Open Source Intelligence and Forensics : Maltego

Clusir Aquitaine, L’antenne du sud-ouest du CLUSIF.
Groupes de travail et pédagogie autour de la sécurité informatique.

Mea culpa à mes lecteurs, cette semaine, j'ai été littéralement happée par la reprise des travaux parlementaires mais rassurez-vous, certains amendements sont de nature à vous divertir.

L’Icann a publié la semaine dernière un document temporaire visant à clarifier la position de l’autorité de régulation à l’égard du service WHOIS et du RGPD. Les dispositions prévues par ce texte transitoire devront être implémentées par les bureaux d’enregistrement avant le 25 mai.

L’éditeur de solutions de sécurité Check Point révèle son palmarès des 10 malware les plus actifs en France pour le mois mars 2018. Silicon.fr le reproduit ici.

Un nouvel outil français pour protéger emails et données sensibles
L’innovation au service de la protection des données
LockEmail crypte les emails avec des mots de passe et des clés uniques et personnelles, qui ne transitent jamais sur internet.
Uniquement l’expéditeur et le destinataire pourront accéder au contenu de ces emails.

Les données intimes de 3M d’utilisateurs Facebook découvertes en accès libre via un test de personnalité

Le principe de privilège minimum : à quel endroit l’aborder pour assurer une sécurité optimale ?

Regardez Cyberattaques : le patron d’une TPE témoigne de ANSSI ici sur dailymotion

La mise en conformité d’une organisation au Règlement Européen en matière de Protection des Données personnelles – le RGPD – impose quelques passages obligés, dont Google Analytics fait partie. Cela en fait même un cas pratique très intéressant au regard des nombreuses questions soulevées par son implémentation. Pour entrer dans le vif du sujet, on va …

Au cours de l’été 2015, la clinique Chénieux était victime d’un piratage informatique. Presque trois ans plus tard, elle devrait enfin retrouver les fonds volés.

A l’occasion des 26e Rencontres du Risk Management de l’AMRAE, était proposé un atelier portant sur l’adaptation de la cartographie des risques sécurité/sûreté aux nouvelles menaces. Il a permis de mettre en lumière la nécessité d’adapter la cartographie des risques aux nouvelles menaces, afin de les anticiper et pouvoir assurer au mieux la sécurité des personnes et des biens. Cet atelier était animé par Eric Contegal, responsable Audit et Risques chez ATMB ; Paul-Vincent Valtat, responsable du département Prévention et Maîtrise des risques chez Ports de Paris et Xavier Carn, vice-président Sécurité EMEA International SOS et Contrôle Risk.

Nomination obligatoire d’un DPO, sécurisation des données sensibles… Les acteurs publics sont particulièrement impactés par le règlement européen alors qu’ils doivent mener de front la généralisation à l’open data. Un retard est d’ores et déjà à prévoir chez les collectivités locales de taille modeste.

Un rapport signé Cisco donne un aperçu des défis que l'IoT - associé, entre autres, au cloud - pose en matière de sécurité informatique.

Le projet de loi sur les données personnelles a été adopté en lecture définitive hier par les députés. Au Sénat, la rapporteure du texte Sophie Joissains comme Philippe Bas, président de la commission des lois, nous confirment que le Conseil constitutionnel va bien être saisi.

Dans son rapport annuel sur la cybersécurité, Cisco confirme que les objets connectés représentent des cibles faciles pour mener des attaques DDoS par réflexion.

Sécurité : Vendredi 29 juin, les rédactions du Monde Informatique et CIO organisent la CyberMatinée Sécurité à Bordeaux, au siège de Bordeaux Métropole. A

Les Rencontres Cybersécurité Occitanie. Un rendez-vous qui a l'objectif est de sensibiliser entreprises et collectivités aux problèmes de cybersécurité.