background preloader

Veille juridique BTS SIO session 2014-2016

Facebook Twitter

La responsabilité des Administrateurs Systèmes et Réseaux. Tour des menaces informatiques en 2016 et à l’horizon 2020. Ransomwares, attaques sur les objets connectés, cyberespionnage…, le nouveau rapport McAfee Labs d’Intel Security intitulé « McAfee Labs Threat Predictions Report » prédit les principales tendances à anticiper en 2016 en matière de menaces informatiques.

Tour des menaces informatiques en 2016 et à l’horizon 2020

Il fournit également un aperçu prédictif de ce paysage jusqu’à l’horizon 2020 et livre les potentielles réponses de l’industrie de la sécurité informatique face à l’évolution des cyber-menaces. Les menaces à venir en 2016 L’éventail des risques à anticiper en 2016 s’étend des probables attaques de ransomwares aux risques d’attaques contre les véhicules connectés, en passant par des attaques contre des infrastructures, ou encore la vente de données volées, etc.

Différents types d’attaques en matière de menaces sont à prévoir : -Matérielle. -Ransomware. -Ciblées sur les accessoires connectés. -Par des OS des salariés. -Services Cloud. Une erreur humaine à l'origine de la panne réseau d'OVH. « On cherche à quel moment cette erreur s'est glissée dans nos configurations », a indiqué le fondateur et CTO d'OVH, Octave Klaba au sujet de la panne de routage qui a frappée l'hébergeur jeudi 11 février.

Une erreur humaine à l'origine de la panne réseau d'OVH

(crédit : D.R.) Octave Klaba, le fondateur et directeur technique d'OVH, s'est expliqué sur l'origine de l'incident qui a paralysé jeudi de très nombreux sites web. Le problème de routage a impacté pendant près d'une heure 75% du trafic de l'hébergeur. Les données privées de 22 175 employés du FBI piratées.

Le hacker opérant sous le pseudonyme DotGovs sur Twitter a publié sur son compte une capture d'écran du réseau interne du ministère américian de la Justice sur lequel il a réussi à s'introduire.

Les données privées de 22 175 employés du FBI piratées

(crédit : D.R.) Un hacker est parvenu à s'introduire sur l'intranet du ministère américain de la Justice et à télécharger 200 Go de fichiers incluant des noms, numéros de téléphones et mails de 22 175 employés du FBI mais également des données personnelles relatives à 9 372 personnes travaillant pour le ministère de la Sûreté Intérieure des Etats-Unis. MANRS, un programme pour sécuriser le routage d'Internet. Le programme MANRS a suscité beaucoup d’intérêt en 2015 et compte actuellement 40 participants.

MANRS, un programme pour sécuriser le routage d'Internet

Il est urgent de sécuriser le routage d'Internet, souligne l'Internet Society (ISOC). La participation des fournisseurs d'accès Internet à un programme volontaire, MANRS (Mutually agreed norms for routing security) pour prévenir les détournements de routage et l'usurpation d'adresses IP, commence à prendre de l'ampleur. L'Internet est fragile. Firmadyne trouve des failles dans des routeurs WiFi Netgear et D-Link. Facebook: Une faille critique permettait de pirater n'importe quel compte. WEB Le hacker Anand Prakash, qui l'a signalée, a obtenu une récompense de 15.000 dollars...

Facebook: Une faille critique permettait de pirater n'importe quel compte

Publié le Mis à jour le Il aurait pu causer des dégâts considérables. Mais Anand Prakash est un « white hat », un hacker qui œuvre pour le bien et la sécurité. Du coup, quand l’ingénieur indien a découvert une faille monstrueuse touchant tous les comptes Facebook, il a averti le réseau social. Ce dernier a ainsi pu la corriger, et le hacker a obtenu une récompense de 15.000 dollars, une pratique courante dans le monde de la sécurité. Prakash explique le problème sur son blog, dans un billet intitulé «Comment j'aurais pu pirater tous les comptes Facebook. Avec EVO SDDC, VMware pousse l'hyperconvergence dans les datacenters. Magdeleine Bourgoin, directrice technique de VMware France, est revenue hier sur les annonces EVO SDDC de VMworld 2015 San Francisco.

