Sécurité et vie privée : compatibles ? 27 juin 2014 | Jerome Saiz Le respect de la vie privée doit-il se faire au détriment de la sécurité ? Et inversement, peut-on espérer offrir la sécurité en respectant la vie privée de ceux que l’on cherche à protéger ? La question a été débattue … Continuer la lecture →
Le RGS 2.0 entre en vigueur la semaine prochaine 26 juin 2014 | Jerome Saiz En brefLa seconde mouture du Référentiel Général de Sécurité (RGS) entrera en vigueur le 1er juillet 2014. Cette mise à jour « vise à actualiser le référentiel tout en le rendant plus facile d’accès. Elle prend en compte l’évolution rapide de la … Continuer la lecture →
Google propose sa propre version d’OpenSSL 25 juin 2014 | Jerome Saiz En brefGoogle propose désormais son propre fork d’OpenSSL, la librairie OpenSource la plus populaire en la matière et dont une faille d’implémentation est à l’origine de la récente attaque HeartBleed (et qui a également connu avant cela son lot de vulnérabilités…) Baptisé … Continuer la lecture →
Innovation : pour une SSI agile, ouverte et « geek » 25 juin 2014 | Jerome Saiz Le rôle de la SSI vis-à-vis des projets les plus innovants de l’entreprise est crucial. Sans un détour par la « case sécurité » ces initiatives peuvent faire peser sur l’entreprise un risque beaucoup plus élevé que les gains potentiels. Mais s’ils … Continuer la lecture →
Cisco propose un algorithme de chiffrement Libre… et économe ! 24 juin 2014 | Jerome Saiz En brefCisco propose un algorithme de chiffrement destiné à réaliser des économies… d’octets ! Baptisé FNR, pour Flexible Naor and Reingold, cet algorithme promet de chiffrer sans ajouter de remplissage (padding) aux données à traiter, et donc sans en augmenter artificiellement la … Continuer la lecture →
Les effets de l’affaire Snowden continuent à peser sur les fournisseurs américains 20 juin 2014 | Jerome Saiz En brefSelon Brad Smith, le directeur juridique de Microsoft, les effets négatifs provoqués par l’affaire Snowden continuent à peser sur les perspectives des acteurs américains de la IT. « Nous constatons depuis le mois de juin dernier une chute à deux chiffre dans … Continuer la lecture →
Nos données personnelles sont-elles commercialisables ? 19 juin 2014 | Jerome Saiz La question a de quoi surprendre : nos données personnelles sont-elles vraiment à l’image d’un foie, d’un rein ou d’un coeur : protégées par le droit de la personne et donc interdites à la vente ? Le débat n’est pas neuf … Continuer la lecture →
Nokia a-t-il payé une rançon de plusieurs millions d’euros à un pirate ? 19 juin 2014 | Jerome Saiz En brefSelon une information de la chaîne MTV Finlande, relayée par Reuters, Nokia aurait payé en 2008 plusieurs millions d’euros à un pirate maître-chanteur qui avait dérobé une partie du code source de son système d’exploitation Symbian (il pourrait s’agir de la … Continuer la lecture →
Mort de Code Spaces : les erreurs fatales d’un service Cloud 19 juin 2014 | Jerome Saiz En brefLe service Code Spaces, qui offrait l’hébergement en ligne de code source, n’est plus. Le service a été fermé après qu’un pirate eût pris le contrôle de l’interface d’administration et détruit un certain nombre de données hébergées par les clients. En … Continuer la lecture →
Responsabilité, sensibilisation, innovation, risques : les RSSI parlent 18 juin 2014 | Jerome Saiz Il est de tradition à l’occasion du CSO Interchange d’interroger les RSSI sur leur quotidien, leurs projets et l’évolution de leurs fonctions. D’une année sur l’autre leurs réponses permettent de mieux saisir les contraintes et les responsabilités mouvantes de la … Continuer la lecture →