starbuck - 02.03.2011 | 1 réactions | #link | rss


QCM du jour: lorsqu'il s'agit de légiférer sur la protection des données stratégiques ou données personnelles gérées par le système d'information d'une entreprise, quelle approche les députés de ce grand pays voisin de la Suisse privilégieront-ils?


A. Responsabiliser les entreprises et les contraindre ainsi à employer du personnel compétent (et éjectable en cas de faute grave).

Plus particulièrement, condamner les entreprises dont le système d'information héberge des données personnelles et expose des vulnérabilités résultant strictement de la négligence humaine, surtout lorsque le non-respect des recommandations de sécurité (émises par le gouvernement, et non uniquement qualifiées de "substantielles") a été constaté.


B. Ne pas légiférer et laisser la libre-concurrence agir (trad.: libre-champ aux plus malins).

A ce titre, partir du principe qu'une entreprise déploiera tous les moyens, nécessaires à la sécurisation de son système d'information et, proportionnels à son aversion au risque d'une fuite éventuelle.

Sans oublier que la loi punit déjà le vol de données économiques, tant par un collaborateur de la société que par des individus s'introduisant dans un système informatique protégé...


C. Totalement déresponsabiliser les entreprises en rendant punissable, dans une dimension quasi-illimitée, toute diffusion de données revendiquées (à posteriori) par l'entreprise comme confidentielles et à caractère économique.


Réponse correcte: C
lire la suite »
starbuck - 09.12.2009 | 2 réactions | #link | rss

HSBC Genève (image: tereswiss2)

Le public apprenait le 8 décembre qu'un vol de données au sein de la filiale genevoise de la banque HSBC aurait alimenté (partiellement) la fameuse liste des 3'000. L'existence de cette liste, contenant plus de 3'000 noms de clients suspectés de détenir en Suisse des fortunes non déclarées auprès de l'administration française, avait été annoncé en août dernier par le ministre du Budget, Eric Woerth. De nombreuses spéculations avaient fleuri quant à l'origine des données de cette liste, en particulier des théories conspiratrices ou des piratages informatiques financés.

Jusque-là, le ministre du Budget assurait à plusieurs reprises avoir acquis la liste en toute légalité (nda : des donations de charité bancaire, j'imagine)...
lire la suite »
starbuck - 25.05.2009 | 0 réactions | #link | rss

(capture d'écran: Hackersblog.org)

Selon le magazine en ligne Hackersblog, une section du portail web Orange.fr présenterait actuellement une faiblesse de sécurité exposant les données personnelles et d'accès de plus de 245'000 utilisateurs (adresse électronique, noms et prénoms, mot de passe).
lire la suite »
starbuck - 15.05.2009 | 6 réactions | #link | rss


Je viens de lire une note de Sylvain sur les aspects sécuritaires des services d'e-banking, et plus particulièrement, de la façon dont l'authentification est actuellement gérée par les banques en France.

Le sujet se présente à point nommé: l'émission Envoyé Spécial a récemment consacré un dossier à la cybercriminalité (que je vous recommande fortement si vous ne l'avez encore vu). Trois conclusions ressortaient très clairement de ce reportage: 1) les organisations cybercriminelles visent en premier lieu les clients avant l'institution commerciale elle-même 2) Des mots de passes par centaines de milliers sont volés quotidiennement et ne suffisent plus pour garantir le "secret" 3) tout le monde y passe.
lire la suite »
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch