Si cette lettre ne s'affiche pas correctement, cliquez ici

La lettre de la maîtrise des risques informatiques

Action Technologie

Abonné lettre d'information :

Lettre du 15/09/2006

Vous êtes libre de ne pas faire appel à nos consultants mais vous pouvez aussi les joindre au 02 28 03 53 70

Enquête

Vous souhaitez donner votre avis sur la Lettre : cliquez ici

Votre lettre d'information ?

• Si vous souhaitez diffuser cette lettre d'information à l'intérieur de votre entreprise, contactez nous en cliquant ici
• Si vous souhaitez diffuser cette lettre d'information à destination de vos clients ou prospects, contactez nous en cliquant ici
• Si vous souhaitez nous sous-traiter la gestion de votre lettre d'information, contactez nous en cliquant ici

(n'oubliez pas de préciser votre nom et vos coordonnées)

Zoom Formation

Approche structurée de la Sécurité des Systèmes d'Information

• Le but de ce séminaire est de permettre à l'auditoire d'appréhender un projet de sécurité du système d'information et d'acquérir la maîtrise des technologies, indispensable pour mener le projet et dialoguer avec les équipes techniques.  Pour consulter le détail de la formation,  cliquez ici 

• Pour consulter l'ensemble des formations,  cliquez ici 

Catalogue Formation

Pour télécharger le catalogue de formation complet 2005-2006 (500 Ko, pdf), cliquez ici

Lettre d'information

Si vous estimez que cette lettre est utile, n'hésitez pas à la faire découvrir à vos amis, collègues ou relations
• Pour abonner une personne cliquez ici

Vous recevez cette lettre parce que vous vous êtes inscrit ou une de vos connaissances vous a inscrit(e)
• Pour vous désabonner cliquez ici

Le Flash 3-5-7

L'audit Flash 3-5-7

Vous aussi, vous souhaitez avoir une vision rapide de votre niveau de sensibilité aux risques informatiques. En 3 jours, 5 préconisations-phare et 7 entretiens, ayez un instantané de votre situation. Une approche simple, rapide, juste et parfaite. cliquez ici

(n'oubliez pas de préciser votre nom et vos coordonnées)

Contacts

• Pour nous contacter, cliquez ici
• Pour nous confier une mission, cliquez ici

Avertissement

La lettre d'information est une publication du Département Risk Management de la société Action-Technologie
90 bd de la liberté - 44100 Nantes

Ce document n'a en aucun cas un caractère contractuel

Reproduction autorisée si mise en place d'un lien vers la page de la lettre

Edito

Professionnalisme ou amateurisme ?
Que penser de cette entreprise nationale, qui prise sur le fait d'absence de sécurisation des données de ses clients sur son site Internet, commence par ignorer le problème, puis cherche à le dissimuler, puis le nie, puis ne gère pas la crise, puis refuse de communiquer, puis se "bunkérise"? Et dire qu'elle avait envisagé de demander 5 euros pour l'abonnement à ce service en ligne sous prétexte de la nécessaire protection des données sur Internet !
Un joli cas d'école pour la mise en place d'une vraie gestion de crise
JLS

Actualité

  • Des données personnelles en libre accès sur le site de la RATP
    Un internaute a pu consulter des données concernant plus de 1000 utilisateurs du passe Navigo.
    lire le dossier...

  • La Cnil condamne le Crédit Lyonnais à 45.000 euros
    Pour la première fois, la Cnil utillise son pouvoir de sanction. Elle condamne la banque pour avoir inscrit de manière abusive certains clients au fichier central des interdits bancaires.
    lire la suite ...

  • Un consortium industriel ébauche un standard de sécurité pour les mobiles
    L'objectif est de protéger les données sur les terminaux portables tout en réduisant les risques d'attaques de virus et de vol d'identité.
    lire la suite ...

  • Le nombre de spywares et d'adwares a explosé en trois ans
    Selon McAfee, les programmes d'affiliation servent de relais pour leur propagation. Les sites people également...
    lire la suite ...

  • Les données de 650.000 membres de Second Life volées par des pirates
    Les données personnelles de 650.000 membres de Second Life, un monde virtuel en trois dimensions sur Internet, ont été volées par des pirates
    lire la suite ...

  • La SNCF licencie les agents qui éditaient des billets virtuels
    Grâce à une faille du système de réservation, des salariés ont édité des billets non référencés et encaissé leur montant.
    lire la suite ...

  • Visa, MasterCard et consorts s'investissent dans la protection de leurs clients
    Pour la première fois, les cinq principaux fournisseurs mondiaux de carte de paiement mettent en place un organisme qui gèrera des normes de sécurité communes pour mieux protéger les paiements par carte et les données privées de leurs clients.
    lire la suite ...

