News sur la sécurité de l'information, sécurité informatique, sécurité des systèmes d'information

News - Archives mars 2020

Guides > Contrôle des accès > Services d'identité digitale > NIST SP 800-63-3
"These guidelines provide technical requirements for federal agencies implementing digital identity services and are not intended to constrain the development or use of standards outside of this purpose." (31.3.2020)

Rapports > Menaces > McAfee > Equipements mobiles > Les logiciels mobiles malveillants jouent-ils à cache-cache sur votre équipement
"Over the years, we’ve all grown accustomed to using our smartphones and mobile apps to support our lifestyles. We as consumers have developed expectations of how devices can enhance our everyday lives- from online banking transactions to handling work correspondence on the go. But as we become more reliant on our smart devices and apps, hackers use this dependency as an opportunity to gain unwarranted access to our personal data."
Autre article à ce sujet. (31.3.2020)

Cyberattaques > Ransomware > Administrations publiques > 8 mesures que les gouvernements municipaux peuvent prendre contre le ransomware
"Deloitte researchers explain why state and local governments are favored for ransomware attacks and how they can protect themselves with limited resources." (31.3.2020)

IoT > Internet of Everything (Internet de tout) : les choses intelligentes et leur impact sur le modèle commercial
"The internet of everything, connecting people, organizations and smart things, promises to fundamentally change how we live, work and interact, and it may redefine a wide range of industry sectors." (31.3.2020)

Sécurité des réseaux > Le futur de la sécurité des réseaux : Qu'apporte SASE
"Gartner first introduced the concept of Secure Access Service Edge (SASE) as a new enterprise networking technology back in late 2019. The inherent claim was that by shifting to SASE, enterprise could do away with existing networking and security models by converging the functions of network and security point solutions into a unified, global cloud-native service." (31.3.2020)

Risques > Vulnérabilités > Configuration > Les erreurs de configuration représentent 82% des vulnérabilités de sécurité
"Organizations in the UK and Netherlands are more exposed to high-risk vulnerabilities than any others in Europe, with misconfiguration a major challenge, according to new data from Outpost24." (31.3.2020)

Cyberattaques > Risques humains > La majorité des entreprises UK ont subi des cyberattaques dues à des erreurs faites par les collaborateurs
"A study by Gallagher has found that 60% of cyber attacks on UK businesses have been caused by employee error" (31.3.2020)

Cyber-risques > Internet > Navigateurs > Zurich Assurance > Navigation en ligne de manière sûre
"Everyone uses the internet. For work. For school. For fun. But do you ever stop to think about the dangers you might face when browsing the web?" (18.3.2020)

Télécommunications > 5G > IoT > Risques > La 5G pourra-t-elle prémunir les entreprises contre les menaces de l'Internet des objets ?
"Technologie : Pour l'opérateur américain Verizon, l'attrait de la 5G ira de pair avec une explosion des menaces liées aux objets connectés. Aux entreprises de se préparer." (18.3.2020)

Cybercriminalité > Sécurité des réseaux > IoT > Echec de la sécurité IoT : Les bizarres équipements que les collaborateurs connectent au réseau de l'entreprise
"Researchers warn that there's more and more unauthorised connected devices on corporate networks - and that they could provide easy pickings for cyber criminals." (18.3.2020)

Publications > Journal of Accountancy de février 2020
Et de mars 2020. (18.3.2020)

Rapports > US-CERT > Sécurité des réseaux > VPN > Télétravail > Alert (AA20-073A) : Enterprise VPN Security
"As organizations prepare for possible impacts of Coronavirus Disease 2019 (COVID-19), many may consider alternate workplace options for their employees. Remote work options—or telework—require an enterprise virtual private network (VPN) solution to connect employees to an organization’s information technology (IT) network." (18.3.2020)

BCM / DRP > Coronavirus > Allianz Assurances > Interruption des activités business et impact sur la chaîne logistique
"In addition to causing chaos in an increasing number of cities and countries around the world, the outbreak of the infectious disease poses a significant threat to corporates and their suppliers, given China’s role as the world’s manufacturing superpower. What are the major areas of disruption and how can companies mitigate the potential impact?" (18.3.2020)

