Parent pauvre des investissements informatiques, la sécurité demeure un domaine sensible aux attaques et aux différentes alertes. Alors que les éditeurs stigmatisent une croissance du risque sur la sécurité des systèmes d’information, les entreprises se montrent dubitatives sur la nécessité d’investir sur leur sécurité.
Archive de la catégorie «Sécurité économique»
Nominations à l’Institut des hautes études de la sécurité et de la justice
janvier 6, 2010Le président du conseil d’administration et le directeur de l’Institut national des hautes Etudes de la Sécurité et de la Justice (INHESJ), crée en octobre 2009, ont été nommés par décrets parus le 5 janvier au Journal officiel.
Des fichiers PDF utiles sur la sécurité des entreprises …
janvier 2, 2010Pour accéder à la liste de ces fichiers cliquez ici
Les 10 mots de passe a ne surtout jamais employer
décembre 8, 2009Microsoft vient de publier les premiers résultats de son projet d’honeypot, un faux serveur FTP ciblé par des attaques Web dont le but est de casser le mot de passe d’accès au serveur.
Premier mot de passe à éviter ou changer d’urgence : password. Le centre de sécurité de Microsoft, le Malware Protection Center, a compilé les statistiques des attaques exécutées contre son serveur FTP factice (un honeypot). L’éditeur s’est concentré sur les attaques automatisées par dictionnaires dont la finalité est de trouver un mot de passe ou une clé d’accès à un service.
Le pirate teste pour cela, de manière automatisée, différents mots de passe, en fait des mots tirés de dictionnaires. Il en ressort (sur une analyse de 400 000 combinaisons de mots de passe et d’identifiants) que le nom d’utilisateur testé fait en moyenne 6 caractères (jusqu’15 pour le plus long), tandis que le mot de passe comporte lui en moyenne 8 caractères (29 pour le plus long). La longueur du mot de passe n’est pas une sécurité suffisante Ces chiffres n’ont en soi rien de surprenants.
Huit, c’est en effet le nombre moyen de caractères effectivement utilisé par les utilisateurs dans l’élaboration de leur mot de passe. Globalement, un mot de passe excédera rarement 10 caractères.»…
http://www.zdnet.fr/actualites/informatique/0,39040745,39711315,00.htm?xtor=RSS-1&tag=txt
Premier colloque européen des directeurs de sécurité d’entreprise
décembre 8, 2009Mardi 15 décembre, dans les locaux de l’OCDE à Paris, se tiendra sous la présidence de François Roussely, président du CDSE, le premier colloque européen des directeurs de sécurité/sûreté d’entreprise, ouvert par Henri Proglio et clôturé par Guillaume Pepy.
Les entreprises évoluent dans un environnement changeant et doivent aujourd’hui faire face à de nouvelles menaces. Quelles sont-elles et comment l’entreprise peut-elle y répondre ? Le CDSE présentera les résultats exclusifs d’une large enquête menée conjointement avec l’Edhec sur les perceptions et les réactions des entreprises face à ces nouvelles menaces.
Websense : Les 4 étapes à suivre pour prévenir la perte de données
novembre 25, 2009La récente affaire de « vente » de données de téléphonie mobile en Grande-Bretagne (http://news.bbc.co.uk/1/hi/uk/8364421.stm ) souligne une nouvelle fois les menaces portées aux actifs numériques des entreprises.
Ouvrage : Introduction à la sécurité économique (Gérard Pardini)
novembre 23, 2009L a mondialisation des échanges et l’hyper compétition économique qui l’accompagne rendent plus pertinentes que jamais les questions de sécurité.
Cette réflexion touche aussi bien les pouvoirs publics qui élaborent des politiques de valorisation et de protection des intérêts économiques nationaux que les entreprises qui recherchent en permanence les informations susceptibles de
leur procurer un avantage concurrentiel.
La sécurité économique, concept encore jeune et dont la mise en place révèle souvent la faiblesse des réflexes de coopération et de partage de l’information, est au cœur de ces enjeux.
Répondant au besoin d’organiser les convergences entre les forces vives du pays et l’État, Introduction à la sécurité économique a pour objectif de diffuser les bonnes pratiques en matière de sécurité économique. Cet ouvrage montre en quoi l’importance du territoire perdure pour les entreprises françaises.
Il présente des initiatives concrètes telles que la réglementation de contrôle des investissements étrangers ou l’utilisation de fonds d’investissements nationaux.
Il examine également l’intérêt et l’efficacité des pôles de compétitivité. Enfin, s’inspirant de nombreux retours d’expériences, il met à
disposition une série de fiches méthodologiques permettant de renforcer la sécurité économique d’une entreprise ou d’un
établissement.
Introduction à la sécurité économique s’adresse à tous les acteurs économiques, du privé comme du public, préoccupés par les questions de protection de l’information.
Editions Tec et Doc (Lavoisier)
136 p. • 15,5 x 24 cm • 2009 • ISBN : 978-2-7430-1207-6 • 45 €
Le marché de la sécurité tiré par l’Asie
novembre 18, 2009Système de détection et de surveillance contre la violence conjugale, caméra « à ondes millimétriques » capable de détecter un explosif en une demi-seconde ou encore micro-drone d’à peine un kilogramme pour le renseignement, la reconnaissance ou la surveillance…
Enquête du CDSE sur les menaces pour les entreprises européennes : vous pouvez répondre en ligne
novembre 16, 2009 |
L’Edhec réalise, avec le concours du Club des Directeurs de Sécurité des Entreprises (CDSE), une enquête internationale sur les menaces rencontrées par les entreprises européennes. Les résultats seront présentés dans le cadre du colloque européen des directeurs de sécurité, le 15 décembre prochain, à l’OCDE. Ce colloque est organisé avec le concours d’Europol. La synthèse des résultats donnera lieu à une publication dans la revue Sécurité & Stratégie (Documentation française).
L’anonymat des personnes répondant à ce questionnaire ainsi que celui de l’entreprise sera respecté.
L’anonymat des personnes répondant à ce questionnaire ainsi que celui de l’entreprise sera respecté.
Pour répondre au questionnaire en français, il vous suffit de cliquer ici puis de taper le code d’accès « edhec ».
Source : http://www.info.expoprotection.com/?IdNode=1308&Zoom=5abfabb1515918904ecc3f6a679a54fe&xtor=RSS-6
Mobilgov France lance l’ID-Box
novembre 12, 2009Le Groupe Mobilgov France, qui a inventé le concept d’ADN du Numérique, lance l’ID-Box, un boitier qui réunit plusieurs produits permettant de sécuriser au maximum l’ensemble des données des utilisateurs.
Pour la première fois, un seul boîtier regroupe un ensemble de processus qui vont permettre de sécuriser les accès corporate et grand public dans les applications les plus courantes (protection des accès à distance, des webmails, des VNP SSL ou encore des sessions Windows).
