Catégorie : Sécurité informatique

RGPD, la protection des données personnelles

Depuis plusieurs mois, le terme RGPD est sur toutes les bouches dans les entreprises. Et le grand jour est pour… après demain, puisque ces dispositions s’appliquent dès le 25 mai 2018.

Si certains ont joué sur les peurs, en brandissant la menace des sanctions importantes prévues par cette réglementation, la réalité est beaucoup moins anxiogène. La RGPD, côté utilisateurs, met en place de nombreux avantages, et côté entreprise, norme un ensemble de procédures, qui n’ont rien d’insurmontable. Nous tentons ci-dessous d’en dresser la liste.


Meltdown et Spectre, la fin du monde ?

Il n’est pas de jour sans qu’on apprenne qu’un opérateur de niveau national, voire étatique, s’est fait pirater l’information de millions de compte, ou qu’une faille dans un logiciel majeur a été détectée. Cette fois, il s’agit d’une faille touchant le matériel. Un défaut de conception des processeurs rend vulnérable tous les ordinateurs, smartphones, ou tablettes équipées de processeur Intel depuis 1995, c’est à dire une part énorme du parc installé (y compris les Mac, ceux-ci n’utilisant plus les processeurs PowerPC depuis 2006). Les processeurs AMD et ARM semblent moins concernés.


Krack, la faille wifi qui vous concerne.

La faille qui vient d’être découverte par Mathy Vanhoef concerne les réseaux wifi. Elle touche donc tous les systèmes, dès lors que votre réseau n’est pas uniquement câblé, ou que vous avez laissé le wifi allumé sur votre box. C’est dire qu’elle concerne des milliards d’utilisateurs dans le monde, dont vous très probablement.


Attaque de Wannacrypt : comment s’en protéger ?

Ce 13 mai 2017, une cyber-attaque du rançongiciel (ransomware) Wannacrypt est actuellement en cours et a déjà fait 200.000 victimes dans le monde, impactant usines, hôpitaux, services publics, PME. Comment s’en protéger ?


Hackers : le côté alcoolique de la force

En 2016, le niveau de cyber-menace a augmenté. Ce que nous, ICS, en contact quotidien avec nos clients, percevons qualitativement, est corroboré par les chiffres livrés par le CESIN (club des experts de la sécurité informatique et du numérique, réunissant les RSSI de la plus grande partie des groupes du CAC40) ainsi que ceux d’Accenture.


Les sites Internet français, des passoires ?

C’est la conclusion sans appel d’une étude Les Echos – Wavestone sur les sites web des grandes entreprises françaises : sur 127 sites testés, 100% présentent des failles de sécurité, et pour plus de la moitié, il s’agissait de failles graves.


Et le pire ennemi de Microsoft est…

Microsoft lui-même, loin devant tous les autres. Il ne s’agit pas ici d’une discussion sur la qualité technique de Windows 10, mais de la politique commerciale de Microsoft pour promouvoir Windows 10. Politique à la fois abusivement intrusive, et déloyale.


Windows 10, télémétrie, et confidentialité des données

Avec Windows 10, Microsoft a multiplié les outils de télémétrie. Il s’agit de transmettre à la firme de Redmond des données censées « améliorer les produits Microsoft », ce dernier affirmant également que « l’utilisateur peut contrôler les informations qui sont prélevées ». Ce sont les propos de Terry Myerson, vice-président exécutif de la division Windows (1). La réalité est bien moins rassurante.


La Justice Européenne invalide l’accord « Safe Harbor ».

Ce 6 octobre 2015, la Cour de Justice de l’Union Européenne (CJUE) a décidé de suspendre l’accord dit « Safe Harbor », un accord qui prévoyait l’encadrement de l’utilisation des données concernant les internautes d’Europe par les entreprises Américaines, dont FaceBook, Google, and so on, négocié par … la Commission Européenne !


Marre que Google (mais pas que…) vous espionne ?

Vous aussi, vous êtes touché par la nouvelle obligation, qui, une fois de plus, pèse sur les entreprises afin de renforcer leur compétitivité (ah, la langue de bois des politiciens…). Alors vous faites comme tout le monde : vous ouvrez votre navigateur favori, Chrome, et vous mettez dans l’omnibox « Assurance complémentaire santé obligatoire », et vous effectuez vos recherches. Et ici s’ouvre le domaine de Big Brother…