Rapport 2015 sur les risques d attaques informatiques

Dimension: px
Commencer à balayer dès la page:

Download "Rapport 2015 sur les risques d attaques informatiques"

Transcription

1 Rapport Rapport 2015 sur les risques d attaques informatiques Résumé analytique

2 Le paysage informatique La version 2015 du Rapport annuel sur les risques d attaques informatiques de HP Security Research détaille un paysage de menaces encore très encombré par de vieux défauts et des problèmes connus, et ce, malgré une avancée de plus en plus rapide du monde de la sécurité. Il s agit d un environnement dans lequel des attaques et des mauvaises configurations bien connues cohabitent avec des logiciels malveillants mobiles et des appareils connectés (l Internet des objets [IdO]) qui restent dans l ensemble peu sûrs. Avec la reprise de l économie mondiale, les entreprises continuent d utiliser des accès peu coûteux au capital, ce qui est malheureusement aussi le cas des pirates de réseau, dont certains ont lancé des attaques de particulièrement grande ampleur au cours de l année. Le Rapport 2015 sur les risques d attaques informatiques, établi sur la base des travaux innovants de HP Security Research (HPSR), aborde plusieurs points d importance. Il examine à la fois la nature des vulnérabilités les plus fréquentes actuellement qui exposent les organisations aux risques d attaques et la façon dont les adversaires profitent de ces vulnérabilités. Le rapport met le lecteur au défi de repenser la façon dont et l endroit où leur organisation peut être attaquée, car il ne s agit plus de «si» mais de «quand». Ces renseignements peuvent être utilisés à l amélioration de l affectation des ressources financières et humaines à la sécurité afin de lutter contre les menaces. Certaines des conclusions clés du rapport 2015 sont : Les attaques bien connues sont encore courantes : les pirates continuent de profiter de techniques bien connues pour infecter les systèmes et les réseaux. De nombreuses vulnérabilités exploitées en 2014 tiraient parti du code écrit plusieurs années auparavant, parfois même plusieurs décennies (Figure 1). Les adversaires continuent de profiter de ces voies d attaque classiques. Figure 1. Les quatre failles principales découvertes par HPSR en 2014 Failles principales enregistrées en 2014 CVE Microsoft Windows 33 % CVE Adobe Reader et Acrobat CVE Oracle Java CVE Oracle Java 7 % 11 % 9 % L exploitation d applications client et serveur largement déployées est encore courante. Ces attaques sont encore plus répandues dans des applications intermédiaires mal codées, telles que des logiciels à la demande (SaaS, software as a service). Bien que de nouvelles failles aient plus attiré l attention de la presse, les attaques des années passées représentent toujours une vraie menace pour la sécurité des entreprises. Les défenseurs de réseau devraient employer une stratégie de modification complète, afin de s assurer que les systèmes sont à jour au niveau des dernières protections de sécurité et donc de réduire l éventuelle réussite de ces attaques. Les mauvaises configurations sont toujours un problème : Le Rapport HP 2013 sur les risques d attaques informatiques (publié début 2014) établissait qu un fort pourcentage des vulnérabilités enregistrées était lié à une mauvaise configuration des serveurs. La tendance a continué en 2014, lorsque les mauvaises configurations représentaient le problème principal de toutes les applications analysées. Nos découvertes montrent que l accès à des fichiers et à des répertoires inutiles domine la liste des problèmes liés aux mauvaises configurations. Les informations divulguées aux pirates par le biais de ces mauvaises configurations offrent des possibilités d attaque supplémentaires et donnent aux pirates les connaissances nécessaires à la réussite de leurs autres méthodes d attaque. Des tests de pénétration et une vérification des configurations effectués régulièrement par des entités internes et externes peuvent identifier des erreurs de configuration avant que des pirates puissent les exploiter. 2

3 Des technologies plus récentes créent des perspectives d attaque inédites : Avec l introduction de nouvelles technologies dans l écosystème informatique, de nouveaux types d attaques et de nouveaux défis de sécurité apparaissent. L année écoulée a vu le nombre de logiciels malveillants mobiles augmenter alors qu ils étaient déjà très répandus. Bien que le premier logiciel malveillant à destination des appareils mobiles ait été découvert il y a une décennie, ce n est qu en 2014 qu ils ont cessé d être considérés comme une nouveauté. La connexion de technologies existantes à Internet apporte également son lot de nouvelles expositions. Les systèmes point de vente (PoS) étaient la cible principale de plusieurs logiciels malveillants en Alors que des appareils physiques se connectent par le biais de l Internet des objets (IdO), un paradigme qui met l informatique omniprésent et ses conséquences sur la sécurité à la portée des citoyens moyens, la nature diverse de ces technologies a soulevé des inquiétudes concernant la sécurité et la vie privée. Afin de se protéger contre de nouvelles perspectives d attaque, les entreprises doivent comprendre et savoir comment atténuer les risques amenés dans un réseau avant d adopter de nouvelles technologies. Figure 2. Dix ans de logiciels malveillants mobiles ; les cibles des logiciels malveillants évoluent en même temps que les parts de marché 10 ans de logiciels malveillants mobiles Part de marché relative Windows ios Xrove WinCE 2006 Meiti WinCE 2008 Ikee ios 2009 Wallpapers 2010 KongFu 2012 DroidDream 2011 Master Key 2013 Koler 2014 Cabir 2004 Drever 2005 FlexiSpy Les adversaires déterminés se multiplient : les pirates utilisent aussi bien d anciennes que de nouvelles vulnérabilités pour pénétrer l ensemble des niveaux de défense classiques. Ils maintiennent l accès aux systèmes victimes en choisissant des outils d attaque qui ne seront pas détectés par des antilogiciels malveillants, ni d autres technologies de défense. Dans certains cas, ces attaques sont perpétrées par des acteurs représentant des États-nations, ou sont tout au moins lancées en soutien aux États-nations. En plus des États-nations traditionnellement associés à ce type d activité, de nouveaux acteurs tels que la Turquie sont apparus en Les défenseurs de réseau devraient comprendre la façon dont les événements sur le plan mondial affectent les risques liés aux systèmes et aux réseaux. La mise en place d une législation sur la sécurité informatique se profile à l horizon : des actions au niveau des tribunaux européen et américain ont établi un lien plus fort que jamais entre la sécurité des informations et la protection des données. Tandis que des organismes législatifs et réglementaires s interrogent sur la façon d augmenter le niveau global de sécurité dans les sphères publique et privée, une avalanche de failles individuelles a été enregistrée 3

