X

News Partenaire

Pourquoi l'académie de Versailles a choisi EasyVista ?

1ère académie en France (sur 31) avec 100 000 salariés et 1,2 million d’élèves, l'académie de Versailles a une direction informatique qui emploie 200 personnes et traite 6000 demandes par mois. le DSI Jacky Galicher explique dans cette vidéo les raisons du choix de la solution EasyVista.


Equifax dans le… souci

Près d’une trentaine de plaintes ont déjà été déposées à l’encontre de la société de crédit ce qui ouvre la voie à une action collective. Par ailleurs de nouvelles failles ont été découvertes et certains médias américains réclament un renforcement des sanctions en cas de fuite de données.

Il fallait s’y attendre. Après la publication jeudi dernier d’une faille pouvant potentiellement affecter plus de 140 millions de clients américains de l’entreprise Equifax, les plaintes ont commencé à s’accumuler. Tout particulièrement à cause d’une nouvelle maladresse de l’entreprise qui proposait une protection de ses clients en échange d’un renoncement à une action en justice, ainsi que nous en faisions mention la semaine dernière.

Selon Reuters, une trentaine de plaintes ont déjà été déposées entre vendredi et mardi. Les termes des plaintes sont variés : certains plaignants accusent l’entreprise de fraude sur la sécurité, d’autres parlent de négligence. Certains enfin estiment qu’Equifax a trompé intentionnellement ses actionnaires à propos de sa capacité à protéger les données de ses clients, notamment en tardant à révéler la faille. Sans compter les soupçons de délit d’initiés qui pèsent sur plusieurs cadres suspectés d’avoir vendu une partie de leurs actions quelques jours avant que l’affaire ne soit rendue publique. Tout ceci a pour conséquence immédiate de faire dégringoler le cours de l’action, laquelle a perdu 20,7% de sa valeur en deux séances, soit 3,5 milliards de dollars de capitalisation boursière.

Nouveaux trous

Et tout ceci ne constitue peut-être que les prémices d’une longue descente aux enfers. En effet, notre confrère de ZDNet vient de découvrir une autre faille de sécurité importante sur le site d’Equifax. Elle serait située au niveau de la configuration du suivi des comptes de crédit. Dès le lendemain de la divulgation de la faille, de nombreux clients se sont précipités sur leurs comptes pour changer les mots de passe et essayer de se protéger contre les risques d’attaque. Le problème tient dans l’implémentation des alertes, laquelle présente elle aussi des failles qui permet de siphonner toutes les données personnelles d’un visiteur. Comme l’explique notre confrère : « le site est vulnérable à une attaque de script multi-site (XSS) qui permet à un attaquant d’exécuter une code malveillant sur un site ou une application web légitimes, comme le site d’Equifax ».

Il semble peu probable que cette faille ait été exploitée, mais la légèreté des équipes d’Equifax est une nouvelle fois mise en cause. En effet, le chercheur en sécurité Martin Hall qui a repéré le problème (et d’autres) a contacté l’équipe de sécurité et attend toujours une quelconque réponse. Il en va de même pour notre confrère qui a également contacté l’entreprise et attend toujours une réponse.

RGPD Yankee ?

Finalement, cet énième piratage aura peut-être une vertu. En effet, on commence à voir fleurir des tribunes dans les médias américains réclamant moins d’impunité pour les entreprises qui se font dérober des données. « Nous avons le regret de vous informer que… » ne suffit plus écrit Zeynep Tufekci dans le New York Times. Il est vrai que la législation américaine en matière de protection des données privées est bien pauvre pour ne pas dire inexistante. Nous ne saurions trop recommander à nos voisins d’outre-Atlantique de regarder ce qui se met en place en Europe avec le Référentiel Général sur la Protection des Données (RGPD) qui sera en place au mois de mai 2018. Le RGPD concernera l’ensemble des données des citoyens européens, indépendamment du lieu de stockage ou de la nationalité de l’entreprise qui les hébergent. Certes, d’aucuns raillent déjà le procédé en indiquant qu’on voit mal comment des CNIL européennes pourraient aller farfouiller dans les serveurs de Google ou Facebook mais c’est déjà un premier pas dont les Américains pourraient s’inspirer. On parle de plus en plus de gouvernance mondiale (ou du moins occidentale) pour ce qui concerne la protection des données. Un RGPD étendu est sans doute une piste à explorer.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...