Avec EVO SDDC, VMware pousse l'hyperconvergence dans les datacenters

La conférence VMworld 2015 de San Francisco a fermé ses portes il y a une semaine sur de multiples annonces couvrant tout à la fois la gestion unifiée du cloud hybride, l'adoption des applications cloud natives et la virtualisation du poste de travail avec, notamment le projet A2 basé sur AirWatch et le projet Enzo pour construire automatiquement les espace de travail virtuels. Quelques jours après l’édition américaine de VMworld 2015, la filiale française de VMware est revenue hier sur les principales annonces.

Dans un mois, l’édition européenne de la conférence prendra le relais avec d’autres évolutions. Suite EVO SDDC, une offre hyper-convergée. AccorHotels confie à Atos l'infogérance de son système de réservation. Le contrat de cinq ans concerne l'exploitation et la maintenance du système de réservation du groupe hôtelier Accor baptisé TARS (The AccorHotels Reservation System).

AccorHotels confie à Atos l'infogérance de son système de réservation

PublicitéAccorHotels revendique la première place mondiale des opérateurs hôteliers avec des marques comme Pullman, Mercure, Novotel, Ibis... En tout, 3700 hôtels dans le monde reçoivent chaque jour 120 000 réservations en direct via les sites du groupe. Celles-ci, 60% du total des réservations, sont gérées dans le TARS (The AccorHotels Reservation System). Ce système gère également 40 millions de demandes de disponibilités par jour.

Le groupe hôtelier a décidé de le basculer en infogérance pour accroître son efficience.Laurent Idrac, DSI du groupe [en photo], a ainsi souhaité confier ce coeur de l'activité de l'entreprise à Atos. Flexibilité, qualité, sécurité Parmi les critères mentionnés pour choisir cette SSII, Laurent Idrac mentionne la flexibilité, la qualité et la sécurité de la solution proposée par Atos. Serveur web Nginx : modules dynamiques et monitoring en perspective. Nginx s'enrichit de capacités de gestion et de fonctions supplémentaires grâce aux modules dynamiques.

Serveur web Nginx : modules dynamiques et monitoring en perspective

Les utilisateurs de Nginx vont enfin pouvoir modifier les serveurs, et grâce à un service en mode SaaS appelé Amplify, ils vont pouvoir surveiller des statistiques vitales et programmer des alertes. Ces modules dynamiques et les technologies Amplify ont été annoncés pendant l'événement nginx.conf qui s'est tenue du 22 au 24 septembre à San Francisco. VMworld 2015 Europe attire une délégation française de 500 personnes. Sylvain Cazard, DG de VMware France (à droite), Marc Frentzel, directeur, responsable ingénieurs systèmes EMEA Sud.

VMworld 2015 Europe attire une délégation française de 500 personnes

(cliquer sur l'image : Magdeleine Bourgoin, directrice technique VMware France, Karim Djamai, responsable ventes EMEA EUC, Pascal Pignon, responsable channel.) Crédit : LMI Plus de 200 clients français et plus de 200 partenaires ont assisté à VMworld 2015 Europe. La virtualisation du poste de travail (VDI), le Virtual SAN, les questions de sécurité, le NFV et la virtualisation du réseau ont particulièrement retenu leur attention.

BNP Paribas : Des cartes bancaires debitées 2 fois à cause d'un bug. Le 21 octobre, les cartes de crédit de certains clients de BNP Paribas en France ont été débitées deux fois.

BNP Paribas : Des cartes bancaires debitées 2 fois à cause d'un bug

(crédit : D.R.) A la suite d'un incident informatique, des achats effectués par carte de crédit ont été débités deux fois sur les comptes de certains clients de BNP Paribas. Selon la banque, ses équipes informatiques régularisent en ce moment 90% des clients ce soir. Le top 10 des apps qui agacent les DSI. Il n’est pas surprenant que les applications d'entreprise dominent l'écran d'accueil.

(Crédit D.R.) MobileIron a sondé les 6 000 entreprises qui utilisent ses solutions pour dresser un top 10 des apps qui crispent les DSI. Les entreprises sont toujours très réticentes à l’idée de laisser leurs employés utiliser certaines apps sur les smartphones professionnels. Que ce soit la perte de données ou de temps, un nombre croissant d'employeurs tente d’empêcher leurs salariés d'installer certaines applications sur les appareils contrôlés par l'entreprise.

Après avoir examiné les données issues des 6 000 entreprises qui utilisent son logiciel de gestion de la sécurité mobile, MobileIron a dressé un top 10 des applications grand public qui sont le plus souvent bloqués ou blacklistés dans les entreprises : DropboxAngry BirdsFacebookMicrosoft OnedriveGoogle DriveBox.comWhatsAppGazouillementSkypeSugarSync Voici le top 10 des applications actuellement déployées chez les clients MobileIron :

Administrateurs des SI : une charte spécifique s’impose. Le FIC 2015 l’a récemment rappelé : lorsque l’on s’intéresse à la sécurisation du système d’information (SI) d’une entreprise, la question de la formation et de la sensibilisation des utilisateurs apparaît comme un préalable indispensable. C’est la raison pour laquelle, en parallèle des formations des personnels, des règles d’utilisation du SI doivent être insérées dans le règlement intérieur des entreprises, en général par le biais d’une annexe appelée charte d’utilisation des moyens numériques (ou autre formulation équivalente). Petit rappel sur la charte « utilisateurs du SI » Rappelons ainsi que le règlement intérieur (annexes comprises) est un document écrit fixant exclusivement les mesures relatives à l’hygiène, à la sécurité, et à la discipline (art.

L'arrêt NIKON : messagerie électronique et vie privée du salarié. Mots-clés : Arrêt Nikon, vie privé du salarié, utilisation de la messagerie électronique Date : La méconnaissance de la Charte informatique constitue une faute grave (Cass soc 5 juillet 2011 n°10-14.685) Bref rappel : l’employeur a la faculté de mettre en place une Charte d'utilisation du matériel informatique. L’intérêt de rédiger une telle charte est en effet de permettre de fixer des règles d'utilisation de l’outil informatique (opérations interdites, règles de confidentialité etc..), d’informer le salarié concernant la mise en place éventuelle de moyens de surveillance de leur activité professionnelle, de prévenir des pratiques illégales voire illicites etc..

Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti. Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ? Si les réseaux sont des instruments formidables d´échanges de données au sein de l´entreprise comme à l´extérieur, ils en sont également le talon d´achille.

L´explosion d´internet et sa propagation fulgurante nécessitent que l´entreprise se protège et protège ses données de toute intrusion interne comme externe. Dans ce contexte, l´administrateur réseau est devenu un acteur incontournable de la sécurité de l´entreprise, et parfois même son garant. Mais son rôle est difficile. Cadre juridique des administrateurs réseaux. Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). Comment les administrateurs réseau peuvent survivre au SDN - Actualités RT Réseaux. Le 13/02/2015, par Jim Duffy IDG NS, adaptation Didier Barathon, Réseaux, 1120 mots Dans un monde centré sur le logiciel, les administrateurs réseaux sont menacés par l'arrivée du SDN et des DevOps.

La société ORANGE sanctionnée pour défaut de sécurité des données dans le cadre de campagnes marketing. En avril 2014, la société ORANGE a notifié à la CNIL une violation de données personnelles, liée à une défaillance technique de l'un de ses prestataires, ayant concerné les données de près de 1,3 million de clients dont leurs nom, prénom, date de naissance, adresse électronique et numéro de téléphone fixe ou mobile.