4 en Ceci a soulevé des inquiétudes grandissantes concernant la façon dont les individus et les organisations sont affectés une fois que des données privées ont filtré et sont utilisées à des fins criminelles. Les attaques de grande envergure sur Target et Sony ont servi de parallèle à ces discussions pendant la période d étude de ce rapport. Les entreprises doivent savoir que de nouvelles lois et réglementations affecteront la façon dont ils surveillent leurs actifs et signalent les incidents potentiels. La mise en place d un codage sûr continue de représenter un obstacle : Les premières causes de vulnérabilités couramment exploitées sur les logiciels sont des défaillances, des bugs et des défauts de logique. Des professionnels de la recherche en matière de sécurité informatique ont découvert que la plupart des vulnérabilités provient d un assez faible nombre d erreurs de programmation logicielle courantes. De nombreuses publications existent pour guider les développeurs de logiciel vers l intégration de pratiques de codage plus sûres dans leur travail de développement de tous les jours Malgré toutes ces connaissances, d anciennes et de nouvelles vulnérabilités continuent d apparaître dans les logiciels. Celles-ci sont alors rapidement exploitées par des pirates. Cela peut représenter un défi, mais il est devenu impératif que le développement de logiciels soit synonyme du développement de logiciels sûrs. Bien qu il ne soit probablement jamais possible d éliminer tous les défauts de code, un processus de développement sûr correctement mis en place peut réduire l impact et la fréquence de tels bugs. Rapport sur les technologies de protection complémentaires : En mai 2014, un cadre supérieur d un fournisseur d antilogiciels malveillants très connu a annoncé la mort des antivirus. Le secteur a répondu par un «non, ils ne sont pas morts» retentissant. Ils ont tous les deux raison. Des études montrent que les logiciels de lutte contre les logiciels malveillants ne détectent qu environ la moitié de l ensemble des attaques informatiques, un taux extrêmement faible. Lors de notre examen du paysage des menaces en 2014, nous avons remarqué que les entreprises qui réussissent le mieux à protéger leur environnement ont recours à des technologies de protection complémentaires. Ces technologies fonctionnent mieux si elles sont couplées à une mentalité qui suppose qu une faille va se produire, plutôt qu à une mentalité qui ne vise qu à éviter les intrusions et les infections. En utilisant tous les outils mis à leur disposition et en ne reposant pas que sur un unique produit ou service, les défenseurs sont mieux placés pour éviter, détecter et récupérer d une attaque. Actions et réactions Face à des menaces de plus en plus importantes, les fournisseurs de logiciels continuent à rendre la vie plus difficile aux pirates avec la mise en place d éléments de réduction des risques. Cependant, ces réductions ne suffisent pas lorsqu elles sont bâties sur un code source intrinsèquement vulnérable. Plusieurs fois en 2014, d importantes vulnérabilités sont apparues et ont laissé les entreprises s efforcer de déployer des mises à jour et de nettoyer les machines infectées. Observer les réponses du secteur à la vulnérabilité Heartbleed a mis en avant le manque de préparation face à ce genre d événement. En raison de la sévérité et de l exploitation active de la vulnérabilité, des organisations ont dû répondre rapidement et mettre à jour des serveurs qui ne l étaient pas régulièrement. Le problème se trouvait dans une bibliothèque d applications qui ne disposait pas d un chemin de mise à jour suffisamment clair, ce qui a encore compliqué les efforts ; les entreprises ne disposaient pas d une parfaite connaissance des applications qui utilisaient cette bibliothèque, ni de son emplacement au sein de leurs réseaux. La découverte de vulnérabilités de divulgation d informations telles que Heartbleed illustre parfaitement la valeur que ces vulnérabilités ont au sein de la communauté des pirates. Heartbleed est une parfaite démonstration d une vulnérabilité de divulgation d information hautement contrôlable due à une lecture trop fréquente du tampon. Les vulnérabilités trouvées dans du code source étaient également un facteur important en L augmentation continue de la qualité des exploitations révèle une compréhension approfondie de la nature de la vulnérabilité et des processus internes des applications cible. 4 Notre étude de 2014 (abordée au cours de plusieurs réunions de sécurité pendant l année et résumée dans le Rapport sur les risques) indiquait que la propriété intellectuelle faisait toujours partie des cibles, en particulier de la part d intérêts chinois. D autres nations représentent également une menace importante dans notre monde connecté à l international. La Corée du Nord continue sur sa tradition de la guerre asymétrique à l âge d Internet, avec un dévouement remarquable au développement de capacités de guerre informatique même si elle se débat avec une infrastructure vieillissante. L Iran continue de développer ses capacités informatiques

5 et considère les groupes de pirates informatiques comme des multiplicateurs de force à utiliser pour cibler des entités occidentales, en particulier des organisations et des entités gouvernementales. Le monde souterrain des pirates informatiques turcs, parmi d autres de la région, continue de se développer. Nous nous attendons à ce que la tendance continue dans cette zone a également été une année essentielle pour les logiciels malveillants, en particulier parce qu ils sont enfin considérés comme de véritables menaces par le public. Bien que la majorité des logiciels malveillants sous découverts en 2014 se trouvait en dehors du marché GoogleTM Play, il est arrivé que des logiciels malveillants y soient placés à l aide de comptes de développeurs créés à des fins criminelles. Le ransomware était également un thème clé l année dernière alors que des pirates continuent d exploiter un modèle économique dans lequel les données des utilisateurs sont retenues contre une rançon par un logiciel malveillant, souvent à l aide d algorithmes de cryptage asymétriques. Le ransomware le plus remarquable de l année était peut-être CryptoLocker, qui est apparu fin 2013 et a causé des dégâts importants avant d être supprimé au cours d une opération dirigée par le FBI. Malgré cette action, le modèle économique de la rétention des données de l utilisateur contre une rançon par le biais d un logiciel malveillant reposant sur un cryptage a vu l apparition d un certain nombre d imitateurs, dont CryptoWall est l exemple le plus emblématique. La menace des logiciels malveillants continue d augmenter en même temps que les attaques sur Target et Home Depot ont mis en avant les risques liés aux appareils PoS. Notre enquête nous a permis de découvrir un développement continu, une sophistication accrue et une base de code divergente dans les logiciels malveillants PoS actuels. De manière significative, ces programmes malveillants sont bâtis par des personnes disposant de connaissances spécifiques sur les environnements ciblés. Ceci met en avant la nature planifiée de ces attaques et nous rappelle que les pirates s installent de plus en plus dans la durée. Les entreprises doivent être capables de surveiller leurs réseaux et leurs systèmes d une façon qui leur permet de reconnaître une collecte malveillante de renseignements et des activités de reconnaissance qui pourraient annoncer l imminence d une attaque. Figure 3. Le développement dans le cadre de l Internet des objets (d après l étude d Evans Data auprès de plus de développeurs, 2014) Le développement dans le cadre de l Internet des objets 17 % 23 % Pourcentage de développeurs au niveau mondial qui travaillent sur des applications à destination d appareils connectés. Pourcentage de développeurs projetant de travailler sur des appareils connectés dans les six prochains mois. Il semble que les consommateurs soient de plus en plus informés des problèmes de protection des données au niveau des appareils connectés (IdO), qu il s agisse d une inquiétude liée aux risques de divulgation de la vie privée et de sécurité posés par les appareils connectés de base ou de quelque chose de plus global. L IdO est plus qu un mot à la mode, c est un paradigme qui met l informatique omniprésente et ses conséquences sur la sécurité à la portée des citoyens moyens (Figure 3). Les attaques impliquent souvent diverses couches de l infrastructure de l appareil. Ceci pourrait inclure des applications prises en charge par les smartphones, les tablettes ou par les services dans le cloud, ainsi que par des couches de micrologiciels et d applications situées sur l ordinateur hôte. Divers vecteurs de propagation peuvent également être utilisés, notamment des fichiers de mise à jour infectés, un réseau exploité et des vulnérabilités dans les couches de communication de l ordinateur hôte, ainsi que de possibles vulnérabilités dans l infrastructure des services dans le cloud et dans les applications des appareils intelligents. Bien que les menaces provenant d Internet en lui-même existent au niveau mondial, un réseau mondial de chercheurs en sécurité est toujours sur le qui-vive afin d aider le secteur des logiciels à rendre son code plus sûr. L Initiative Zero Day (ZDI) de HPSR est le plus gros programme de prime à la recherche de bugs chez les fournisseurs, et bénéficie de plus de dix ans d expérience dans la coordination de la divulgation des vulnérabilités. Fin 2014, il s était construit un réseau de plus de chercheurs indépendants et travaillant à l exposition et à la résolution des faiblesses dans les logiciels et les plateformes les plus connus au monde. Ces deux dernières années, des chercheurs représentant de nouvelles zones géographiques (dont l Allemagne, la Corée du Sud, la Chine et la Fédération de Russie) sont apparus et ont publié des analyses techniques d excellente qualité (Figure 4). Les chercheurs de ces pays ne se concentrent pas seulement sur la découverte des vulnérabilités, mais également sur des techniques d exploitation innovantes. 5

