Dispositif d’assistance aux victimes d’actes de cybermalveillance Critique du livre Sécurité informatique Principes et méthodes à l’usage des (...) Présentation de l’éditeur Eyrolles - Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs Auteur(s) : Laurent Bloch, Christophe Wolfhugel avec la contribution de Nat Makarévitch, Christian Queinnec, Hervé Schauer Que recouvre le terme de sécurité informatique pour l’entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ? Eyrolles - Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs La critique du Genma Pour faire ma veille, j’écoute, entre autre les podcasts Le Comptoir Sécu | Le podcast qui traite des enjeux de la sécurité ... et NoLimitSecu - Podcast dédié à la cyber sécurité et c’est via ce dernier que j’ai découvert le livre. Ce livre a pour principale qualité de ne pas avoir de date d’expiration.
NoLimitSecu - Podcast dédié à la cyber sécurité Quel niveau de surveillance la démocratie peut-elle supporter ? par Richard Stallman « Le niveau de surveillance actuel dans nos sociétés est incompatible avec les droits de l’homme… » C’est ce qu’affirme et expose Richard Stallman dans ce long article argumenté en proposant un certain nombre de mesures pour desserrer l’étau. Sur la photo ci-dessous, on voit Stallman lors d’une conférence en Tunisie muni d’un étrange badge. Il l’a recouvert lui-même de papier aluminium pour ne pas être pisté lors de l’évènement ! par Richard Stallman Une première version de cet article a été publiée sur Wired en octobre 2013.Licence : Creative Commons BY-ND 3.0 USTraduction : aKa, zimadprof, Lamessen, Sylvain, Scailyna, Paul, Asta, Monsieur Tino, Marc, Thérèse, Amine Brikci-N, FF255, Achille, Slystone, Sky, Penguin et plusieurs anonymesRévision : trad-gnu@april.org - Version de la traduction : 20 octobre 2013 Le niveau de surveillance actuel dans nos sociétés est incompatible avec les droits de l’homme. Vous n’êtes pas d’accord sur la nécessité de réduire la surveillance ?
Homputer Security - Blog d'information sur la sécurité informatique GDPR : les actions indispensables de conformité (étude longue) Le RGPD est peut-être la plus grande réforme juridique jamais mise en oeuvre, tant elle touche un nombre important de personnes, et tant l’ampleur des sanctions est importante. Pour s’en convaincre il suffit de regardez la liste des sanction infligées par la CNIL depuis l’entrée en vigueur du règlement : Le RGPD n’est donc pas une règlementation d’apparat. Pour vous aider, j’ai mis en place un guide pratique qui vous permettra de mettre en place les actions de conformité les plus importantes (c’est la seule chose qui va vous protéger contre le risque de sanction). Il est aussi important d’utiliser les bons outiles pour gérer vos registres de conformité. Sans entrer dans un process de conformité à 100% on peut réduire ses risques assez simplement en mettant en place les actions de conformité les plus importantes. 1. « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données)» L’exemple d’une newsletter
Intrinsec - Le coin des experts sécurité Attention à ne pas trop vite donner les placements dans l’or pour perdus Attention à ne pas trop vite donner les placements dans l’or pour perdus Une année 2013 de déroute – le métal jaune a perdu 28% de sa valeur – stoppe net plus d’une décennie de hausse. Pourtant les achats extrême-orientaux dessinent un plancher. Et le niveau actuel de prix annonce, déjà, un ralentissement de l’extraction aurifère Après douze années d’évolution positive, 2013 a fait l’effet d’une douche froide pour les inconditionnels de l’or. De fait, l’évolution absolue de la valeur de l’or sur les douze dernières années ne concorde pas avec les attentes des investisseurs, qui ne comprennent pas pourquoi les prix chutent subitement après une longue période positive, alors que les injections de liquidités par les banques centrales se poursuivent. L’imbroglio s’explique par les signaux divergents émanant de l’économie réelle et des marchés financiers. En revanche, le rebond des actions est plus difficile à expliquer.
MyData 2017 Conference. Advancing Human-Centric Personal Data Guide d’autodéfense numérique NewbieContest : Challenge informatique francophone Hollande devrait-il protéger notre vie privée plutôt que la sienne ? Atlantico : L’année 2013 a notamment été marquée par le scandale, entre autres, des « grandes oreilles de la NSA ». Des mesures ont-elles prises depuis pour renforcer la protection de la vie privée en France, et si oui lesquelles ? Sinon, comment l’expliquer ? Fabrice Epelboin : Non seulement aucune mesure n’a été prise en faveur de la vie privée depuis les révélations d’Edward Snowden sur la NSA, mais la situation de la protection de la vie privée s’est très largement dégradée. Il y a un peu plus d’un mois, l’Assemblée nationale, grâce aux voix socialistes et à la bienveillance du groupe communiste, a passé - au sein de la loi de programmation militaire - un article permettant à l’exécutif d’obtenir une totale transparence de la vie de tous les citoyens. Il n’existe plus, à proprement parler, de vie privée en France. A lire aussi - Les risques que fait courir la loi de programmation militaire en prévoyant de confier au privé la surveillance des citoyens français