France Info révélait récemment l’accès d’une plate-forme numérique à nos données personnelles, malgré la réglementation ! Il semble d’ailleurs que la CNIL a fort à faire en la matière. Aussi, est-ce utile de faire le point sur des outils sécurisant nos éc...

La guerre est à nos portes : à quelques heures de route, des tanks, des drones, des avions pilonnent l’Ukraine. Dans le même temps, une autre guerre se mène à bas bruit via le cyberespace. Parce que, ne serait-ce que par ricochet, nous pouvons être concer...

Ce document s'appuie sur le cadre de protection de la vie privée fourni par l'ISO/IEC 29100....

À cause d’une crise sanitaire non prévue, bon nombre d’entreprises ont dû apprendre à travailler à distance pour diriger les équipes, mettre en place des formations ou gérer les recrutements. De ce fait, les managers ont pratiqué un management hybride te...

Le présent document définit les exigences de CYCLE DE VIE relatives au développement et à la maintenance des LOGICIELS DE SANTE, nécessaires pour venir à l'appui de la conformité à l'IEC 62443-4-1[11] - compte tenu des besoins spécifiques pour les LOGICIELS DE SANTE. L'ensemble des PROCESSUS, ACTIVITES et TACHES décrits dans le présent document établit un cadre commun pour des PROCESSUS sécurisés du CYCLE DE VIE DES LOGICIELS DE SANTE. Une présentation informelle des activités relatives au LOGICIEL DE SANTE est donnée à la Figure 2. [Source: IEC 62304:2006[8], Figure 2] - PROCESSUS DU CYCLE DE VIE DES LOGICIELS DE SANTE Ces processus ont pour objet de renforcer la CYBERSECURITE des LOGICIELS DE SANTE par l'établissement de certaines ACTIVITES et TACHES dans les PROCESSUS DU CYCLE DE VIE desdits LOGICIELS, ainsi que par le renforcement de la SURETE des PROCESSUS DU CYCLE DE VIE DES LOGICIELS proprement dit. Il est important de maintenir un équilibre approprié des propriétés clés (SECURITE, efficacité et SURETE) traitées dans l'ISO 81001-1[17]. Le présent document exclut la spécification du contenu de la DOCUMENTATION D'ACCOMPAGNEMENT....

Alors que les élections présidentielles approchent, une « appli » cartonne, Elyze. Imparfaite, semble-t-il, elle fait partie de ces nouveaux outils du Web 2.0 qui redonnent goût à la politique, recréent du lien ou de l’envie et peuvent circonscrire différ...

Le présent document fournit des recommandations sur le programme d'audit des systèmes de management de la sécurité de l'information (SMSI) , sur la conduite d'audits, et sur la compétence des auditeurs de SMSI, en plus des recommandations de l'ISO 19011. Le présent document est conçu à l'intention de ceux qui ont besoin de comprendre ou de réaliser des audits internes ou externes d'un SMSI ou de gérer un programme d'audit de SMSI....

Nous aimons bien caricaturer l’autre. Ainsi, les informaticiens sont parfois dépeints comme hermétiques à toute discussion ou comme d’abominables fainéants. Ce second cliché risque de sortir renforcé de la panique « Log4Shell ». Le risque né de cette fail...

NF EN ISO/IEC 18045 et NF EN ISO/IEC 15408 parties 2 et 3 : la cybersécurité au cœur de l’actualité....

Avez-vous remarqué que nous vivons de plus en plus sous la gouvernance de l’émotion ? Une émotion forte crée immédiatement de l’adhésion. Le problème, le risque même, est que cela nous empêche de réfléchir posément. Voici un livre qui traite justement de ...

Dans de nombreux domaines, les produits commercialisés ont des niveaux de qualité relativement proches. Pour le client final, la différence va se nicher dans les services qui accompagnent le produit acheté. Et là, certaines grandes entreprises dédaignent ...

Le télétravail est par nature une activité solitaire. Il peut convenir à des individus qui ont des emplois plutôt administratifs avec des tâches définies et des échéances du même métal....

Même l’été, habituellement synonyme de pause sur tous les fronts, n’a pas été calme sous l’angle numérique. Le nom de la tornade cyber de l’été a été Pegasus. Derrière elle, le risque qui monte ne se limite pas à des téléphones piratés. Pour mesurer ce qu...

Cette norme spécifie les exigences de sécurité pour un module cryptographique utilisé dans un système de sécurité qui protège les informations sensibles contenues dans les systèmes informatiques et de télécommunications....

Adopter le nuage en toute confiance grâce au code de pratique pour les contrôles de sécurité de l'information proposé dans la présente norme !...

Face à une concurrence de plus en plus féroce, les entreprises sont à la recherche de nouvelles compétences. La question est de savoir si tweeter ou liker en feront partie !...

En ce printemps, à côté des premières fleurs, les cyberattaques éclosent en nombre. S’il faut faire face à un tel regain de menaces, c’est aussi le moment de penser « prévention » avec deux outils concrets, et qui se rejoignent : les ISO 27001 et 27002, d...