Sécurité de l'information

<
TwitterFacebook
Get flash to fully experience Pearltrees
Des techniques low-tech de cyberespionnage sont parfois plus efficaces que des intrusions en ligne. Comment le Mossad a-t-il obtenu les plans détaillés d’une installation nucléaire syrienne ultra-secrète ? En piratant l’ordinateur portable d’un officiel syrien avec une clé USB, selon Der Spiegel . Automne 2006. http://alliancegeostrategique.org/2010/10/08/le-cyberespion-adore-la-cle-usb/

Le cyberespion adore la clé USB | Alliance Geostrategique

Sécurité des médias sociaux

Web social, Web 2.0, réseaux sociaux, médias sociaux, Facebook, risques et menaces, pièges les plus répandus, conseils pour une présence sécurisée et avisée sur le Web social, le tout en un gui Web social, Web 2.0, réseaux sociaux, médias sociaux, Facebook, risques et menaces, pièges les plus répandus, conseils pour une présence sécurisée et avisée sur le Web social, le tout en un guide de 50 pages, clair et simple, signé iDialoghi More... http://www.slideshare.net/jmleray/scurit-des-mdias-sociaux
Puisque le thème du mois d’octobre est lié au cyberespace, quoi de plus normal, avant les développements sur la cyberstratégie, la dissuasion cybernétique ou la gouvernance de l’Internet que de commencer par quelques fondamentaux sur la sécurité de l’information ? Let’s get back to basics! Une information est une collection organisée de données qui a un sens et qui a donc une valeur (pas nécessairement pour tout le monde). Mon objectif est à la fois de m’assurer que je protège mon information, tout en tentant de compromettre celle de mes adversaires. Ceci est d’autant plus important en ce début de XXIème siècle alors que l’Internet représente un médium de plus en plus utilisé à l’échelle planétaire, et que parallèlement les forces armées s’appuient de façon croissante sur la quatrième dimension, la mise en réseau et l’échange d’informations. Confidentiality : l’accès à l’information n’est possible qu’aux personnes autorisées. http://alliancegeostrategique.org/2010/10/03/quelques-fondamentaux-de-la-securite-de-linformation/

Quelques fondamentaux de la sécurité de l’information | Alliance Geostrategique

Concevoir pour perdre le contrôle « InternetActu.net

http://www.internetactu.net/2010/08/30/concevoir-pour-perdre-le-controle/ L’innovation ouverte est à la mode, au moins depuis le livre éponyme d’Henry Chesbrough, explique Tim Leberecht responsable du marketing de Frog Design . Mais comment le design peut-il s’adapter à cette forme d’innovation, à l’ouverture ? Abandonner un contrôle qu’on ne possède plus Faisant référence à la conférence de JP Rangaswani, président de BT Design ( blog ), sur le “Design pour la perte de contrôle” où ce dernier expliquait que la combinaison d’infrastructures numériques nouvelles (le logiciel comme service (SaaS), l’informatique en nuage ( cloud computing ), les logiciels sociaux et les téléphones intelligents) a conduit employés et solutions clients à un niveau qui rend les systèmes informatiques top-down obsolètes.

5 choses que vous devez savoir sur la sécurité de l'information

1 - Le secteur de la sécurité de l'information est en plein développement. La sécurité de l'information (engineering social en anglais), l'acte de tromper les gens en leur soutirant des informations sensibles, n'est pas un phénomène nouveau. Avant d'être condamné, le hacker Kevin Mitnick s'était illustré en obtenant par téléphone des informations de la part de membres du personnel de grandes entreprises américaines. Aujourd'hui, avec le courrier électronique et les réseaux sociaux, les criminels vivent un véritable âge d'or. http://www.lemondeinformatique.fr/actualites/lire-5-choses-que-vous-devez-savoir-sur-la-securite-de-l-information-29604.html
Cybercriminalité

Il existe de multiples méthodes d’obtention illicite d’informations stratégiques sur un concurrent commercial. (1) Il est bien clair qu’il ne s’agit que d’une liste purement exhaustive car il existe de nombreux tabous dans le domaine de l’espionnage industriel. Voici donc quelques principales méthodes d’investigations utilisées par les espions industriels. Les demandes spontanées d’informations classifiées Ce sont des demandes qui proviennent soit par la poste, soit par email ou par télécopieur sous forme de sondages à des fins de marketing.

