Si cette lettre ne s'affiche pas correctement, cliquez ici

La lettre de la maîtrise des risques informatiques

Action Technologie

Abonné lettre d'information :

Lettre du 30/04/2006

Vous êtes libre de ne pas faire appel à nos consultants mais vous pouvez aussi les joindre au 02 28 03 53 70

Votre lettre d'information ?

• Si vous souhaitez diffuser cette lettre d'information à l'intérieur de votre entreprise, contactez nous en cliquant ici
• Si vous souhaitez diffuser cette lettre d'information à destination de vos clients ou prospects, contactez nous en cliquant ici
• Si vous souhaitez nous sous-traiter la gestion de votre lettre d'information, contactez nous en cliquant ici

(n'oubliez pas de préciser votre nom et vos coordonnées)

Enquête

Vous souhaitez donner votre avis sur la Lettre : cliquez ici

Catalogue Formation

Pour télécharger le catalogue de formation complet 2005-2006 (500 Ko, pdf), cliquez ici

Le Flash 3-5-7

L'audit Flash 3-5-7

Vous aussi, vous souhaitez avoir une vision rapide de votre niveau de sensibilité aux risques informatiques. En 3 jours, 5 préconisations-phare et 7 entretiens, ayez un instantané de votre situation. Une approche simple, rapide, juste et parfaite. cliquez ici

(n'oubliez pas de préciser votre nom et vos coordonnées)

Lettre d'information

Vous recevez cette lettre parce que vous vous êtes inscrit ou une de vos connaissances vous a inscrit(e)

• Pour vous désabonner ou abonner une autre personne cliquez ici

Zoom Formation

Approche structurée de la Sécurité des Systèmes d'Information

• Le but de ce séminaire est de permettre à l'auditoire d'appréhender un projet de sécurité du système d'information et d'acquérir la maîtrise des technologies, indispensable pour mener le projet et dialoguer avec les équipes techniques.  Pour consulter le détail de la formation,  cliquez ici 

• Pour consulter l'ensemble des formations,  cliquez ici 

Contacts

• Pour nous contacter, cliquez ici
• Pour nous confier une mission, cliquez ici

Avertissement

La lettre d'information est une publication du Département Risk Management de la société Action-Technologie
90 bd de la liberté - 44100 Nantes

Ce document n'a en aucun cas un caractère contractuel

Reproduction autorisée si mise en place d'un lien vers la page de la lettre

Edito

Une mauvaise bonne idée ?
Encore une banque. Cette fois-ci, c'est une banque nationale. Elle n'a rien trouvé de mieux que de diffuser à ses clients une belle "Carte Client" qui contient, je cite : "toutes les informations indispensables à la gestion quotidienne de vos comptes". Par ailleurs cette carte étant nominative, s'il prend l'idée au client de rajouter un ou ses codes d'accès, vous pouvez aisément imaginer la valeur de cette carte et son niveau de protection nécessaire. Tout le monde sait qu'un portefeuille ne se fait jamais voler, ni n'est jamais perdu, est toujours rendu à son propriétaire…
Ah ! quand les banquiers aiment votre argent, ils savent le protéger.
IR

Actualité

  • Ces employés qui menacent la sécurité des données
    La dernière étude Websense révèle une prise de conscience du risque de sécurité engendré par les utilisateurs internes. Le système d'information doit être protégé en conséquence à plusieurs niveaux.
    lire la suite ...

  • Les mots de passe faibles, un danger pour les entreprises
    La majorité des mots de passe choisis par les utilisateurs en entreprise seraient inadaptés car faciles à trouver, notamment par des logiciels.
    lire la suite ...

  • Microsoft passe Office sous la protection de son programme d'authentification
    Tout à sa stratégie de se protéger des contrefaçons et de la piraterie, Microsoft a décidé de placer Office sous la coupole de son programme Genuine Software Initiative.
    lire la suite ...

  • Intel vPro, un minisystème de protection pour les PC
    Le nouveau label du fondeur est dédié aux postes de travail en entreprise. Grâce à la virtualisation, il promet plus de sécurité et une gestion simplifiée.
    lire la suite ...

  • Microsoft corrige son patch d'avril
    Un nouveau correctif, destiné aux utilisateurs ayant rencontré des problèmes avec le premier, sera disponible à partir du 25 avril.
    lire la suite ...

  • Hausse des vols d'informations financières pendant les vacances
    La société de sécurité Scansafe affirme avoir noté une augmentation de 410 % des attaques de ce type durant le week-end de Pâques.
    lire la suite ...

  • Conservation des données de trafic : de un an à trois mois
    Depuis le 27 mars 2006, de nouvelles règles encadrent la conservation des données relatives au trafic des communications électroniques.
    lire la suite ...

  • Microsoft dévoile le Service Pack 1 de SQL Server
    Microsoft a dévoilé ce jeudi 19 avril le Service Pack 1 (SP1) de Microsoft SQL Server 2005, son SGBD-R pour Windows.
    lire la suite ...

  • Management : la première formation qualifiante pour CIL
    Le Greta (groupement d'établissements de la formation professionnelle continue) de Montpellier a en effet monté la première formation qualifiante de Correspondant Informatique et Liberté.
    lire la suite ...

  • Phishing : les banques françaises en ligne de mire
    Sur les 3.500 attaques de phishing recensées par RSA Security en mars 2006, 60 % concernent les Etats-Unis. Les attaques ciblant les banques françaises restent marginales, mais leur fréquence s'accélère.
    lire la suite ...

  • Sécuriser les terminaux mobiles sans restreindre les utilisateurs
    Pour protéger et contrôler ses postes fixes et nomades, Aegis Media France se renforce avec la solution Stormshield, de Skyrecon Systems.
    lire la suite ...

  • Perspectives : la moitié des CIL sont des informaticiens
    La fonction de Correspondant informatique et libertés (Cil) se concrétise en entreprise même si ce phénomène est encore au stade émergent.
    lire la suite ...

  • Les technologies de chiffrement investissent le matériel
    La dernière offre d'IBM, Secure Blue, dynamise le marché du chiffrement matériel. Avantages et inconvénients de ces dispositifs de sécurité dédiés aux terminaux mobiles.
    lire la suite ...

  • Vista: pas de contrôle par défaut des flux sortants dans le pare-feu
    Le pare-feu du prochain Windows ne contrôlera pas, par défaut, les flux de données qui sortent de chaque PC. L’éditeur laisse la liberté d'activer ou non cette fonction, ne l'estimant pas cruciale...
    lire la suite ...

  • Documentation

    • Normes et sécurité de l'information autour de l’ISO 17799
    France Télécom
    Lire le document

    Les solutions

    • Voir les solutions
    Voir

    Methodologie

    • Mise en place d'un plan d'alerte et d'urgence

    Si vous souhaitez avoir de l'assistance et du conseil dans la mise en place d'un plan d'alerte, d'urgence, d'une cellule de crise,... vous pouvez contacter nos consultants au 02 28 03 53 70 ou nous envoyer un courriel à riskmgt@action-technologie.com

    Logiciels gratuits

    • Antivirus gratuit à installer
    Vous souhaitez installer un antivirus simple et gratuit. cliquez ici
    • Firewall/Pare-feu gratuit à installer
    Vous souhaitez installer un firewall simple et gratuit. cliquez ici
    • Anti logiciels-espions gratuit à installer
    Vous souhaitez installer un logiciel anti logiciels-espions simple et gratuit. cliquez ici
    • Anti logiciels-espions gratuit à installer
    Vous pouvez aussi installer la version beta du produit Microsoft. cliquez ici

    Les liens utiles

    • Que faire quand on découvre des contenus illicites ou qui peuvent être préjudiciables sur un site Internet ?
    Si vous découvrez des contenus illégaux ou qui vous semblent préjudiciables sur un site internet,vous pouvez:
    - porter plainte en vous adressant directement au commissariat de police ou à la gendarmerie la plus proche
    - contacter par courrier électronique :
    l'Office central de lutte contre la cybercriminalité de la direction centrale de la police nationale : oclctic@interieur.gouv.fr
    ou la gendarmerie nationale : judiciaire@gendarmerie.defense.gouv.fr

    • Direction centrale de la sécurité des systèmes d'information: SGDN / DCSSI, 51 boulevard de La Tour-Maubourg, 75007 PARIS, communication.dcssi@sgdn.pm.
    gouv.fr
    ou cliquez ici

    • AFAI : Association Française de l'Audit et du conseil Informatique : cliquez ici

    Ils ne savaient pas que c'était impossible, alors ils l'ont fait - Mark Twain

    Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, Action Technologie garantit la stricte confidentialité des données personnelles qui lui sont confiées. Nous vous rappelons que vous disposez d'un droit d'accès aux données qui vous concernent.

    Accueil | Conseil | Audit | Risk management | e-Commerce | Formation
    Nos valeurs | Nous contacter | Nous écrire
    Action-Technologie - 90 bd de la liberté - 44100 Nantes - Tél : 02 28 03 53 70 - Fax : 02 28 03 53 68


    *
    *   *