6 Figure 4. Des chercheurs externes pour ZDI répondent présent des quatre coins du globe Carte de répartition géographique des chercheurs Conclusion Dans un monde où de plus en plus de personnes et d appareils se connectent à Internet, il est essentiel de se concentrer plus sur la sécurité et la protection de la vie privée. L année dernière a vu l apparition de plusieurs vulnérabilités qui ont réellement attiré l attention des médias. Les défenseurs de réseau devraient se servir des informations contenues dans le du Rapport 2015 sur les risques d attaques informatiques pour mieux comprendre le paysage des menaces et mieux déployer les ressources dans l optique de minimiser les risques de sécurité. En se tournant vers l avenir, On constate que La technologie va poursuivre son amélioration de notre monde de différentes manières, mais ces bénéfices apportent aussi leur lot de défis liés au maintien de la sécurité et de la protection de la vie privée tout au long de notre vie numérique. Cependant, grâce à un regain de la collaboration et à une compréhension approfondie des menaces imminentes, nous pouvons augmenter encore les poursuivre l augmentation des coûts physiques et intellectuels auxquels un pirate doit faire face pour exploiter un système. Pour en savoir plus sur la façon dont HP peut aider votre organisation à mettre en place un programme de sécurité efficace, à combler les manques dans votre environnement ou à remettre en place votre infrastructure après une infection, rendez-vous sur hp.com/go/hpsr. En savoir plus sur hp.com/go/hpsr Inscrivez-vous pour recevoir les nouveautés hp.com/go/getupdated Partagez ce document avec vos collègues Notez ce document Copyright Hewlett-Packard Development Company, L.P. Les informations contenues dans les présentes peuvent être modifiées sans préavis. Les seules garanties concernant les produits et services HP sont celles mentionnées dans les déclarations de garantie explicites accompagnant ces produits et services. Rien de ce qui figure aux présentes ne peut constituer une garantie supplémentaire. La société HP ne peut être tenue pour responsable des erreurs ou des omissions techniques ou rédactionnelles contenues dans les présentes. Adobe et Acrobat sont des marques de commerce de Adobe Systems Incorporated. Microsoft et Windows sont des marques de commerce du groupe d entreprises Microsoft. Oracle et Java sont des marques déposées d Oracle et/ou de ses sociétés affiliées. Google est une marque déposée de Google Inc. 4AA5-0920ENW, Février 2015, Rév. 1

Environnement Zebra Link-OS version 2.0

Environnement Zebra Link-OS version 2.0 Environnement Zebra Link-OS version 2.0 Pour répondre aux nouvelles attentes et à une hausse de la demande en appareils à la fois mobiles, intelligents et connectés au Cloud, Zebra Technologies a créé

Plus en détail

Panorama des Menaces

Panorama des Menaces Industrie Services Tertiaire Panorama des Menaces David TRESGOTS 11 juin 2013 Forum Cert-IST 2013 page 1 Sommaire Les services du Cert-IST Veille sur les vulnérabilités et les menaces Evénements majeurs

Plus en détail

Rapport Microsoft sur les données de sécurité De janvier à juin 007. Synthèse des principaux constats

Rapport Microsoft sur les données de sécurité De janvier à juin 007. Synthèse des principaux constats Rapport Microsoft sur les données de sécurité De janvier à juin 007 Synthèse des principaux constats Rapport sur les données de sécurité Microsoft (janvier-juin 2007) Synthèse des principaux constats Le

Plus en détail

VOLET 4 SECURITY BULLETIN KASPERSKY LAB. Prévisions 2015 (C) 2013 KASPERSKY LAB ZAO

VOLET 4 SECURITY BULLETIN KASPERSKY LAB. Prévisions 2015 (C) 2013 KASPERSKY LAB ZAO VOLET 4 SECURITY BULLETIN KASPERSKY LAB Prévisions 2015 (C) 2013 KASPERSKY LAB ZAO SOMMAIRE SOMMAIRE PRÉVISIONS 2015 3 Quand les cybercriminels s inspirent des APT 4 Les groupes se fragmentent, les attaques

Plus en détail

La sécurité informatique

La sécurité informatique 1 La sécurité informatique 2 Sécurité des systèmes d information Yves Denneulin (ISI) et Sébastien Viardot(SIF) Cadre du cours Informatique civile (avec différences si publiques) Technologies répandues

Plus en détail

Environnement Zebra Link-OS version 2.0

Environnement Zebra Link-OS version 2.0 Environnement Zebra Link-OS version 2.0 Pour répondre aux nouvelles attentes et à une demande croissante en appareils à la fois mobiles, intelligents et connectés au Cloud, Zebra Technologies a créé un

Plus en détail

1: Veille sur les vulnérabilités et les menaces

1: Veille sur les vulnérabilités et les menaces Evolution des failles et attaques Bilan de l année 2012 www.cert-ist.com Mars 2013 Philippe Bourgeois Plan de la présentation 1) Veille sur les vulnérabilités et les menaces 2) Evénements majeurs de 2012

Plus en détail

Des postes de travail sécurisés pour surfer sur le Web

Des postes de travail sécurisés pour surfer sur le Web Des postes de travail sécurisés pour surfer sur le Web Qualys BrowserCheck met à jour en permanence vos postes de travail et navigateurs En bref : Quelle que soit la plate-forme, le Web est devenu un centre

Plus en détail

Réduction des coûts de la sécurité informatique

Réduction des coûts de la sécurité informatique Mesure de l'impact d'une sécurité des points finaux plus efficace, de meilleures performances et d'une empreinte plus légère Dans une perspective d'amélioration continue de la productivité et de la rentabilité,

Plus en détail

> livre blanc. Mettez-vous vos données et celles de vos clients en danger?

> livre blanc. Mettez-vous vos données et celles de vos clients en danger? > livre blanc Mettez-vous vos données et celles de vos clients en danger? QU EST-CE QUE CELA SIGNIFIE? VOTRE ENTREPRISE N EST PAS TROP GRANDE NI TROP PETITE POUR ÊTRE PIRATÉE Revenons dix ans en arrière,

Plus en détail

Protection de votre environnement virtualisé contre les virus et programmes malveillants

Protection de votre environnement virtualisé contre les virus et programmes malveillants Protection de votre environnement virtualisé contre les virus et programmes malveillants Auteur : Gary Barnett Date de publication : juin 2012 All contents The Bathwick Group Ltd 2012 Sommaire Introduction...3

Plus en détail

les prévisions securité 2015

les prévisions securité 2015 les prévisions securité 2015 Panda Security Les prévisions sécurité 2015 du PandaLabs Selon les estimations du Pandalabs, les chiffres concernant la création de malware vont encore une fois battre des

Plus en détail

L anonymisation des botnets soulève de nouveaux problèmes de sécurité.

L anonymisation des botnets soulève de nouveaux problèmes de sécurité. L anonymisation des botnets soulève de nouveaux problèmes de sécurité. Bien que les botnets, de grands réseaux d ordinateurs compromis gérés par des pirates à partir d un serveur de commande et de contrôle

Plus en détail

Important! Lisez attentivement la section Activation des services de ce guide. Les informations de cette section sont essentielles pour protéger votre PC. MEGA DETECTION Guide d'installation rapide Windows

Plus en détail

L intégration des sources de données :un défi coûteux pour les services financiers

L intégration des sources de données :un défi coûteux pour les services financiers L intégration des sources de données :un défi coûteux pour les services financiers Étude Observations des services financiers d IDG Page 2 DESCRIPTION DE L ÉTUDE Kapow Software, entreprise détenue par

Plus en détail

Protection pour site web Sucuri d HostPapa

Protection pour site web Sucuri d HostPapa Protection pour site web Sucuri d HostPapa Prévenez et nettoyez maliciels, listes noires, référencement infecté et autres menaces de votre site web. HostPapa inc. 1 888 959 PAPA [7272] +1 905 315 3455

Plus en détail

Les vols via les mobiles

Les vols via les mobiles 1 Les vols via les mobiles Android est le système d exploitation le plus populaire parmi les utilisateurs des appareils mobiles et malheureusement aussi parmi les cybercriminels puisque c est l OS le plus

Plus en détail

10 conseils infaillibles pour garantir la sécurité de votre activité. your

10 conseils infaillibles pour garantir la sécurité de votre activité. your 10 conseils infaillibles pour garantir la sécurité de votre activité on en keep top your 10 conseils infaillibles pour garantir la sécurité de votre activité Avec l évolution et le développement constant

Plus en détail

6 Conception de la gestion des correctifs

6 Conception de la gestion des correctifs Conception de la gestion des correctifs Par définition, la gestion des correctifs et mises à our est le processus qui permet de contrôler le déploiement et la maintenance des versions intermédiaires de

Plus en détail

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités Mise en œuvre d un programme efficace de gestion des vulnérabilités Sommaire Les défis de la gestion des vulnérabilités 3 Identification des principales faiblesses 3 Développement d un programme efficace

Plus en détail

Sécurité informatique : sensibiliser votre personnel

Sécurité informatique : sensibiliser votre personnel En bref : Les politiques strictes de sécurité informatique et les avancées techniques ne suffisent pas à elles seules à assurer la protection des entreprises. Les mécanismes de protection sont souvent

Plus en détail

L UTILISATEUR, CIBLE DE TOUTES LES MENACES

L UTILISATEUR, CIBLE DE TOUTES LES MENACES CHAPITRE 2 : L UTILISATEUR DÉFINIT LE PÉRIMÈTRE L UTILISATEUR, CIBLE DE TOUTES LES MENACES 1 L UTILISATEUR, CIBLE DE TOUTES LES MENACES En 2014, le Groupe NTT a recensé des «70 % des vulnérabilités millions

Plus en détail

MISE EN OEUVRE D UNE ARCHITECTURE D ANALYSE PRÉDICTIVE DE LA SÉCURITÉ

MISE EN OEUVRE D UNE ARCHITECTURE D ANALYSE PRÉDICTIVE DE LA SÉCURITÉ MISE EN OEUVRE D UNE ARCHITECTURE D ANALYSE PRÉDICTIVE DE LA SÉCURITÉ Présentation de solution RÉSUMÉ Les nouvelles menaces de sécurité nécessitent une nouvelle approche de la gestion de la sécurité. Les

Plus en détail

Sécurité e-mail : Guide de l acheteur

Sécurité e-mail : Guide de l acheteur Sécurité e-mail : Guide de l acheteur Introduction La quantité croissante de données sensibles et personnelles envoyées par e-mail accentue le risque de fuites et de piratages de données dans des proportions

Plus en détail

Sécurité. Tendance technologique

Sécurité. Tendance technologique Sécurité Tendance technologique La sécurité englobe les mécanismes de protection des données et des systèmes informatiques contre l accès, l utilisation, la communication, la manipulation ou la destruction

Plus en détail

Contenu de la Présentation

Contenu de la Présentation Contenu de la Présentation I. Introduction II. L Augmentation des menaces et une vulnérabilité plus forte III. Le marché de la SSI : les enjeux financiers et économiques IV. Répondre aux enjeux économiques

Plus en détail

Gestion des journaux Comment élaborer la bonne stratégie en matière d activités et de conformité

Gestion des journaux Comment élaborer la bonne stratégie en matière d activités et de conformité Gestion des journaux Comment élaborer la bonne stratégie en matière d activités et de conformité Document de présentation technique d Allstream et de Dell SecureWorks 1 Table des matières Sommaire 1 État

