background preloader

Informatique - Normes, Réglementations, ...

Facebook Twitter

L'Europe adopte le paquet protection des données personnelles. Après plus de quatre ans de travaux, les députés du Parlement européen ont adopté, hier jeudi 14 avril, les dispositions relatives à la protection des données pour les citoyens européens.

L'Europe adopte le paquet protection des données personnelles

Kill the Password: Why a String of Characters Can't Protect Us Anymore. You have a secret that can ruin your life.

Kill the Password: Why a String of Characters Can't Protect Us Anymore

It’s not a well-kept secret, either. Just a simple string of characters—maybe six of them if you’re careless, 16 if you’re cautious—that can reveal everything about you. Your email. Your bank account. Darktrace : le Machine Learning au service de la sécurité. France Connect : un accès universel à la e-administration. Les impôts, la Caf, la Sécurité Sociale, la mairie etc… Pour entreprendre leur démarche en ligne, les usagers jonglent avec une multitude d’identités numériques.

France Connect : un accès universel à la e-administration

A chaque fois, ils doivent se remémorer les identifiants et les mots de passe. Et lorsqu’ils sollicitent une nouvelle administration, ils se voient contraints de créer un nouveau compte. Pourtant, derrière les démarches menées auprès de ces différents organismes, les usagers s’adressent bien à une seule entité : l’administration. L’entreprise aura sa carte d’identité électronique. SCADA, LPM, ANSSI, OIV, OINV : que retenir, comment avancer ? Fiches travail et données personnelles - Travail_et_donnees_personnelles.pdf.

Internet et les salariés. Article archivé Avec l’émergence des nouvelles technologies au sein de l’entreprise, se posent des questions de respect de la vie privée des salariés, notamment concernant la surveillance de l’utilisation d’Internet et des messageries électroniques, mais également des blogs depuis peu.

Internet et les salariés

On constate également qu’Internet permet, sous certaines conditions, un développement du syndicalisme. Les conditions de contrôle par l’employeur : L’employeur a un pouvoir de direction et en vertu de ce pouvoir, il peut contrôler l’activité de ses salariés. Sécurité. Les bons réflexes en cas d'intrusion sur un système d'information. Affaire suivie par : Objet : Les bons réflexes en cas d'intrusion sur un système d'information.

Les bons réflexes en cas d'intrusion sur un système d'information.

Une gestion de version détaillée se trouve à la fin de ce document. Ce document général est destiné à toutes les personnes qui ont en charge l'administration d'ordinateurs reliés à un réseau de type internet (protocole TCP/IP). Il recense, de manière non exhaustive, les bons réflexes à acquérir lorsque l'on soupçonne une intrusion sur l'un ou plusieurs de ces ordinateurs. On considère qu'il y a intrusion sur un système d'information lorsqu'une personne réussit à obtenir un accès non autorisé sur ce système. Ce document, même s'il s'adresse en priorité aux membres de la communauté du CERTA (administrations, collectivités territoriales et organismes publics) pourra être utile à d'autres.

Le FIRST (Forum of Incident Response and Security Teams) est une organisation internationale qui regroupe plus d'une centaine de CERTs. Utiliser des outils de détection d'intrusion. Free Trial to Buy & Trade Computer & Telecom Parts & Equipment. La conservation des mots de passe par les hébergeurs de contenus. Au Journal officiel du 31 mars 2012, a été publié le décret n° 2012-436 du 30 mars 2012 portant transposition du nouveau cadre réglementaire européen des communications électroniques.

La conservation des mots de passe par les hébergeurs de contenus

Ce texte complète sur de nombreux points la transposition du cadre communautaire adopté en 2011 en matière de télécommunications. Saisi pour avis sur le projet de décret, le CNNum avait rendu son avis le 21 novembre 2011. Dans le cadre de ce décret, plusieurs des recommandations ont été reprises (en particulier, celles relatives à la séparation fonctionnelle ou à la notification des atteintes aux données personnelles). A l’inverse, les recommandations du CNNum portant sur l’étendue des obligations de conservation des données par les hébergeurs n’ont pas été suivies notamment par le Ministère de l’intérieur. Tech and Law: Google - data retention periods for different services (including deleted data) How to use an old password on Google or GMail to get your lost Android phone back.

08 Aug 2012 How to use an old password on Google or GMail to get your lost Android phone back.

How to use an old password on Google or GMail to get your lost Android phone back.

(Updated Script 10/23/2013) I’ve come to really enjoy going to live soccer games, and late in July my wife got us some great seats to FC Dallas versus the LA Galaxy! We had a great time. We had a designated driver so sampled various micro-brews and cheered for Dallas. Because of the gusto with which we sampled the various brews, I never noticed I had lost my phone until the next morning as we prepared to go out of town. If you’ve lost your phone and didn’t have any tracking software on it, you may be aware of tools like Plan B or AndroidLost. And thus, in my effort to secure my identity and accounts, I had locked myself out of my phone.

Sorry, but this would not do. Et avant la certification 27001 : que peut on faire ? Lorsqu’elle n’est pas impérative, (gains d’avantages « business » ou contraintes réglementaires), viser la certification 27001 n’est pas une décision à prendre à la légère : son obtention demande un travail de fond conséquent et la conserver demande un effort et un investissement (ressources humaines et budget) que l’on doit envisager comme généralement supérieur (… tout en conservant l’appui constant de sa Direction…), la condition d’une documentation systématique pour tout ce qui touche au périmètre certifié et l’obligation de démontrer l’évolution vertueuse de son S.I, peuvent représenter de sérieuses contraintes, (le pire étant de ne pas réussir à conserver sa certification au risque d’impacter gravement l’image de marque de son entreprise). Nuage.