La Lettre de la maitrise des risques informatiques

 

Lettre du 31/07/2008
(pour lire la lettre au format courriel, cliquer ici)

  
    publicité
 
  
 

  Edito

 

Merci
100. et oui ! déjà 100 lettres d'information envoyées. L'équipe de consultants qui rédige cette lettre est fière et heureuse d'avoir réussi à tenir le pari de vous faire parvenir 2 lettres par mois, et ce, sans rupture pendant toutes ces années. Elle tient également à remercier tous les lecteurs pour leur fidélité.
10. preuve de la vitalité de la lettre, nous avons reçu 10 inscriptions spontanées rien que sur la dernière lettre. Sachez quez vous êtes près de 1800 abonné(e)s. Là aussi, merci et bienvenue à ces nouveaux abonnés.
Retour sur un édito précédent. Nous avons été contactés par des abonnés travaillant dans des banques. Oui, des banques ont bougé sur l'identification "forte" des clients. Heureusement. Mais rappelez vous, l'édito d'origine remontait à 2005 et commençait par "cela fait plus de 2 ans…". Soit des faits remontant à 2003 ! et pourtant nous connaissons des banques qui n'ont rien fait depuis. Sachez également qu'une banque a mis notre société à l'index depuis 2005 suite à ces éditos, car des responsables sécurité se sentaient directement visés par ceux-ci. Mais ce n'est pas en cassant le thermomètre ou en virant le médecin que l'on guérit. Quoi de neuf depuis 5 ans ?
Bonnes vacances et restons zen
IR & JLS

  
 

  Actualité

  
 

La traçabilité, une obligation lourde pour les RSSI
Savoir qui fait quoi avec les applications de l'entreprise est une obligation pour les responsables sécurité de la Banque Postale, de la Française des jeux ou de SFR.
suite...

La responsabilité d'une entreprise peut être engagée à son corps défendant
Avocat à la cour d'appel de Paris, Olivier Itéanu explique l'importance de la bonne mise en place de chartes d'usage d'Internet.
suite...

La SNCF assure protéger les données bancaires de ses clients
La SNCF s'insurge conte un récent article du Canard Enchaîné mettant en cause la fiabilité de son système d'information qui ne protégerait pas assez les données de sa clientèle internet, dont les informations bancaires.
suite...

Les criminels informatiques ne prennent pas de vacances
L'arrivée de l'été et des vacances n’est malheureusement pas synonyme d’une diminution des menaces informatiques. En général, c’est plutôt le contraire.
suite...

Explosion des logiciels malveillants en 2008
le nombre de malwares et autres logiciels espions a augmenté 2,4 fois plus durant les 6 derniers mois qu’au cours de 2007. La plate-forme Windows est toujours la plus ciblée
suite...

Mentions légales d’un site Web : gare aux contraventions !
Un décret du 9 mai 2007 relatif au registre du commerce et des sociétés prévoit que les sites Internet doivent désormais indiquer certaines données de ce registre, sous peine de sanction.
suite...

La Cnil dénonce la collecte sauvage d'informations pour les agences immobilières
Les données de particuliers proposant leur bien en ligne peuvent être collectées illicitement et revendues à des agences.
suite...

San Francisco : une partie du réseau toujours verrouillée
L'affaire rocambolesque se poursuit. Le maire de San Francisco avait récupéré lundi les clés de son réseau. Mais apparemment, tout n'est pas résolu selon le procureur de la ville.
suite...

Le Conseil d'État sécurise l'usage et le développement de logiciels libres
L'association de promotion et de défense des logiciels libres, April, vient d'obtenir gain de cause auprès du Conseil d'État. La plus haute juridiction administrative a conclu que l'usage ou le développement d'un logiciel libre contournant des DRM, n'entrait pas en contradiction avec la loi Dadvsi de 2006.
suite...

Un site chinois usurpe l'identité d'un commerçant français
L'imagination des professionnels de la contrefaçon est sans limites.
suite...

La sécurité de millions de cartes à puce sans contact sérieusement remise en question
Selon une étude dont NXP a tenté d'interdire la publication, des failles sur ses cartes Mifare Classic permettent de les cloner.
suite...

Faille dans BlackBerry : désactivez la lecture des PDF ou faites la mise à jour
Le constructeur canadien conseille aux utilisateurs de désactiver la lecture automatique des PDF, le temps de faire la mise à jour.
suite...

Droits d'accès et failles de sécurité, les bêtes noires de l'audit IT
L'exposition aux risques directement liés aux systèmes d'information apparaît toujours aussi présente aux yeux des entreprises. Sécurité, audit de la fonction informatique et optimisation des processus des SI sont des problématiques au centre de toutes les attentions.
suite...

L'employeur peut contrôler vos connexions à Internet en votre absence
Dans un arrêt du 9 juillet 2008, la Cour de cassation rappelle que l'employeur peut contrôler les accès au Web sur le PC d'un salarié absent.
suite...

Sécurité informatique : le top 5 des erreurs commises par les entreprises
Nombreuses sont les erreurs commises par les entreprises en matière de sécurité. Et dans la plus part des cas, ces fautes viennent de l’interne.
suite...

  
  
 

  Documentation (à lire et à conserver)

 

- Je monte un site internet - guide internet
CNIL
Lire...

- RECOMMANDATION : Les publiciels et espiogiciels
Le forum des droits sur l'internet
Lire...

- PSSI & CAPSEC
CNRS
Lire...

- E-Banking & E-Commerce en toute sécurité : adoptez les bons réflexes
ABBL
Lire...

- Etude comparée de référentiels et méthodes utilisées en sécurité informatique
CASES
Lire...


  
 

  Solutions - Dossiers

 

- Voir les solutions
Voir...


  
  
 

  Votre avis

 

Vous souhaitez donner votre avis sur la Lettre d'Information :
Cliquez ici

  




Lettres  |  Documentation  |  Solutions

Les lettres d'information sont une publication gratuite d'Action Technologie
Elles n'engagent en aucune manière Action Technologie

 

 

 

retour