Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)

Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. Le standard du langage C ne spécifie pas l’ensemble des comportements souhaités, et donc certains restent indéfinis ou non spécifiés. Libre alors aux développeurs de compilateurs, de bibliothèques ou de systèmes …

Continue reading ‘Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)’ »

Share Button

« À votre écoute » : la CNIL publie son livre blanc sur les assistants vocaux

Du fait de leur présence dans les smartphones, les voitures ou encore les réfrigérateurs, les assistants vocaux sont des devenus incontournables. Afin d’en explorer les enjeux éthiques, techniques et juridiques, la CNIL publie son livre blanc à destination des professionnels comme des utilisateurs. En s’associant à de nombreux chercheurs et experts, notamment en matière de …

Continue reading ‘« À votre écoute » : la CNIL publie son livre blanc sur les assistants vocaux’ »

Share Button

Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique. Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information. AUDIT INFORMATIQUE, …

Continue reading ‘Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris’ »

Share Button

Cartographie du système d’information

Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques. De plus en …

Continue reading ‘Cartographie du système d’information’ »

Share Button

Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)

L’ANSSI a publié la troisième édition de son guide “Recommandations relatives à l’interconnexion d’un système d’information à Internet”. Ce guide présente les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée à internet. Il s’adresse en priorité aux architectes et administrateurs réseau. Des connaissances basiques en matière d’architecture réseau sont nécessaires pour appréhender …

Continue reading ‘Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)’ »

Share Button

Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique

L’importance croissante de la mobilité et du télétravail dans le monde professionnel crée de nouveaux risques sur les systèmes d’information. L’épidémie de Coronavirus qui touche actuellement la France incite bon gré mal gré les entreprises à franchir le pas du télétravail afin d’assurer la continuité du service. Toutefois, mal préparé, le saut vers le télétravail …

Continue reading ‘Télétravail : guide de recommandations de l’ANSSI sur le nomadisme numérique’ »

Share Button

Le Guide du Routard du financement d’entreprise (édition 2020)

Le besoin de financement est présent à chaque étape de la vie d’une entreprise : création, reprise, développement. Le Guide du routard du financement regroupe toutes les informations indispensables pour financer son entreprise, les étapes clés à connaître pour financer son projet, des fiches simples et didactiques par profil d’entrepreneur, les sources de financement auxquelles faire …

Continue reading ‘Le Guide du Routard du financement d’entreprise (édition 2020)’ »

Share Button

Contrôle fiscal informatisé : comment s’y préparer ?

L’Académie des Sciences techniques comptables et financières a publié un document très intéressant intitulé “Contrôle fiscal informatisé : comment s’y préparer ?”. Ce document est antérieur au FEC (avril 2011) mais ses préconisations sont toujours d’actualité. L’administration fiscale a précisé (de 2006 à 2008) le cadre des contrôles des comptabilités informatisées et les principales règles …

Continue reading ‘Contrôle fiscal informatisé : comment s’y préparer ?’ »

Share Button

Sécurité et protection des données : l’ANSSI publie la mise à jour de son guide des bonnes pratiques de l’informatique à destination des PME

Les PME sont très largement informatisées et profitent de gains de productivité conséquents. Toutefois, l’actualité fait état de nombreux cas d’attaques ou de malveillances à l’encontre des systèmes informatiques des entreprises. Les vulnérabilités sont encore nombreuses et la protection totale est une chimère. La cybercriminalité a encore de beaux jours devant elle. Les PME n’ont …

Continue reading ‘Sécurité et protection des données : l’ANSSI publie la mise à jour de son guide des bonnes pratiques de l’informatique à destination des PME’ »

Share Button

Le Guide du Routard du financement d’entreprise : précieux ouvrage pour le chef d’entreprise en quête de financement

Le besoin de financement est présent à chaque étape de la vie d’une entreprise : création, reprise, développement. Le Guide du routard du financement regroupe toutes les informations indispensables pour financer son entreprise, les étapes clés à connaître pour financer son projet, des fiches simples et didactiques par profil d’entrepreneur, les sources de financement auxquelles faire …

Continue reading ‘Le Guide du Routard du financement d’entreprise : précieux ouvrage pour le chef d’entreprise en quête de financement’ »

Share Button