|
SéCURITé
 Cyber-crime : ne dramatisons plus et conservons de l’avance
Les attaques cybercriminelles sont de plus en plus sophistiquées mais, comme c’est bien souvent le cas en matière de sécurité, alors que l’exagération et « la dramatisation de la situation » attirent toutes les attentions, le rappel des bonnes pratiques, plus discret, a tendance à vite être oublié. Par Geoff Donson, le 05/11/2009 | 0 commentaire La lutte contre le SPAM est-elle réellement possible pour les PME ?
Le Spam est un mode de pollution des boites mail qui préoccupe les entreprises par la perte de temps qu'il engendre. Les petites et moyennes entreprises sont-elles équipées pour lutter contre les Spams, et avec quelles techniques ? Par Karim Sani, le 03/11/2009 | 0 commentaire MSaaS, ou le concept d’externalisation de la sécurité informatiqueL’externalisation devient de plus en plus pertinente y compris dans le domaine de la sécurité informatique. Décryptage des avantages et inconvénients des offres de type Manage Security as a Service. Par Pierre-Yves Popihn, le 28/10/2009 | 0 commentaire Procès Clearstream : que ferait aujourd’hui la DSI ?
L’ouverture du procès de « l’affaire Clearstream » fait la Une de tous les médias. Avec des mots-clés comme « corbeau », « complot », « Sarkozy », « EADS », etc., tous les éléments sont réunis pour des rebondissements à l'image d’un feuilleton judiciaire. Par Thierry Bedos, le 15/10/2009 | 1 commentaire(s) Fusionner les approches de sauvegarde et de PRA pour restaurer plus vite
Les plans de reprise d'activité (PRA) et procédures de protection des données des systèmes informatiques font appel à deux mondes différents : la protection des données et la sauvegarde sur bandes. Comment les fusionner ? Par Huai ReiJane, le 12/10/2009 | 0 commentaire L'accès au monde numérique, quelle sécurité pour demain ?
La biométrie existe depuis toujours : on reconnaît le visage, la voix ou l’allure de son ami ou de son ennemi. Son usage dans le monde virtuel est déjà ancien. Aujourd'hui, les titres d’identité biométriques à puce se déploient massivement. Par Michel Frenkiel, le 06/10/2009 | 0 commentaire La nécessaire protection des sites Internet
Dans l'environnement Internet il n'y a pas à ce jour d'obligation juridique décrivant les systèmes de protection minimum que le responsable d'un site Web serait tenu de mettre en œuvre. Pourtant, les obligations existent... Par Christophe Guyard, le 06/10/2009 | 0 commentaire Quels sont les principaux défis des banques en matière d’infrastructure de paiement ?
Les paiements sont de plus en plus perçus comme la source de revenu principale des banques. Toutefois, un certain nombre d'obstacles se dressent face à elles sur ce terrain. Par Jean-Michel Schneider, le 24/09/2009 | 0 commentaire Augmenter la qualité et la disponibilité IT pendant la crise financièrePourquoi externaliser certaines fonctions de sécurité ? Que peuvent en attendre les entreprises ? Quels en sont les avantages ? Comment bien choisir son fournisseur MSS ? Par Pierre-Yves Popihn, le 21/09/2009 | 0 commentaire La sécurité des informations dans le monde numérique
Alors que les entreprises comme les administrations dépendent de plus en plus des outils numériques, la protection des informations électronique est focalisée aujourd’hui sur leur contrôle d’accès et leur chiffrement. Analyse des mécanismes de protection existants. Par Michel Frenkiel, le 17/09/2009 | 0 commentaire Virtualisation : les limites en termes de détection et de prévention des intrusions.La virtualisation déferle sur les DSI. Les bénéfices sont immenses. Il est toutefois important de prendre des précautions pour éviter que les systèmes IPS/IDS ne deviennent aveugles et sourds, voire inexploitables. Par Cyrille Badeau, le 08/09/2009 | 0 commentaire Le Web 2.0 a-t-il besoin d’une sécurité Web 2.0 ?
Au temps des premières attaques Web, il s'agissait le plus souvent de défacer une page d’accueil. Désormais, les pirates essaiment du code Javascript pour collecter des données personnelles. Par Leif Kremkow, le 08/09/2009 | 0 commentaire Quelle sécurité pour l'Open Source BI ?Face à la crise économique, tout le monde a vu en l'Open Source une solution opportune, notamment dans le domaine du décisionnel. Et c’est vrai que ces solutions ont marqués des avancés notables, et cela à tous les niveaux. Reste la question de la sécurité... Par kamal bououchma, le 31/08/2009 | 4 commentaire(s) Les entreprises françaises boudent-elles la certification ISO 27001 ?
