Administrateurs de réseaux : entre sécurité informatique et protection des salariés. Faille de sécurité : avertissement public de la Cnil. Faille de sécurité.
La société DHL Express France vient de faire l’objet d’un avertissement public prononcé par la formation restreinte de la Cnil, le 12 juin dernier, sur deux manquements importants à la loi Informatique, fichiers et libertés. D’une part, un manquement à l’obligation d’assurer la confidentialité et la sécurité des données (art. 34 de la loi informatique et libertés) et d’autre part, un manquement à l’obligation de définir une durée de conservation des données traitées, proportionnée à la finalité du traitement (art. 6-5° de la loi informatique et libertés). Que nous enseigne l'affaire "Bluetouff" ? Par Delphine Bastien, Avocat. L’arrêt de la Cour d’appel de Paris en date du 5 février 2014 dit « affaire Bluetouff » vient enrichir un mouvement de jurisprudence, né il y a une vingtaine d’années et qui reste fluctuant sur les délits d’accès et/ou de maintien frauduleux dans un STAD (système de traitement automatisé de données) visés par les articles 323-1 et 323-6 du Code pénal et sur le délit de vol de fichiers informatiques visé par les articles 311-1, 311-3 du Code pénal. 1 / S’agissant des délits d’accès et/ou de maintien frauduleux dans un STAD À l’instar de tout délit pénal, il convient de rapporter la preuve d’un élément matériel (l’accès et/ou le maintien dans un STAD) et d’un élément intentionnel (la fraude, qui est constituée lorsque la personne a conscience que l’accès et/ou le maintien ne sont pas autorisés).
C’est seulement lorsque ces conditions sont réunies que ces délits sont constitués. 2/ S’agissant du délit de vol de fichier informatique Sources : Cour de cassation. Demandeur(s) : la société Sanofi chimie.
Un nouveau label CNIL gouvernance Informatique et Libertés. Après les labels « formation », « procédure d’audit », « coffre-fort numérique » et déjà 37 labels délivrés, la CNIL a adopté le 11 décembre 2014 un nouveau référentiel pour les procédures de gouvernance.
En quoi consiste ce nouveau label ? Face au besoin grandissant des entreprises et organismes publics d’identifier clairement les procédures à mettre en place pour une bonne gestion des données personnelles, la CNIL a décidé d’élaborer un nouveau référentiel : le label « gouvernance informatique et libertés ». La gouvernance « Informatique et Libertés », définit les règles et les bonnes pratiques permettant à un organisme d’assurer une gestion de ses données respectueuse des principes Informatique et Libertés. A qui s’adresse ce label ? Le référentiel s’adresse aux organismes disposant d’un correspondant Informatique et Libertés (CIL). Internet et wi-fi en libre accès : bilan des contrôles de la CNIL. Au restaurant, à l'hôtel ou dans les bibliothèques, il est souvent possible d'utiliser un réseau internet wi-fi ou des postes informatiques en libre accès.
Une fin d’année propice aux cyberattaques visant les SI industriels #secu via. 01net le 30/12/14 à 11h45 « En matière de cybersécurité, les deux dernières semaines de décembre ont été incroyables », constate Gérome Billois, manager sécurité et gestion des risques chez Solucom.
Deux cyberattaques ont particulièrement monopolisé l’attention : le rocambolesque piratage de Sony Pictures et l’attaque DDOS des serveurs de jeu en ligne de Sony et de Microsoft le jour de Noël. Mais deux autres attaques concernant des systèmes industriels auraient aussi pu défrayer la chronique : l’attaque de la société de centrales nucléaires sud-coréenne, KHNP (Korea Hydro and Nucear Power) dont nous parlerons plus en détail dans cet article, et une attaque ciblée sur une aciérie allemande. « La BSI (N.D.L.R. l’office fédéral allemand de la sécurité des technologies de l’information) a publié un rapport qui mentionne une attaque sur une aciérie ayant empêché l’arrêt normal d’un four et donc une destruction partielle des installations.
