Les 10 technologies que les responsables de sécurité IT doivent connaître La sécurité informatique de nouvelle génération passe par le Big Data, l’internet des objets, la virtualisation, le confinement, les passerelles Cloud, … Au total dix technologies qui ont de quoi donner des maux de tête à tout responsable de la sécurité IT. Mais ils n’auront pas le choix selon le cabinet Gartner. La sécurité informatique a toujours été complexe et c’est une nouvelle étape qui est en train d’être franchie avec le Cloud, les réseaux sociaux, les mobiles et l’internet des objets. Dix technologies à maîtriser Le cabinet Gartner liste les dix technologies que les responsables sécurité vont devoir maîtriser cette année. En tête de liste, dans ces dix techniques on trouve la mise en place de « courtiers d’accès au Cloud ». Prendre en compte le contexte d’un accès Deuxième technique, le contrôle adaptatif des accès. Troisième technique, le bac à sable pervasif (“Pervasive sandboxing“). Corréler les informations entre elles Le Big Data appelé au secours Les systèmes de réputation
L'informatique en nuage: une solution technologique rentable Le 14 décembre 2010 Un nuage se profile à l’horizon, mais il pourrait bien permettre à votre entreprise d’économiser de l’argent et lui épargner des maux de tête. L’informatique en nuage est de plus en plus utilisée par les petites et moyennes entreprises (PME) au Canada, qui évitent ainsi l’achat et la gestion des technologies de l'information et des communications (TIC). L’informatique en nuage permet à votre entreprise d’utiliser le logiciel ou le matériel d’un tiers, plutôt que de l’acheter et de le gérer elle-même. En optant pour cette solution, vous n’avez pas à acheter un nouveau logiciel et à le télécharger sur votre ordinateur: il vous suffit d’utiliser Internet pour accéder à l’application sur les serveurs d’un tiers. Ainsi, tous vos employés, incluant vos vendeurs en déplacement, peuvent accéder au système informatique de votre entreprise, depuis n’importe quel point d’accès Internet. Le fournisseur protège et sauvegarde vos données. La maintenance — l’une des principales M.
SITES UTILES Fiches de révision > Abréviations, sites utiles et guide de recherche Dalloz.fr > Sites utiles et comptes Twitter Sites utiles et comptes Twitter Dernière mise à jour : septembre 2014 Plan I. (le Journal officiel depuis 1990. II. Au plan nationalL’Assemblée nationale : Conseil constitutionnel : Sénat : portail du gouvernement : La Cour de cassation : Cour de justice de l'Union européenne (CJUE) : Cour européenne des droits de l’homme (CEDH) : Conseil d’État : juridictions financières (Chambres régionales et territoriales des comptes ; Cours des comptes ; Cour de discipline budgétaire et financière) : III. IV. V. VI. « APPORTEZ VOTRE MATÉRIEL AU TRAVAIL« FACE AU DROIT DU TRAVAIL Alors que les auteurs s’accordaient encore récemment pour dire que le BYOD (« Bring Your Own Device », traduire « Apportez votre propre matériel ») relevait d'un flou juridique, l’état du droit a changé avec l’introduction dans le code du travail d’une section intitulée « Télétravail ». Ces dispositions semblent pouvoir s’appliquer utilement au BYOD mais en partie seulement et à condition d’en avoir une lecture relativement extensive. Quoi qu’il en soit, les prescriptions faites jusqu’alors demeurent d’actualité tant que la jurisprudence ou même le législateur n’aura pas tranché la question définitivement. L’acronyme désigne une pratique nouvelle qui consiste à utiliser son matériel personnel dans le cadre professionnel, c'est-à-dire pour son travail. Car l’un des problèmes majeurs fréquemment relevés par la doctrine, mais également par les auteurs en général, puisque le débat dépasse largement la sphère juridique, porte sur la sécurisation de l’échange des données. Liens extérieurs
Cloud Computing : aspects juriques de l'informatique dans les nuages Publications | Fiches point de vue Déjà lancés par un certain nombre d’entreprises et de prestataires dont Amazon et Google, les services de cloud computing ou « informatique dans les nuages » pourraient bien révolutionner l’informatique des entreprises. Ce concept, apparu récemment et qui permet désormais d’externaliser l’utilisation de la mémoire ainsi que les capacités de calcul d'ordinateurs et de serveurs répartis dans le monde entier, permet en effet aux entreprises de disposer d’une formidable puissance informatique s’adaptant de surcroît à la demande. Mais si le cloud computing présente de nombreux avantages, comme toute nouvelle avancée technologique, celle-ci comporte également un certain nombre de risques dont il convient de se prémunir dans le cadre d’un contrat adapté. 1. Le cloud computing est un concept récent permettant d’utiliser de la mémoire et des capacités de calcul d’ordinateurs et de serveurs répartis dans le monde entier et liés par un réseau tel Internet. 2. 3.
