News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News

Smart City > Pully, une petite ville très intelligente
"La commune vaudoise se distingue à l’échelle suisse comme un modèle de «smart city». Elle a réalisé divers projets exploitant le numérique pour améliorer la vie de ses 18 000 habitants" (14.11.2018)

Rapport > IoT > Développer des métriques pour mesurer l'effet de l'IoT dans différents domaines
Rapport de l'OCDE. (14.11.2018)

Libération des équipements > Libération correcte des équipements
Conseils de l'US-CERT. (14.11.2018)

Infrastructures critiques > Novembre, mois de la sécurité et de résistance de l'infrastructure critique du pays
Information de l'US-CERT. (14.11.2018)

Protection des données > Réseaux sociaux > Condamnation d'une entreprise à une amende élevée pour manque de protection des informations personnelles des utilisateurs
"The ICO’s investigation found that between 2007 and 2014, FaBk processed the personal information of users unfairly by allowing application developers access to their information without sufficiently clear and informed consent, and allowing access even if users had not downloaded the app, but were simply ‘friends’ with people who had." (14.11.2018)

Protection des données > Vidéosurveillance excessive : mise en demeure de l’école 42
"Le 8 octobre, la Présidente de la CNIL a mis l’association « 42 » en demeure de mettre en conformité avec la loi Informatique et Libertés son système de vidéosurveillance." (14.11.2018)

IoT > Des Gouvernements définissent un code de bonnes pratiques IoT, de manière à intégrer la sécurité dès les phases de développement
Le code définit 13 lignes directrices à installer pour les fabricants, les fournisseurs de service, les développeurs et les détaillants, afin d'assurer que l'utilisation des produits IoT est sûr. (14.11.2018)

Infrastructures critiques > Publication > Modèle de maturité d'infrastructures critiques
"The model provides a framework for understanding the current extent of smart grid deployment and capability within an electric utility, a context for establishing strategic objectives and implementation plans in support of grid modernization, and a means to evaluate progress over time toward those objectives." (14.11.2018)

Espionnage > Comment les espions utilisent les déguisements
Explications par une ancienne cheffe de la CIA. (14.11.2018)

Normes > ISO 22326:2018 : Sécurité et résilience -- Gestion des urgences
"Lignes directrices pour la surveillance des installations à risques identifiés" (4.11.2018)

Cloud computing > SaaS > Microsoft > Sécurité Office 365
"Many cloud apps – including Office 365 – operate under a shared responsibility model. Here’s what that means for your company." (4.11.2018)

Cloud computing > Lignes directrices pour une gestion efficace du CSSM (Cloud Security Services Management)
Du Cloud Security Alliance CSA. (4.11.2018)

Publications > Journal of Accountancy
Editions d'octobre et de novembre 2018. (4.11.2018)

Sécurité des réseaux > 6 menaces importantes de sécurité des réseaux
"The modern, globally connected digital world demands that business applications, data and services be constantly available from any location, which means networks must span multiple hosting environments, fixed and mobile devices and other forms of IT infrastructure." (4.11.2018)

Gestion des accès > Gérer la sécurité des accès privilégiés
Les accès privilégiés présentent d'importantes menaces de sécurité ce qui les rend vulnérables à des attaques, par exemple des cyberattaques. (4.11.2018)

Infrastructures critiques > Cyberattaques > Sécuriser les infrastructures critiques contre les nouvelles vulnérabilités et les cybermenaces
Identification de 16 secteurs d'infrastructure critique. (4.11.2018)

AI / IA - Algorithmes > Guide AI / IA et apprentissage automatique (ML)
"FPF announces the release of The Privacy Expert’s Guide to AI and Machine Learning. This guide explains the technological basics of AI and ML systems at a level of understanding useful for non-programmers, and addresses certain privacy challenges associated with the implementation of new and existing ML-based products and services." (4.11.2018)

Protection des données > RGPD > L'urgence pour une nouvelle loi ePrivacy
Directive «vie privée et communications électroniques».
Message de l'EDPS. (4.11.2018)

--------------------------------------------------------------------------------
Copyright © 2018 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires