La sécurité n’est pas une entrave

Je me presse de rire de tout, de peur d’être obligé d’en pleurer.Pierre DAC Les principaux axes de la sécurité des systèmes d’information (SSI) sont au nombre de trois : la sensibilisation, la sécurité physique et les technologies de l’information (les moyens mis en œuvre). Au sujet de la sensibilisation, en une petite vingtaine d’années, voici un petit florilège de phrases que j’ai déjà entendues (liste non exhaustive malheureusement) : La sécurité ne sert à rien et puis ça coûte cher ! Il… Lire plus >>

Il était une fois en Cyberland

Si le fou prévient d’un danger, fuyez.Proverbe Téké Dans l’article [01], j’ai rappelé que le danger peut être d’origine interne à l’organisation que vous gérez/administrez/supervisez. J’avais vaguement en tête (mais sans réellement le citer) l’histoire du Cheval de Troie qui est tout de même une des plus grandes ruses de guerre, vous en conviendrez. Penchons-nous aujourd’hui sur le cas de l’utilisateur disposant de droits élevés mais agissant maladroitement et bien entendu de façon involontaire.Avant de commencer, il convient de préciser… Lire plus >>

Ständige Authentifizierung in der Cyber-Welt

Authentification continue en Cybérie

La sécurité est une affaire de compromis, d’équilibre entre confidentialité et commodité, entre contrôle et efficacité. Il serait certes facile de restreindre les accès à un SI afin de protéger les données sensibles de l’entreprise, mais il deviendrait impossible d’en faire un outil de productivité et de croissance, particulièrement à une époque où l’ouverture et la collaboration sont considérées comme des acquis. Simultanément, la maîtrise stricte et la supervision rigoureuse des utilisateurs dits « à pouvoir » revêt une importance capitale à… Lire plus >>

I LOVE DSGVO

I LOVE GDPR ♥

La sécurité est l’affaire de tous. Edouard PHILIPPE Depuis le 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) est entré en application pour l’ensemble des pays de l’Union Européenne. L’objectif principal de ce règlement est d’unifier la protection des données à caractère personnel des individus. Le RGPD est clairement un sujet technique, juridique et organisationnel. A mon sens, ce règlement est une incontestable occasion de contrôler nos données et de reprendre le contrôle de notre vie… Lire plus >>

Home Office

Télétravail : comment accéder à son SI d’entreprise de façon sécurisée de chez soi ?

En me rendant au télétravail, je me suis fait télépincer pour excès de vitesse sur l’autoroute de l’information… et ça m’a couté une sacrée téléprune !Philippe GELUCK (« Le tour du chat en 365 jours ») Depuis l’ordonnance Macron de septembre 2017, tout salarié peut demander à effectuer du télétravail. En plus de bouleverser les règles managériales, le télétravail permet une organisation adaptée du temps professionnel par et pour un employé. Rappelons que, par définition, le télétravail est effectué en dehors des locaux… Lire plus >>

Soliloque autour d’une démarche cohérente de veille

Le trop de confiance attire le danger.Pierre Corneille Depuis quelques mois, de nombreux articles dans la presse spécialisée ou sur différents blogs se font le relais de l’augmentation des cyberattaques. En effet, en 2017, il a été constaté que les attaques dans le monde cyber ont augmenté de plus de 20%. Il est clair que, pour toute organisation, la sécurité des systèmes d’information doit être considérée comme un enjeu capital de gouvernance, voire de survie dans certains cas. J’ai déjà… Lire plus >>

A l’ère de l’intelligence artificielle, rien de nouveau…vraiment ?

L’année 2017 a été marquée par de nombreux sujets dans le domaine cyber. Nous pouvons citer les vagues successives de ransomwares mais également l’arrivée imminente du RGPD (Règlement Général de Protection des Données) qui fait l’objet de nombreuses conférences, billets, sujets de forum, etc. Un autre grand sujet a été la « seconde naissance » de l’intelligence artificielle et du machine learning. Concernant l’intelligence artificielle (IA), nous sommes encore loin de Skynet de Terminator, je vous rassure. Cependant, force est de constater… Lire plus >>

Retour d’expérience sur la qualification par l’ANSSI de la solution IPdiva Secure 8

L’un des axes de sécurisation d’un système d’information d’une organisation consiste à déployer des produits de sécurité. Compte-tenu de leur importance dans le dispositif de sécurisation, il est essentiel d’avoir confiance dans ces produits. La confiance renvoie à l’idée que l’on peut se fier à quelqu’un ou à quelque chose. Le meilleur moyen de mesurer la confiance à accorder à un produit de sécurité consiste à faire procéder à une évaluation de sécurité, par un organisme reconnu et indépendant, afin… Lire plus >>

Wie kann man das Desktop des IT-Administrators sichern?

Comment sécuriser le poste de travail des administrateurs informatiques ?

Le maillon le plus faible d’une chaîne est le plus fort car il peut la briser.Stanislaw Jerzy Lec Les systèmes d’information (SI) ont pris une ampleur considérable et sont toujours en constante augmentation. D’un point de vue économique, mais également étatique voire personnel, la sécurité des systèmes d’information (SSI) est un enjeu capital. Cependant, la SSI repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain. L’administrateur qui a un pouvoir et une responsabilité… Lire plus >>

Histoire d’ubérisation

L’usage du mot “ubériser” devrait être une source inépuisable d’amusement pour un Molière contemporain. Aujourd’hui tout nouveau produit sous réserve qu’il ait un soupçon de numérique se verra attribuer l’étendard de l’ubérisation qui, à sa seule vue, terrorise immédiatement les concurrents arc-boutés sur des méthodes archaïques et crée l’admiration des foules tombant en pâmoison devant autant d’audace créative. Ne souriez pas, bientôt, le terme sera généralisé jusque dans nos cours d’écoles ! Imaginons dans quelques temps, le soir venu, la… Lire plus >>