Dossier L'1FO

Apps mobiles urbaines : comment elles nous facilitent la vie

Lorsque vous tapez le nom d’une ville dans Google Play ou dans l’App Store d’Apple, c’est une myriade d’applications qui sont proposées tant par les municipalités que par des éditeurs divers et variés. Une grande partie de celles proposées par les collectivités locales servent plus de vitrines technologiques que de véritables outils au service des citoyens. Article paru dans le n°159 de L'Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
1234

Lancez votre recherche sur la rubrique Emploi avec notre partenaire

News Mag-Securs
1234567

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SERVEURS : la guerre des processeurs relancée ! ARM/Intel/AMD - NotPetya/Expetr : retour sur une attaque informatique qui change le monde - Poser les bases de la conformité RGPD - Offres Multicloud - French Tech LORnTECH - Kantree simplifie le travail collaboratif - Langage Go Google - Coworking IT...

 

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Le vélo en libre-service Le vélo en libre-service "sans borne" a débarqué mercredi à Washington avec un géant chinois et une start-up californienne bien décidés à chambouler un secteur jusqu'ici dominé par les locations en stations.    [Sommaire]

L'unité de production Louis Dreyfus à General Lagos (province de Santa Fe, Argentine), le 13 septembre 2017Après un arrêt d'un mois, la production reprend à plein régime dans les usines de biodiesel de la région de Rosario, en Argentine: Washington a claqué la porte au carburant argentin mais le marché européen s'ouvre à nouveau. [Sommaire]

Le MuCem à l'entrée du Vieux-Port de Marseille, le 28 décembre 2016.Visiter virtuellement le MuCEM de Marseille et ses collections est désormais à portée de clic après le partenariat conclu entre le musée et Google Arts & Culture, a annoncé mercredi le géant du web dans un communiqué. [Sommaire]

La startup chinoise Mobike lance un vélo-partage aux Etats-UnisLa société chinoise spécialisée dans le vélo-partage Mobike a déployé mercredi à Washington ses premiers deux-roues en libre-service via un système innovant de location par smartphone déjà utilisé en Chine et dans plus de 180 villes dans le monde. [Sommaire]

Photo prise le 16 novembre 2016 à Flamanville, nord-ouest de la France, montrant le site du réacteur EPR en construction. La cuve défectueuse du réacteur EPR de Flamanville (Manche) a fait l'objet de 13.833 commentaires lors d'une consultation publique, a annoncé mercredi l'Autorité de sûreté nucléaire (ASN).  [Sommaire]

Intallation d'un panneau solaire le 25 juillet 2017, dans le village de Gorbanesti, dans le nord-est de la RoumanieLe ministère de la Transition écologique et solidaire a publié mercredi la liste des 310 projets lauréats d'un appel d'offres pour l'installation de panneaux solaires sur les bâtiments. [Sommaire]

Toshiba va céder l'intégralité des parts de Toshiba Memory pour un montant pour le moment évalué à environ 2.000 milliards de yens (15 milliards d'euros)Le conglomérat japonais aux abois Toshiba a décidé mercredi de vendre son activité de puces-mémoires au consortium mené par le fonds américain Bain Capital, malgré l'opposition de son actuel partenaire Western Digital. [Sommaire]

Un perroquet a réussi a passer une commande sur Amazon via l'assistant vocal du géant américain du numérique en imitant la voix de sa propriétaire à Londres, rapporte le journal britannique The Sun mercredi. [Sommaire]

Deux premières start-up ont été sélectionnées dans le programmes FaB2: Energysquare, qui développe un chargeur par conduction pour smartphones et tablettes, et Vitirover, qui a conçu un robot de désherbage autonome fonctionnant à l'énergie solaireFrance Brevets, entreprise détenue par la Caisse des dépôts et l’État français, a annoncé mercredi le lancement de son deuxième programme Fabrique à brevets, destiné à aider les PME et les start-up à protéger leurs innovations. [Sommaire]

Soleil couchant à Gaza sur une mosquée près du front de mer. Photo prise le 17 septembre 2017.Alors que Dan Leubitz feuilletait les dossiers de candidatures des potentiels sous-traitants de son entreprise high-tech, son regard s'est arrêté sur une adresse: Gaza. [Sommaire]

Toutes les dépêches AFP

AgendaIT

MICROSOFT IGNITE + ENVISION

Deux événements Microsoft se tiennent en parallèle à Orlando (Floride) du 25 au 29 septembre 2017 : Microsoft Ignite pour les DSI, professionnels de l'IT et développeurs et Microsoft Envision dédié aux responsables d'entreprises. Organisés par Microsoft.

APS

APS, salon professionnel de la sûreté et de la sécurité, se tient du 26 au 28 septembre 2017 à Paris, porte de Versailles (pav. 5.2/5.3). Organisé par Reed Expositions.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.
Conférence francophone sur la méthodologie "devops" en entreprise le 2 octobre 2017 à Paris (Grand Rex). Organisé par devopsdays.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

L'IBM BusinessConnect annuel devient Watson Summit Paris et se tient le 10 octobre 2017 au Carrousel du Louvre. Organisé par IBM.
RSS
Voir tout l'AgendaIT