Aller au contenu
United States of Security

Posts

2019

Google sanctionné par la CNIL
·1282 mots·7 mins
Sécurité IT Amende CNIL Google RGPD Sanction

La CNIL a annoncé, à la veille du FIC2019, infliger une sanction de 50 millions d’euros au géant californien pour non-respect de ses obligations de Responsable de Traitement au sens du RGPD. Cette sanction est la première d’une série attendue suite aux plaintes de La Quadrature du Net et None Of Your Business.
In Memoriam
·50 mots·1 min
Brèves Sécurité civile BSPP In Memoriam

Le sergent Simon CARTANNAZ et le caporal Nathanaël JOSSELIN sont tombés sur intervention le 12 janvier 2019, emportés par une explosion accidentelle de gaz. Ils font honneur à la devise de la Brigade des Sapeurs-Pompiers de Paris :

Sauver ou périr

2018

Politique internationale et disponibilité des SI
·808 mots·4 mins
Sécurité IT Crise Embargo Exercice de crise GAFAM Slack
Exercice de crise : que se passerait-il pour votre entreprise française si la France était frappée par un embargo américain ?
Bonnes fêtes !
·101 mots·1 min
Brèves
Cette année se termine sur une note plutôt grave, avec notamment un patch sorti en urgence par Microsoft pour contrer une attaque en cours sur Internet Explorer toutes versions.
Qui surveille les surveillants ?
·676 mots·4 mins
Sécurité IT Audit Bastion Surveillance Trace
Les actions génèrent des traces d’audit non effaçables sauf par l’administrateur. Surveillons l’administrateur. Mais qui surveille le surveillant ?
Aperçu d’EBIOS Risk Manager
·446 mots·3 mins
Sécurité IT Analyse de risques ANSSI EBIOS EBIOS 2018 EBIOS Risk Manager EBIOS RM Sécurité IT

À l’occasion des Assises de la Sécurité 2018, l’ ANSSI a annoncé la publication de sa nouvelle méthodologie d’analyse des risques : EBIOS Risk Manager. Elle succède à EBIOS 2010, qui avait bien besoin d’être dépoussiérée.
Le porno et les tiers de confiance : chronique d’un échec annoncé
·412 mots·2 mins
Brèves Sécurité IT ARJEL Filtrage Hadopi Porno Vie privée
Le 4 octobre 2018, par la voix de son Secrétaire d’État chargé du Numérique, la France a fait savoir qu’elle comptait faire appliquer strictement l’article 227-24 du Code pénal, qui interdit l’accès des mineurs aux contenus pornographiques (notamment).
La Directive NIS : kézako ?
·985 mots·5 mins
Sécurité IT ANSSI FSN NIS OIV OSE Protection Sécurité IT

La Directive NIS

Il s’agit d’un texte voté par le Parlement Européen le 6 juillet 2016, et entré en vigueur en août de la même année. Néanmoins, les États membres avaient jusqu’au 9 mai 2018 pour le transposer en droit national. NIS signifie Network and Information Systems, ou Réseaux et Systèmes d’Information.
Mois Européen de la Cybersécurité
·309 mots·2 mins
Brèves Sécurité IT #ECSM #TousSecNum Mois Européen de la CyberSécurité Sécurité IT

Selon un slogan bien connu, la sécurité est l’affaire de tous. C’est également le cas de la cybersécurité : les moyens techniques que nous, professionnels, pouvons déployer se réduisent à peau de chagrin si les utilisateurs finaux ne sont pas sensibilisés aux enjeux.
DICT, l’ADN de la cybersécurité
·761 mots·4 mins
Sécurité IT DICT Protection Sécurité IT

Les biologistes ont leurs 4 bases A, C, G et T qui composent l’ADN de tout être vivant, les praticiens de la cybersécurité ont les leurs : D, I, C et T. Elles sont apparues pour répondre à la situation suivante :
Starwars – Fuite du rapport d’audit de l’Empire
·56 mots·1 min
Brèves Sécurité IT Audit Star Wars Vidéo
Je suis tombé récemment sur une pépite, quelque peu ancienne, de CyberPoint International.

2017

De l’intérêt de la Privacy pour Madame Bismuth
·2525 mots·12 mins
Sécurité IT CNIL Données personnelles Privacy RGPD Vie privée

On a parlé du cadre législatif et réglementaire, on a abordé les impacts pour les entreprises et on a survolé les conséquences du RGPD pour un citoyen européen.
Mais dans la vraie vie, qu’est-ce que cela change, et pourquoi est-ce important ? Surtout que vous, vous n’avez rien à cacher !