immobilier
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  


notre engagement citoyen




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour