News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News - Archives avril 2018

Normes > ISO/IEC 27000 - Révision d’une Norme internationale essentielle sur la sécurité de l’information
"ISO/IEC 27000:2018 offre une vue d’ensemble des systèmes de management de la sécurité de l’information (SMSI) et comprend les termes et définitions d’usage courant dans la famille de normes de SMSI (ISO/IEC 27001). Conçue pour être applicable à tous les types et à toutes les tailles d’organismes (des entreprises multinationales aux PME), la nouvelle version publiée en février 2018 est utile aux administrations publiques comme aux organisations à but non lucratif." (29.4.2018)

Cyberattaques > Transport > Comment des hackers pourraient causer le chaos sur les routes et rails américaines
Cyberattaques ransomware visant le département des transports du Colorado. (29.4.2018)

GDPR > RGPD > Recommandation d'initiative concernant l'analyse d'impact relative à la protection des données et la consultation préalable (CO-AR-2018-001)
Fichier PDF de la Commission belge de la protection de la vie privée CPVP daté du 28.2.2018. (29.4.2018)

GDPR / RGPD > La CNIL et Bpifrance s’associent pour accompagner les TPE et PME dans leur appropriation du Règlement européen sur la protection des données (RGPD)
"Pour Isabelle Falque-Perrotin, Présidente de la CNIL : Il faut en finir avec l’alarmisme sur le RGPD ! Avec ce guide, nous voulons montrer aux PME que se mettre en conformité c’est facile, en adoptant simplement de bons réflexes. A l’heure où les consommateurs sont de plus en plus soucieux de leurs données personnelles, proposer une relation de confiance à ses collaborateurs, clients, prospects, c’est aussi utile à l’entreprise. Enfin, un couperet ne va pas tomber sur les entreprises le 26 mai." (29.4.2018)

Publications > Normes > Améliorer la sécurité de la messagerie
"This bulletin summarizes the information found in NIST SP 1800-6: Domain Name System-Based Electronic Mail Security, which describes a security platform for trustworthy email exchanges across organizational boundaries." (29.4.2018)

Rapports > Rapport semestriel MELANI: fuites de données, logiciels criminels et attaques contre les systèmes de contrôle industriels
"Le 26e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 26 avril 2018, porte sur les principaux cyberincidents observés au cours du second semestre 2017 en Suisse et sur le plan international. Il met notamment en évidence l’utilisation très répandue de logiciels criminels et les attaques contre les systèmes de contrôle industriels dans le domaine des appareils médico-techniques. Le thème prioritaire du rapport concerne la multiplication des fuites de données et ses conséquences." (29.4.2018)

Wi-Fi > Routers > Gérer les risques de votre router
Un router mal géré peut mettre en danger la sécurité et la protection de vos données. (29.4.2018)

Protection des données > GDPR / RGPD > La nouvelle loi européenne devrait permettre de découvrir aisément ce que votre chef dit sur vous
RGPD, Chapitre III Droits de la personne concernée. (29.4.2018)

Réseaux sociaux > GDPR / RPGD > Le double jeu de Facebook face à l’application du droit européen sur les données personnelles
"Le règlement général pour la protection des données personnelles (RGPD, ou GDPR en anglais) entrera en vigueur le 25 mai prochain, en Europe. Empêtré dans le scandale Cambridge Analytica, Facebook tente, au fil des déclarations de Mark Zuckerberg, de faire preuve de bonne volonté concernant sa mise en conformité avec le droit européen. Mais dans les faits, c’est une tout autre histoire... "
L’Engagement de Facebook pour la protection des données et la confidentialité, conformément au RGPD.
Affaire à suivre... (29.4.2018)

Vulnérabilités > Cyberattaques > Le cross-site scripting (XSS)
"With XSS, attackers enter malicious code into a web form or web app URL to trick the application into doing something it's not supposed to do." (29.4.2018)

Assureurs > Cyber-risques > Catalogue de mesures pour une meilleure protection
"En Suisse, les cyberdommages ainsi que la protection et la défense contre les cyberrisques coûtent chaque année près de 9,5 milliards de francs au total. Dans ce contexte, les assureurs privés ont élaboré un document de principe sur les cyberrisques et l’ont remis au Conseil fédéral. Ils saluent la «Stratégie nationale de protection de la Suisse contre les cyberrisques pour les années 2018-2022» publiée jeudi par le Conseil fédéral." (29.4.2018)

Réseaux sociaux > Pas de limites pour les données Facebook
Systèmes de pistage de tiers abusent du login Facebook. (22.4.2018)

Norme > Gestion des risques > Modèle de processus d'analyse de criticité
Aider les entreprises à décider quels actifs doivent être sécurisés en priorité. Annonce du NIST. (22.4.2018)

Ransomware > Menace en cours de ransomware
De l'US-CERT. (22.4.2018)

GDPR / RGPD > Prise de position relatif à l'article 30(5)
"WORKING PARTY 29 POSITION PAPER on the derogations from the obligation to maintain records of processing activities pursuant to Article 30(5) GDPR" (22.4.2018)

Protection des données > Authentification > Biométrie à disposition de particuliers : quels sont les principes à respecter ?
"La CNIL précise sa doctrine pour mieux encadrer les systèmes d’authentification biométrique utilisés par des particuliers dans leur vie quotidienne et inciter les professionnels à veiller à ce que les technologies utilisées garantissent la protection des données personnelles." (22.4.2018)

