Actualités

Articles courants | Archives | Recherche

Tous les articles pour la catégorie Gouvernance

BT inaugure son SOC en région parisienne

En petit comité, l’opérateur BT a inauguré le mardi 18 juin dernier son SOC en région parisienne, au Plessis-Robinson. L’occasion de faire le point sur la stratégie cyber de l’opérateur anglais en Europe, sujet sensible, Brexit oblige…

[Lire l'article...]

Publié le 21 juin 2019 01:43 - Autres infos Protection des données, Gouvernance

Menaces sur DNS : l'ICANN en appelle à un déploiement généralisé de DNSSEC

Après les avertissements de l'ICANN, c'est au tour de l'ANSSI de rappeler les bonnes pratiques recommandées afin de renforcer le socle de l'internet mondial.

[Lire l'article...]

Publié le 25 février 2019 10:38 - Autres infos Gouvernance

Présidence Cnil : Marie-Laure Denis devrait succéder à Isabelle Falque-Pierrotin

La nouvelle est tombée vendredi : l’Elysée a trouvé le futur président pour la Cnil. Une présidente à nouveau, en la personne de Marie-Laure Denis, ancienne membre du CSA et de l’Arcep. Sa nomination doit encore être validée par le Parlement.

[Lire l'article...]

Publié le 22 janvier 2019 11:39 - Autres infos Gouvernance

Sondage OpinionWay/CESIN : 92% des entreprises ont été attaquées une ou plusieurs fois

Le sondage OpinionWay pour le CESIN a ciblé 343 membres de l'association, et les résultats de l'étude portent sur un échantillon de 142 répondants. Ils mettent à jour la perception et la réalité de la cybersécurité, avec de nouvelles données sur l’impact de la transformation numérique des entreprises.

[Lire l'article...]

Publié le 17 janvier 2019 05:48 - Autres infos Sociétés & acteurs, Protection des données, Gestion d'identité, Gestion des accès, Gouvernance

Enquête Mag-Securs «Gestion des accès»

Dans la continuité des enquêtes que nous menons régulièrement -la dernière avait pour thème IA et SSI-, le magazine Mag-Securs interroge cette fois ses lecteurs RSSI sur la gestion des droits d’accès. Publication des résultats dans le prochain numéro.

[Lire l'article...]

Publié le 13 décembre 2018 23:23 - Autres infos Gestion des accès, Gouvernance

MPower 2018 : une prise de conscience des possibles déviances des réseaux sociaux

En conclusion de la conférence MPower 2018, voici les quelques réflexions issues des échanges avec Raj Samani, Chief Scientist, auxquelles participaient aussi John Fokker.

[Lire l'article...]

Publié le 01 décembre 2018 05:33 - Autres infos Sociétés & acteurs, Gouvernance

MPower McAfee Rome 2018 : la chasse aux pirates

La conférence MPower, outre de faire le point sur les grandes tendances, permet aussi de rencontrer des experts et des personnalités hors du commun. Notamment John Fokker, responsable des cyber investigations, ancien officier de police chargé de la lutte contre la cybercriminalité aux Pays-Bas, embauché en février 2018 par McAfee.

[Lire l'article...]

Publié le 29 novembre 2018 23:48 - Autres infos Sociétés & acteurs, Gouvernance

MPower 2018 : de l’IA dans la cybersécurité

Steve Grobman est CTO (Chief Technologist Officer) de McAfee. Dans les interviews réglées à la seconde près accordées, l’occasion nous est donnée de poser la question des apports réels de l’IA dans la cybersécurité. A bonnes questions… bonnes réponses.

[Lire l'article...]

Publié le 29 novembre 2018 23:13 - Autres infos Sociétés & acteurs, Gouvernance

MPower McAfee Rome 2018 : « Information is Power »

Sous cet axiome connu depuis l’Antiquité (et le Cheval de Troie) se cache une stratégie de conquête de marchés de la cyber somme toute classique pour un acteur fort du marché.

[Lire l'article...]

Publié le 29 novembre 2018 02:10 - Autres infos Sociétés & acteurs, Gestion des accès, Sécurité Physique, Gouvernance

Si Versailles m’était conté

Alain Baraton, jardinier en chef des jardins du château de Versailles, et habitué de la radio, est intervenu aux Assises en « guest star », selon une tradition qui veut faire réflechir autrement en invitant un « atypique » , pour faire en sorte que l’écosystème de la cybersécurité reste toujours vert. Franc succès.

[Lire l'article...]

Publié le 13 octobre 2018 11:02 - Autres infos Gouvernance

« Privacy Is Dead »

Mikko Hippönen, grand gaillard finlandais, est le Chief Research Officer de F-Secure. Nous l’avons rencontré au débotté aux Assises. Echange rapide, mais sans fard.

[Lire l'article...]

Publié le 12 octobre 2018 02:03 - Autres infos Cyber Crime, Sociétés & acteurs, Gouvernance

Assises 2018 : sur les chapeaux de roue !

Ambiance bizarre et électrique inhabituelle pour cette 18ème édition des Assises à Monaco au Forum Grimaldi. En général, c’est « buzy », mais bon enfant et studieux. Est-ce dû au deuxième remaniement ministériel en un mois qui se fait attendre ? Là c’est électrique, tendu… et cela sature parfois.

[Lire l'article...]

Publié le 10 octobre 2018 09:37 - Autres infos Gouvernance

Parution de la septième édition de «Cyberdroit»

La septième édition de « Cyberdroit » rédigée par l’avocate Christiane Féral-Schuhl vient de paraître chez l’éditeur Dalloz. Ce volume contient plusieurs nouveautés dans le domaine du droit et des nouvelles technologies et approfondit certaines questions, qui prennent plus d’ampleur dans le droit de la cyber, comme les données personnelles, en lien avec le RGPD. …

[Lire l'article...]

Publié le 29 juillet 2018 23:06 - Autres infos Vie privée, Prévention, Cyber Crime, PMSI, Sociétés & acteurs, Protection des données, Gouvernance, RGPD

25 millions de cyber-attaques visant la Russie ont été déjouées

Selon Vladimir Poutine, alors que la Russie, pays organisateur du Mondial, a été visée par 25 millions de cyber-attaques, toutes ont été déjouées, et ces attaques étaient toutes plus ou moins en lien avec la Coupe du Monde.

[Lire l'article...]

Publié le 29 juillet 2018 21:12 - Autres infos Cyber Crime, Protection des données, Gouvernance

Les Anciens contre les Modernes ?

Hasard du calendrier, deux jours avant le départ, donné le 1er juillet 2018, de la Golden Globe Race - la course en solitaire sans escale, sans assistance et (presque) selon les conditions de 1968, c’est-à-dire sans électronique - des hackers ont tenté de pirater l’EVA2 (Entité de Voyage Automatisé Autonome), le premier voilier « autonome », qui devait procéder à une « première » à la veille du départ de la Golden Globe Race.

[Lire l'article...]

Publié le 06 juillet 2018 10:48 - Autres infos Gouvernance

Page 1 sur 27

Première Précédente [1] 2 3 4 5 6 7 8 9 10 Suivante Dernière

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat / lundi 12 mars 2018 0 145464

Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.

RSS

1 2

Derniers bulletins, avis et alertes de sécurité du CERT-FR, centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (SGDSN / ANSSI).

▶ CERTFR-2021-AVI-234 : Multiples vulnérabilités dans le noyau Linux de Red Hat (01 avril 2021)

▶ CERTFR-2021-AVI-233 : Vulnérabilité dans Nagios XI (01 avril 2021)

▶ CERTFR-2021-AVI-232 : Multiples vulnérabilités dans GitLab (01 avril 2021)

▶ CERTFR-2021-AVI-231 : Multiples vulnérabilités dans les produits Trend Micro (01 avril 2021)

▶ CERTFR-2021-AVI-230 : Multiples vulnérabilités dans VMware vRealize Operations (31 mars 2021)

▶ CERTFR-2021-AVI-229 : Multiples vulnérabilités dans Google Chrome (31 mars 2021)

▶ CERTFR-2021-AVI-228 : Vulnérabilité dans Xen (31 mars 2021)

▶ CERTFR-2021-AVI-227 : Multiples vulnérabilités dans Citrix Hypervisor (31 mars 2021)

▶ CERTFR-2021-AVI-226 : Multiples vulnérabilités dans Zimbra (31 mars 2021)

▶ CERTFR-2021-AVI-225 : Vulnérabilité dans Apache SpamAssassin (30 mars 2021)

Page d'accueil CERT-FR.