Plus en détail

Postes de travail dans le Cloud

Postes de travail dans le Cloud Postes de travail dans le Cloud Votre solution miracle pour la fin de vie de Windows XP LIVRE BLANC Sommaire Résumé analytique.... 3 Migration incrémentielle des postes de travail.... 3 Scénarios d utilisation

Plus en détail

Un guide PROBLÈMES DE MESSAGERIE 5 FAITS QUE TOUTES LES PETITES ENTREPRISES DEVRAIENT CONNAÎTRE SUR LES MENACES DE MESSAGERIE

Un guide PROBLÈMES DE MESSAGERIE 5 FAITS QUE TOUTES LES PETITES ENTREPRISES DEVRAIENT CONNAÎTRE SUR LES MENACES DE MESSAGERIE Un guide PROBLÈMES DE MESSAGERIE 5 FAITS QUE TOUTES LES PETITES ENTREPRISES DEVRAIENT CONNAÎTRE SUR LES MENACES DE MESSAGERIE Même avec les avancées actuelles en matière de communication en ligne, les

Plus en détail

«Obad.a» : le malware Android le plus perfectionné à ce jour

«Obad.a» : le malware Android le plus perfectionné à ce jour «Obad.a» : le malware Android le plus perfectionné à ce jour Table des matières I. Le sujet de l article... 2 II. Réflexion sur les nouvelles menaces technologiques d aujourd hui... 2 A. Android, victime

Plus en détail

ATTAQUE DDOS SUR DES APPLICATIONS WEB

ATTAQUE DDOS SUR DES APPLICATIONS WEB CHAPITRE 4 : ÉTUDE DE CAS ATTAQUE DDOS SUR DES APPLICATIONS WEB 1 ATTAQUE DDOS SUR DES APPLICATIONS WEB ENSEIGNEMENTS DE L ÉTUDE DE CAS Mieux vaut mettre en place un dispositif de protection anti-dos/ddos

Plus en détail

Malware Logiciels malveillants Retour sur les premiers cours

Malware Logiciels malveillants Retour sur les premiers cours Malware Logiciels malveillants Retour sur les premiers cours Jean-Marc Robert Génie logiciel et des TI Plan du cours Logiciels malveillants Analyse de risque Politique de sécurité Moyens de protection

Plus en détail

Trois entreprises sur cinq souffrent d une infrastructure informatique inadaptée

Trois entreprises sur cinq souffrent d une infrastructure informatique inadaptée L environnement commercial actuel présente à la fois d innombrables opportunités et de multiples risques. Cette dichotomie se révèle dans le monde de l informatique (et dans les conseils d administration

Plus en détail

Ready? Or not? Comparer les opportunités de demain et les risques futurs. Une enquête mondiale sur les tendances en termes de sécurité informatique.

Ready? Or not? Comparer les opportunités de demain et les risques futurs. Une enquête mondiale sur les tendances en termes de sécurité informatique. Ready? Or not? Comparer les opportunités de demain et les risques futurs. Une enquête mondiale sur les tendances en termes de sécurité informatique. Be Ready for What s Next. kaspersky.com/fr/beready Sommaire

Plus en détail

Déterminer quelle somme dépenser en matière de sécurité des TI

Déterminer quelle somme dépenser en matière de sécurité des TI Déterminer quelle somme dépenser en matière de sécurité des TI Un InfoDossier d IDC 2015 Introduction Les organisations peinent à déterminer quelle somme dépenser en matière de sécurité des TI, un investissement

Plus en détail

Impartition réussie du soutien d entrepôts de données

Impartition réussie du soutien d entrepôts de données La force de l engagement MD POINT DE VUE Impartition réussie du soutien d entrepôts de données Adopter une approche globale pour la gestion des TI, accroître la valeur commerciale et réduire le coût des

Plus en détail

Automatisation de la découverte, de la surveillance et de l analyse des causes premières dans le datacenter virtualisé (VDC) EMC SERVER MANAGER

Automatisation de la découverte, de la surveillance et de l analyse des causes premières dans le datacenter virtualisé (VDC) EMC SERVER MANAGER EMC SERVER MANAGER Automatisation de la découverte, de la surveillance et de l analyse des causes premières dans le datacenter virtualisé (VDC) Avantages clés Corrélation et analyse des machines virtuelles

Plus en détail

Relever les défis actuels du BYOD

Relever les défis actuels du BYOD Brochure Relever les défis actuels du BYOD HP Intelligent Management Center pour les solutions BYOD Qui êtes-vous? Votre périphérique est-il compatible? Assignation aux réseaux d'applications virtuels

Plus en détail

Étude menée par Vanson Bourne Research

Étude menée par Vanson Bourne Research Étude menée par Vanson Bourne Research N o v e m b r e 2013 1 3 200 ENTRETIENS AU TOTAL avec 1 600 décideurs informatiques et 1 600 décideurs métiers 100 DÉCIDEURS INFORMATIQUES et 100 DÉCIDEURS MÉTIERS

Plus en détail

Présentation de la solution SAP Solutions SAP Crystal 2011. Une solution de Business Intelligence d entrée de gamme complète

Présentation de la solution SAP Solutions SAP Crystal 2011. Une solution de Business Intelligence d entrée de gamme complète Présentation de la solution SAP Solutions SAP Crystal Solutions SAP Crystal 2011 Une solution de Business Intelligence d entrée de gamme complète SOMMAIRE ^4 ^ 5 ^ 6 ^ 7 ^ 8 ^ 9 Créez les fondements de

Plus en détail

IBM WebSphere MQ File Transfer Edition, Version 7.0

IBM WebSphere MQ File Transfer Edition, Version 7.0 Transfert de fichiers administré pour architecture orientée services (SOA) IBM, Version 7.0 Solution de transport polyvalente pour messages et fichiers Transfert de fichiers haute fiabilité basé sur la

Plus en détail

Un livre blanc des L EMAIL, VECTEUR DE MENACES POUR LA SÉCURITÉ DES PME 5 RÉALITÉS QUE TOUTE PME DOIT CONNAÎTRE SUR LA SÉCURITÉ DE L EMAIL

Un livre blanc des L EMAIL, VECTEUR DE MENACES POUR LA SÉCURITÉ DES PME 5 RÉALITÉS QUE TOUTE PME DOIT CONNAÎTRE SUR LA SÉCURITÉ DE L EMAIL Un livre blanc des L EMAIL, VECTEUR DE MENACES POUR LA SÉCURITÉ DES PME 5 RÉALITÉS QUE TOUTE PME DOIT CONNAÎTRE SUR LA SÉCURITÉ DE L EMAIL En dépit du succès grandissant des outils de communication en

Plus en détail

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/ SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION #EnterpriseSec http://www.kaspersky.com/fr/entreprise-securite-it/ Aujourd'hui, les clients des banques peuvent effectuer la plupart

Plus en détail

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés Livre blanc La sécurité de nouvelle génération pour les datacenters virtualisés Introduction Ces dernières années, la virtualisation est devenue progressivement un élément stratégique clé pour le secteur

Plus en détail

Antivirus for Netbooks

Antivirus for Netbooks Guide de démarrage rapide Antivirus for Netbooks Important! Lisez attentivement la section Activation du produit de ce guide. Les informations qu elle contient sont essentielles pour protéger votre ordinateur.

Plus en détail

TOP 3. des raisons de donner une identité unifiée aux initiés

TOP 3. des raisons de donner une identité unifiée aux initiés TOP 3 des raisons de donner une identité unifiée aux initiés Même si le battage médiatique autour de la sécurité informatique concerne, pour la plupart, les pirates et autres attaques externes, les menaces

Plus en détail

Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Countermeasures Subsystem

Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Countermeasures Subsystem Sauvegarde des données de l'utilisateur avec Kaspersky Cryptomalware Les cybercriminels sont prompts à adopter les techniques développées par les criminels dans le monde réel, y compris en extorquant de

Plus en détail

«Le malware en 2005 Unix, Linux et autres plates-formes»

«Le malware en 2005 Unix, Linux et autres plates-formes» Communiqué de Presse Rueil Malmaison, lundi 24 avril 2006 «Le malware en 2005 Unix, Linux et autres plates-formes» Konstantin Sapronov, analyste spécialisé en virologie chez Kaspersky Lab, consacre un

Plus en détail

10 astuces pour la protection des données dans le nouvel espace de travail

10 astuces pour la protection des données dans le nouvel espace de travail 10 astuces pour la protection des données dans le nouvel espace de travail Trouver un équilibre entre la sécurité du lieu de travail et la productivité de l effectif La perte ou la fuite d informations

Plus en détail

Solutions de sécurité de la messagerie Websense. Sécurité de la messagerie

Solutions de sécurité de la messagerie Websense. Sécurité de la messagerie Sécurité de la messagerie Email Security Hosted Email Security Hybrid Email Security Solutions de sécurité de la messagerie Sécurité de la messagerie dans le monde du Web 2.0 La sécurité de la messagerie

Plus en détail

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA TRITON AP-DATA Mettez un terme au vol et à la perte de données, respectez les exigences de conformité et préservez votre marque, votre réputation et votre propriété intellectuelle. Entre une réputation

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

La protection des systèmes Mac et Linux : un besoin réel?

La protection des systèmes Mac et Linux : un besoin réel? La protection des systèmes Mac et Linux : un besoin réel? Les risques encourus par les postes de travail tournant sous d autres plates-formes que Windows se confirment. En effet, les systèmes Mac et Linux,

Plus en détail

ÉTAT DES LIEUX DE LA GESTION DE LA SÉCURITÉ ET DU BIG DATA

ÉTAT DES LIEUX DE LA GESTION DE LA SÉCURITÉ ET DU BIG DATA ÉTAT DES LIEUX DE LA GESTION DE LA SÉCURITÉ ET DU BIG DATA Plan d évolution du Big Data en matière d analyse prédictive de la sécurité AVANTAGES CLÉS Ce livre blanc aborde les points suivants : La complexité

Plus en détail

Menaces du Cyber Espace

Menaces du Cyber Espace Menaces du Cyber Espace Conférence 02-04-2014 David WARNENT Police Judiciaire Fédérale Namur Regional Computer Crime Unit Faits Divers Tendances Social Engineering Hacktivisme Anonymous et assimilés Extorsions

Plus en détail

I N F R A S T R U C T U R E T I S É C U R I S É E P O U R L E C O M M E R C E É L E C T R O N I Q U E

I N F R A S T R U C T U R E T I S É C U R I S É E P O U R L E C O M M E R C E É L E C T R O N I Q U E Résumé Le présent rapport de recherche décrit les composantes d une infrastructure TI sécurisée pour le commerce électronique. L objectif est de fournir une description exhaustive des enjeux liés à la

Plus en détail

ENDPOINT SECURITY FOR MAC BY BITDEFENDER

ENDPOINT SECURITY FOR MAC BY BITDEFENDER ENDPOINT SECURITY FOR MAC BY BITDEFENDER Notes de mise à jour Endpoint Security for Mac by Bitdefender Notes de mise à jour Date de publication 2015.03.13 Copyright 2015 Bitdefender Mentions Légales Tous

Plus en détail

Le nouvel espace de travail : Prise en charge du modèle BYOD («Bring your own device»)

Le nouvel espace de travail : Prise en charge du modèle BYOD («Bring your own device») IBM Global Technology Services Livre blanc pour l innovation Juin 2011 Le nouvel espace de travail : Prise en charge du modèle BYOD («Bring your own device») 2 Le nouvel espace de travail : Prise en charge

Plus en détail

La sécurité dans un réseau Wi-Fi

La sécurité dans un réseau Wi-Fi La sécurité dans un réseau Wi-Fi Par Valérian CASTEL. Sommaire - Introduction : Le Wi-Fi, c est quoi? - Réseau ad hoc, réseau infrastructure, quelles différences? - Cryptage WEP - Cryptage WPA, WPA2 -

Plus en détail

Meilleures pratiques de l authentification:

Meilleures pratiques de l authentification: Meilleures pratiques de l authentification: mettre le contrôle à sa place LIVRE BLANC Avantages d un environnement d authentification totalement fiable : Permet au client de créer son propre token de données

Plus en détail

Intégration et protection de données Avril 2008. IBM ireflect : Intégration et protection des données pour les environnements Oracle

Intégration et protection de données Avril 2008. IBM ireflect : Intégration et protection des données pour les environnements Oracle Avril 2008 IBM ireflect : Intégration et protection des données pour les environnements Oracle Page 2 Le saviez-vous? ireflect peut répliquer les données entre différentes versions d Oracle, vous permettant

Plus en détail

Attention, menace : le Trojan Bancaire Trojan.Carberp!

Attention, menace : le Trojan Bancaire Trojan.Carberp! Protégez votre univers L aveugle ne craint pas le serpent Attention, menace : le Trojan Bancaire Trojan.Carberp! Attention, menace : le Trojan Bancaire Trojan.Carberp! Voici un exemple de contamination

Plus en détail

CHAPITRE 3 : INTERVENTIONS SUR INCIDENTS

CHAPITRE 3 : INTERVENTIONS SUR INCIDENTS CHAPITRE 3 : INTERVENTIONS SUR INCIDENTS CINQ RECOMMANDATIONS ESSENTIELLES 1 CINQ RECOMMANDATIONS ESSENTIELLES CINQ RECOMMANDATIONS ESSENTIELLES BASÉES SUR UNE ANALYSE DES INCIDENTS OBSERVÉS En 2014, le

Plus en détail

Les bons réflexes : le bureau et la zone de notification : Les programmes qui s activent au démarrage ; Enlever / supprimer un programme ;

Les bons réflexes : le bureau et la zone de notification : Les programmes qui s activent au démarrage ; Enlever / supprimer un programme ; Table des matières : Les bons réflexes : le bureau et la zone de notification ; Les programmes qui s activent au démarrage ; Éviter les toolbars et/ou les logiciels indésirables lors de l installation

Plus en détail

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE

SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE PUBLICATION CPA-2011-102-R1 - Mai 2011 SÉCURISATION DES CONNEXIONS À DISTANCE SUR LES RÉSEAUX DE CONTRÔLE Par : François Tremblay, chargé de projet au Centre de production automatisée Introduction À l

Plus en détail

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC

Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC Stratégie intelligente de reprise d activité pour les postes de travail : postes de travail sous forme de service (DaaS) LIVRE BLANC Sommaire Résumé analytique.... 3 L improbable n a jamais été aussi probable....

Plus en détail

CONDITIONS PARTICULIERES DE LOCATION D UN SERVEUR DEDIE KS (KIMSUFI)

CONDITIONS PARTICULIERES DE LOCATION D UN SERVEUR DEDIE KS (KIMSUFI) CONDITIONS PARTICULIERES DE LOCATION D UN SERVEUR DEDIE KS (KIMSUFI) Dernière version du 02 Septembre 2014 ARTICLE 1 : OBJET Les présentes conditions particulières, complétant les conditions générales

Plus en détail

TIBCO LogLogic Une solution de gestion Splunk

TIBCO LogLogic Une solution de gestion Splunk P R É S E N TAT I O N D E L A S O L U T I O N TIBCO LogLogic Une solution de gestion 1 Table des matières 3 La situation actuelle 3 Les défis 5 La solution 6 Fonctionnement 7 Avantages de la solution 2

Plus en détail

Vos sites Webs favoris sont compromis!

Vos sites Webs favoris sont compromis! Vos sites Webs favoris sont compromis! Julien Sobrier Senior Security Researcher, Zscaler Introduction Julien Sobrier jsobrier@zscaler.com San Jose, Californie Senior Security Researcher a Zscaler http://threatlabz.com/:

Plus en détail

Stratégie nationale en matière de cyber sécurité

Stratégie nationale en matière de cyber sécurité Stratégie nationale en matière de cyber sécurité 1 INTRODUCTION Le fonctionnement de notre société est aujourd hui étroitement lié aux infrastructures et systèmes de communication et de traitement de l

Plus en détail

La situation du Cloud Computing se clarifie.

La situation du Cloud Computing se clarifie. Résumé La situation du Cloud Computing se clarifie. Depuis peu, le Cloud Computing est devenu un sujet brûlant, et à juste titre. Il permet aux entreprises de bénéficier d avantages compétitifs qui leur

Plus en détail

La sécurité informatique, c est votre problème aussi!

La sécurité informatique, c est votre problème aussi! INFOSAFE Un certificat universitaire en management de la Sécurité des Systèmes d Information. Une approche pragmatique pour répondre aux besoins des entreprises et des administrations. La sécurité informatique,

Plus en détail

Protéger l expérience client contre les attaques par déni de service distribué (attaques par DDOS)

Protéger l expérience client contre les attaques par déni de service distribué (attaques par DDOS) Une étude personnalisée de la série Technology Adoption Profile commandée par Bell Canada Juin 2014 Protéger l expérience client contre les attaques par déni de service distribué (attaques par DDOS) Introduction

Plus en détail

MDM : Mobile Device Management

MDM : Mobile Device Management articlemai 2011 MDM : Mobile Device Management > Objectifs Cet article aura pour but : de décrire ce qu est le MDM ; donner un aperçu des acteurs majeurs sur le marché ; de fournir des données chiffrées

Plus en détail

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

Fiches micro-informatique SECURITE LOGIQUE LOGIxx Objectif Fiches micro-informatique SECURITE LOGIQUE LOGIxx Présenter des préconisations pour sécuriser le poste de travail informatique et son environnement sous forme de fiches pratiques. Public concerné

Plus en détail

KASPERSKY SECURITY FOR BUSINESS

KASPERSKY SECURITY FOR BUSINESS KASPERSKY SECURITY FOR BUSINESS IDENTIFIER. CONTRÔLER. PROTÉGER. Guide de migration RENOUVELLEMENTS ET MISES À NIVEAU DES LICENCES : Guide de migration PRÉSENTATION DE LA NOUVELLE GAMME ENDPOINT SECURITY

Plus en détail

CONDITIONS PARTICULIERES DE LOCATION D'UN SERVEUR DEDIE KIMSUFI. Dernière version en date du 07/11/2013

CONDITIONS PARTICULIERES DE LOCATION D'UN SERVEUR DEDIE KIMSUFI. Dernière version en date du 07/11/2013 CONDITIONS PARTICULIERES DE LOCATION D'UN SERVEUR DEDIE KIMSUFI ARTICLE 1 : OBJET Dernière version en date du 07/11/2013 Les présentes conditions particulières, complétant les conditions générales de services

Plus en détail

SEMINAIRE DE PRESENTATION DES ACTIVITES DU CIRT-BF

SEMINAIRE DE PRESENTATION DES ACTIVITES DU CIRT-BF SEMINAIRE DE PRESENTATION DES ACTIVITES DU CIRT-BF Ouagadougou, le 03 mai 2013 Hôtel Palm Beach PRESENTATION DU CIRT-BF Georges P. LALLOGO, Manager/CIRT-BF glallogo(at)cirt.bf AGENDA INTRODUCTION I. CONCEPT

Plus en détail

Localisation des points d accès sans fil non autorisés

Localisation des points d accès sans fil non autorisés Localisation des points d accès sans fil non autorisés Un point d accès non autorisé peut compromettre la sécurité du réseau de l entreprise en l exposant au monde extérieur. Pour remédier à cette menace,

Plus en détail

Surveillance de réseau : un élément indispensable de la sécurité informatique

Surveillance de réseau : un élément indispensable de la sécurité informatique Surveillance de réseau : un élément indispensable de la sécurité informatique Livre Blanc Auteur : Daniel Zobel, Responsable Developpement Logiciel, Paessler AG Publication : juillet 2013 PAGE 1 SUR 8

