Virtualisation : 18 sites web incontournables. Serveurs, postes de travail, stockage : la virtualisation s'impose à tous les étages du système d'information. Mais de quoi parle-t-on ? Quelle est la différence entre un VDI, un hyperviseur, un système d'exploitation hôte, une image serveur ou disque, un serveur virtuel, etc. ? Si vous ne vous sentez pas à l'aise avec ces termes, notre sélection de sites vous permettra de vous mettre à niveau. Les spécialistes apprécieront notre sélection de blogs dédiés qui leur permettront de suivre l'actualité de leurs éditeurs favoris. Les sites des principaux éditeurs de logiciels de virtualisation De Microsoft à Sun en passant par Oracle, Red Hat ou Citrix, tous les éditeurs proposent désormais leurs propres logiciels de virtualisation de serveurs et de poste de travail.
Comprendre la virtualisation Virtual Desktop Infrastructure, hyperviseur, serveur hôte, connection broker... la virtualisation est un monde à part qui nécessite la maîtrise de nombreux termes et concepts techniques. Sécurité du SI - ITIL ou ISO 27001 : que privilégier ? Il est désormais impossible de parler sérieusement de sécurité de l’information sans parler de processus.
Mais un processus, ça ne s’invente pas du jour au lendemain. Deux approches se sont alors imposées au cours de la dernière décennie : la norme ISO 27001 pour la sécurité du système d’information, et ITIL (IT Infrastructure Library) pour les services informatiques (avec sa version certifiante ISO 20000). Et il ne s’agit pas d’un effet de mode : certaines solutions de sécurité populaires ont probablement été conçues et mises sur le marché en bien moins de temps qu’il n’a fallu pour accoucher de ces deux normes ! ITIL et ISO 27001 sont donc là pour rester, mais peuvent-elles cohabiter ? Sont-elles même complémentaires, ou bien redondantes ? ITIL serait donc à mettre en oeuvre avant ISO ? Et ensuite parce que ITIL recense, via sa CMDB, les ressources informatiques de l’entreprise. En pratique, cependant, cela peut-être l’inverse. « Cela dépend vraiment du métier de l’entreprise. Pour prévenir la fraude informatique, Eiffage a déployé un SIEM.
Julian Assange. Un article de Wikipédia, l'encyclopédie libre. Julian Assange Julian Assange en Norvège, en mars 2010. Julian Paul Assange, né le à Townsville en Australie[1], est un informaticien et cybermilitant australien. Il est surtout connu en tant que fondateur, rédacteur en chef et porte-parole de WikiLeaks. Biographie[modifier | modifier le code] Enfance[modifier | modifier le code] Julian Assange affirme être né sur Magnetic Island (l'île Magnétique),[2],[3], au large de Townsville en Australie, où il passe une grande partie de son enfance. En 1979, sa mère se remarie avec un musicien, « fils présumé d'Anne Hamilton-Byrne[7] », fondateur de la secte New Age Kia Lama[8],[9],[10], fondée par Anne Hamilton-Byrne.
En 1982, le couple divorce après la naissance du demi-frère de Julian. À l'âge de 18 ans, Julian Assange emménage avec sa compagne qui donne naissance à leur fils, Daniel[3],[14]. Carrière informatique et études universitaires[modifier | modifier le code] Assange a fréquenté six universités. WikiLeaks: le film-vérité sur Julian Assange.
CLUSIF : gestion des incidents, n'attendez pas que l'incendie se déclare ! Le CLUSIF a publié en mai 2011 un document technique sur la « Gestion des incidents de sécurité du système d’information » (1). Selon ce rapport, la gestion des incidents a pour objectif « la détection et le traitement des incidents. Le processus de gestion des incidents inclut en général la détection de l’incident, les analyses et diagnostics, la résolution de l’incident et/ou le rétablissement du service affecté. […] Elle est également un dispositif amont essentiel du PRA, car elle définit les procédures d’escalade qui permettent d’être plus réactif pour le déclenchement du plan de secours ».
Gestion des incidents : une organisation variable selon les entreprises Afin de prévenir et d’affronter au mieux ce type d’incidents, chaque entreprise doit disposer d’une équipe, interne ou externe, dédiée à la gestion de ces problématiques : détection d’incident, analyse, évaluation de l’impact, actions correctives et remise en fonction du service affecté. L’investigation et le suivi, A LIRE ! La fonction sécurité du SI à l’heure de la remise en question ::Sécurité. L’approche est originale mais sans doute pertinente. Quoi de mieux, en effet, pour appréhender le rôle de la fonction sécurité du SI (SSI) dans l’entreprise de manière globale que d’interroger ceux qui se doivent d’avoir cette globalité d’approche, les responsables hiérarchiques des RSS et les dirigeants ?
C’est la démarche retenue par le Cercle européen des RSSI. Le groupe de travail, qui a également consacré les 18 derniers mois à essayer d’y voir plus clair sur Une fonction reconnue Vers plus de poids dans l’organisation A lire entre les lignes, on est tenté de comprendre que la recherche du compromis semble s’être parfois historiquement faite au détriment de la SSI : «la fonction a permis d’identifier des sujets qui étaient sous estimés par rapport à l’analyse de risque.» Plus d'actualités et de tutoriels. A LIRE ! Sécurité des systèmes d'Information.
