background preloader

La sécurité des réseaux informatiques: un défi de taille

La sécurité des réseaux informatiques: un défi de taille
La sécurité des réseaux informatiques est un enjeu croissant du fait des évolutions technologiques rapides et de l'augmentation naturelle des risques qui en résulte. En 2013, dans le monde, une attaque envers les entreprises a eu lieu tous les 1,5 secondes, soit deux fois plus que l'année précédente. De quoi donner du sens au terme « cyberguerre » . Rentabilité, image de marque, activité, pérennité... c'est toute l'entité dans son entier qui est affectée par une attaque informatique. La haute technologie, le secteur public et le monde financier sont les plus touchés par la chose. Leur dénominateur commun : une information critique et souvent d'ordre stratégique qui puisse mettre en péril non seulement la structure concernée et, à plus grande échelle, son environnement. Le réseau informatique est un système de communication intégré où communiquent plusieurs postes de travail au sein d'une organisation identifiable par l'intermédiaire d'adresses IP.

http://www.e-marketing.fr/Thematique/Data-IT-1004/Tribunes/la-securite-des-reseaux-informatiques-un-defi-de-taille-235084.htm

Related:  SecuritéalideaneResponsabilité administrateur systèmes et reseauxnoemie83qsergent

pfSense : Faille OpenSSL heartbeat ( Heart Bleed bug ) – CVE-2014-0160 Introduction Les utilisateurs de pfSense, la célèbre appliance de sécurité Open Source, se posent la question fort importante. Est-ce que mon pfSense est impacté par la faille du paquet OpenSSL dite du bug heart bleed (CVE-2014-0160) ? Arrêt Nikon : courrier électronique et vie privée du salarié Cour de CassationChambre socialeAudience publique du 2 octobre 2001Cassation N° de pourvoi : 99-42942Publié au bulletin Président : M. La surveillance des réseaux : une nécessité pour maintenir la disponibilité des applications La productivité des entreprises dépend très largement des applications et services utilisés. Elles sont nombreuses à recourir à des applications Web centrales pour organiser leurs flux de travail internes. Il suffit qu’un service de flux de travail cesse de fonctionner pour que des processus soient paralysés. À l’ère actuelle des technologies de l’information, la productivité des entreprises dépend très largement des applications et services utilisés. Par exemple, elles sont nombreuses à recourir à des applications Web centrales pour organiser leurs flux de travail internes.

Cadre juridique des administrateurs réseaux Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.

Les attaques DDoS, tactique de diversion pour cyber-escroqueries en tous genres,Par Adrian Bisaz, Vice President Sales EMEA de Corero Network Security Les attaques DDoS, tactique de diversion pour cyber-escroqueries en tous genres,Par Adrian Bisaz, Vice President Sales EMEA de Corero Network Security « Allo ? Ici le commissariat, on vient de fracturer votre bureau, merci de venir vérifier si on ne vous a rien volé, toutes affaires cessantes ». Voilà une manœuvre de diversion classique, qui permet aux cambrioleurs de profiter de votre absence certaine pour pénétrer chez vous et faire main basse sur vos biens les plus précieux. Un type d'attaque équivalent existe dans le cybermonde. Tous concernés par la sécurité informatique : les attaques DDOS La sécurisation des systèmes d’information n’est plus une option, mais une nécessité pour l’ensemble des acteurs économiques. De la PME aux grands comptes en passant par les institutions et les associations, toutes les organisations sont aujourd’hui concernées par la sécurisation de leur SI et de leurs infrastructures. La toile est devenue un théâtre d’affrontements avec des enjeux stratégiques, politiques et économiques autour de la sécurisation des infrastructures et des communications des entreprises. Parmi les attaques les plus critiques, nous constatons une réelle montée en puissance des attaques dites DDOS.

Cybersurveillance des salariés : les recommandations de la Cnil - Vie professionnelle La Commission nationale informatique et libertés (Cnil) vient de rendre public un rapport concernant la cybersurveillance des salariés. En effet, la commission s'inquiète de l'exploitation qui peut être faite du développement des outils technologiques. Après examen de nombreuses chartes publiées par les entreprises, chartes précisant comment les salariés peuvent utiliser les nouveaux outils informatiques mis à leur disposition, la Cnil constate un déséquilibre patent entre les prérogatives de l'employeur et les droits des salariés. Elle préconise donc une meilleure information des salariés sur les nouvelles technologies. Administrateurs de réseaux : entre sécurité informatique et protection des salariés par Me Sylvain Staub et Stéphane Marletti L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Or, cette surveillance, autrement appelée "cybersurveillance", peut également dans certains cas engager sa responsabilité. En quelques années, le rôle et la responsabilité de l'administrateur de réseaux ont été largement précisés.

Administrateur Systèmes et Réseaux Le périmètre de ses responsabilités est plus ou moins étendu, en fonction de la taille de l’entreprise, l’effectif de la Direction des Systèmes Informatiques (DSI) et le recours ou non à de l’externalisation (l’externalisation consiste à demander à une société externe, spécialisée en informatique, de prendre en charge la gestion de l’informatique d’une entreprise). Dans une petite ou moyenne structure, ce spécialiste devra souvent faire preuve de beaucoup de polyvalence, en remplissant par exemple des missions gérées dans de plus grandes entreprises par le support utilisateurs. L'administration de réseaux est une discipline de l'informatique qui peut éventuellement s'étendre à la téléphonie.

Administrateur systèmes et réseaux : la fiche métier Formation : Bac+2 à Bac+5 Profil technique par excellence, l’administrateur systèmes et réseaux est titulaire a minima d’un Bac+2, un BTS informatique ou un DUT réseaux et télécommunications, des cursus généralistes qui leur permettent d’acquérir des bases essentielles. Toutefois, avec la complexification des systèmes d’information, et dans l’optique d’une évolution de carrière, ces informaticiens concluent souvent leur formation initiale par l’obtention d’un diplôme de niveau Bac+4 ou Bac+5. Missions principales Un administrateur systèmes & réseaux pourra se voir confier la responsabilité d’un périmètre plus ou moins étendu.

Surveillance: La NSA espionnait aussi«World of Warcraft» - High-Tech Surveillance Les Etats-Unis et la Grande-Bretagne ont aussi infiltré les plates-formes de jeux en ligne comme «World of Warcraft» pour y traquer des terroristes préparant leurs attentats. 1/18 Le programme MYSTIC permet à l'agence de renseignement américaine d'enregistrer l'ensemble des appels téléphoniques passés d'un pays, affirme le Washington Post. (18 mars 2014)

Related:  La responsabilité des administrateurs réseauVeille juridiqueDroitVeille Juridique