Action Technologie : La lettre de la maîtrise des risques informatiques

Si cette lettre ne s'affiche pas correctement, cliquez ici

La lettre de la maîtrise des risques informatiques

Action Technologie

Abonné lettre d'information :

Lettre du 01/07/2006

Vous êtes libre de ne pas faire appel à nos consultants mais vous pouvez aussi les joindre au 02 28 03 53 70

Enquête

Vous souhaitez donner votre avis sur la Lettre : cliquez ici

Votre lettre d'information ?

• Si vous souhaitez diffuser cette lettre d'information à l'intérieur de votre entreprise, contactez nous en cliquant ici
• Si vous souhaitez diffuser cette lettre d'information à destination de vos clients ou prospects, contactez nous en cliquant ici
• Si vous souhaitez nous sous-traiter la gestion de votre lettre d'information, contactez nous en cliquant ici

(n'oubliez pas de préciser votre nom et vos coordonnées)

Le Flash 3-5-7

L'audit Flash 3-5-7

Vous aussi, vous souhaitez avoir une vision rapide de votre niveau de sensibilité aux risques informatiques. En 3 jours, 5 préconisations-phare et 7 entretiens, ayez un instantané de votre situation. Une approche simple, rapide, juste et parfaite. cliquez ici

(n'oubliez pas de préciser votre nom et vos coordonnées)

Catalogue Formation

Pour télécharger le catalogue de formation complet 2005-2006 (500 Ko, pdf), cliquez ici

Lettre d'information

Vous recevez cette lettre parce que vous vous êtes inscrit ou une de vos connaissances vous a inscrit(e)

• Pour vous désabonner ou abonner une autre personne cliquez ici

Zoom Formation

Approche structurée de la Sécurité des Systèmes d'Information

• Le but de ce séminaire est de permettre à l'auditoire d'appréhender un projet de sécurité du système d'information et d'acquérir la maîtrise des technologies, indispensable pour mener le projet et dialoguer avec les équipes techniques. Pour consulter le détail de la formation, cliquez ici

• Pour consulter l'ensemble des formations, cliquez ici

Contacts

• Pour nous contacter, cliquez ici
• Pour nous confier une mission, cliquez ici

Avertissement

La lettre d'information est une publication du Département Risk Management de la société Action-Technologie
90 bd de la liberté - 44100 Nantes

Ce document n'a en aucun cas un caractère contractuel

Reproduction autorisée si mise en place d'un lien vers la page de la lettre

Edito

Que c'est rassurant les réseaux professionnels !
on apprend ces jours-ci que le réseau SWIFT est sous surveillance de la CIA. Mais rappelons nous que la NSA, dans la cadre du projet Echelon, surveille à la volée, les conversations téléphoniques, les fax, les courriers électroniques. Quand allons-nous apprendre que les communications basées sur des serveurs non implantés en France (ex : blackberry, skype, courriels,...) sont également soumis à une surveillance non voulue ?
Responsables d'entreprise : réveillez-vous ! lancez des programmes de protection de vos communications : nous sommes en guerre !
IR

Actualité

La CIA a espionné les flux bancaires internationaux
l'Agence centrale de renseignement (CIA) a passé au crible, sous le contrôle du département du Trésor, des dizaines de milliers de transactions financières de SWIFT
lire la suite ...

Espionnage bancaire par la CIA : la Banque de Belgique était au courant depuis 2002
La Banque nationale de Belgique (BNB) savait, depuis février 2002, que l'Agence centrale de renseignements (CIA) américaine avait accès aux données de Swift.
lire la suite ...

Les entreprises face à de nouvelles attaques informatiques
Le nombre d'incidents informatiques est en hausse dans les entreprises. Surtout, les types d'attaques ont évolué: la divulgation d'informations, la destruction de données et les fraudes sont devenues significatives. Les entreprises tardent à réagir.
lire la suite ...

Les entreprises françaises plus concernées par leur sécurité informatique
Selon la dernière étude du Clusif sur les politiques de sécurité informatique, les sociétés françaises ont pris conscience, dans leur majorité, de la nécessité de protéger leur système d’information.
lire la suite ...

Les nouvelles menaces profitent aux éditeurs d'antivirus
Avec la multiplication des adware, spyware et autres rootkits, l’internaute ne peut plus se satisfaire d’un antivirus pour assurer la sécurité de son PC.
lire la suite ...

Ton patron tu critiqueras sur ton blog, mais point tu ne le diffameras
La justice a estimé que les propos d'employés de la Cegid tenus sur un forum ne relevaient pas de la diffamation.
lire la suite ...

Un site français de Microsoft défiguré par des hackers
Le 18 juin, le site http://experts.microsoft.fr a été victime d'un attaque par défiguration. Sa page d'accueil a été remplacée par un message posté par une équipe de hackers.
lire la suite ...

Le courrier électronique professionnel encadré par une proposition de loi
Les sénateurs socialistes veulent renforcer la protection des salariés, en inscrivant une définition claire du concept de courrier électronique professionnel, qui le distingue de la correspondance privée.
lire la suite ...