L’ADN, nouveau support de stockage de données ? Des chercheurs ont réussi à stocker des images et des sons sur la molécule qui contient le code génétique des êtres vivants. 100 millions d’heures de vidéo en haute définition enregistrées dans un volume équivalent à une tasse d’ADN ! Enfin la solution pour archiver les 3000 milliards de milliards de bytes de données existantes ? C’est devenu une solution possible depuis que des chercheurs du LEBM-Institut européen de bio-informatique ont démontré qu’il est possible de stocker une grande variété d’informations dans l’ADN synthétique.
Les données stockées peuvent ensuite être récupérées par séquençage de l’ADN. Le résultat : un petit flocon de poussière d’ADN qui a été envoyé des Etats-Unis vers l’Allemagne où une autre équipe a pu récupérer les fichiers originaux avec une précision de 100%. En fait, lire de l’ADN est assez simple, le principal obstacle à son utilisation comme support de stockage réside dans son écriture.
Sources : Sciences et Avenir / Le Journal du Siècle Like this: La révolution fiscale et mondiale est française! Nicolas Colin et Pierre Collin ont imaginé l'impôt de l'ère numérique. En taxant ce que les entreprises font de nos données personnelles, personne n'y échappe: ni Google, ni les entreprises classiques, françaises ou étrangères. Séduisant, sûrement. Mais c'est faisable? Lunettes vissées sur le nez, la trentaine entamée, voilà les deux Français qui veulent changer le monde.
Ou du moins une de ses faces, et non des moindres: celle qui touche au nerf de la guerre, l’impôt. Ceux que l’on désigne par «les deux Col(l)in», Nicolas (Colin) pour le numérique, Pierre (Collin) pour la fiscalité pure, le premier inspecteur des finances, le second conseiller d’État, veulent réussir là où tant d’autres se sont cassés les dents: taxer Google et tous ses petits copains issus de l’économie numérique. Pour y parvenir, les deux fiscalistes ont une solution radicale: réinventer l’impôt.
L'or des données Google, Apple, Facebook... La première est la plus ambitieuse puisqu’elle concerne tout le monde. Taxe SNCF. La neutralité du Net en question - RT Régulation télécoms. Dossier par Jean Pierre Blettner, 742 mots La neutralité du Net est sur le devant de la scène aux Etats Unis. L'opérateur Level 3 s'emporte contre le cablo opérateur Comcast qui le surtaxe pour diffuser des vidéos en streaming vers ses abonnés. Les consommateurs s'inquiètent. Petite image est devenue grande. Sécurité des données : quels droits ? quelles obligations ? Contributions Paroles d'experts La sécurité des données est déjà encadrée depuis plusieurs années aux titres, notamment, de la Loi Informatique et Libertés, du Secret-Défense ou d'infractions connexes.
Une nouvelle réglementation, voulue plus répressive et étendue, est envisagée. Mais le remède pourrait être pire que le mal. Les entreprises qui possèdent des systèmes d'information toujours plus ouverts sur les réseaux publics comme internet sont victimes quasi quotidiennement de tentatives d'intrusion. Ainsi, lorsque les données détenues se rapportent à des personnes physiques, la loi informatique et libertés du 6 janvier 1978 impose au responsable du traitement une obligation générale de sécurité des données qu'il conserve.
En dehors de législations spécifiques, c'est à l'entreprise de veiller à la confidentialité de ses données, sans qu'elle ne supporte, en la matière, de véritable obligation. La protection pénale contre l'atteinte aux données. La technologie du XXIè siècle soufflera bientôt 100 bougies. La récente vague d’adoption de la technologie presque centenaire d’identification par radio-fréquence (RFID) va transformer les modèles d’entreprises existants grâce à l’émergence de « produits intelligents » 1 . C’est ainsi que le nouveau potentiel d’intégration de la RFID permettra de révolutionner les processus organisationnels d’une industrie aussi avancée que celle de la santé. L’industrie de la santé représente l’un des principaux secteurs industriels au niveau mondial. Elle a connu un taux de croissance annuel moyen de 7% 2 ces dix dernières années et ses dépenses prévisionnelles atteindront 21% du PIB américain en 2020.
Alors que l’industrie de la santé devrait incarner le caractère pionnier de la lutte en matière de sécurité, celle-ci accuse un retard d’une dizaine d’années sur les autres industries à risque 3. Le tournant idéologique de ce siècle qui tend à percevoir une rentabilité financière derrière chaque problématique de sécurité ne démentira pas ce constat. Notes. Comment gérer les périphériques mobiles d’une société sans mettre en danger la sécurité de ses données ? Mercredi 1 juin 2011 Notre manière de travailler a changé. Les professionnels sont de plus en plus mobiles, tout comme leurs outils de travail (ordinateurs portables, Smartphones, iPad, etc.).
