Si cette lettre ne s'affiche pas correctement, cliquez ici

La lettre de la maîtrise des risques informatiques

Action Technologie

Abonné lettre d'information :

Lettre du 15/10/2006

Vous êtes libre de ne pas faire appel à nos consultants mais vous pouvez aussi les joindre au 02 28 03 53 70

Enquête

Vous souhaitez donner votre avis sur la Lettre : cliquez ici

Votre lettre d'information ?

• Si vous souhaitez diffuser cette lettre d'information à l'intérieur de votre entreprise, contactez nous en cliquant ici
• Si vous souhaitez diffuser cette lettre d'information à destination de vos clients ou prospects, contactez nous en cliquant ici
• Si vous souhaitez nous sous-traiter la gestion de votre lettre d'information, contactez nous en cliquant ici

(n'oubliez pas de préciser votre nom et vos coordonnées)

Zoom Formation

Approche structurée de la Sécurité des Systèmes d'Information

• Le but de ce séminaire est de permettre à l'auditoire d'appréhender un projet de sécurité du système d'information et d'acquérir la maîtrise des technologies, indispensable pour mener le projet et dialoguer avec les équipes techniques.  Pour consulter le détail de la formation,  cliquez ici 

• Pour consulter l'ensemble des formations,  cliquez ici 

Catalogue Formation

Pour télécharger le catalogue de formation complet 2005-2006 (500 Ko, pdf), cliquez ici

Lettre d'information

Si vous estimez que cette lettre est utile, n'hésitez pas à la faire découvrir à vos amis, collègues ou relations
• Pour abonner une personne cliquez ici

Vous recevez cette lettre parce que vous vous êtes inscrit ou une de vos connaissances vous a inscrit(e)
• Pour vous désabonner cliquez ici

Le Flash 3-5-7

L'audit Flash 3-5-7

Vous aussi, vous souhaitez avoir une vision rapide de votre niveau de sensibilité aux risques informatiques. En 3 jours, 5 préconisations-phare et 7 entretiens, ayez un instantané de votre situation. Une approche simple, rapide, juste et parfaite. cliquez ici

(n'oubliez pas de préciser votre nom et vos coordonnées)

Contacts

• Pour nous contacter, cliquez ici
• Pour nous confier une mission, cliquez ici

Avertissement

La lettre d'information est une publication du Département Risk Management de la société Action-Technologie
90 bd de la liberté - 44100 Nantes

Ce document n'a en aucun cas un caractère contractuel

Reproduction autorisée si mise en place d'un lien vers la page de la lettre

Edito

Vous avez dit confidentialité ?
Et dire que dans les entreprises, les RSSI mettent en place des pare-feu, des droits d'accès sur les espaces utilisateurs, des mots de passe à mises à jour régulières, des chartes informatiques,...tout un arsenal technique pour ??? l'envoi en clair par des cadres supérieurs de documents hautement confidentiels via la messagerie Internet !!
Security Officer/RSSI, que le chemin sera long...
JLS

Actualité

  • Fraude aux cartes bancaires : la vigilance paye
    Les programmes de protection des données de cartes et les campagnes de responsabilisation des usagers ont porté leurs fruits. Les paiements et retraits frauduleux ont diminué en 2005.
    lire la suite...

  • Sécurité : PC et mobiles, même combat
    En Europe et au Japon, la 3G démocratise l'échange de données via téléphones mobiles. Elle offre également aux virus, spam et autres malwares de nouvelles voies de propagation
    lire la suite...

  • L'affirmation croissante d'un cybercrime organisé
    Les cybercriminels ciblent et camouflent leurs attaques pour plus d'efficacité. Combinant social engineering, technologies et codes malicieux, ces menaces imposent plus que jamais la formation humaine.
    lire la suite...

  • L'évolution des moyens mis en place par les pirates est phénoménale
    La vraie inquiétude est toute autre, à savoir s'assurer que ces différentes chartes et politiques sont effectivement respectées, mais aussi qu'elles sont bien adaptées à l'Internet d'aujourd'hui
    lire la suite...

  • La BSA intensifie la chasse aux logiciels pirates dans les entreprises
    L'association de lutte contre la contrefaçon des logiciels annonce un " renforcement" des contrôles et lance une nouvelle campagne.
    lire la suite...

  • Activation de Vista: Gartner encourage les grands comptes à demander des compensations à Microsoft
    Trop coûteuses et peu de valeur ajoutée en termes de sécurité. Le Gartner enfonce le clou.
    lire la suite...

  • Carte Vitale 2: sécurité et responsabilité
    Sécuriser les données n'est pas qu'une question de technique; c'est aussi une affaire de responsabilité.
    lire la suite...

