Confidentiel Sécurité

Publications

Sommaire du numéro 110 - Avril 2004

Retour menu général

site web d’entreprise : intrusion et information

Yuval Ben ITZHAK

Les pirates informatiques s’introduisent avec succès dans les sites Web d’entreprise beaucoup plus souvent qu’on ne l’imagine.

Pas toujours parce que ces sites Web utilisent des systèmes de protection inadéquats, mais souvent parce que les concepteurs

et les programmeurs de ces systèmes d’information ont commis des erreurs simples, mais fondamentales.

N° 161 - Décembre 2008

N° 160 - Novembre 2008

N° 159 - Octobre 2008

N° 158 - Septembre 2008

les spywares, intrusion et espionnage

Philippe BIROT

Le terme de “spyware” est utilisé pour désigner des logiciels espions qui s’installent sur les ordinateurs des utilisateurs,

sans leur autorisation, et qui récoltent, puis envoient des informations concernant l’utilisation qui est faite de la machine,

les habitudes de navigation sur Internet (surf), et bien d’autres informations confidentielles.

N° 157 - Juillet-Août 2008

N° 156 - Juin 2008

N° 155 - Mai 2008

N° 154 - Avril 2008

N° 153 - Mars 2008

N° 152 - Février 2008

N° 151 - Janvier 2008

les messages électroniques non sollicités

seconde partie

Shimon GRUPER

Le phénomène des messages électroniques indésirables, à caractère commercial, dénommé communément “spam”,

prend de plus en plus d’ampleur. Ce dossier a pour objectif de présenter les diverses problématiques relatives

aux messages électroniques non sollicités, et de décrire les technologies disponibles pour lutter contre le spam.

N° 150 - Décembre 2007

N° 149 - Novembre 2007

N° 148 - Octobre 2007

N° 147 - Septembre 2007

N° 146 - Juillet-Août 2007

corriger ou ne pas corriger, patch or not patch

Yves LE ROUX

Les logiciels malveillants utilisent de plus en plus souvent des vulnérabilités connues, mais non corrigées. Corriger systématiquement

peu s’avérer problématique, et ne pas corriger entraîne des risques accrus. L’utilisation du cycle de l’amélioration

continue de la roue de Deming, connu également sous le terme de modèle PDCA, peut aider à répondre à ce dilemme.

N° 145 - Juin 2007

N° 144 - Mai 2007

N° 143 - Avril 2007

N° 142 - Mars 2007

N° 141 - Février 2007

N° 140 - Janvier 2007

sécurité des réseaux : approche holistique

Benoit MOTHERON

L’approche “holistique” considère qu’une réalité complexe est quelque chose de plus que la simple somme de tous

ses éléments, et qu’elle constitue un système global, régi par des lois propres. En ce sens, la sécurité actuelle

des réseaux requiert une approche fondée sur une vision globale, distribuée, et complète.

N° 139 - Décembre 2006

N° 138 - Novembre 2006

N° 137 - Octobre 2006

N° 136 - Septembre 2006

N° 135 - Juillet-Août 2006

N° 134 - Juin 2006

N° 133 - Mai 2006

N° 132 - Avril 2006

N° 131 - Mars 2006

N° 130 - Février 2006

N° 129 - Janvier 2006

N° 128 - Décembre 2005

N° 127 - Novembre 2005

N° 126 - Octobre 2005

N° 125 - Septembre 2005

N° 124 - Juillet-Août 2005

N° 123 - Juin 2005

N° 122 - Mai 2005

N° 121 - Avril 2005

N° 120 - Mars 2005

N° 119 - Février 2005

N° 118 - Janvier 2005

N° 117 - Décembre 2004

N° 116 - Novembre 2004

N° 115 - Octobre 2004

N° 114 - Septembre 2004

N° 113 - Juillet-Août 2004

N° 112 - Juin 2004

N° 111 - Mai 2004

N° 110 - Avril 2004

N° 109 - Mars 2004

N° 108 - Février 2004

N° 107 - Janvier 2004

N° 106 - Décembre 2003

N° 105 - Novembre 2003

N° 104 - Octobre 2003

N° 103 - Septembre 2003

N° 102 - Juillet-Août 2003

N° 101 - Juin 2003

N° 100 - Mai 2003

N° 99 - Avril 2003

N° 98 - Mars 2003

N° 97 - Février 2003

N° 96 - Janvier 2003