La certification ISO 27001 permet aux entreprises de démontrer à leurs clients qu’elles ont mis en œuvre de bonnes pratiques en matière de sécurité. Objectif : instaurer un système de management de la sécurité de l’information. Par Theodore-Michel Vrangos, le 20/07/2009 | 0 commentaire La fédération d'identité devient incontournable pour les applications Web d'entreprise
Avec la multiplication des applications Web, le coût de gestion des identités et des mots de passes augmente, ainsi que les risques de sécurité. Les dernières évolutions technologiques apportent des solutions à cette problématique. Par Hervé Prot, le 17/07/2009 | 0 commentaire Scanner passif contre scanner actif : quelle est la meilleure pratique ?Retour d’expérience sur l’utilisation grandissante des technologies de scanners en temps réel de réseaux. Par Cyrille Badeau, le 12/07/2009 | 0 commentaire Périphériques de stockage amovibles : une réelle menace pour la sécurité des informations
Il semblerait que la plupart des organisations n'adoptent pas la meilleure approche en matière de protection des données, se contentant souvent de sécuriser les voies de fuite potentielles qui sont loin d'être la cause première du problème. Par Alexei Lesnykh, le 01/07/2009 | 0 commentaire Les smartphones seraient-ils les nouveaux terrains de jeux des cybercriminels ?
La cybercriminalité sur les smartphones devient de plus en plus importante. Les utilisateurs doivent en prendre conscience et suivre des règles d'utilisation. Par Yann Pradelle, le 29/06/2009 | 0 commentaire Comprendre les enjeux des entreprises pour réussir un projet de collecte et gestion de logs
La multiplicité des sources d'informations et des modes de transfert de journaux font que la collecte devient une opération compliquée. L'intégrité, la traçabilité et la conservation des données sont des dispositions à mettre en place. Par Julien Hoppenot, le 26/06/2009 | 0 commentaire Comprendre les raisons de l'échec des SIEM et SIM
Récemment lors d’un tour de table avec une quinzaine de RSSI, il n’en restait qu'un pour défendre son Systèmes de management de la sécurité de l'information. Cette débâcle était prévisible, avec ces solutions l’on a cherché à répondre en une fois à trois besoins totalement distincts : archivage, corrélation et tableaux de bord. Par Philippe Le Berre, le 10/06/2009 | 1 commentaire(s) Données personnelles : une dictature de la transparence sans les moyens de l’assurer ?
Le point sur les actions menées par la Commission Nationale de l'Informatique et des Libertés pour faire face aux menaces quotidiennes touchant les données personnelles et la vie privée des individus. Par Patrick Deleau, le 08/06/2009 | 0 commentaire Qu’est-ce que le DLP et comment le mettre en œuvre de façon optimale ?Le point sur le défi de la prévention contre la perte de données, et analyse des éléments à prendre en compte quand on choisit une solution dans ce domaine. Par François Prat, le 18/05/2009 | 1 commentaire(s) La menace intérieure
L'usage des terminaux mobiles se développe de plus en plus dans les entreprises. Dans ce contexte, les mécanismes de contrôle d'accès aux réseaux et les solutions antivirales actuelles ne suffisent plus à assurer la sécurité des données. Par Alexei Lesnykh, le 27/04/2009 | 1 commentaire(s) La sécurité des collaborateurs distants exige une mobilité orientée utilisateurs
Les utilisateurs nomades doivent pouvoir accéder au réseau d'entreprise, quel que soit leur lieu de connexion. Cette liaison nécessitera néanmoins de prendre quelques mesures de sécurité. Par Roger Hockaday, le 21/04/2009 | 0 commentaire Partage de données sur le Net : les raisons d’être vigilantManipulation en ligne, faux prétextes, hameçonnage, quiproquo... Tour d'horizon des pièges à éviter quand on partage des informations via Internet. Par Piero DePaoli, le 16/04/2009 | 0 commentaire Protéger ses données ne se résume pas à l’authentification et au contrôle d’accès