  • Les mots de passe trop rarement modifiés
    Quasiment la moitié des mots de passe de gestion en entreprise ne sont jamais changés. Ces mots de passe permettent à un utilisateur de faire un usage illimité d'un ordinateur. Le risque de piratage est ainsi nettement plus grand.
    lire la suite...

  • La BCE connaissait les activités de Swift
    La Banque centrale européenne savait depuis 2002 que le service de messagerie Swift devait transmettre des données bancaires aux autorités américaines.
    lire la suite...

  • Les RSSI français en route vers la sécurité passive
    Equipées en sécurité active (protection contre les attaques), les entreprises consacrent désormais leurs efforts sur la formation des utilisateurs et la création de plans de reprise d'activité.
    lire la suite...

  • Les grosses pannes de sites web ne sont pas si rares
    Des pannes majeures (au moins plus d'une heure d'indisponibilité) de sites web de premier plan sont heureusement assez rares, mais pas si exceptionnelles.
    lire la suite...

  • Des jetons USB contrôlent l'accès aux applications
    Les jetons d'authentification USB d'Aladdin et le logiciel de SSO d'Avencis aident à identifier tous les salariés du réassureur hexagonal Scor.
    lire la suite...

  • Cryptage : les meilleurs outils open-source pour chiffrer et protéger vos données sensibles
    L'actualité se charge de nous rappeler qu'il est important de protéger les données sensibles que nous manipulons.
    lire la suite...

  • Windows Vista : un anti-piratage enfin efficace ?
    Dans sa lutte anti-piratage, Microsoft dotera Vista de sa nouvelle "Software Protection Platform". Ce système réussira-t-il là où Windows Genuine Advantage a échoué ?
    lire la suite...

  • Sécurité : les banques anglaises capotent
    Elle n'est pas très rassurante, cette étude de Heise Security sur la sécurité des banques Britanniques en ligne.
    lire la suite...

  • Documentation

    • Cyber-crime et menaces web
    Websense
    Lire le document
    • Un programme en 10 points pour une protection de base efficace en informatique
    Infosurance
    Lire le document

    Les solutions

    • Les solutions
    Voir

    Methodologie

    • Mise en place d'un plan d'alerte et d'urgence

    Si vous souhaitez avoir de l'assistance et du conseil dans la mise en place d'un plan d'alerte, d'urgence, d'une cellule de crise,... vous pouvez contacter nos consultants au 02 28 03 53 70 ou nous envoyer un courriel à riskmgt@action-technologie.com

    Logiciels gratuits

    • Antivirus gratuit à installer
    Vous souhaitez installer un antivirus simple et gratuit. cliquez ici
    • Firewall/Pare-feu gratuit à installer
    Vous souhaitez installer un firewall simple et gratuit. cliquez ici
    • Anti logiciels-espions gratuit à installer
    Vous souhaitez installer un logiciel anti logiciels-espions simple et gratuit. cliquez ici
    • Anti logiciels-espions gratuit à installer
    Vous pouvez aussi installer la version beta du produit Microsoft. cliquez ici

    Les liens utiles

    • Que faire quand on découvre des contenus illicites ou qui peuvent être préjudiciables sur un site Internet ?
    Si vous découvrez des contenus illégaux ou qui vous semblent préjudiciables sur un site internet,vous pouvez:
    - porter plainte en vous adressant directement au commissariat de police ou à la gendarmerie la plus proche
    - contacter par courrier électronique :
    l'Office central de lutte contre la cybercriminalité de la direction centrale de la police nationale : oclctic@interieur.gouv.fr
    ou la gendarmerie nationale : judiciaire@gendarmerie.defense.gouv.fr

    • Direction centrale de la sécurité des systèmes d'information: SGDN / DCSSI, 51 boulevard de La Tour-Maubourg, 75007 PARIS, communication.dcssi@sgdn.pm.
    gouv.fr
    ou cliquez ici

    • AFAI : Association Française de l'Audit et du conseil Informatique : cliquez ici

    Ils ne savaient pas que c'était impossible, alors ils l'ont fait - Mark Twain

    N'oublions pas Ingrid Betancourt et tous les autres ! cliquez ici

    Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, Action Technologie garantit la stricte confidentialité des données personnelles qui lui sont confiées. Nous vous rappelons que vous disposez d'un droit d'accès aux données qui vous concernent.
    Comité de rédaction : Isabelle Roze - Jean-Luc Schwerer

    Accueil | Conseil | Audit | Risk management | e-Commerce | Formation
    Nos valeurs | Nous contacter | Nous écrire
    Action-Technologie - 90 bd de la liberté - 44100 Nantes - Tél : 02 28 03 53 70 - Fax : 02 28 03 53 68


    *
    *   *