Des méthodes de l'espionnage industriel

http://rapport-de-conflits.blogspot.com/2010/02/des-methodes-de-lespionnage-industriel.html
http://www.lemonde.fr/technologies/article/2010/03/08/espionnage-des-telephones-portables-le-vrai-du-faux_1316144_651865.html Le Parisien a testé un logiciel d'espionnage de téléphones portables, disponible à la vente sur Internet. Pour quelques centaines d'euros, ces logiciels permettent d'écouter des conversations ou de consulter des SMS à l'insu du propriétaire du téléphone. Faut-il pour autant tomber dans la paranoïa ? Peut-on espionner mon téléphone portable ? Oui.

Espionnage des téléphones portables, le vrai du faux - LeMonde.f

Nouveaux critères pour les constatations sur l’internet | Jurile

http://www.jurilexblog.com/nouveaux-criteres-constatations-internet-261287 Le système de preuve en droit français est mixte, les preuves légales et morales se côtoient selon les matières et les éléments à prouver. Le système de preuve légale est le système dans lequel la loi énumère les éléments de preuve qui peuvent être rapportés et leur force probante. En pratique, ce système est présent en droit civil pour les actes juridiques (article 1341 du code civil) : nécessité d’une écrit ad probationem pour tout contrat dont la valeur excède 1 500 euros.
[Dave Johnson - Bnet Blog - 08/03/2010 - Trad. Gregor Seither] Effacez de manière permanente vos messages SMS sensibles. Est-ce que la justice peut vous obliger à révéler vos emails professionnels ?

NE LAISSEZ PLUS VOTRE OPERATEUR ARCHIVER VOS SMS… ET LES REFILER

http://libertesinternets.wordpress.com/2010/03/10/ne-laissez-plus-votre-operateur-archiver-vos-sms-et-les-refiler-a-la-justice-le-cas-echeant/
Zoom L’anonymat sur Internet est un sujet de plus en plus brûlant en France, à l’heure d’Hadopi ou d’autres lois prévoyant la surveillance des réseaux comme la Loppsi. Bien sûr, la loi en mouvement n’est pas la seule motivation des internautes à conserver leur anonymat, avec le déploiement massif de sites comme Facebook ou encore les différents services de Google, qui peuvent devenir des mines d’or pour quiconque souhaite se renseigner sur une personne. Si la prudence reste évidemment la meilleure des protections contre l’étalement de sa vie sur Internet, il existe également des solutions qui garantissent de manière plus ou moins efficace un certain anonymat sur Internet. http://www.infos-du-net.com/actualite/dossiers/217-anonymat-internet.html

Internet incognito : rester anonyme sur le Web : Un sujet brûlan

L’entreprise est au carrefour d’intérêts souvent opposés : chef d’entreprise face à une responsabilité grandissante / fraude interne croissante ( voir aussi : affaire Kerviel sur le risque opérationnel ), valorisation du patrimoine immatériel / nécessité de sécurité/sûreté de l’information, importance de l’administrateur réseau dans le dispositif / son rôle ambigu, « obligation » de surveillance des salariés / obligation de respect de la vie privée des utilisateurs, de la protection des données à caractère personnel, du secret des correspondances privées des salariés … “Elément de mesure” de l’ensemble du capital immatériel de l’entreprise, le système d’information est au centre de toutes ces préoccupations ( voir aussi dans ce blog : SSI et stratégie globale ).

L’entreprise : lieu de travail « fliqué » ou ambassade virtuelle