SupportEricBarbry-12-janvier-2011.pdf. Legislation et droit d'un administrateur réseaux. Mission de l'ASR. Microsoft va patcher une faille critique et exploitée d’IE. Par Emilien Ercolani, le 12 novembre 2013 12:13 Dans son Patch Tuesday de ce mardi, Microsoft corrigera une vulnérabilité critique et déjà exploitée dans son navigateur Internet Explorer, dans ses versions 7, 8, 9 et 10 sous Windows XP et Windows 7.
La vulnérabilité 0-day qui touche le navigateur Internet Explorer, découverte par FireEye, a été confirmée par Microsoft. « C’est une vulnérabilité qui compromet tout visiteur d’un site malicieux », précise le spécialiste de la sécurité, qui ajoute que c’est une attaque de type « drive-by download ». C’est un scénario dans lequel un malware est téléchargé automatiquement. La faille affecte les versions 7 à 10 d’Internet Explorer. En réalité, il existe deux failles distinctes. La faille est donc jugée peu commune par l’expert en sécurité. Microsoft devrait lancer un correctif rapidement. Un hacker pirate le mur de Mark Zuckerberg pour prouver une vulnérabilité. Par Margaux Duquesne, le 19 août 2013 11:33 Un hacker palestinien, n’ayant aucun retour satisfaisant des équipes de sécurité de Facebook, a piraté le mur Facebook de Mark Zuckerberg, pour faire remarquer une vulnérabilité qu’il avait détectée.
Facebook offre des récompenses, pouvant aller jusqu’à 500 dollars, aux « White Hats » (les pirates informatiques qui ne sont pas « malveillants », en opposition aux « Black Hats ») qui découvriraient des failles sur le site et informeraient le service de sécurité du site. Viber : pas si sécurisé que ça. Par Margaux Duquesne, le 24 avril 2014 16:27 Viber, l’appli à 900 milllions de dollars, grimpe vite.
Des chercheurs en sécurité ont cependant trouvé une faille majeure dans l’application. Un groupe de chercheurs en sécurité de l’Université américaine de New Haven a annoncé dans un communiqué avoir trouvé une faille de sécurité importante dans l’application mobile Viber. Ces chercheurs ont réussi, à l’aide d’une fausse borne WiFi et de différents outils réseaux comme NetworkMiner, Wireshark et NetWitness, à intercepter le trafic Internet de Viber.
Ils ont ainsi constaté que les données reçues n’étaient pas chiffrées : elles deviennent alors lisibles par des tiers. Alerte sécurité : faille critique sur Internet Explorer. Le laboratoire de recherche en sécurité FireEye a détecté une nouvelle faille de sécurité pour Internet Explorer.
Classée critique et zero-day (déjà exploitée), cette vulnérabilité permet la prise de contrôle à distance d’une machine et touche toute les versions d’IE depuis la 6. La faille sera prochainement corrigée, mais les versions XP ne seront cependant pas supportées. Yo attaqué : « nous sommes très heureux d’avoir été hackés » Par Guillaume Perissat, le 24 juin 2014 11:13 Yo, l’application qui permet de notifier ses contacts avec des « Yo » a subi une attaque informatique ce week-end.
Des numéros de téléphones et des pseudonymes ont été subtilisés. Malgré cela, cette attaque bénigne a surtout eu pour effet de mettre en évidence les failles de sécurité dans le code de l’application, ce dont se réjouit Or Arbel, le créateur de Yo. Yo est une app qui monte. Vendredi dernier, elle comptait tout juste 300000 utilisateurs. Un tel succès ne pouvait passer inaperçu.
Actualite informatique, actualite des entreprises, information economique. Technologies de l'information, TI, communications, stratégies. Attaque du PSN : Aucun vol de données selon Sony - Actualités - 25/08/2014. Licenciement pour téléchargements illégaux et répétitifs : défaut de preuve Association Française de Droit de l'Informatique et de la Télécommunication. Darktrace, une boite noire dédiée à la cybersécurité. Sécurité informatique Global Security Mag Magazine Online antivirus spywares offres emploi sécurité télécom réseau. Darkhotel : une menace de sécurité IT vraiment évaluée en France ? Kaspersky Lab a dévoilé cette semaine le fonctionnement des attaques Darkhotel, qui ont pour but de dérober des informations sensibles aux cadres supérieurs, pendant leurs voyages d’affaires, via les bornes d’accès Wi-Fi mis à disposition des clients dans les hôtels de luxe. Les pirates exploitant des failles logicielles à travers les réseaux Wi-Fi « privés et sécurisées » de ce type d’établissements haut de gamme.
