Sécurité et protection des données : l’ANSSI publie son guide des bonnes pratiques de l’informatique à destination des PME

Les PME sont très largement informatisées et profitent de gains de productivité conséquents. Toutefois, l’actualité fait état de nombreux cas d’attaques ou de malveillances à l’encontre des systèmes informatiques des entreprises. Les vulnérabilités sont encore nombreuses et la protection totale est une chimère. La cybercriminalité a encore de beaux jours devant elle. Les PME n’ont …

Continue reading ‘Sécurité et protection des données : l’ANSSI publie son guide des bonnes pratiques de l’informatique à destination des PME’ »

Share Button

Etat des lieux de la fraude en entreprise

Le cabinet d’audit et d’expertise-comptable PwC publie les résultats de la septième édition de son enquête annuelle sur la fraude en entreprise. Quelques enseignements : Toutes les entreprises (PME ou grandes entreprises) et tous les secteurs d’activité sont touchés par la fraude, La fraude est autant d’origine interne (60%) qu’externe (40%), Les fraudes les plus …

Continue reading ‘Etat des lieux de la fraude en entreprise’ »

Share Button

Les systèmes d’exploitation Windows et Mac OS sont-il dotés de portes dérobées ?

Depuis quelques mois, l’actualité de la sécurité des systèmes d’information est largement dominée par les révélations d’Edward SNOWDEN sur le programme d’espionnage PRISM de la NSA. Entre autres choses, la NSA est suspectée d’avoir fait introduire des portes dérobées (backdoor) dans certains logiciels et systèmes d’exploitation. En septembre dernier, un journaliste demandait à Linus TORVALDS, …

Continue reading ‘Les systèmes d’exploitation Windows et Mac OS sont-il dotés de portes dérobées ?’ »

Share Button

Les risques liés à la virtualisation des systèmes d’information

La virtualisation des serveurs informatiques est une pratique de plus en plus répandue. Elle permet de réaliser des économies et gains de place. Toutefois, les entreprises ne sont pas toujours conscientes des risques propres à cette technique. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un guide présentant les risques et les …

Continue reading ‘Les risques liés à la virtualisation des systèmes d’information’ »

Share Button

Intrusion et protection des accès : testez le degré de sécurité de vos mots de passe

C’est bien connu : la gestion des mots de passe est un des maillons faibles en matière de politique de sécurité des systèmes d’information. En effet, les mots de passe sont généralement (et à tort) déterminés par les utilisateurs eux-mêmes. Pour mieux s’en souvenir, il est fréquent que les mots de passe correspondent à une simple …

Continue reading ‘Intrusion et protection des accès : testez le degré de sécurité de vos mots de passe’ »

Share Button

Systèmes d’information : les portes dérobées au service des Etats

La problématique des portes dérobées n’est pas nouvelle. Ce qui l’est plus, c’est l’apparition de portes dérobées à la demande de Gouvernements… et leur médiatisation. Si l’on peut comprendre que les Etats aient besoin, pour des raisons de sécurité nationale, de pouvoir accéder à des communications ou à des données de nature privée, il paraît …

Continue reading ‘Systèmes d’information : les portes dérobées au service des Etats’ »

Share Button

Une faille de sécurité permet de contrôler un iPhone à distance

Comme tout système informatique, l’iPhone est vulnérable aux failles de son OS et aux attaques et notamment aux chevaux de Troie. C’est ce qu’a cherché à démontrer Charlie Miller avec son application Instastock. Cette menace concerne tous les systèmes, non seulement les iPhones mais aussi les PC, Mac, Android… L’insertion d’un code malicieux au sein …

Continue reading ‘Une faille de sécurité permet de contrôler un iPhone à distance’ »

Share Button

La Fraude électronique, une préoccupation commune aux trésoriers et aux DSI

Article extrait du site www.performancefinanciere.com : Fraude interne – la plus importante – et fraude venue de l’extérieur. L’informatisation des processus, en particulier les transactions financières, n’en finit plus de nourrir l’appétit des malfaiteurs, et les angoisses des trésoriers. Lesquels ignorent bien souvent que de nombreuses parades technologiques et comportementales ont fait leurs preuves. Il …

Continue reading ‘La Fraude électronique, une préoccupation commune aux trésoriers et aux DSI’ »

Share Button