News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information
News - Archives janvier 2017
Social engineering > Ingénierie sociale: Nouvelle méthode d’attaque ciblant les entreprises
"Ces derniers jours, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) a été informée de plusieurs cas dans lesquels des escrocs se font passer pour des employés d’une banque et appellent des entreprises..." (29.1.2017)
Protection des données > Internet des objets > Quand le frigidaire se transforme en commissaire
Article en allemand. (29.1.2017)
Protection des données > Windows > Comment réduire le volume de données personnelles que Windows 10 transmet à MS?
Paramètres de confidentialité courants.
(29.1.2017)
Drones > Lors du dernier WEF, la police a utilisé des brouilleurs de drone
Contre les menaces terroristes et les paparazzi. (29.1.2017)
Cybersécurité > Programme d'audit de la cybersécurité basé sur le concept de cybersécurité du NIST
De l'ISACA.
Article à ce sujet. (29.1.2017)
Publication > Outil combinant l'utilisation de CobiT 5 et du CMMI
De l'ISACA.
(29.1.2017)
Cybercriminalité > EG, directeur adjoint de l’ANSSI, ouvre le panorama de la cybercriminalité 2016 du CLUSIF
"Le panorama de la cybercriminalité du CLUSIF, dit « pano-crime », offre tous les ans un retour sur les risques constatés en sources ouvertes". (29.1.2017)
Data Scientists > Analytics > Plus de 40% des tâches de data science seront automatisées en 2020
Selon Gartner.
(29.1.2017)
Cyber-risques > Réduire les risques de cybersécurité
Guide du FCC US.
(29.1.2017)
Robots > CE > Les députés de la commission des affaires juridiques demandent des règles européennes
"La Commission européenne devrait proposer des règles au niveau de l’UE sur le domaine en évolution rapide de la robotique. Le but est notamment de régler des questions telles que le respect des normes éthiques et la responsabilité en cas d’accidents impliquant des voitures sans conducteur."
Autre article à ce sujet. (29.1.2017)
Cyberattaques > Comprendre et prévenir les cyber-risques : une priorité pour administrateurs et dirigeants
"Les cyberattaques sont devenues un enjeu majeur pour notre économie." (29.1.2017)
Rapports > Bulletin d'actualité CERTFR-2017-ACT-003
Et Bulletin d'actualité CERTFR-2017-ACT-004. (29.1.2017)
Rapports > Risques émergeants 2016
De l'Allianz Assurance.
Global Risk Dialog.
Baromètre des risques 2017.
Prévision des risques 2017. (20.1.2017)
Protection des données > Guide GDPR 2017
De l'ICO UK.
Vue d'ensemble du GDPR. (20.1.2017)
Malware > Pourquoi les utilisateurs Linux doivent se méfier des malware
Et comment se protéger contre. (20.1.2017)
Sauvegarde / Restauration > La sauvegarde des fichiers c'est bien
Mais si mal gérée, peut être dangereuse et augmenter la surface d'attaque.
(20.1.2017)
DLP > Les vérités immuables sur la perte / le vol de données
Selon Brian Krebs. (20.1.2017)
Protection des données > Swiss-US Privacy Shield: un nouveau cadre pour la transmission des données aux États-Unis
"
Lors de sa séance d’aujourd’hui, le Conseil fédéral a pris bonne note de la mise en place de nouvelles conditions pour la transmission des données personnelles de la Suisse vers les États-Unis. Le Privacy Shield remplace l’accord «Safe Harbor» conclu entre la Suisse et les États-Unis, jugé insuffisant par le PFPDT et officiellement abrogé par le Conseil fédéral. Le PFPDT se réjouit de la mise en place de ce nouveau cadre." (20.1.2017)
Normes > Concept de cybersécurité du NIST (Projet)
Phases
: Identifier, Protéger, Détecter, Répondre, Restaurer.
