Recherche

Un incident informatique qui présente des risques pour l'information dans sa confidentialité, son intégrité ou sa disponibilité peut avoir de lourdes conséquences sur la personne physique ou morale qui en est victime ; on parle alors d’impact. Il se mesure par

La sensibilisation du personnel aux aspects de la sécurité de l'information à tous les niveaux est d'une importance primordiale pour la prévention d'incidents. Elle constitue une des tâches du Délégué à la Sécurité de l'Information (DSI). Les mesures comportementales, organisationnelles et

Quand un ordinateur est infecté par un virus, les antivirus installés sur ce système se montrent souvent de peu d’utilité. Cela s’explique par le fait que beaucoup de logiciels malveillants incluent des mécanismes qui empêchent les logiciels de sécurité de fonctionner

Il est difficile, et parfois même impossible, d’effacer de manière définitive des informations mises sur l’Internet. Ceci est vrai pour les textes contenant des données sensibles (par exemple des informations personnelles publiées sur un réseau social), mais également

Le droit d’auteur désigne l’ensemble des droits dont jouissent les créateurs sur leurs œuvres littéraires ou artistiques aussitôt qu'ils les ont créées. La rubrique "Droits d'auteur et droits voisins" du domaine de la "

Une attaque opportuniste est une approche offensive provoquée intentionnellement mais qui ne vise pas des individus ou des organisations spécifiques. Ce type d'attaque vise le maillon faible, c'est-à-dire les utilisateurs les moins bien protégés, soit parce qu

Selon le dictionnaire Larousse, une fraude est un acte malhonnête fait dans l’intention de tromper en contrevenant à la loi et aux règlements. Dans le domaine informatique, le mot fraude désigne un acte délictueux commis au moyen d’un ordinateur

À moins d'avoir préalablement donné leur consentement (principe du « opt-in »), les personnes physiques sont en droit de ne pas recevoir de courriers électroniques (emails, SMS, MMS), de télécopies ou d’appels téléphoniques à caractère publicitaire non sollicités. La personne physique (administré) peut...

Une attaque ciblée est un incident qui est provoqué intentionnellement afin de nuire à une cible bien définie. Cette cible peut être un individu ou une organisation, mais aussi une industrie ou un secteur entier (par exemple le secteur financier). Exemples 

Un accident est un événement fortuit, causé par mégarde, c’est-à-dire sans volonté de nuire à quelqu'un. Un événement classé dans cette catégorie n’est donc pas causé par un attaquant. Les incidents de sécurité dus à des erreurs humaines ou qui interviennent suite à des

Les innovations technologiques offrent à leurs utilisateurs (administrations publiques, entreprises ou particuliers) des moyens de communication bon marché, rapides et utilisables sans restrictions géographiques. Leur constant développement, que ces caractéristiques expliquent aisément, doit cependant s’accompagner d’une réflexion sur les nouveaux

Internet est un espace public ; chacun est libre de s’y rendre et d’y apporter sa contribution en mettant en ligne des contenus. Mais être un espace public signifie également que les lois et le Code pénal s

Le Délégué à la Sécurité de l'Information (DSI) est responsable de la mise en oeuvre, du maintien et de l'amélioration continue du système de management de la sécurité de l'information (SMSI) au sein de l'entité. Il est le point de contact

Incidents de sécurité Par incidents de la sécurité de l’information (ou « incidents »), on entend un ou plusieurs événements indésirables relatifs à la sécurité de l’information et risquant fortement de compromettre les activités opérationnelles ou de menacer la sécurité des informations. Par

La protection des informations est une priorité majeure pour le gouvernement du Grand-Duché de Luxembourg, et nécessite une politique dédiée à la sécurité de l’information applicable à toutes les entités de l'État. Cette politique permet de mettre en oeuvre la stratégie

Pour les administrations, les réseaux sociaux tels Facebook, Google +, Twitter, Linked-in et d’autres encore présentent d’ailleurs des opportunités inédites. Nombre d’entre elles en ont ainsi déjà fait un levier de communication efficace. Mais si les avantages sont

Avant la mise en place de mesures préventives de sécurité de l'information, il faut procéder à une analyse des risques pour pouvoir évaluer les pertes potentielles liées à une compromission de la disponibilité, de l'intégrité ou encore de la confidentialité des actifs. L'identification

Le texte coordonné de la loi du 2 août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel modifiée par la loi du 31 juillet 2006, la loi du 22 décembre 2006, la loi du 27

Rôle des CERT et CSIRT Dans le processus d'identification et de gestion des incidents, les équipes de réponse aux incidents de sécurité informatique (CSIRT) jouent un rôle d’assistance auprès des victimes. Grâce à leur expérience et à leur savoir-faire, elles

Assurer la sécurité de l’information dans l’administration est essentiel car cela permet de prévenir la perte de confidentialité, d'intégrité et de disponibilité des données des administrés et des processus de traitement intrinsèques. Cela signifie protéger la communication informative ou commerciale avec