Comme nous l’avons présenté dans un précédent article, une démarche éclairée permet de choisir un fournisseur de Cloud computing dont l’offre est adaptée au besoin de l’entreprise. Pour autant, même une fois cette démarche menée à bout, plusieurs doutes persistent.…
Le CISA® (Certified Information Systems Auditor) est un certificat international délivré par l’ISACA (Information System Audit and Control Association). Il atteste de la maîtrise de la gouvernance, du management et du suivi des risques informatiques. Cette certification concerne plus de…
Le Cloud computing n'est plus simplement un effet de mode, c'est un sujet de fond qui vient bousculer notre utilisation des ressources informatiques. Techniquement, rien de révolutionnaire, la plupart des couches nécessaires à sa mise en place s'appuient sur des…
L’OWASP (Open Web Application Security Project) vient de publier une version mise à jour de son Top 10. Très largement reconnu et souvent utilisé comme référence, le TOP 10 de l’OWASP recense les dix familles de vulnérabilités les plus répandues…
Après avoir dans une précédente tribune évalué l’intérêt de souscrire ou non à une cyber-assurance (produit dédié à la couverture des risques liés à la cybercriminalité), il convient de s’intéresser désormais aux modalités de souscription d’une telle offre. En effet,…
Alors que les mutuelles et compagnies d’assurance tentent de remettre les dépenses de leurs affiliés sous contrôle, qui n’a pas entendu parler de réseau de prestataires agréés en assurances ? L’une après l’autre, chaque branche d’assurance a mis en place…
Dans notre période économique tendue, la DSI se doit d’apporter autant, voire même plus de valeur aux Métiers. Pourtant, son budget est lui de plus en plus contraint. Comment faire pour ne pas tomber dans le piège de la réduction…
Le déploiement de processus communs est une réponse bien connue aux besoins de transformation des filières SI. Elle permet de préciser les rôles et responsabilités des acteurs, de les inscrire dans un cadre global cohérent et de disposer d’indicateurs de…
Les attaques par déni de service distribué, plus communément appelées « DDoS » (Distributed Denial of Service), font aujourd’hui de plus en plus parler d’elles. Au-delà de leur multiplication – due à une efficacité démontrée, c’est leur diversité qui se voit plus…
Quels sont les événements qui ont entraîné un tel emballement médiatique autour de révélations sur des programmes secrets de la NSA ? Deux journaux (le Guardian et le Washington Post) ont publié des documents identifiés comme Top Secret en provenance de…