Si les données ne sont pas chiffrées, un simple vol d'équipement supplante les efforts d'authentification et de contrôle d'accès. Le chiffrement évite que les données soient utilisées ou détournées. Par Jean-Charles Barbou, le 16/04/2009 | 0 commentaire Security Patch Management (3/3) : le processus idéalAprès avoir vu dans un précédent article les points clés pour réaliser un processus de gestion des correctifs, voici une description de ce qui pourrait être un processus idéal dans ce domaine. Par Alexandre Lauga, le 24/03/2009 | 0 commentaire Security Patch Management (2/3): problématique et écueils à éviterIgnorer un correctif peut ouvrir une faille de sécurité importante au sein du SI d'une entreprise. A contrario, déployer un patch peut présenter des risques d'effets de bord comme l'instabilité des systèmes. Par Alexandre Lauga, le 19/03/2009 | 0 commentaire Security Patch Management : effet de mode ou besoin réel ? (partie 1/3)Outre le fait qu'un pare-feu possède lui aussi un système d'exploitation qui peut présenter des vulnérabilités, il est également incapable de stopper les attaques applicatives. Par Alexandre Lauga, le 13/03/2009 | 0 commentaire La formation maillon clé d’une bonne politique de sécurité
Longtemps considérée comme une menace « maitrisable », la sécurité informatique est désormais au cœur des préoccupations des entreprises. Historiquement cantonnée dans les sphères des DSI, elle s’est désormais répandue au niveau du Top Management et plus particulièrement au niveau des Directions Générales. Par Hubert Barkate, le 19/02/2009 | 0 commentaire Comment réussir le déploiement d'un réseau sans fil : la sécurité et la qualité sont les facteurs clés
La sécurité et la qualité sont des piliers pour les réseaux sans fil. Sans sécurité, pas de garantie quant à la confidentialité des données. Sans qualité, on s’attendra à des utilisateurs frustrés de ne pouvoir bénéficier des avantages de la mobilité. Par Roger Hockaday, le 17/02/2009 | 0 commentaire Douze règles pour empêcher le vol des données des cartes de crédit
Le standard PCI-DSS vise à garantir la sécurité des données de carte de crédit du groupement PCI-SSC, composé notamment de Visa, Mastercard et American Express. Décryptage de ses principales exigences. Par Laurent Besset, le 10/02/2009 | 2 commentaire(s) La révolution du contrôle des risques informationnels
L'organisation de la gestion des risques a été adaptée au fil des années aux différents risques d’entreprise. Le risque informationnel a notamment été abordé par plusieurs filières complètes, dont la continuité d’activité et la sécurité du Système d’Information. Par Hervé Morizot, le 05/02/2009 | 0 commentaire Gestion et sécurisation des postes de travail : Avec ou sans agents ?
Lorsqu’il s’agit de choisir une solution de gestion ou de sécurisation des postes de travail, deux types de technologies se présentent le plus souvent : les solutions avec agents, et les solutions sans agents. Par Marc Vaillant, le 04/02/2009 | 0 commentaire Failles de sécurité : quelles responsabilités pour les entreprises ?Perte ou vol de données, accès frauduleux à une base de données, altération ou destruction volontaire de données… Les failles de sécurité sont nombreuses et de nature différentes. Toutes ont en commun de porter atteinte à la sécurité et à la confidentialité des données à caractère personnel. Dans ce contexte, quelle est la responsabilité du responsable du traitement ? Par Olivier Proust, le 30/01/2009 | 0 commentaire Le management de la sécurité des SI: un enjeu majeur pour les entreprises.
Dans le contexte actuel de crise financière exacerbée par l’affaire Kerviel, la question de la sécurisation de l’accès aux données dans les entreprises, et plus particulièrement dans les banques, est plus que jamais un élément déterminant de la gouvernance d’entreprise. Par Philippe Delmarre, le 29/01/2009 | 0 commentaire Cybercriminalité et crime organisé
Internet a transformé en une décennie bon nombre d’activités, et notamment commerciales, en augmentant la vitesse, la simplicité et le périmètre géographique des transactions tout en réduisant leur coût. Les criminels n’ont pas mis longtemps à découvrir les bénéfices qu’ils pouvaient tirer d’un environnement ouvert, mondial, dont les règles diffèrent d’un pays à l’autre. Par Michel Frenkiel, le 18/01/2009 | 0 commentaire Le commerce de contrefaçon de logiciels sur Internet : un double phénomène, un triple préjudice !
Bien que peu présente dans les discussions autour du projet de loi "Création & Internet", l'industrie du logiciel est directement concernée par la contrefaçon sur internet. Etat des lieux des différentes pratiques constatées. Par Natacha Jollet-David, le 13/01/2009 | 0 commentaire Maîtriser le risque informatique dans le secteur de l’énergie
La multiplication des systèmes embarqués, notamment sur les plates-formes pétrolières, nécessite pour les acteurs de l’énergie d’en formaliser la conception et le déploiement afin de maîtriser les risques. Par Annie Combelles, le 09/12/2008 | 0 commentaire Oui à la virtualisation, mais pas sans protection !