Coronavirus > Cybercriminalité > Scams > Melani > Mise en garde contre des courriels envoyés frauduleusement au nom de l’OFSP
"Depuis le vendredi 13 mars 2020 à midi, des cybercriminels essaient de tirer parti de l’incertitude dans laquelle vit la population en raison de la situation concernant le coronavirus. Ils usurpent le nom de l’Office fédéral de la santé publique (OFSP) pour tenter de propager un maliciel par courriel. La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) met la population en garde contre de tels courriels, qu’il faut effacer immédiatement." (18.3.2020)

Protection des données > GDPR / RGPD > IoT > Quelles exigences de privacy pour les données des compteurs intelligents en Suisse?
"Alors que les fournisseurs d'électricité EDF et Engie ont été épinglés en France pour non respect de certaines des exigences relatives au consentement à la collecte des données des compteurs intelligents, quelles exigences sont prévues en Suisse?" (10.3.2020)

Rapports > GAO > Désinformation > Deepfakes > Explications
"A deepfake is a video, photo, or audio recording that seems real but has been manipulated with artificial intelligence technologies." (10.3.2020)

Protection des données > Risques > Année 2020 : 10 risques de protection des données et 10 technologies d'amélioration à considérer dans la prochaine décennie
"Today, FPF is publishing a white paper to help corporate officers, nonprofit leaders, and policymakers better understand privacy risks that will grow in prominence during the 2020s, as well as rising technologies that will be used to help manage privacy through the decade." (10.3.2020)

GDPR / RGPD > Comité européen de la Protection des Données > Véhicules connectés > Le CEPD publie un projet de guides de protection des données by design pour les voitures connectés
"The European Data Protection Board recently published its draft Guidelines 1/2020 on processing personal data in the context of connected vehicles and mobility related applications, which are open for feedback until March 2020" (10.3.2020)

Cloud computing > Sécurité > La visibilité est la première mesure pour une meilleure sécurité du cloud
"Almost a decade has passed since the introduction of the federal cloud computing strategy, while two years have passed since President Trump’s executive order mandating procurement preferences for shared IT services." (10.3.2020)

GDPR / RGPD > Contrôleur européen de la protection des données > AI / IA > L'IA et la reconnaissance faciale > Défis et opportunités
"We know that a substantial amount of data is processed to fuel and improve the machine learning algorithms at the heart of Artificial Intelligence (AI)." (10.3.2020)

Protection des données > GDPR / RGPD > Guide > Article 29 Working Party > Publication du 24.1.2020
"WP225 GUIDELINES ON THE IMPLEMENTATION OF THE COURT OF JUSTICE OF THE EUROPEAN UNION JUDGMENT ON “GOOGLE SPAIN AND INC V. AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS (AEPD) AND MARIO COSTEJA GONZÁLEZ” C-131/12" (10.3.2020)

GDPR / RGPD > Comité européen de la Protection des Données > 18ème session plénière de l'edpd
"On February 18th and 19th, the EEA Supervisory Authorities and the European Data Protection Supervisor, assembled in the European Data Protection Board, met for their eighteenth plenary session. During the plenary, a wide range of topics was discussed."
Documents adoptés. (10.3.2020)

BCM / DRP > Plan de pandémie – Manuel pour la préparation des entreprises
"L'OFSP a établi en collaboration avec le Groupe de travail Influenza et le SECO un manuel pour aider les entreprises dans leurs préparatifs." (10.3.2020)

Avertissement > Cybercriminalité > Scams > Se défendre contre les COVID-19 Cyber Scams
"The Cybersecurity and Infrastructure Security Agency (CISA) warns individuals to remain vigilant for scams related to Coronavirus Disease 2019 (COVID-19)." (10.3.2020)

--------------------------------------------------------------------------------
Copyright © 2020 Aud-IT Sàrl Geneva. All rights reserved

Sites utiles
US-CERT
SANS
MELANI

CERT-FR

Séminaires