Avec références à d'autres normes, par exemple CobiT 5 et ISO 27001. (20.1.2017)
DLP > Confiance zéro : Le chemin menant à la cybersécurité
Cinq étapes. (20.1.2017)
Ransomware > Sauvegarde / Restauration > Comment restaurer un système suite à une attaque ransomware
Démonstration. (20.1.2017)
IM > Vulnérabilité dans WhatsApp permet de fouiner dans des messages chiffrés
Autre article à ce sujet. (15.1.2017)
Rapports > Bulletin d'actualité CERTFR-2016-ACT-052
Bulletin d'actualité CERTFR-2017-ACT-001
Bulletin d'actualité CERTFR-2017-ACT-002. (15.1.2017)
Bureautique > Microsoft Office > Sécurité des macros
Du département australien de la défense.
(15.1.2017)
Infrastructures critiques > Des cyberattaques menacent fortement le système US d'alimentation électrique
Résultats d'une étude.
(15.1.2017)
Gestion des risques > Innovation en matière de risque
Nouveaux outils et nouvelles manières de mitigation des risques. (15.1.2017)
Enquêtes > Rapports 2017 sur les risques
WEF :
The Global Risks Report 2017.
Allianz :
Risk Barometer 2017. (15.1.2017)
Publication > Journal of Accountancy
Edition de janvier 2017. (12.1.2017)
Protection des données > Séance plénière du G29 des 12 et 13 décembre 2016
"Le G29, groupe des CNIL européennes, s’est réuni en séance plénière. Il a adopté des lignes directrices relatives au règlement européen. Le suivi du Privacy Shield et la feuille de route du groupe de travail en charge de la coopération répressive transfrontière ont également été abordés." (12.1.2017)
Drones > Protection des données > Où piloter son drone de loisir et quelles précautions en matière de vie privée?
"La Direction Générale de l'Aviation Civile propose une carte interactive aux apprentis pilote de drones pour savoir où voler en toute légalité. La CNIL vous rappelle quelques règles."
Drones et modèles réduits (OFAC) (12.1.2017)
Windows > Chiffrement > Comment utiliser le chiffrement sur un portable Windows 10 pour protéger vos données
D'abord se poser la question si le portable contient des données sensibles et si vous utilisez l'authentification forte.
(12.1.2017)
Sécurité / Protection des données > Protégez vos données / Protégez-vous
Sur Mac, iPhone, iPad.
(12.1.2017)
Protection des données > Renforcer le contrôle sur ses propres données et rendre leur traitement plus transparent
" Le Conseil fédéral veut renforcer la protection des données et l’adapter aux technologies et à la société d’aujourd’hui. Lors de sa séance du 21 décembre 2016, il a mis en consultation un avant-projet de révision totale de la loi sur la protection des données (LPD). La révision crée aussi les conditions qui permettront à la Suisse de ratifier la convention du Conseil de l’Europe sur la protection des données et de reprendre la directive de l’Union européenne sur la protection des données en matière pénale. Ces modifications sont nécessaires pour préserver la libre circulation des données entre la Suisse et l’étranger." (12.1.2017)
eSanté / eHealth > La FDA publie un guide de sécurité des équipements médicaux
A l'attention des fabricants.
(12.1.2017)
Normes > Normes de sécurité publiées par le NIST
Special Publication 800-171, Revision 1, Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations.
Special Publication 800-184, Guide for Cybersecurity Event Recovery.
Interagency Report (NISTIR) 8062, An Introduction to Privacy Engineering and Risk Management in Federal Systems. (12.1.2017)
--------------------------------------------------------------------------------
Copyright © 2017 Aud-IT Sàrl Geneva. All rights reserved
Sites utiles
US-CERT
SANS
MELANI
CERT-FR
Séminaire
Formation Conseiller à la protection des données en entreprise / Data protection officer
Dates : 6-7 et 20-22 mars, 4 avril 2017
Lieu : CVCI Lausanne
https://www.google.ch/url?sa=t&rct=j&q=&esrc=s&source=web&cd=7&ved=0ahUKEwjgq7bEhKXPAhWHvRoKHR-TBXAQFgg7MAY&url=http%3A%2F%2Fwww.minimax.ch%2Fprodukte%2Floeschsysteme%2Fintertgas-loeschsysteme_fr.html&usg=AFQjCNHmhs-63ou6-J0zaYTwEH9qjg0zbA