Vous trouverez dans cette rubrique les actualités proposées par nos partenaires et sociétés actives sur le marché de la sécurité IT.
Sécurité et stratégie 'cloud', telles sont les principales priorités des responsables ICT belges
Doit-on migrer dans le nuage? Et comment? Telle est la priorité numéro un des décideurs ICT belges, mais dans la foulée, la cyber-sécurité demeure une préoccupation majeure, tout comme le traitement des données d'ailleurs.
Source : datanews
UNamur: un projet Silverkit pour permettre aux applications de s’adapter à l’acuité de l’utilisateur
Perte (littéralement) de dextérité dans le maniement d’ordinateurs ou d’applications, détérioration des capacités cognitives, influence de l’âge ou d’une maladie sur l’acuité visuelle…, l’utilisation d’applications et de dispositifs numériques peut être ou devenir problématique pour certaines personnes.
Source : Régional-IT
The day after: au-delà de la vie privée, notre spontanéité est en jeu (11 septembre 2018)
Alors que la date-butoir du 25 mai est derrière nous, la plupart des entreprises se félicitent des efforts fournis et des résultats engrangés. Tous les clients ont été informés. Le nombre de recours en justice demeure limité. Et les consommateurs sont satisfaits. Toutefois il est une chose qui devrait nous inquiéter bien davantage et que nous avons jusqu’ici totalement ignorée: ce n’est pas notre vie privée qui est menacée mais plutôt notre spontanéité.
Source : Régional-IT
DPO (RGPD) : Définition et obligations
Le DPO, pour « Data Protection Officer », est une personne en charge de la protection des données personnelles traitées par un organisme (administration, entreprise...). Il s'agit d'un nouveau métier porté par le RGPD 2018, le règlement européen sur la protection des données, dont l'entrée en vigueur interviendra le 25 mai 2018. Ce texte rend sa désignation obligatoire pour un grand nombre de responsables de traitement de données personnelles.
Source : Droit-finances
L’intelligence artificielle: boîte de pandore des banques?
Selon Fortinet, l'immense majorité des entreprises sont compromises par des failles connues depuis plusieurs années.
L’intelligence artificielle (IA) est une technologie qui effraie autant qu’elle ne fascine. Bien que les opportunités soient immenses à bien des égards, les avis restent partagés au sein de la communauté «Tech» internationale, à l’image d’Elon Musk qui met en garde sur le « risque majeur que représente l’IA pour notre civilisation ».
Source : Linkedin
Sécurité : les vieilles failles ont de l'avenir. Eternalblue en premier !
Selon Fortinet, l'immense majorité des entreprises sont compromises par des failles connues depuis plusieurs années.
Les chiffres sont éloquents : dans 90% des cas, les victimes ont été attaquées par le biais de failles datant de plus de trois ans et dans 60% des cas, ces failles étaient vieilles de dix ans, voire plus. L’attaque WannaCry a utilisé la faille EternalBlue de Windows qui faisait partie des outils de la NSA pour espionner ses cibles. Cette faille avait été rendue publique par les hackers du groupe The Shadow Brockers.
Source : solutions-magazine
How to stop worrying about losing your laptop
As you all probably know, EASI already offers you a solution to backup your Virtual Machines into our cloud. But what about your user endpoints? What if one of your employee's laptop gets stolen? What if a cryptovirus infects the endpoint?
Source : Safe2be
Cybersécurité : se donner la capacité d'investiguer
EBRC, s’appuyant sur la technologie et l’expertise mondialement reconnue de Guidance Software, présente un nouveau service dans le domaine de la cybersécurité et plus précisément de la DFIR (Digital Forensic Incident Response)...
Source : IT Nation
Ransomware as a Service (RaaS) : Deconstructing Philadephia
Wanna Cry and Petya drove home the damage ransomware can do to organizations. RaaS kits available on the Dark Web allow the least technically savvy among us to launch more of the same.
Source : Sophos
Less Than Half of Executives Believe General Data Protection Regulation Compliance Relevant to Their Business – NTT Security/Vanson Bourne
Many global business decision makers are unaware of the implications of the forthcoming General Data Protection Regulation (GDPR), as well as other compliance regulations like PCI-DSS and ISO27001/2, with one in five admitting they do not know which regulations their organization is subject to.
Source : Storage Newsletter
Sécurité : Microsoft automatise la recherche de bugs
Microsoft lance Security Risk Detection, outil de recherche de bugs, agrémenté d’IA, afin d’aider les développeurs à diminuer le nombre de failles dans leurs logiciels.
Source : Silicon FR
Quand l’IA vient supplanter les experts en assurance
Saretec, société d’expertise en assurance, développe des algorithmes de Machine Learning pour automatiser des pans entiers de son activité.
Source : Silicon FR
Approach: l’un des acteurs derrière Itsme
Approach, implantée dans l’AxisParc de Mont-Saint-Guibert, est l’une des discrètes chevilles ouvrières derrière la solution d’identification sécurisée Itsme, dévoilée récemment.
Source : Régional-IT
10 conseils pour préparer votre organisation au RGPD
Le RGPD (Règlement Général sur la Protection des Données), qui entrera en vigueur le 25 mai 2018, aura non seulement un impact sur tous les pays membres de l’Union Européenne mais aussi sur les pays qui traitent des données concernant les citoyens de l’UE.
Source : Key Communications
Un ancien salarié sur trois pourrait toujours avoir accès au réseau
Accès au réseau de l'entreprise... Confiance limitée : à peine 41% des professionnels de la sécurité font entièrement confiance au salariés...
Source : Solutions Magazine
Sogeti Application Security Testing, la user experience n'attend pas !
La notion 'Secure by Design' devient un critère de base, elle n'est plus une option. L'application Security Testing devient donc primordial, explique Patricia Cordonnier, Security Solution Sales, Sogeti.
Source : Solutions Magazine
Bientôt un nouveau data center en Wallonie, une initiative NRB/Etix
En octobre, un nouveau centre de données, baptisé BelgiumDC, devrait être opérationnel en région liégeoise. Né d’une initiative conjointe entre NRB et Etix Everywhere, société luxembourgeoise spécialisée dans l’édification et la gestion de datacenters, il devrait héberger à la fois des clients disposant d’un espace serveur dédié et d’autres partisans de la colocation.
Source : Régional-IT
L'Internet du futur passe par la blockchain
Les principaux médias ont récemment dénoncé les nombreuses attaques informatiques impliquant des logiciels rançon (“ransomware”) opérées par des amateurs informatiques malhonnêtes exploitant une faille dans certaines versions du système d’exploitation Windows pour s’enrichir à travers le versement d’une somme en “Bitcoins”....
Source : Régional-IT Wallonie-Bruxelles
Plan wallon du numérique : impacté par le “coup” du cdH?
Le coup de grisou que vient de déclencher le cdH au niveau régional – quoi qu’il en advienne en termes de constitution d’une nouvelle majorité – risque d’avoir des répercussions sur la mise en oeuvre de nombreux projets qui avaient été décidés en début ou en cours de législature. Reports, réorientations, renégociations ? L’avenir nous le dira.
Source : Régional-IT Wallonie-Bruxelles