180 - Acquisition de services hébergés (SaaS): quels contrôles de sécurité? (comments) starbuck http://cddb.ch/?p=201003251047304 Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles FutureBlogs/0.8.6 fr sur: 180 - Acquisition de services hébergés (SaaS): quels contrôles de sécurité? (http://www.johnkersey-engineering.co.uk)
-------------------------
Les blogs hébergés sur le moteur WordPress subissent depuis quelques jours une attaque massive, les transformant en vecteur d'installation de chevaux de Troie sur les machines des internautes. Les premiers signes de l'attaque (analyse technique) ont été observés le 6 avril dernier, ils ont été complétés deux jours plus tard par une seconde analyse, décrivant des variations dans le mode opératoire.]]>
blog-commedansdubeurre@nospam.org http://cddb.ch?p=201003251047304#comments http://cddb.ch?p=201003251047304#c201505130500159 http://cddb.ch?p=201003251047304#comments Wed, 13 May 2015 03:00:15 GMT
sur: 180 - Acquisition de services hébergés (SaaS): quels contrôles de sécurité? (Kathleen)
-------------------------
Je rajouterai au dernier point : vérifier l'arsenal juridique du pays hébergeant les données à caractère personnel en cas d'hébergement dans un pays en dehors de la CEE. La CEE est très active en ce domaine avec notamment la directive européenne 95/46/CE qui interdit dans son art. 25 le transfert de données hors de l'Europe vers des pays qui n'offrent pas un niveau de protection adequat, ce qui est un casse-tête juridique pour les multinationales ayant des sites à travers le monde. Les US par exemple n'offrent pas le même niveau de protection de données que l'Europe parce qu'il fait appel à un système sectoriel regroupant un ensemble disparate de dispositions législatives et réglementaires ainsi qu'à des codes d'autoréglementation (variables d'un Etat à l' autre). Des solutions se sont mises en place pour permettre des transferts internationaux en créant une " sphère de sécurité " auquel une organisation ou entreprise américaine peut adhérer sur une base volontaire. Toute organisation / entreprise est libre de remplir ou non les conditions relatives à la "sphère de sécurité" mais doit l'annoncer publiquement. Plusieurs moyens sont à leur disposition :l'adhésion au Safe Harbor Act ou à des clauses contractuelles types. Tout ceci rend la mise en conformité avec la législation complexe et nécessite un examen individuel de chaque société hébergeur sur sa politique en matière de protection des données. Voir à ce sujet (protection données privées en US http://www.export.gov/safeharbor/)]]>
blog-commedansdubeurre@nospam.org http://cddb.ch?p=201003251047304#comments http://cddb.ch?p=201003251047304#c201004121156495 http://cddb.ch?p=201003251047304#comments Mon, 12 Apr 2010 09:56:49 GMT
sur: 180 - Acquisition de services hébergés (SaaS): quels contrôles de sécurité? (fb)
-------------------------
@s.
Même pas vrai! Disons plutôt que ces temps-ci, je suis moins occupé entre 10h et midi ;)]]>
blog-commedansdubeurre@nospam.org http://cddb.ch?p=201003251047304#comments http://cddb.ch?p=201003251047304#c201003300041510 http://cddb.ch?p=201003251047304#comments Mon, 29 Mar 2010 22:41:51 GMT
sur: 180 - Acquisition de services hébergés (SaaS): quels contrôles de sécurité? (S.) Url: http://blog.gioria.org

-------------------------
Ah bah voila, tu l'a fait :)

c'etait dans ma todolist suite a la publication de mon tweet !!!

On voit bien que tu as du temps en ce moment :))))]]>
blog-commedansdubeurre@nospam.org http://cddb.ch?p=201003251047304#comments http://cddb.ch?p=201003251047304#c201003251140079 http://cddb.ch?p=201003251047304#comments Thu, 25 Mar 2010 09:40:07 GMT