  • Mettre à l'épreuve la sécurité de son site Internet
    La fiabilité des services fournis sur le Web s'éprouve par la conduite de tests d'intrusion et des audits du code source. Toutefois, la sécurité doit aussi s'intégrer en amont, dès la phase de conception.
    lire la suite ...

  • Hameçonnage : Les banques suisses face à un fléau
    Les banques et les prestataires de services financiers seront confrontées toujours plus à des attaques de phishing ou hameçonnage en français.
    lire la suite ...

  • Le piratage : premier fléau des vols d'identités aux Etats-Unis
    Plus de 90 millions de données sensibles ont été dérobées aux Etats-Unis en l'espace de 16 mois. Pour 50%, ces vols sont le fait de pirates.
    lire la suite ...

  • Gare au stockage sur bande !
    les utilisateurs considèrent les bandes comme la sécurité absolue...
    lire la suite ...

  • Phishing : de nouvelles formes d’attaques plus insidieuses
    Les pirates mettent au point des attaques de plus en plus complexes pour mieux se fondre dans les réseaux communautaires.
    lire la suite ...

  • Les PDA vendus sur eBay contiendraient des données sensibles non effacées
    La plupart des smartphones et des PDA mis en vente par des particuliers sur Internet contiennent des données sensibles telles que des informations bancaires ou des adresses életroniques professionnelles.
    lire la suite ...

  • Microsoft lance la version gratuite de sa suite de sécurité en France
    Premier service du bouquet Windows Live, le scanner OneCare est gratuit. Il détecte les virus et fait le ménage dans les disques durs.
    lire la suite ...

  • Les spammeurs s'improvisent boursicoteurs
    Le spam boursier a le vent en poupe. Il tente, au travers de campagnes, de faire grimper le cours des actions. L'utilisation de l'image sert à la fois à leurrer les filtres et à manipuler les acheteurs.
    lire la suite ...

  • Documentation

    • ISO 17799 : présentation générale, état des lieux, limites d'utilisation
    CLUSIF
    Lire le document

    Les solutions

    • Boitier pour disque dur à scanner d'empreinte digitale
    Voir

    Methodologie

    • Mise en place d'un plan d'alerte et d'urgence

    Si vous souhaitez avoir de l'assistance et du conseil dans la mise en place d'un plan d'alerte, d'urgence, d'une cellule de crise,... vous pouvez contacter nos consultants au 02 28 03 53 70 ou nous envoyer un courriel à riskmgt@action-technologie.com

    Logiciels gratuits

    • Antivirus gratuit à installer
    Vous souhaitez installer un antivirus simple et gratuit. cliquez ici
    • Firewall/Pare-feu gratuit à installer
    Vous souhaitez installer un firewall simple et gratuit. cliquez ici
    • Anti logiciels-espions gratuit à installer
    Vous souhaitez installer un logiciel anti logiciels-espions simple et gratuit. cliquez ici
    • Anti logiciels-espions gratuit à installer
    Vous pouvez aussi installer la version beta du produit Microsoft. cliquez ici

    Les liens utiles

    • Que faire quand on découvre des contenus illicites ou qui peuvent être préjudiciables sur un site Internet ?
    Si vous découvrez des contenus illégaux ou qui vous semblent préjudiciables sur un site internet,vous pouvez:
    - porter plainte en vous adressant directement au commissariat de police ou à la gendarmerie la plus proche
    - contacter par courrier électronique :
    l'Office central de lutte contre la cybercriminalité de la direction centrale de la police nationale : oclctic@interieur.gouv.fr
    ou la gendarmerie nationale : judiciaire@gendarmerie.defense.gouv.fr

    • Direction centrale de la sécurité des systèmes d'information: SGDN / DCSSI, 51 boulevard de La Tour-Maubourg, 75007 PARIS, communication.dcssi@sgdn.pm.
    gouv.fr
    ou cliquez ici

    • AFAI : Association Française de l'Audit et du conseil Informatique : cliquez ici

    Ils ne savaient pas que c'était impossible, alors ils l'ont fait - Mark Twain

    N'oublions pas Ingrid Betancourt et tous les autres ! cliquez ici

    Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, Action Technologie garantit la stricte confidentialité des données personnelles qui lui sont confiées. Nous vous rappelons que vous disposez d'un droit d'accès aux données qui vous concernent.
    Comité de rédaction : Isabelle Roze - Jean-Luc Schwerer

    Accueil | Conseil | Audit | Risk management | e-Commerce | Formation
    Nos valeurs | Nous contacter | Nous écrire
    Action-Technologie - 90 bd de la liberté - 44100 Nantes - Tél : 02 28 03 53 70 - Fax : 02 28 03 53 68


    *
    *   *