Étiqueté : sinistre

L’avenir des ESSD en France : les perspectives juridiques 0

L’avenir des ESSD en France : les perspectives juridiques

Alain Bensoussan est intervenu au colloque sur l’avenir des ESSD en France, organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013. S’intéressant aux perspectives juridiques, Alain Bensoussan a tracé les grandes lignes des modifications pouvant être envisagées afin de faire évoluer le secteur des ESSD.

Émergence des entreprises de services de sécurité etdedéfense(ESSD) 2

Émergence des entreprises de services de sécurité etdedéfense(ESSD)

Entreprises de services de sécurité et de défense – Alain Bensoussan est intervenu au colloque organisé par le Conseil supérieur de la formation et de la recherche stratégiques (CSFRS), dirigé par Alain Bauer, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE) présidé par Alain Juillet, qui s’est tenu à l’Ecole militaire, le 28 mai 2013.

Le dispositif français de défense et de sécurité des systèmes d’information 0

Le dispositif français de défense et de sécurité des systèmes d’information

Une communication relative à la protection et à la sécurité des système d’information a été présentée en Conseil des ministres le 25 mai 2011. Elle a pour objet de présenter l’ensemble des mesures permettant le renforcement du dispositif français de défense et de sécurité des systèmes d’information.

Une attaque informatique sans précédent 0

Une attaque informatique sans précédent

Le ministère de l’Économie, des Finances et de l’Industrie a été victime d’une attaque d’espionnage informatique sans précédent. Les pirates informatiques ont envoyé, à partir d’une adresse mél piratée, des pièces jointes qui, une fois ouvertes, permettent l’installation d’un cheval de Troie. Ils ont ainsi pu prendre le contrôle de 150 ordinateurs des services centraux du ministère de décembre à février et ont pu passer des ordres pour exfiltrer les données choisies.

La pratique du full disclosure

La pratique du full disclosure

Expertises judiciaires ICE et Audit Sécurité des systèmes d’information Le «full disclosure» une pratique désormais prohibée ? Publier les moyens d’exploiter la vulnérabilité d’un système informatique peut constituer un délit. C’est ce qu’un expert en informatique, spécialisé en sécurité, a appris à ses dépends. Sous couvert d’informer et de sensibiliser le public à la sécurité informatique, il avait diffusé, sur le portail internet de sa société de conseil en sécurité informatique, des informations précises et accessibles à tous, relatives à l’existence et aux moyens d’exploiter plusieurs failles de sécurité dans un format d’image numérique fourni par Microsoft, ce avant la publication officielle des patchs correctifs. Le gérant de la société avait parallèlement informé par mail la société Microsoft de sa découverte, qui l’en avait remercié en retour. Poursuivi par Microsoft, qui estimait que le gérant n’aurait pas dû publier sur son site les scripts permettant de contourner son système avant...

Cryptologie:contenu des dossiers de déclaration et autorisation

Cryptologie:contenu des dossiers de déclaration et autorisation

Constructeurs ITE – Règlementation Cryptologie : contenu des dossiers de déclaration et d’autorisation L’arrêté du 25 mai 2007 pris en application du décret du 2 mai 2007 vient préciser les caractéristiques techniques qui peuvent être demandées par la Direction centrale de la sécurité des systèmes d’information (DCSSI), dans le cas d’une déclaration ou d’une demande d’autorisation d’opérations relatives à des moyens et des prestations de cryptologie. Les six arrêtés issus du régime antérieur sont abrogés. Les formulaires de déclaration préalable (DM et DP) et de demande d’autorisation (AM) dont les modèles sont annexés à l’arrêté, sont à adresser en trois exemplaires au secrétariat général de la défense nationale, direction centrale de la sécurité des systèmes d’information. Arrêté du 25 mai 2007 (Mise en ligne Mai 2007)

Sécurité des systèmes d’information sinistralité

Sécurité des systèmes d’information sinistralité

Sécurité des systèmes d’information Sinistralité Aspects juridiques de la sécurité informatique : le rapport Clusif 2008 Le Clusif (club de la sécurité de l’information français) a publié au mois de juin 2008 son rapport annuel sur la sécurité des systèmes d’information : « menaces informatiques et pratiques de sécurité en France ». Ce rapport couvre un large spectre puisqu’il repose sur une enquête détaillée menée auprès d’entreprises de plus de 200 salariés couvrant de nombreux secteurs d’activités mais aussi des collectivités locales et des internautes. Les indicateurs nombreux et précis présentés dans le rapport permettent de constater « un inquiétant sentiment de stagnation » selon les termes du rapport, dans la mise en application concrète des politiques de sécurité. Les constats du Clusif sont en effet relativement inquiétants lorsqu’il est mentionné que 40 % des entreprises ne disposent pas de plan de continuité d’activité pour traiter les crises majeures et...