Administrateurs de réseaux : entre sécurité informatique et protection des salariés L'administrateur de réseaux a en charge la mise en place, la maintenance et la sécurité des systèmes d'information de l'entreprise. Il cherche notamment à éviter les risques d'intrusions ou de virus, à prévenir les fuites de savoir-faire ou de fichiers clients, et à s'assurer d'une utilisation normale par les salariés des systèmes informatiques de l'entreprise. Lorsqu'il ne prend pas les mesures nécessaires à cette mission, il risque de manquer aux obligations définies dans son contrat de travail et d'engager sa responsabilité civile et pénale, tout comme celle de l'entreprise. Pour assurer cette sécurité, il est tenu de surveiller l'usage que font les salariés de la messagerie et de l'accès à internet mis à disposition par l'entreprise. Le principe du contrôle par l'administrateur de réseaux de l'activité des salariés et du contenu des messages semble donc désormais acquis, ce qui clarifie grandement le rôle de celui-ci. [sylvainstaub@wanadoo.fr] Sommaire de la rubrique
Le secret professionnel de l'Administrateur Système Le secret professionnel de l'Administrateur Système I - Evolution de la mission de l'Administrateur Système La situation de l'Administrateur de Système informatique (A.S.)1 a considérablement évolué depuis qu'il a été admis le 19 mai 2004 par la Cour de Cassation qu'il puisse prendre connaissance de contenus, y compris courriers, stockés sur le réseau dont il a la charge2. Ne lui incombait auparavant qu'une tâche de surveillance technique du bon fonctionnement et de l'amélioration de ce réseau. Cependant, cette dernière jurisprudence restaure un équilibre entre le respect de la vie privée du salarié sur son lieu de travail, instauré en 2001 par la jurisprudence "Nikon"3, et la notion de détournement d'usage des équipements mis à sa disposition. Or il s'avère que l'A.S. est concrètement le mieux placé pour avoir connaissance de dysfonctionnements dont un réseau peut devenir non seulement la cible mais aussi l'outil. Toutefois, l' A.S. n'est ni policier, ni juriste. IV - Une charte collective
Cloud Magazine Cadre juridique des administrateurs réseaux Les administrateurs réseaux assurent le fonctionnement normal et la sécurité du système informatique de leur employeur. Ils sont susceptibles d’avoir accès, dans l’exercice de cette mission, à des informations personnelles relatives aux utilisateurs (messageries, logs de connexion, etc.). L’accès par les administrateurs aux données enregistrées par les salariés dans le système d’information est justifié par le bon fonctionnement dudit système, dès lors qu’aucun autre moyen moins intrusif ne peut être mis en place. Ils doivent dès lors s’abstenir de toute divulgation d’informations qu’ils auraient été amenés à connaître dans le cadre de l’exercice de leur mission, et en particulier les informations relevant de la vie privée des employés ou couvertes par le secret des correspondances, dès lors qu’elles ne remettent pas en cause le fonctionnement technique ou la sécurité des applications, ou encore l’intérêt de l’employeur.
