La prochaine évolution du standard PCI DSS (Payment Card Industry Data Security Standard) annoncée pour octobre 2013, impose aux entreprises de devoir s’adapter à de nouvelles technologies de traitement et de stockage des transactions financières.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Tags |
---|
Your new post is loading...
Your new post is loading...
Scoop.it!
La prochaine évolution du standard PCI DSS (Payment Card Industry Data Security Standard) annoncée pour octobre 2013, impose aux entreprises de devoir s’adapter à de nouvelles technologies de traitement et de stockage des transactions financières. No comment yet.
Sign up to comment
Scoop.it!
Devenu véritable locomotive du secteur, le cloud computing devrait croître de 34,4 % par an d’ici à 2016, alors que le reste du marché informatique stagnera.
Stéphane NEREAU's insight:
En d’autres termes, le cloud computing est en train de devenir la locomotive du secteur informatique, dont une grande partie est en train d’adopter ce modèle, fournisseurs comme utilisateurs. Ainsi, selon le cabinet d’analyse, 44 % des entreprises françaises ont déjà déployé au moins une solution cloud au sein de leur structure. Elles devraient être deux tiers à l’horizon 2015. Et parmi les entreprises non équipées, 24 % ont un projet à l’étude.
Scoop.it!
Augmentation des effectifs et nouveaux investissements : le Livre blanc de la Défense fait la part belle à la cybersécurité. Mais derrière les chiffres, la France est-elle vraiment armée pour parer aux menaces modernes ? Via Anthony Le Goff
Stéphane NEREAU's insight:
Le Livre blanc de la Défense précise également pour la première fois “les contours d’une doctrine offensive en matière cyber”, note Jérôme Notin. Jusqu’à présent, la France se présentait essentiellement comme une puissance défensive dans le cyber-espace. Une approche presque anachronique dans un monde où la plupart des pays, à commencer par les États-Unis, reconnaissent avoir un potentiel cyber-offensif prêt à être déployé si besoin est. “Les États-Unis affirment même pouvoir mener des opérations offensives préventives”, précise Jean-François Beuze. Enfin, le nouveau Livre blanc insiste également pour la première fois sur l’urgence d’améliorer la formation en France. Un point anecdotique ? “C’est bien beau de vouloir recruter des experts mais vu le manque cruel dans le pays, j’ai peine à croire qu’on va les trouver”, note Jean-François Beuze.
Scoop.it!
Encore un bon gros piratage pour la saison estival… Cette fois, il s’agit du portail officiel Simple Machines Forum, un système dédié à la création d’espace de discussions. La base de données des utilisateurs a été volée par le pirate informatique.
Stéphane NEREAU's insight:
Dans les données volées : identifiants, e-mails, mots de passe, messages personnels,etc. Les utilisateurs sont invités à changer leur mot de passe. D’après SMF, le mot de passe de l’administrateur a été trouvé sur un autre site (et oui, il est très important de ne pas utiliser le même mot de passe sur plusieurs sites Internet !). En tout cas, on peut en conclure que l’administrateur n’est pas très strict en matière de sécurité… |
Scoop.it!
Les données personnelles des clients européens de l'hébergeur ont été compromises. Les identifiants vont devoir être changés, mais les informations bancaires n'ont pas été exposées.
Stéphane NEREAU's insight:
OVH explique que le pirate a réussi à obtenir les accès d'un compte de messagerie d'un des administrateurs système, ce qui lui a ouvert les portes d'un VPN, puis du backoffice interne. Suite à cet incident, l'hébergeur annonce avoir renforcé ses règles de sécurité en interne, notamment celles permettant d'accéder aux e-mails internes. Les mots de passe des employés ont été régénérés. Un nouveau VPN "dans une salle sécurisée PCI-DSS avec des accès très restreints" a été mis en place, et un token matériel sera désormais requis.
Scoop.it!
Le hacker Rex Mundi demandait une rançon de 22.000 euros à Numericable pour ne pas diffuser un fichier pirate contenant les données de 6.000 clients. Entre 2011 et 2012, en Belgique, les actes de cybersabotage ont augmenté de 5.000 %. Comment se protéger contre de telles pratiques ? Alain Lallemand a répondu à vos questions.
Via Alcofribas, juandoming
Scoop.it!
Scoop.it!
Neutraliser les attaques avant qu’elles n’aient un impact sur la productivité de l’entreprisePrévenir les fuites de données
Stéphane NEREAU's insight:
Pour le responsable de la sécurité informatique, il est aussi très important que l’outil de surveillance du réseau n’implique pas l’achat de nouveaux serveurs, de connexions VPN à mettre en place et tutti quanti. Dans ce contexte, c’est un considérable bond en avant pour les administrateurs réseaux que de disposer de solutions simples qui leur permettent, après avoir seulement installé un agent ultra-léger, de gérer et contrôler tous les appareils où qu’ils soient, aussi bien dans le réseau qu’en itinérance, et cela via un simple navigateur web. La mobilité des salariés amène de nouveaux défis dans la gestion des risques et le dépannage, et la possibilité d’accéder à distance aux périphériques de ces utilisateurs nomades peut aider grandement les entreprises à réduire les coûts et augmenter la productivité. |
Pour se conformer à PCI DSS, les entreprises ont intérêt à documenter toutes leurs initiatives et à s’y tenir à la lettre. PCI DSS exige en effet de justifier les mesures mises en place et leur efficacité.
Les entreprises n’ont donc d’autre choix que de documenter soigneusement tous les contrôles qu’elles mettent en œuvre et de veiller à ce que les contrôles soient conformes à la documentation qui en est faite tout au long du projet.