Protection des données > Les utilisateurs de Facebook ont un contrôle total de leurs données
Selon Facebook... (22.4.2018)

Protection des données > Réseaux sociaux > Ne communiquez pas les détails historiques sur vous-même
Vous risquez alors de répondre à des questions secrètes qui pourraient être utilisées pour accéder à vos identités et comptes en ligne. (22.4.2018)

Cybersécurité > Guide pour PME
Mesures à mettre en place : politiques, techniques, formation et sensibilisation. (22.4.2018)

Cyberattaques > IoT > Augmentation des attaques DDoS directement liées à la multiplication de l'Internet des objets
Conséquences ; "We expect to see demand for tools and services aimed at improving discovery and asset management, software and hardware security assessment, and penetration testing. In addition, organizations will look to increase their understanding of the implications of externalizing network connectivity. “ (22.4.2018)

Cybersécurité > OECD > Digital Security and Resilience in Critical Infrastructure and Essential Services
"Digital Security in Energy, Transport, Finance, Government, and SMEs". (22.4.2018)

Publication > Journal of Accountancy
Edition d'avril 2018. (22.4.2018)

Rapport > Cyberattaques contre des infrastructures critiques
Alerte de l'US-CERT. (22.4.2018)

Protection des données > IoT > Les objets connectés, risque ou opportunité?
"Les objets connectés apportent nombre de nouvelles opportunités. Malheureusement, ils sont trop souvent conçus et déployés sans prendre en compte les principes de base de sécurité et de protection des données." (15.4.2018)

Protection des données > Smartphone > Est-ce que la caméra ou le micro de votre smartphone vous espionne?
Quelles apps pourraient accéder à la caméra ou au micro? (15.4.2018)

Rapport > Bulletin d’actualité CERTFR-2018-ACT-005
Vulnérabilités dans les coprocesseurs. (15.4.2018)

AI / IA - Algorithmes > Risques > La monté de l'intelligence artificielle
Futur et risques. (15.4.2018)

Protection des données > Réseaux sociaux > Une extension Firefox empêche la collecte de données par Facebook
"La fondation Mozilla a sorti l’extension Facebook Container pour le navigateur Firefox. L’outil permet de se protéger contre la collecte par Facebook des données d’activité web."
Autre article à ce sujet. (15.4.2018)

Protection des données > Compteurs intelligents > DIRECT ENERGIE : mise en demeure pour une absence de consentement concernant les données issues du compteur communicant LINKY
"La Présidente de la CNIL met en demeure la société DIRECT ENERGIE en raison d’une absence de consentement à la collecte des données de consommation issues du compteur communicant LINKY. Elle lui demande de se conformer à la loi dans un délai de trois mois." (15.4.2018)

Protection des données > Cambridge Analytica : les autorités de protection européennes se saisissent du sujet
"A la suite des récentes révélations concernant la récolte de données d’utilisateurs Facebook par Cambridge Analytica via une application tierce, le G29 réuni hier à Bruxelles a rappelé que l’ICO, la CNIL du Royaume-Uni, enquêtait sur le sujet, et indiqué que les autorités européennes se concerteraient dans ce processus. De son côté, la CNIL rappelle aux utilisateurs quelles précautions adopter au quotidien sur les réseaux sociaux et sur l’utilisation d’applications tierces."
Autre article à ce sujet. (15.4.2018)

Réseaux sociaux > Sécurité > Conseils essentiels de sécurité Facebook pour les utilisateurs d'iPhone
Gérer les paramètres de sécurité Facebook, etc. (6.4.2018)

Réseaux > Wi-Fi > La 5G pas assez sécurisée pour l'Enisa
"L'agence européenne chargée de la sécurité des réseaux et de l'information, l'Enisa, recommande aux opérateurs de ne pas se précipiter dans le déploiement de la 5G. Selon elle, les protocoles de la nouvelle norme ne sont pas encore bien sécurisés et la 5G pourrait aussi hériter des failles qui existent déjà dans les réseaux mobiles 2G, 3G et 4G."
Autre article à ce sujet. (6.4.2018)

GDPR / RGPD > Gestion des risques des données RGPD
Tenir compte des SLAs. (6.4.2018)

End User / Endpoint Security > Quatre domaines essentiels d'un programme de sécurité endpoint
Gestion des actifs, audit des logiciels, gestion des vulnérabilités et gestion des incidents. (6.4.2018)

Protection des données > Assistant digital > Est-ce que votre assistant digital pourrait vous espionner?
Et dans ce cas comment pourriez-vous vous protéger? (6.4.2018)

Protection des données > Tracking / Pistage > Cookies, mouchards : comment vous êtes suivis sur Internet
"En quelques années, les technologies développées pour la publicité ont considérablement renforcé le suivi des individus sur Internet. Voici comment elles fonctionnent." (6.4.2018)

Authentification > Créer et gérer des mots de passe de qualité
De l'US-CERT. (6.4.2018)

Normes > Virtualisation > Sécuriser les serveurs virtualisés
Norme NIST SP 800-125A. (6.4.2018)

Bitcoin > Des gens utilisent le système bitcoin pour partager de la pornographie enfantine
Résultats d'une recherche. (6.4.2018)

Protection des données > Réseaux sociaux > Profilage > Influencer notre manière de penser
Comment des chercheurs apprennent à utiliser Facebook "Likes" pour influencer notre manière de penser. (6.4.2018)

--------------------------------------------------------------------------------
Copyright © 2018 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires