Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)

Le langage C offre une grande liberté aux développeurs. Cependant, il comporte des constructions ambiguës ou risquées qui favorisent l’introduction d’erreurs lors du développement. Le standard du langage C ne spécifie pas l’ensemble des comportements souhaités, et donc certains restent indéfinis ou non spécifiés. Libre alors aux développeurs de compilateurs, de bibliothèques ou de systèmes …

Continue reading ‘Règles de programmation pour le développement sécurisé de logiciels en langage C (guide)’ »

Share Button

Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris

La CRCC (Compagnie Régionale des Commissaires aux Comptes) de Paris a mis en ligne différents supports traitant de l’audit des données et de l’évaluation du risque informatique. Elle propose dans ce cadre trois guides visant à rendre accessible à tous les professionnels, commissaires aux comptes ou non, la démarche d’audit des systèmes d’information. AUDIT INFORMATIQUE, …

Continue reading ‘Audit des données et évaluation des risques informatiques : les ressources en ligne de la CRCC de Paris’ »

Share Button

Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)

L’ANSSI a publié la troisième édition de son guide “Recommandations relatives à l’interconnexion d’un système d’information à Internet”. Ce guide présente les différents principes qui permettent de définir l’architecture d’une passerelle d’interconnexion sécurisée à internet. Il s’adresse en priorité aux architectes et administrateurs réseau. Des connaissances basiques en matière d’architecture réseau sont nécessaires pour appréhender …

Continue reading ‘Recommandations relatives à l’interconnexion d’un système d’information à Internet (guide de l’ANSSI)’ »

Share Button

L’ANSSI lance la SecNumacadémie, une formation en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous

Dans le cadre de sa mission de sensibilisation, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) propose SecNumacadémie pour former le plus grand nombre de citoyens à la sécurité du numérique. Ce nouveau support de cours en ligne (ou MOOC) a pour objectif de sensibiliser les utilisateurs en milieu professionnel à la sécurité du …

Continue reading ‘L’ANSSI lance la SecNumacadémie, une formation en ligne de sensibilisation à la sécurité du numérique qui s’adresse à tous’ »

Share Button

LibreOffice, suite bureautique gratuite

LibreOffice est une suite bureautique gratuite et open source et concurrente du pack Office de Microsoft, payant. LibreOffice est une alternative attrayante à la suite de Microsoft, non seulement pour sa gratuité, mais aussi pour la richesse de ses fonctionnalités. La suite LibreOffice est portée par The Document Foundation, une entité à but non lucratif, …

Continue reading ‘LibreOffice, suite bureautique gratuite’ »

Share Button

Sécurité et protection des données : l’ANSSI publie la mise à jour de son guide des bonnes pratiques de l’informatique à destination des PME

Les PME sont très largement informatisées et profitent de gains de productivité conséquents. Toutefois, l’actualité fait état de nombreux cas d’attaques ou de malveillances à l’encontre des systèmes informatiques des entreprises. Les vulnérabilités sont encore nombreuses et la protection totale est une chimère. La cybercriminalité a encore de beaux jours devant elle. Les PME n’ont …

Continue reading ‘Sécurité et protection des données : l’ANSSI publie la mise à jour de son guide des bonnes pratiques de l’informatique à destination des PME’ »

Share Button

Sécurité et protection des données : l’ANSSI publie son guide des bonnes pratiques de l’informatique à destination des PME

Les PME sont très largement informatisées et profitent de gains de productivité conséquents. Toutefois, l’actualité fait état de nombreux cas d’attaques ou de malveillances à l’encontre des systèmes informatiques des entreprises. Les vulnérabilités sont encore nombreuses et la protection totale est une chimère. La cybercriminalité a encore de beaux jours devant elle. Les PME n’ont …

Continue reading ‘Sécurité et protection des données : l’ANSSI publie son guide des bonnes pratiques de l’informatique à destination des PME’ »

Share Button

Etat des lieux de la fraude en entreprise

Le cabinet d’audit et d’expertise-comptable PwC publie les résultats de la septième édition de son enquête annuelle sur la fraude en entreprise. Quelques enseignements : Toutes les entreprises (PME ou grandes entreprises) et tous les secteurs d’activité sont touchés par la fraude, La fraude est autant d’origine interne (60%) qu’externe (40%), Les fraudes les plus …

Continue reading ‘Etat des lieux de la fraude en entreprise’ »

Share Button

Les systèmes d’exploitation Windows et Mac OS sont-il dotés de portes dérobées ?

Depuis quelques mois, l’actualité de la sécurité des systèmes d’information est largement dominée par les révélations d’Edward SNOWDEN sur le programme d’espionnage PRISM de la NSA. Entre autres choses, la NSA est suspectée d’avoir fait introduire des portes dérobées (backdoor) dans certains logiciels et systèmes d’exploitation. En septembre dernier, un journaliste demandait à Linus TORVALDS, …

Continue reading ‘Les systèmes d’exploitation Windows et Mac OS sont-il dotés de portes dérobées ?’ »

Share Button

Les risques liés à la virtualisation des systèmes d’information

La virtualisation des serveurs informatiques est une pratique de plus en plus répandue. Elle permet de réaliser des économies et gains de place. Toutefois, les entreprises ne sont pas toujours conscientes des risques propres à cette technique. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un guide présentant les risques et les …

Continue reading ‘Les risques liés à la virtualisation des systèmes d’information’ »

Share Button