Excel suscite à son tour l'intérêt des créateurs de virus
Alors que Word vient tout juste de bénéficier d'un correctif de sécurité, c'est au tour du tableur de Microsoft d'être victime de l'exploitation d'une faille par un code malveillant.
lire la suite ...

PayPal victime de phishing
Une faille dans le service de paiement en ligne PayPal permet d'exploiter un certificat de sécurité valide dans une fausse page PayPal
lire la suite ...

Ventes d'antivirus : 4 milliards de dollars en 2005
Tous les chiffres de la sécurité informatique et le baromètre des principaux virus.
lire la suite ...

La paiement biométrique débarque aux caisses des magasins
Après avoir fait leurs preuves aux Etats-Unis, les premiers terminaux de paiement bancaire biométriques font leur apparition en Europe. Un simple doigt suffit pour régler ses achats. Révolution ou gadget CRM ?
lire la suite ...

Tech Ed 2006 : Microsoft ou la sécurité 2.0
A l'occasion de la conférence Tech Ed 2006 (Boston, USA), Microsoft dévoile son nouveau marketing et sa stratégie concernant les nouveaux produits destinés à combler ses lacunes en terme de sécurité.
lire la suite ...

Symantec quitte le marché des appliances de sécurité
Après maintes tentatives pour se développer et s’imposer sur le marché de plus en plus compétitif des appliances de sécurité, Symantec vient d’annoncer qu’il quittait ce secteur de marché.
lire la suite ...

Firefox et iTunes, des dangers pour les entreprises?
Selon la firme de sécurité Bit9, certaines versions de logiciels courants avec des failles de sécurité critiques présenteraient un plus grand danger pour les entreprises que les logiciels malveillants.
lire la suite ...

PayPal répare une faille exploitée par des fraudeurs
La compagnie de paiement en ligne PayPal a découvert un URL bidon sur son site, qu’utilisaient des fraudeurs pour obtenir des numéros de cartes de crédit et d’autres renseignements personnels appartenant à des utilisateurs de PayPal.
lire la suite ...

Google exploité dans le cadre d'une attaque par phishing
Un e-mail annonçant le lancement d'un prétendu nouveau service baptisé "Google Pharmacy" dirige les internautes vers des sites web malveillants.
lire la suite ...

Gartner réfute l'idée d'un déclin du cybercrime
"Il ne faut pas confondre marketing et faits", estime le cabinet d'analyses en réaction à une étude du CSI qui manquerait de réalisme.
lire la suite ...

Documentation

• Meilleures pratiques dans la Continuité d'Activité
BCI
Lire le document

Les solutions

• Remora USB Disk Guard - utilitaire pour protéger les données d'une clé USB
Voir
• Configurer son routeur Wi-Fi - installer et sécuriser son réseau local
Voir

Methodologie

• Mise en place d'un plan d'alerte et d'urgence

Si vous souhaitez avoir de l'assistance et du conseil dans la mise en place d'un plan d'alerte, d'urgence, d'une cellule de crise,... vous pouvez contacter nos consultants au 02 28 03 53 70 ou nous envoyer un courriel à riskmgt@action-technologie.com

Logiciels gratuits

• Antivirus gratuit à installer
Vous souhaitez installer un antivirus simple et gratuit. cliquez ici
• Firewall/Pare-feu gratuit à installer
Vous souhaitez installer un firewall simple et gratuit. cliquez ici
• Anti logiciels-espions gratuit à installer
Vous souhaitez installer un logiciel anti logiciels-espions simple et gratuit. cliquez ici
• Anti logiciels-espions gratuit à installer
Vous pouvez aussi installer la version beta du produit Microsoft. cliquez ici

Les liens utiles

• Que faire quand on découvre des contenus illicites ou qui peuvent être préjudiciables sur un site Internet ?
Si vous découvrez des contenus illégaux ou qui vous semblent préjudiciables sur un site internet,vous pouvez:
- porter plainte en vous adressant directement au commissariat de police ou à la gendarmerie la plus proche
- contacter par courrier électronique :
l'Office central de lutte contre la cybercriminalité de la direction centrale de la police nationale : oclctic@interieur.gouv.fr
ou la gendarmerie nationale : judiciaire@gendarmerie.defense.gouv.fr

• Direction centrale de la sécurité des systèmes d'information: SGDN / DCSSI, 51 boulevard de La Tour-Maubourg, 75007 PARIS, communication.dcssi@sgdn.pm.
gouv.fr ou cliquez ici

• AFAI : Association Française de l'Audit et du conseil Informatique : cliquez ici

Ils ne savaient pas que c'était impossible, alors ils l'ont fait - Mark Twain

N'oublions pas Ingrid Betancourt et tous les autres ! cliquez ici

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, Action Technologie garantit la stricte confidentialité des données personnelles qui lui sont confiées. Nous vous rappelons que vous disposez d'un droit d'accès aux données qui vous concernent.

*
* *