sécurité

Conformité vs Sécurité

conformite securite

Lors de la première conférence plénière « La cybersécurité est-elle un échec ? » du FIC 2014, de nombreuses critiques ont été émises concernant les normes et standards de sécurité informatique ainsi que sur la conformité en général. Selon certains propos des intervenants, la conformité, les normes ISO 2700x ou encore PCI DSS ne seraient pas un…

En savoir plus

Certification v2014 et Sécurité des SI

Donnees de sante

Les établissements de santé sont soumis à une certification de la Haute Autorité de Santé (HAS) tous les 4 ans. Cette certification, basée sur des indicateurs Qualité, a étendu progressivement son périmètre pour prendre en compte les risques. Tandis que la version 2010 mettait notamment en avant la bonne gestion du circuit du médicament, processus souvent critique pour les établissements de santé,…

En savoir plus

Heartbleed, la faille d’OpenSSL

heartbleed

La semaine dernière, Heartbleed, une faille catastrophique a été découverte dans OpenSSL, compromettant la plupart des services majeurs d’Internet (http://heartbleed.com). L’impact est très important, puisque l’utilisation de cette faille permet à un attaquant de lire les données en mémoire d’un serveur (pouvant contenir des identifiants, des mots de passe en clair et bien d’autres informations…

En savoir plus

Sécurisation d’iOS 7

securite mobile

La sortie d’iOS 7 mi-septembre a corrigé de nombreuses vulnérabilités et failles de sécurité de son prédécesseur [1]. Nous présentons ici ces améliorations, et nos recommandations pour accueillir l’iPhone dans l’entreprise à une époque où le BYOD est un besoin qu’on ne peut plus négliger.

En savoir plus