La virtualisation nécessite d'appliquer des mesures de sécurité particulières. Le moindre incident au niveau de la plate-forme d'hébergement peut en effet mettre en danger tout le centre de données virtuel. Par Patrick Debus Pesquet, le 05/12/2008 | 0 commentaire 3-D Secure : la sécurité de demain pour l'e-commerce ?
Face à la montée en puissance des fraudes à la carte bancaire, Visa et Mastercard ont développé le protocole 3-D Secure. Un dispositif qu'il est préférable de combiner avec la reconnaissance d'un élément matériel. Par Michel Frenkiel, le 02/12/2008 | 1 commentaire(s) WPA ne suffit plus pour protéger les points d'accès WiFiLa technologie WEP ayant montré des signes de faiblesse dans la sécurisation des accès Wi-fi, le WPA restait le dernier rempart contre les tentatives de piratage. Pourtant des chercheurs on montré que cette deuxième méthode n’était pas si sure. Par Laurent Levier, le 14/11/2008 | 2 commentaire(s) L'authentification forte, maillon clé du processus transactionnel
Authentifier les utilisateurs du système d'information est une condition pour garantir confidentialité et intégrité des données transmises. C'est aussi la meilleure des protections contre les hackers et autres utilisateurs malicieux Par Christophe Guyard, le 06/11/2008 | 0 commentaire Tout ce qu'il faut savoir pour garantir la sécurité de Mac OS X
Avec le succès de son système d’exploitation, Apple est le troisième constructeur de PC avec une part de marché d’environ 8%. Une tendance qui engendre une multiplication des attaques contre la plate-forme. Par Leif Kremkow, le 06/11/2008 | 0 commentaire Le pire ennemi de votre connexion Internet est-il assis en face de vous ?
Face aux menaces informatiques internes et externes, le filtrage applicatif et de contenu est un moyen additionnel de prévenir les risques tout en augmentant la productivité de l’entreprise. Par Serraz Samuel, le 30/10/2008 | 0 commentaire Vol d’identités : quelques précautions à l’usage des entreprises
La sophistication des attaques et la complexité des solutions de sécurité peuvent créer un environnement extrêmement décourageant pour les entreprises. Analyse du phénomène du vol d’identité et décryptage de la meilleure façon de le contrer. Par Anton Grashion, le 28/10/2008 | 0 commentaire Les vulnérabilités dans les mises à jour logicielles
Les fonctionnalités de mise à jour automatique de nombreuses applications logicielles s’avèrent vulnérables aux attaques. Les pirates en prennent bonne note. Et vous devriez aussi. Par Leif Kremkow, le 23/10/2008 | 0 commentaire Sécuriser le déploiement des applications
Avec le temps les applications Web pénètrent de plus en plus profondément l'activité de l'entreprise. Elles prennent un rôle stratégique et deviennent un élément critique et vital dans le fonctionnement quotidien de toute organisation moderne. Par Christophe Guyard, le 16/10/2008 | 0 commentaire Pour rendre Internet plus sûr, il faut mettre en place un Net Interpol...
De nos jours, les cyber-criminels gèrent leurs crimes comme une entreprise : ils sous-traitent, créent des propositions à valeur ajoutée, réduisent les coûts. Au final, les malware qui foisonnent sur Internet sont totalement différents des virus passés Par Eugene Kaspersky, le 10/10/2008 | 1 commentaire(s) Captcha : la grande histoire de l'évolution
Notamment conçus pour protéger les sites Web contre le spam, les Captchas peuvent néanmoins être contournés. Leur utilisation se révèle en outre bloquante pour les déficients visuels. Par Christophe Roland, le 06/10/2008 | 0 commentaire
ESPACE AUTEUR
Comment contribuer aux tribunes du Journal du Net Déjà utilisateur ? Identifiez-vous ci-dessous Pas encore utilisateur ? Inscrivez-vous |
- Sites BENCHMARK GROUP : Le Journal du Net actualité économique et high-tech
- L'Internaute magazine et loisirs
- Le Journal des Femmes magazine féminin
- Benchmark Group études et formations
- Emploi Center offres d'emploi, cv
- Copains d'Avant portail communautaire
- JDN Réseau, réseau professionnel
RECHERCHE