Confidentiel Sécurité

Publications

Sommaire du numéro 99 - Avril 2003

Retour menu général

norme iso 1799 : présentation générale

Daniel LINLAUD

La norme ISO 17799 propose un ensemble de règles ou recommandations décrivant les meilleures pratiques en matière

de sécurité des informations, et amène un éclairage indispensable sur les aspects organisationnels, sociaux, et juridiques,

qui ne sont pas traités dans les normes, comme les “Critères Communs”, qui s’intéressent aux dispositifs techniques.

N° 161 - Décembre 2008

N° 160 - Novembre 2008

N° 159 - Octobre 2008

N° 158 - Septembre 2008

administration centralisée : quatre domaines critiques

Frédéric DALLIAS

Une solution efficace d’infrastructure de sécurité centralisée ne peut qu’être intégrée.

L’administration centralisée de la sécurité doit prendre en compte les quatre domaines critiques que sont :

Policy Management, User Management, Vulnerability Management, Intrusion Management.

N° 157 - Juillet-Août 2008

N° 156 - Juin 2008

N° 155 - Mai 2008

N° 154 - Avril 2008

N° 153 - Mars 2008

N° 152 - Février 2008

N° 151 - Janvier 2008

les indiscrétions des en-têtes smtp

Olivier COMTE

Le protocole SMTP (Simple Mail Transfer Protocol) est le principal protocole d’acheminement des courriers

électroniques sur Internet. Un message SMTP comprend trois parties : l’enveloppe, l’en-tête, et le message.

L’analyse détaillée des lignes qui composent l’en-tête, révèle de multiples informations sur le réseau interne émetteur du message.

N° 150 - Décembre 2007

N° 149 - Novembre 2007

N° 148 - Octobre 2007

N° 147 - Septembre 2007

N° 146 - Juillet-Août 2007

logiciels libres : quels risques juridiques ?

seconde partie

Christiane FERAL-SCHUHL

Il ne faut surtout pas confondre le logiciel libre (free software) avec le logiciel “du domaine public” et/ou

les logiciels “freeware” et “shareware”. Si les logiciels libres sont souvent gratuits, leur caractéristique

principale réside avant tout dans une liberté “encadrée”, et dans leur caractère évolutif et dynamique.

N° 145 - Juin 2007

N° 144 - Mai 2007

N° 143 - Avril 2007

N° 142 - Mars 2007

N° 141 - Février 2007

N° 140 - Janvier 2007

la recherche d’un incident de sécurité

seconde partie

Philippe BOUVIER

Lorsqu’un incident de sécurité affecte un système d’information, l’urgence peut parfois engendrer plus

de problèmes que de solutions. Afin de ne pas céder à la panique et à l’envie d’agir rapidement,

il est primordial de suivre une méthodologie de réponse en cas d’incident de sécurité.

N° 139 - Décembre 2006

N° 138 - Novembre 2006

N° 137 - Octobre 2006

N° 136 - Septembre 2006

N° 135 - Juillet-Août 2006

N° 134 - Juin 2006

N° 133 - Mai 2006

N° 132 - Avril 2006

N° 131 - Mars 2006

N° 130 - Février 2006

N° 129 - Janvier 2006

N° 128 - Décembre 2005

N° 127 - Novembre 2005

N° 126 - Octobre 2005

N° 125 - Septembre 2005

N° 124 - Juillet-Août 2005

N° 123 - Juin 2005

N° 122 - Mai 2005

N° 121 - Avril 2005

N° 120 - Mars 2005

N° 119 - Février 2005

N° 118 - Janvier 2005

N° 117 - Décembre 2004

N° 116 - Novembre 2004

N° 115 - Octobre 2004

N° 114 - Septembre 2004

N° 113 - Juillet-Août 2004

N° 112 - Juin 2004

N° 111 - Mai 2004

N° 110 - Avril 2004

N° 109 - Mars 2004

N° 108 - Février 2004

N° 107 - Janvier 2004

N° 106 - Décembre 2003

N° 105 - Novembre 2003

N° 104 - Octobre 2003

N° 103 - Septembre 2003

N° 102 - Juillet-Août 2003

N° 101 - Juin 2003

N° 100 - Mai 2003

N° 99 - Avril 2003

N° 98 - Mars 2003

N° 97 - Février 2003

N° 96 - Janvier 2003