La zone Asie-Pacifique étant la plus touchée par ce phénomène, estime Kasperky. L'administrateur réseau. Vidéosurveillance: quels droits et devoirs pour l'entreprise? - LExpress.fr. Souriez, vous êtes filmés ! C'est sans doute ce que devaient penser les salariés du centre commercial Edouard Leclerc de Bourg-en-Bresse, avant que la société exploitante ne finisse par être sanctionnée, le 12 juillet 2013. Il faut dire qu'un dispositif de 240 caméras avait été installé dans le centre commercial, dont 60 pour les seules caisses de supermarché, afin de filmer les caddies et les articles scannés. Mais avec de tels moyens, la direction du centre commercial était allée jusqu'à installer des caméras devant les toilettes, les vestiaires, le cabinet médical et les salles de pause des salariés. La CNIL, Commission nationale de l'informatique et des libertés, a alors sanctionné la société au paiement d'une amende de 10 000 euros pour surveillance excessive des salariés.
Vidéosurveillance: quels droits et devoirs pour l'entreprise? - LExpress.fr. [vidéosurveillance] La CNIL met en demeure Apple RETAIL France. [vidéosurveillance] La CNIL met en demeure Apple RETAIL France La Commission Nationale de l’Informatique et des Libertés a mis en demeure Apple RETAIL France concernant la mise en place de la vidéosurveillance dans ses Apple Store. Administrateur réseaux. Présentation. Informatique & Veille Technologique. Infographie : Internet facts. Infographie : Internet facts Après Chuck Norris, le web a droit à ses Internet facts, en moins drôles il faut l’avouer.
Les GOOGLE GLASS piratées. Comme tout objet connecté les Google Glass sont des cibles pour les hacker. Malvertising : Nouvelle opportunité pour les hackers Cyrille Badeau, Cisco. Selon le dernier rapport Nielsen, les dépenses publicitaires sur Internet dépassent tous les autres médias. 2014-344 du 17 mars 2014 relative à la consommation. La CNIL procède désormais à des contrôles en ligne. Depuis peu, la Commission de l’informatique et des libertés (CNIL) est doté d’un nouveau pouvoir. Elle pourra désormais effectuer ses contrôles à distance sans avoir à prévenir l’administrateur du site. Russian hackers use ‘zero-day’ to hack NATO, Ukraine in cyber-spy campaign. Microsoft says it will release a patch on Oct. 14 for the vulnerability that the Russian hackers group has exploited. Portail DRTIC. Une charte de l'administrateur de système et de réseau. Apple veut préserver notre vie privée, même contre les Etats.
“Notre engagement à l’égard du consommateur ne vas pas s’estomper, juste parce qu’un gouvernement nous a demandé de divulguer certaines informations.” Le message est inscrit en immense sur la nouvelle page qu’Apple vient de lancer hier sur son site officiel. Intitulée “privacy”, elle regroupe 4 sous-catégories créées dans un seul objectif: “réaffirmer l’engagement de Tim Cook à l’égard de votre vie privée.” Report: Apple Was Informed Of iCloud's Security Flaw Prior to Celebgate: SFist. Apple is having a Benghazi moment. Photos de stars nues: Apple confirme avoir été piraté dans le Celebgate, mais rejette toute responsabilité. VMware et Cisco corrigent des vulnérabilités dans leurs produits pour datacenters. Directive 95/46. Home. L'actualité informatique et high-tech pour décideurs IT - silicon.fr. Administrateur réseaux. Administrateur Systèmes et Réseaux.
La sécurité des réseaux informatiques: un défi de taille. Les solutions aux 10 principaux problèmes de réseau. Page 25 - Cnil-guide travail. Cadre juridique des administrateurs réseaux. La responsabilité des administrateurs système et réseaux. APPY Geek. Veille juridique. LE MUR de la VEILLE JURIDIQUE 2014-2016. Bts-services-informatiques-organisations. Modelisations. SYSTEME D'INFORMATION ET PROCESSUS DE L'ORGANISATION. BTS SIO - Analyse économique, juridique et managériale des services informatiques.