Charte Informatique

Charte Informatique ou Charte des Systèmes ou d’Information   Le principe d’une telle charte : Rappeler aux salariés le contexte légal liés aux Technologies de l’Information Exprimer auprès des salariés les limites spécifiques au contexte de l’entreprise avec transparence. Lister les bonnes pratiques, les précautions d’hygiène de l’usage du système d’information au cœur de l’entreprise. Protéger […]

Données Personnelles

Cette page est destinée à collecter toutes les actions possibles pour vous permettre de limiter la diffusion de vos données personnelles. Si vous avez vu ce reportage, vous comprendrez mieux l’intérêt d’être vigilant aux données que vous laissez sur internet et ailleurs… Il y a en Europe et France plus particulièrement, une législation de plus […]

SSTIC 2014

  Symposium sur la sécurité des technologies de l’information et des communications Quelques notes prises lors des conférences exceptionnelles du SSTIC Edition 2014 Site des organisateurs : http://www.sstic.org Les actes / slides / vidéos / ppt sont tous accessibles ici  : https://www.sstic.org/2014/actes/   C’est aussi ce qui en fait une conférence de qualité.     Analyse […]

Top 10 des Vulnérabilités de Serveurs Web Applicatifs en 2010

La version précédente datait de 2007. L’OWASP nous livre en 2010 sa version actualisée des 10 risques critiques sur les applications Web : Injection (notamment SQL) Cross Scripting (XSS) Violation de Gestion d’authentification et de Session Référence directe non sécurisée à un autre objet Falsification de requête intersite (CSRF) Fuite d’information et Traitement d’erreur incorrect Stockage […]