Face à ce profond changement, les services IT des entreprises doivent s’adapter. Pour Frédéric Pierresteguy, directeur EMEA de LANDesk Software, les sociétés qui découvriront comment intégrer efficacement les solutions mobiles à leur écosystème actuel sortiront vainqueurs de cette bataille. Peut-on vraiment « parler de « Gestion de la mobilité » ou y-a-t-il une contradiction dans les termes mêmes ?
Oui, on peut, si l’on anticipe et prend en compte cette mobilité croissante – désormais incontournable - dans le développement des solutions informatiques d’entreprise. Croissante et incontournable en effet, si l’on considère que : • D'ici 2015, il y aura pratiquement un périphérique mobile par être humain sur la planète. Alors, comment réagir ? Comment faire ? A LIRE ! La fonction sécurité du SI à l’heure de la remise en question ::Sécurité.
Signature électronique. A LIRE ! Sécurité des systèmes d'Information. Sécurité - Guide d'élaboration de politiques de sécurité des systèmes d'information (PSSI) Assises de la sécurité 2011 : les menaces font évoluer le métier de RSSI. Lors de l'évènement monégasque, il a finalement été moins questions des différents types d'intrusions ou de menaces, que de l'évolution du métier de RSSI ou de DSI devant la gestion des risques. Le directeur général de l'Anssi a tancé ces derniers en leur demandant de respecter les besoins fondamentaux. Les 11ème Assises de la sécurité se sont terminées avec finalement beaucoup de discussions sur les politiques et les solutions de sécurité plus que sur les menaces en elles-mêmes.
Quelques ateliers se sont focalisés sur certaines intrusions ou méthodes de piratages. Ainsi Fortinet est revenu sur quelques modus operandi comme le test de pénétration : « des clés USB contenant un ver ou un cheval de troie sont disséminées dans le parking d'une entreprise, il y a toujours quelqu'un qui en ramasse une et la met sur son ordinateur », précise Guillaume Louvet, responsable sécurité. Les DDOS ciblent les datacenters. Sécurité - Un certificat SSL volé vise Google. Des pirates ont obtenu un certificat numérique valide pour n'importe quels services de Google à partir d'un fournisseur de certificats néerlandais a expliqué un chercheur en sécurité. Google a indiqué que les utilisateurs iraniens seraient les principales cibles. Un chercheur en sécurité a indiqué qu'un certificat d'authentification pour les sites Google a été volé et probablement utilisé.
Des pirates peuvent utiliser ce certificat pour conduire des attaques de type « man-in-the-middle » ciblant les utilisateurs de Gmail, le moteur de recherche de Google ou tout autre service exploité par la firme de Mountain View. « C'est un carton d'invitation pour tous les sites de Google », résume Roel Schouwenberg, chercheur sur les malware chez Kaspersky Lab. Les attaques « Man in the middle » pourraient également être lancées au moyen de spam avec des liens menant sur un site qui ressemble au vrai Gmail. Un Etat derrière ce vol ? Illustration: preuve du certificat sur pastbin Crédit Photo: D.R. Assises de la Sécurité 2011 : La sécurité du cloud de l'appréhension à l'intégration. Le Monde Informatique utilise des cookies pour disposer de mesures d’audience. Si vous l’acceptez, nous utilisons également des outils permettant avec nos partenaires de vous proposer des contenus et des publicités personnalisés en fonction de vos centres d’intérêt et de votre localisation.
Le refus des cookies non nécessaires au fonctionnement du site n’a pas d’incidence sur votre navigation. Vous pouvez modifier vos paramètres à tout moment. Avec votre accord, nous et nos partenaires utilisons des cookies ou technologies similaires pour stocker, consulter et traiter des données personnelles telles que votre visite sur ce site internet, les adresses IP et les identifiants de cookie.
Certains cookies sont édités par des responsables de traitement tiers (comme des éditeurs de réseaux sociaux par exemple) dans les conditions mentionnées dans leur politique de confidentialité. Les systèmes à clé publiques. Avril 2014 le principe du chiffrement à clé publique Le principe de chiffrement asymétrique (appelé aussi chiffrement à clés publiques) est apparu en 1976, avec la publication d'un ouvrage sur la cryptographie par Whitfield Diffie et Martin Hellman.
Dans un cryptosystème asymétrique (ou cryptosystème à clés publiques), les clés existent par paires (le terme de bi-clés est généralement employé) : Une clé publique pour le chiffrement ; Une clé secrète pour le déchiffrement. Ainsi, dans un système de chiffrement à clé publique, les utilisateurs choisissent une clé aléatoire qu'ils sont seuls à connaître (il s'agit de la clé privée). A partir de cette clé, ils déduisent chacun automatiquement un algorithme (il s'agit de la clé publique). Lorsqu'un utilisateur désire envoyer un message à un autre utilisateur, il lui suffit de chiffrer le message à envoyer au moyen de la clé publique du destinataire (qu'il trouvera par exemple dans un serveur de clés tel qu'un annuaire LDAP). A voir également. A VOIR ! Peur du piratage ? Effacer ses traces sur le Web. Réseaux sociaux : des risques juridiques pour l'entreprise. Le coût de la cybercriminalité explose - Journal du Net Solutions.