Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1091 à 1100.
| < Les 10 documents précédents | Les 10 documents suivants > |
(16/07/2009 16:54:10)
Sogeti ouvre un centre d'évaluation de la sécurité avec le CEA-Leti
Sogeti, la SSII française filiale de Capgemini, a signé un partenariat avec le CEA-Leti (le Laboratoire d'électronique et des technologies de l'information dédié au Commissariat à l'énergie atomique) pour créer un centre d'évaluation de Sécurité des systèmes informatiques (SSI). Sogeti, et plus particulièrement son pôle High Tech, inauguré en novembre 2008, vise le statut de CESTI (centre d'évaluation de la sécurité des technologies de l'information). Les deux labels - SSI et CESTI - sont délivrés par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), créée la semaine dernière à la place de la DCSSI. L'offre proposée par Sogeti repose sur trois expertises. La première vient du laboratoire de R&D en électronique du CEA, situé à Grenoble. La seconde comprend les compétences en logiciels embarqués et en systèmes complexes du pôle High Tech de la SSII, basé à Issy-les-Moulineaux. La troisième s'appuie sur les six types de prestations proposées par l'ESEC, le centre européen dédié à la sécurité appartenant à Sogeti : audit, gouvernance sécurité, continuité d'activité, solutions de sécurité (analyse de code, stratégie de sourcing...), formations et évaluation. (...)
(16/07/2009 14:49:16)Twitter à nouveau piraté, les informations dérobées exposées sur le Web
Décidément, Twitter n'en finit plus d'attirer les pirates. Cette fois, ce ne sont pas les comptes de ses utilisateurs qui ont été victimes d'une attaque, mais certains documents confidentiels qui se sont retrouvés à la vue de tous sur le Web. À l'origine de cet exploit, un pirate, Hacker Croll, a trouvé le mot de passe d'un employé administratif de Twitter. Il a alors pu accéder à l'ensemble des données conservées par le réseau de micro-blogging sur Google Apps, y compris des renseignements hautement sensibles comme les informations relatives aux noms de domaines appartenant à Twitter, des numéros de cartes bancaires, des contrats ou les contacts de personnalités. Plutôt que de conserver toutes ces données à l'intérieur de ses propres systèmes informatiques, Twitter s'est laissé séduire par le cloud computing, mais a négligé la sécurité. Ses employés, dont Evan Williams, le directeur exécutif, ont allègrement mélangé outils privés et outils professionnels, permettant ainsi à Hacker Croll de profiter d'une brèche dans l'un des secteurs pour accéder aux informations de l'autre. Bien qu'il n'ait rendu son exploit public que depuis quelques jours, le pirate a réalisé son coup d'éclat en mai dernier. Depuis, tous les employées de Twitter ont dû changer leurs mots de passe de sécurité. Et Biz Stone, le PDG, va une nouvelle fois renforcer la sécurité informatique de sa société. (...)
(16/07/2009 14:10:18)Les CEO sous-estiment les risques informatiques
Les CEO sont les cadres qui sous-estiment et méconnaissent le plus les risques informatiques en entreprise, selon une étude publiée par l'Institut Ponemon. Réalisée aux Etas-Unis auprès de 213 personnes, dont des chefs d'entreprises (14%), des CIO ou encore des directeurs généraux des opérations (COO), cette étude montre que 48% des PDG pensent que les piratages de réseau d'entreprise par des hackers restent du domaine anecdotique et que les violations de données sont facilement évitables. Parmi les autres sondés, 53% sont convaincus que les systèmes d'information subissent des tentatives d'intrusion au quotidien, voire toutes les heures. L'enquête révèle en outre que les dirigeants sont beaucoup moins au courant des incidents de sécurité qui affectent le système d'information. L'Institut Ponemon a relevé dans un tableau les actions jugées importantes par les personnes interrogées pour renforcer la sécurité informatique. Parmi les CEO, 63% pensent que l'éducation des salariés est primordiale, contre 72% pour les autres personnes. La divergence de réponse entre les deux catégories de personnes vient des critères utilisés pour évaluer les risques, selon Ponemon. Pour les dirigeants, la rentabilité et le retour sur investissement (difficilement quantifiable, à leurs yeux) comptent avant tout. Tant que l'entreprise n'est pas financièrement affectée par des défaillances en provenance du service informatique, la prise de conscience peine à se faire. Ils s'inquiètent surtout des vols (31%) et des pertes (24%) de matériels (portables, clés USB...) alors que seuls 3% d'entre eux considèrent le cyber crime comme une réalité. La grande majorité des personnes interrogées s'accordent cependant sur un point, celui de la responsabilité. 85% d'entre eux estiment en effet qu'ils ne sont pas directement concernés si l'entreprise est victime d'une violation de donnée. Les CEO pointent du doigt les DSI dans 53% des cas (contre 24% pour les autres sondés). (...)
(13/07/2009 16:02:19)F-Secure rachète le Français Steek pour se renforcer dans le SaaS
F-Secure vient de racheter Steek, un éditeur bordelais spécialisé dans le stockage de fichiers en ligne et de solutions de gestion de données pour les opérateurs de téléphonie mobile. Cette transaction, d'un montant de 27,5 M€ (auquel se rajouteront 2,5 M€, en fonction des résultats de la société) permet à au Finlandais, spécialisé dans la sécurité, d'asseoir sa position de fournisseur de services en mode SaaS. L'acquisition sera finalisée avant la fin du mois. Steek compte parmi ses clients des sociétés comme SFR, Virgin Media ou encore Terra (en Espagne). Créée en 2002, la société a réalisé un CA de 2,5 M€ en 2008 (en hausse de 300%) mais a essuyé une perte nette de 700 000 €. Elle emploie une cinquantaine de personnes. (...)
(10/07/2009 16:45:21)NKM expose à la Cnil ses initiatives sur la protection des données personnelles
Nathalie Kosciusko-Morizet a été a été reçue le 9 juillet 2009 par la Cnil (Commission nationale informatique et liberté). La secrétaire d'Etat y a présenté des mesures qu'elle compte prendre pour défendre la vie privée à l'ère du numérique. Tout d'abord, Nathalie Kosciusko-Morizet souhaite imposer la désactivation des puces RFID placées sur les articles à la sortie des magasins. Répondant à l'inquiétude de la Cnil au sujet d'un possible traçage généralisé des consommateurs, cette mesure pose cependant de réelles difficultés pratiques, aucun magasin n'étant à ce jour en mesure de le faire. La secrétaire d'Etat souhaite également que les organisations professionnelles ou sectorielles mettent en oeuvre une véritable autorégulation évitant à l'Etat d'imposer des mesures contraignantes pour protéger les données personnelles. De bonnes pratiques existent sur les courriels non-sollicitées et la durée de conservation des données personnelles mais celles-ci ne sont pas appliquées par tous. L'auto-régulation part certes d'un bon sentiment (éviter des mesures inappropriées à un secteur peu connu de l'administration) mais a montré ses limites dans le domaine du numérique. Enfin, sur le sujet du « droit à l'oubli » et sa mise en oeuvre, NKM n'envisage pas de texte législatif sous peu. Un groupe de travail sera simplement réuni à l'automne. Enfin, pour sensibiliser les internautes lambdas, Nathalie Kosciusko-Morizet a récemment relancé le site internet Surfez-Intelligent.gouv.fr qui apprend au grand public à surveiller ses données personnelles. (...)
(09/07/2009 17:16:18)L'agence nationale pour la sécurité des SI officiellement créée
Le Journal Officiel a publié le 8 juillet 2009 le décret de création de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et dissout la DCSSI (Direction centrale à la sécurité des systèmes d'information) dont elle prend la place. Simple changement de sigle voire de rattachement hiérarchique comme l'administration en a le secret ? Pas du tout. Cette transformation a été voulue par le rapport écrit en 2006 par le député de l'Essonne, Pierre Lasbordes, et reprise dans le Livre Blanc de la Défense. Cette ANSSI a un rôle de maîtrise d'ouvrage clair, au delà du « conseil » délivré par l'ex-DCSSI, pour tout ce qui concerne la sécurité des systèmes d'information publics. La Direction Générale à la Modernisation de l'Etat (DGME), en charge de la supervision des SI d'Etat, est d'ailleurs représentée à la direction de l'ANSSI et sera de fait amenée à travailler étroitement avec cette nouvelle agence. L'ANSSI est également en charge de l'audit de sécurité de tous les SI publics. Mais, au delà du secteur public, cette agence acquiert un rôle de certification des outils de sécurité (et des formations associées) qui concerne également les entreprises privées. Elle obtient notamment la responsabilité claire de la validation des dispositifs de signature électronique à valeur probante. Enfin, en tant que promoteur des technologies nationales en matière de sécurité, elle servira les intérêts des fournisseurs français, tous privés. On peut donc espérer que les entreprises et administrations cesseront d'acheter des technologies américaines par défaut. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |