background preloader

NOUVEAU guide de la sécurité du SI

NOUVEAU guide de la sécurité du SI
Protéger les données et le réseau informatique des entreprises est aujourd’hui crucial pour leur survie et leur compétitivité. A cette fin, l’ANSSI a réalisé un guide d’hygiène informatique destiné aux entreprises et présentant 40 recommandations simples pour sécuriser leur(s) systèmes d’information. Afin qu’il puisse répondre à vos attentes et besoins, l’ANSSI souhaite recueillir votre avis sur ce projet. Les observations, commentaires et propositions de modifications pourront être envoyés jusqu’au 15 novembre à l’adresse suivante : communication [at] ssi.gouv.fr

http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/appel-a-commentaires-sur-le-guide-l-hygiene-informatique-en-entreprise-quelques.html

Related:  Veille juridique BTS SIOidentite numeriqueBonnes pratiques

Loi du 27 mars 2012 relative à la protection de l’identité - Panorama des lois - Actualités Où en est-on ? La loi a été promulguée le 27 mars 2012. Elle a été publiée au Journal officielJournal officielJournal de la République française dans lequel sont publiés les lois et les règlements. le 28 mars 2012. L’USURPATION D’IDENTITE SUR INTERNET Le développement d’internet a apporté des nouveaux moyens techniques qui ont pu être utilisés a mauvais escient, c’est ainsi que l’usurpation d’identité sur internet n’a pas tardé à se développer. Mais comment faire lorsque l’on est victime d’une usurpation d’identité sur internet ? Le développement des réseaux sociaux a certes rendu possible une ouverture sans précédent quant aux possibilités de communication, mais a aussi entrainé des dérives de la part d’internautes peu scrupuleux. Un des problèmes auquel le législateur a été confronté est l’usurpation de l’identité d’autrui sur les réseaux sociaux.

Sécurité : les salariés premiers voleurs de données ? Presque toutes les études sur la sécurité informatique affirment que les salariés sont à la fois le maillon faible en termes de défense et qu'ils sont les principaux "voleurs" de données. Il est effectivement plus facile de duper un utilisateur pour lui extorquer un mot de passe (en utilisant les techniques de social engineering) ou de partir avec le fichier clients de son entreprise sous le bras que de pénétrer le système d'information de l'extérieur. "Ceci est un mythe" dément Wade Baker, de l'équipe sécurité de Verizon Business. Dans une récente étude, 2011 Investigative Response Caseload Review, Verizon détaille les résultats de l'analyse de 90 cas d'attaques et de vols de données qui lui ont été soumis.

Droit de l'Internet: l'Ordonnance relative aux communications électroniques L’information des consommateurs L'Ordonnance modifie l'article L121-83 du Code de la consommation relatif aux informations devant être incluses dans les contrats souscrits par les consommateurs notamment avec les fournisseurs d’accès à internet. Ces contrats devront contenir un certain nombre d'informations obligatoires rédigées « sous une forme claire, détaillée et aisément accessible ». L'Ordonnance complète ce dispositif en imposant de nouvelles informations à fournir aux consommateurs (SAV, médiateur etc…). CNIL ET DONNEES PERSONNELLES 22 Novembre 2005 - Thème(s) : Internet J.O n° 293 du 17 décembre 2005 La Commission nationale de l'informatique et des libertés, Formule les observations suivantes :

Parcours de la loi Allez au contenu, Allez à la navigation Objet du texte Cette proposition de loi a pour objet de garantir une fiabilité maximale aux passeports et aux cartes nationales d'identité, afin de lutter contre les délits liés à l'usurpation d'identité et à la fraude documentaire. Elle propose de sécuriser la procédure de délivrance de ces titres et de sécuriser les transactions, en introduisant une carte d'identité où figureront les informations biométriques du titulaire, soit sa photographie et ses empreintes digitales numérisées. Les étapes de la discussion : Aide : le parcours d'un projet ou d'une proposition de loi Examen parlementaire "la Navette" Examen par une assemblée parlementaire (Sénat ou Assemblée Nationale) Travaux de la commission saisie au fond (Sénat ou Assemblée Nationale)

