Étiqueté : sécurité des systèmes d’information

Assises de la sécurité et des systèmes d’information 2013 : lecabinet est présent ! 0

Assises de la sécurité et des systèmes d’information 2013 : lecabinet est présent !

Alain Bensoussan participe à la 13ème édition des Assises de la sécurité et des systèmes d’information, qui se déroulent au Grimaldi Forum à Monaco du 2 au 5 octobre 2013. Les Assises de la sécurité sont un événement très attendu par les décideurs des SSII (RSSI, DSI, DI, Risk managers, Correspondant Informatique et libertés) qui peuvent, lors de conférences plénières, de tables-rondes entre experts et d’ateliers thématiques, échanger sur les problématiques majeures de sécurité informatique, tant nationales qu’internationales.

L’avenir des ESSD en France : les perspectives juridiques 0

L’avenir des ESSD en France : les perspectives juridiques

Alain Bensoussan est intervenu au colloque sur l’avenir des ESSD en France, organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013. S’intéressant aux perspectives juridiques, Alain Bensoussan a tracé les grandes lignes des modifications pouvant être envisagées afin de faire évoluer le secteur des ESSD.

Une nouvelle jeunesse pour la signature électronique 0

Une nouvelle jeunesse pour la signature électronique

La signature électronique est remise au goût du jour par la Cour d’appel de Nancy – Il s’agit d’une décision importante pour tous les prestataires, fournisseurs et leurs clients, qui souhaitent passer au tout numérique. Elle a en effet vocation à s’appliquer dans les relations B to B mais aussi B to C. Il s’agit à l’origine d’une « simple » affaire portée en 2011 devant le Tribunal d’Instance d’Epinal par une banque à l’encontre d’un particulier pour dépassement d’une autorisation de découvert et non-paiement.

Émergence des entreprises de services de sécurité etdedéfense(ESSD) 2

Émergence des entreprises de services de sécurité etdedéfense(ESSD)

Entreprises de services de sécurité et de défense – Alain Bensoussan est intervenu au colloque organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013.

Le dispositif français de défense et de sécurité des systèmes d’information 0

Le dispositif français de défense et de sécurité des systèmes d’information

Une communication relative à la protection et à la sécurité des système d’information a été présentée en Conseil des ministres le 25 mai 2011. Elle a pour objet de présenter l’ensemble des mesures permettant le renforcement du dispositif français de défense et de sécurité des systèmes d’information.

Cnil : une nouvelle délibération sur le vote électronique 0

Cnil : une nouvelle délibération sur le vote électronique

Une nouvelle délibération de la Cnil « portant adoption d’une recommandation relative à la sécurité des systèmes de vote électronique », adoptée le 21 octobre 2010, vient mettre à jour la recommandation 2003-036 du 1er juillet 2003. Dans cette nouvelle délibération, la Commission détaille une série de recommandations

Techno-surveillance des salariés 0

Techno-surveillance des salariés

L’accroissement des actes de fraude et de malveillance, perpétrés au sein des entreprises ces dernières années, ont conduit nombre d’entre elles à prendre des mesures en vue d’assurer la maîtrise de ce risque très particulier. Pour autant, la mise en oeuvre d’outils destinés à la surveillance des salariés ressort-elle du libre choix de l’entreprise

Rapport de l’ENISA sur la cyber-sécurité 0

Rapport de l’ENISA sur la cyber-sécurité

L’Agence européenne de la sécurité des réseaux et de l’information (ENISA) a publié un nouveau rapport relatif au partage des informations sur la cyber-sécurité. Le rapport met en lumière l’importance des incitations économiques pour les praticiens du secteur. Le directeur exécutif de l’ENISA a déclaré

La pratique du full disclosure

La pratique du full disclosure

Expertises judiciaires ICE et Audit Sécurité des systèmes d’information Le «full disclosure» une pratique désormais prohibée ? Publier les moyens d’exploiter la vulnérabilité d’un système informatique peut constituer un délit. C’est ce qu’un expert en informatique, spécialisé en sécurité, a appris à ses dépends. Sous couvert d’informer et de sensibiliser le public à la sécurité informatique, il avait diffusé, sur le portail internet de sa société de conseil en sécurité informatique, des informations précises et accessibles à tous, relatives à l’existence et aux moyens d’exploiter plusieurs failles de sécurité dans un format d’image numérique fourni par Microsoft, ce avant la publication officielle des patchs correctifs. Le gérant de la société avait parallèlement informé par mail la société Microsoft de sa découverte, qui l’en avait remercié en retour. Poursuivi par Microsoft, qui estimait que le gérant n’aurait pas dû publier sur son site les scripts permettant de contourner son système avant...

Vers une obligation de sécurité en matière informatique

Un arrêt de la Chambre commerciale de la Cour de cassation du 11 décembre 2007 approuve une cour d’appel qui a condamné le fournisseur d’un système informatique à verser des dommages et intérêts pour avoir livré un logiciel ne couvrant pas une des fonctionnalités requises par le client.

Le vote électronique par machines à voter

Le vote électronique par machines à voter

Vote électronique Le vote électronique par machines à voter : il faut établir la confiance Le rapport du Forum des droits sur l’internet vient de dresser un bilan sur le vote électronique par machines à voter qui fait ressortir la satisfaction des municipalités mais également leur préoccupation quant à la sécurité. C’est un dispositif qui doit encore être amélioré. Seules 16 des 82 communes ayant eu recours aux machines à voter ont rencontrées quelques difficultés qui sont d’avantage dues à des incidents matériels (pannes d’alimentation électrique, problèmes d’impression) qu’à des difficultés spécifiques de fiabilité. Il faut donc rétablir la confiance. Parmi les pistes proposées par le Forum, figurent la création d’un journal des traces pour le public, la possibilité de procéder à des vérifications extérieures du bon fonctionnement des machines avant leur utilisation le jour de l’élection ou à des « saisies » aléatoires de matériel par des experts indépendants avant ou...

Validité de la signature sous forme de Fac-similé

Validité de la signature sous forme de Fac-similé

Sécurité des systèmes d’information Signature électronique Validité de la signature sous forme de Fac-similé La pratique de l’apposition de la signature sous la forme d’un Fac-similé des décisions ministérielles de retrait de points et de retrait du permis de conduire a été validée par le Conseil d’Etat bien qu’il ne réponde pas à la question de savoir si une telle signature est présumée constituer un procédé fiable d’identification au sens de l’article 1316-4 du Code civil. Ainsi, par un avis rendu le 31 mars 2008, le Conseil d’état autorise l’apposition de la signature sous forme d’un Fac-similé s’agissant des décisions ministérielles de retrait de points et de retrait du permis de conduire. Le Conseil d’état s’est vu transmettre par le Tribunal administratif de Bordeaux la question de savoir si « l’utilisation systématique d’un Fac-similé de la signature de l’autorité compétente, apposé de manière automatique sur des décisions ministérielles […] était...