Confidentiel Sécurité

Publications

Sommaire du numéro 135 - Juillet-Août 2006

Retour menu général

tendances de la sécurité des systèmes d’information

Hervé MORIZOT

Cet article présente et analyse les grandes tendances de la sécurité des systèmes d’information et principalement :

le rattachement hiérarchique des Responsables de la Sécurité des Systèmes d’Information, l’évolution des budgets

alloués à la sécurité, les préoccupations majeures des RSSI, et les grands chantiers réalisés et en cours.

N° 161 - Décembre 2008

N° 160 - Novembre 2008

N° 159 - Octobre 2008

N° 158 - Septembre 2008

sécurité des mots de passe et authentification à deux facteurs

Jean-Claude HOFF

La problématique des mots de passe se résume, pour l’essentiel, au dilemme qui existe entre le volume d’informations maximum

qu’il est possible de mémoriser dans ce contexte, face aux impératifs techniques de la sécurité des systèmes d’information.

L’utilisation d’une authentification à deux facteurs permet de résoudre cette problématique.

N° 157 - Juillet-Août 2008

N° 156 - Juin 2008

N° 155 - Mai 2008

N° 154 - Avril 2008

N° 153 - Mars 2008

N° 152 - Février 2008

N° 151 - Janvier 2008

les pare-feu applicatifs web et la sécurité applicative

Alain THIBAUD

Face aux attaques spécifiques, les pare-feu applicatifs Web prennent le relais des systèmes de protections classiques

pour la sécurité des applications métiers qui opérent via Internet. Dans ce contexte, la mise en place

d’une infrastructure de services applicatifs apporte une réponse optimale aux problèmes de diffusion des applications.

N° 150 - Décembre 2007

N° 149 - Novembre 2007

N° 148 - Octobre 2007

N° 147 - Septembre 2007

N° 146 - Juillet-Août 2007

problématique sécurité et security risk management

Avi CORFAS

Le management des risques de sécurité, ou SRM (Security Risk Management), se définit comme le processus de compréhension

des menaces, donnant la priorité aux vulnérabilités, limitant les dommages engendrés par des attaques potentielles,

et qui intègre la connaissance de l’impact des changements proposés et/ou des programmes correctifs installés.

N° 145 - Juin 2007

N° 144 - Mai 2007

N° 143 - Avril 2007

N° 142 - Mars 2007

N° 141 - Février 2007

N° 140 - Janvier 2007

architectures de sécurité et unified threat management

Chris HOFF

L’utilisation de couches de sécurité non-discriminantes est une erreur, compte tenu de la complexité, du coût,

et de l’administration opaque et peu conviviale, qui sont induits par une telle architecture. L’UTM (Unified Threat Management)

assure une sécurité active sur les périmètres adéquats et dans le planning approprié, permettant une parfaite maîtrise des coûts.

N° 139 - Décembre 2006

N° 138 - Novembre 2006

N° 137 - Octobre 2006

N° 136 - Septembre 2006

N° 135 - Juillet-Août 2006

N° 134 - Juin 2006

N° 133 - Mai 2006

N° 132 - Avril 2006

N° 131 - Mars 2006

N° 130 - Février 2006

N° 129 - Janvier 2006

N° 128 - Décembre 2005

N° 127 - Novembre 2005

N° 126 - Octobre 2005

N° 125 - Septembre 2005

N° 124 - Juillet-Août 2005

N° 123 - Juin 2005

N° 122 - Mai 2005

N° 121 - Avril 2005

N° 120 - Mars 2005

N° 119 - Février 2005

N° 118 - Janvier 2005

N° 117 - Décembre 2004

N° 116 - Novembre 2004

N° 115 - Octobre 2004

N° 114 - Septembre 2004

N° 113 - Juillet-Août 2004

N° 112 - Juin 2004

N° 111 - Mai 2004

N° 110 - Avril 2004

N° 109 - Mars 2004

N° 108 - Février 2004

N° 107 - Janvier 2004

N° 106 - Décembre 2003

N° 105 - Novembre 2003

N° 104 - Octobre 2003

N° 103 - Septembre 2003

N° 102 - Juillet-Août 2003

N° 101 - Juin 2003

N° 100 - Mai 2003

N° 99 - Avril 2003

N° 98 - Mars 2003

N° 97 - Février 2003

N° 96 - Janvier 2003