L’identité numérique… Pourquoi et comment en parler? Au 29e colloque de l’AQUOPS, les enseignants se questionnent sur le concept de l’identité numérique. Comment prévenir les élèves que leur image virtuelle se construit souvent à leur insu sans qu’ils en mesurent les véritables enjeux? Voici le compte-rendu d’un atelier qui a grandement fait réfléchir. Karine Thonnard, de la Fédération des établissements de l’enseignement privé (FEEP) se passionne pour la question de l’identité numérique. Conformité en matières de données personnelles ? Cette législation oblige les entreprises à informer les autorités de supervision compétentes de toute violation, et à en informer toutes les personnes pouvant en être gravement affectées, le tout en moins de 24 heures. A l’avenir, les organisations qui ne renseigneront pas les autorités d’une violation de données en temps voulu ou selon la procédure prévue, recevront des amendes qui iront jusqu’à 2% de leurs revenus annuels globaux. Malheureusement, il sera extrêmement difficile pour les entreprises d’identifier correctement les systèmes et les données clients ayant été affectés par une violation dans un délai de 24 heures. Ce délai très court pourrait facilement mener à un problème de divulgation mensongère, un problème qui est déjà source d’inquiétude dans certains pays comme les Etats-Unis, qui disposent de lois sur la notification de violations depuis quelques années.

Gestion des clients et des prospects : une nouvelle norme simplifiée 48 L'évolution du e-commerce et des méthodes de prospection utilisées par les commerçants ont conduit la CNIL à revoir la norme simplifiée relative à la gestion des clients et des prospects. La nouvelle norme simplifiée 48 est issue d'une concertation à laquelle ont participé les organisations de professionnels, le MEDEF, le SNCD et l'UFMD, l'Association Française des Correspondants à la protection des Données à caractère Personnel (AFCDP) les consommateurs, l'association CLCV et l'Institut national de la consommation (INC) . Elle assure un équilibre entre les besoins des professionnels et le respect de la vie privée et des droits des personnes concernées. De nouvelles finalités ont été ajoutées, telles la réalisation d'enquêtes de satisfaction, l'organisation de jeux concours, la gestion des demandes de droit d'accès, de rectification et d'opposition et la gestion des avis des personnes sur des produits, services ou contenus.

E-commerce : le droit des consommateurs en ligne renforcéDétails actualité Remboursements simplifiés, délai de rétractation plus long... les 500 millions de consommateurs européens peuvent se réjouir. Après 3 ans de négociations, la directive sur le droit des consommateurs a été adoptée le 24 juin par le Parlement européen. Le texte porte sur les contrats de vente et de service entre entreprises et consommateurs, en particulier les contrats à distance et hors-établissement. Un nouveau délai de rétractation de 14 jours La nouvelle directive adoptée à une large majorité par les députés européens renforce les droits des consommateurs sur plusieurs points. Parmi les mesures les plus emblématiques apportées par ce texte figure l’allongement du délai de rétractation. Cnil et identité numérique Le rapport de M. Albrecht sur le projet de règlement relatif à la protection des données personnelles a été adopté à une large majorité, ainsi que le rapport de M. Droutsas sur le projet de directive.

Comment travailler son identité numérique pour trouver un emploi ? Pour trouver un emploi dans certains métiers et secteurs d'activité, savoir valoriser son expérience et son parcours sur le web est un atout majeur pour attirer l'oeil du recruteur. Quelques astuces pour être bien vu sur le Net. Qu'est ce que l'identité numérique ? L'identité numérique, c'est l'ensemble des informations que l'on trouve sur vous sur Internet : ce sont les informations que vous avez données volontairement mais aussi souvent... involontairement ! C'est pourquoi on conseille aux internautes de vérifier régulièrement leurs "traces" sur Internet, en tapant leur prénom et nom dans les moteurs de recherche (pensez à vérifier aussi les résultats d'images !).

Related: