Vulnerabilite.com http://www.vulnerabilite.com/actualite-tribune-15-1.html http://www.vulnerabilite.com/images/logo_2.gif http://www.vulnerabilite.com Toute l'actualité sécurité informatique : Tribune En moyenne une entreprise sur deux ne possède pas de charte Internet. Quel est le rôle de cet outil juridique ? Quels sont les enjeux et obligations ? Permet-elle de protéger pénalement l'entreprise des actes de ses salariés ? http://www.vulnerabilite.com/charte-internet-securite-entreprise-actualite-20080415215914.html La loi Informatique & Libertés révisée en août 2004 fait obligation au responsable de traitement de données à caractère personnel « de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès » (article 34). http://www.vulnerabilite.com/afcpd-rssi-cil-cnil-actualite-20080219142802.html Dans une économie globalisée, les entreprises se livrent une véritable guerre. Elles conçoivent des stratégies, elles parlent d'enjeux, elles dessinent des plans pour attaquer de nouveaux marchés ... Et lorsqu'elles remportent des contrats, ne parlent t-elles pas de 'batailles gagnées' ? http://www.vulnerabilite.com/chiffrement-cryptographie-enjeux-strategie-actualite-20070611143815.html Il faut aimer la complexité pour se pencher sur cet exercice qui appelle une culture encyclopédique de l'humain, de ses mécanismes, de ses pleins, de ses béances, de ses potentiels. Il faut aimer comprendre, prévenir et réparer ces machines à la fois proches de la perfection mais aussi capables du pire et de l'intolérable. Il faut un esprit ouvert aux sciences sociales et humaines pour élaborer des programmes de sécurité de l'humain. http://www.vulnerabilite.com/gestion-de-risque-risque-humain-actualite-20060524125604.html Le business de la vente des « zéro day » exploits, un temps confiné au cercle des initiés, semble en passe de devenir un véritable marché fructueux. La diffusion des codes associés à l’exploitation de la faille WMF a mis ce phénomène en évidence. http://www.vulnerabilite.com/exploit-0day-actualite-20060204004113.html Depuis l'affaire TEGAM*, le petit monde du « full-disclosure » est en émois. Publier les résultats de recherches menées sur l'insécurité de logiciels commerciaux deviendrait illégal, en France tout du moins. Quels sont les enjeux du « full-disclosure » ? Existe-t-il des alternatives ou courrons-nous à notre perte ? http://www.vulnerabilite.com/full-disclosure-full-exposure-actualite-20050912150241.html McAfee, Symantec, Trend Micro, F-Secure…Quel est donc le point commun entre ces éditeurs de solutions antivirus ? Ils ont tous récemment été touchés par une ou plusieurs vulnérabilités. La société Internet Security Systems (ISS) semble avoir démarré une véritable « chasse aux failles » et ne cesse de chercher des trous là où l’utilisateur final pense qu’il ne devrait pas y en avoir. http://www.vulnerabilite.com/iss-antivirus-kungfu-actualite-20050322110149.html Aujourd'hui, les antivirus sont entrés dans toutes les entreprises informatisées du monde. Le lobbying des éditeurs a bien fonctionné mais il tend cependant à s'essouffler, le marché sature. Les utilisateurs n'ont plus peur de l'infection. Les DSI ne sont plus effrayés par ces déferlantes d'asticots électroniques. Les éditeurs doivent désormais trouver de nouveaux leviers. A peine quelques jours après le salon 3GSM WORLD CONGRESS, le phénomène Cabir est né. http://www.vulnerabilite.com/cabir-business-mobile-actualite-20050222160014.html Les fêtes de fin d'année arrivent, prétextes à faire chauffer les cartes bleues. Comme chaque année, certains éditeurs se jettent sur cette occasion en or et en profitent pour vous rappeler que s'il vous reste quelques dizaines d'euros sur votre compte en banque, vous pouvez toujours acheter un Antivirus ... avant de vous les faire voler par un phisher. http://www.vulnerabilite.com/joyeux-antivirus-actualite-20041215015730.html Pas une semaine ne se passe sans que surgissent des virus informatiques, de nouveaux «vers » ou de nouvelles vulnérabilités critiques. Face à ces menaces, les entreprises commencent à prendre conscience du danger. Elles s’organisent et se battent contre un ennemi encore mal connu et le plus souvent invisible. Les pouvoirs publics, en revanche, sont généralement plus sensibilisés, car ils ont déjà mesuré l'ampleur de la menace potentielle. http://www.vulnerabilite.com/enjeux-cybercrime-actualite-20041014232615.html