Plus en détail

CONSEIL DE COORDIN AT I O N DU PROGRAM M E DE L ONUSID A

CONSEIL DE COORDIN AT I O N DU PROGRAM M E DE L ONUSID A CONSEIL DE COORDIN AT I O N DU PROGRAM M E DE L ONUSID A ONUSIDA/CCP (36)/15.12 Date de publication : 24 juin 2015 TRENTE-SIXIÈME RÉUNION Date : 30 juin - 2 juillet 2015 Lieu : Salle du conseil exécutif,

Plus en détail

Défense contre les menaces persistantes avancées : stratégies face à une nouvelle forme d attaques. agility made possible

Défense contre les menaces persistantes avancées : stratégies face à une nouvelle forme d attaques. agility made possible Défense contre les menaces persistantes avancées : stratégies face à une nouvelle forme d attaques agility made possible Les menaces de sécurité se métamorphosent Les dangers traditionnels auxquels les

Plus en détail

Windows 8 Module 7 Cours windows8 Dominique Bulté Sal e Informatique de Cappel e la Grande novembre 2013

Windows 8 Module 7 Cours windows8 Dominique Bulté Sal e Informatique de Cappel e la Grande novembre 2013 Windows 8 Module 7 19. Retrouver des fichiers modifiés ou effacés Windows 8 propose une toute nouvelle fonctionnalité, particulièrement utile, dédiée à la sauvegarde de données : l Historique des fichiers.

Plus en détail

Résolution des problèmes liés aux imprimantes www.ofppt.info

Résolution des problèmes liés aux imprimantes www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail aux imprimantes DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Diagnostiquer un problème Sommaire 1. Introduction...

Plus en détail

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI

HSM, Modules de sécurité matériels de SafeNet. Gestion de clés matérielles pour la nouvelle génération d applications PKI HSM, Modules de sécurité matériels de SafeNet Gestion de clés matérielles pour la nouvelle génération d applications PKI Modules de sécurité matériels de SafeNet Tandis que les entreprises transforment

Plus en détail

Pour bien commencer avec le Cloud

Pour bien commencer avec le Cloud Pour bien commencer avec le Cloud Pour s informer sur les solutions et les services du Cloud Pour déterminer si le Cloud correspond à vos besoins Pour bien initialiser votre démarche vers le Cloud I -

Plus en détail

SERVICES DE RENSEIGNEMENTS ET DE SÉCURITÉ

SERVICES DE RENSEIGNEMENTS ET DE SÉCURITÉ COMITÉ PERMANENT DE CONTRÔLE DES SERVICES DE RENSEIGNEMENTS ET DE SÉCURITÉ Enquête de contrôle 2007.181 Conclusions et recommandations de l enquête sur la manière dont les services belges de renseignement

Plus en détail

Comment choisir la solution de gestion des vulnérabilités qui vous convient?

Comment choisir la solution de gestion des vulnérabilités qui vous convient? Comment choisir la solution de gestion des vulnérabilités qui vous convient? Sommaire 1. Architecture 2. Sécurité 3. Evolutivité et convivialité 4. Précision/Performance 5. Découverte/Inventaire 6. Analyse

Plus en détail

Installation technique et démarrage HP Services de mise en œuvre de HP OpenView Performance Insight

Installation technique et démarrage HP Services de mise en œuvre de HP OpenView Performance Insight Installation technique et démarrage HP Services de mise en œuvre de HP OpenView Performance Insight Les experts en gestion des services HP apportent au client les compétences et les connaissances nécessaires

Plus en détail

Cisco AMP Threat Grid : sécurité proactive face aux programmes malveillants avancés

Cisco AMP Threat Grid : sécurité proactive face aux programmes malveillants avancés Présentation Cisco AMP Threat Grid : sécurité proactive face aux programmes malveillants avancés BÉNÉFICES Un accès à des informations plus précises qui permet une protection renforcée grâce à l analyse

Plus en détail

5.4. Sécurité des réseaux sans fil. Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération

5.4. Sécurité des réseaux sans fil. Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération Rapport du vérificateur général de la Ville de Montréal au conseil municipal et au conseil d agglomération 5.4 Pour l exercice terminé le 31 décembre 2013 Sécurité des réseaux sans fil 5.4. Sécurité des

Plus en détail

Sauvegarde et restauration en environnement VMware avec Avamar 6.0

Sauvegarde et restauration en environnement VMware avec Avamar 6.0 Livre blanc Sauvegarde et restauration en environnement VMware avec Avamar 6.0 Analyse détaillée Résumé Dans les entreprises, les environnements virtuels sont de plus en plus déployés dans le cloud. La

Plus en détail

Computer Emergency Response Team Industrie Services Tertiaire

Computer Emergency Response Team Industrie Services Tertiaire Panorama des failles et attaques Bilan de l année 2013 www.cert-ist.com Avril 2014 Philippe Bourgeois Plan de la présentation Présentation du Cert-IST Paysage actuel de la menace Profil type des attaquants

Plus en détail

SERVICES GÉRÉS DE SÉCURITÉ (MSS)

SERVICES GÉRÉS DE SÉCURITÉ (MSS) SERVICES GÉRÉS DE SÉCURITÉ (MSS) L INITIATIVE EN CYBERSÉCURITÉ La cybercriminalité devient un facteur important pour les chefs de l information, les professionnels en TI, mais aussi pour les chefs des

Plus en détail

-------------------------------------------------------------------------------------------------------------

------------------------------------------------------------------------------------------------------------- En bref : En moyenne, un tiers environ des salariés voyagent régulièrement dans le cadre de leur travail. Seule une entreprise sur trois, cependant, prépare ces déplacements professionnels au moyen de

Plus en détail

Guide d Intégration PPM et ERP:

Guide d Intégration PPM et ERP: LIVRE BLANC Guide d Intégration PPM et ERP: Stratégies d intégration de logiciels dans les entreprises organisées par projet De: Neil Stolovitsky E-mail: sales@geniusinside.com Website: www.geniusinside.com

Plus en détail

ArcGIS. for Server. Sénégal. Comprendre notre monde

ArcGIS. for Server. Sénégal. Comprendre notre monde ArcGIS for Server Sénégal Comprendre notre monde ArcGIS for Server Créer, distribuer et gérer des services SIG Vous pouvez utiliser ArcGIS for Server pour créer des services à partir de vos données cartographiques

Plus en détail

Sauvegarde et restauration

Sauvegarde et restauration Chapitre 13 Sauvegarde et restauration La sauvegarde des ordinateurs de votre réseau domestique est lancée depuis l onglet Ordinateurs et sauvegarde. La partie supérieure de la fenêtre concerne la sauvegarde

Plus en détail

Solutions McAfee pour la sécurité des serveurs

Solutions McAfee pour la sécurité des serveurs Solutions pour la sécurité des serveurs Sécurisez les charges de travail des serveurs avec une incidence minime sur les performances et toute l'efficacité d'une gestion intégrée. Imaginez que vous ayez

Plus en détail