Administrateur réseaux Présentation L’administrateur systèmes et réseaux a pour mission d’offrir un réseau informatique de qualité à l’entreprise. Pour conduire des projets informatiques, administrer le réseau et apporter un support aux utilisateurs, il doit : Établir les exigences de performance du réseau ; Définir les projets d’extension, de modification du réseau ; Configurer et mettre à jour le matériel à intégrer au réseau ; Développer des tableaux de bord de performances du réseau ; Mettre en place et contrôler les procédures de sécurité (droits d’accès, mots de passe etc.) ; Apporter son aide aux utilisateurs sur un problème lié au réseau ; Prévenir les anomalies et les pannes de fonctionnement du réseau ; Faire de la veille technologique. Missions L'administrateur réseaux est l'homme-orchestre du système informatique d’une entreprise. En amont, il analyse les besoins des futurs utilisateurs en matière de qualité, de rapidité, de facilité d’accès et de sécurité.
A LIRE ! Les 6 étapes d'un projet de recherche d'information (1996-2011) - Pédagogie du projet Démarche adaptée et mise à jour par Hélène Guertin avec la collaboration de Paulette Bernhard, professeure honoraire, École de bibliothéconomie et des sciences de l'information (EBSI), Université de Montréal, Québec, à partir de l'ouvrage La recherche d'information à l'école secondaire : l'enseignant et le bibliothécaire, partenaires de l'élève (1997) - Crédits Note : Le travail d'élaboration de la démarche a bénéficié de l'accès privilégié au document de travail daté de 1996, obtenu avec la permission de Yves Léveillé, dont le titre provisoire était La recherche d'information à l'école secondaire : un projet de recherche d'information en six étapes. La présente version remaniée (2005) respecte l'esprit du document : Les compétences transversales dans Programme de formation de l'école québécoise, enseignement secondaire (2004), ministère de l'Éducation du Québec. Page consultée le 5 juillet 2005. Autres modèles du processus de recherche d'information (site Form@net)
Administrateurs réseau : quels sont vos droits en matière de cybersurveillance ? Si les réseaux sont des instruments formidables d´échanges de données au sein de l´entreprise comme à l´extérieur, ils en sont également le talon d´achille. L´explosion d´internet et sa propagation fulgurante nécessitent que l´entreprise se protège et protège ses données de toute intrusion interne comme externe. Dans ce contexte, l´administrateur réseau est devenu un acteur incontournable de la sécurité de l´entreprise, et parfois même son garant. Mais son rôle est difficile. Aussi doit-on légitimement se poser la question de sa marge de manoeuvre lorsqu´il détecte la présence de fichiers et de programmes non professionnels (de type sniffers ou autres) indésirables sur le(s) serveur(s) de l´entreprise ou les postes de travail du personnel. I - un texte fondamental II - des juridictions soucieuses de la protection des libertés fondamentales III - les solutions Toutefois son contrôle doit rester global et porter sur des flux d´informations. En conclusion...
Internet: La protection de l'e-réputation, un marché en pleine expansion - News High-Tech: Web Internet Être calomnié ou insulté sur la Toile est de plus en plus courant. Ces attaques virtuelles laissent souvent les victimes démunies, mais la défense s'organise. Des sociétés spécialisées dans la protection de l'e-réputation fleurissent en Suisse. La diffamation sur les réseaux sociaux est de plus en plus courante.Image: Keystone Liens Partager & Commenter Votre email a été envoyé. Taper son nom dans un moteur de recherches et se retrouver associé aux mots «escroc» ou «pute» est une mésaventure qui arrive régulièrement à des internautes ou même à des sociétés. Même s'il est toujours compliqué de protéger sa réputation sur la Toile, il existe en Suisse un arsenal juridique en la matière qui, lui, n'a rien de virtuel. «Les grandes plateformes ont une politique claire en la matière. Les lacunes du droit suisse Là où les choses se compliquent, c'est lorsque le serveur est à l'étranger. La mémoire perpétuelle d'internet pose un troisième problème. Un nouveau marché L'envers de la médaille