Comme dans du beurre

206 - Données personnelles dans Google Buzz: Google paiera 8.5 millions de dollars

starbuck - 06.09.2010 | 1 réactions | #link | rss

Tag(s): commedansdubeurre

analyses

protection des donnees

donnees personnelles

google

buzz

Eva Hibnick, âgée de 24 ans et étudiante à l'Université de Harvard est très certainement à l'origine d'un nouveau point marquant dans l'évolution de la responsabilité des éditeurs de logiciels informatiques traitant des données personnelles.

L'étudiante avait en effet porté plainte contre la société Google, suite aux dérapages successifs en matière de protection des données au sein son logiciel de réseautage social "Google Buzz". Un arrangement entre les parties contraint la société Google à verser 8,5 millions de dollars dans un fond dédié à la réparation des dommages subis par les plaignants et à la sensibilisation sur la protection de la sphère privée.
lire la suite »

191 - Certification PCI : Washington protègera les commerces certifiés

starbuck - 14.05.2010 | 0 réactions | #link | rss

Tag(s): commedansdubeurre

securite

donnees personnelles

protection des donnees

pci

pci-dss

washington

Grande surprise dans l'Etat du Washington (É.U.) où le Gouverneur Chris Gregoire a signé un nouveau texte de Loi accordant une année de protection "contre les pénalités" aux commerces certifiés conformes à la norme PCI (PCI = norme de sécurité des systèmes d'information à laquelle doivent se plier les commerces acceptant les paiements électroniques).

Cette nouvelle Loi change considérablement la relation de pouvoir exercée par les opérateurs de paiement électronique sur les entreprises certifiées PCI.
lire la suite »

189 - Vol d'identité: un ami qui vous veut du mal

starbuck - 20.04.2010 | 0 réactions | #link | rss

Tag(s): commedansdubeurre

securite

donnees personnelles

protection des donnees

abus

vol

identite

identite numerique

Les journalistes de l'émission Mise au Point se sont penchés sur les témoignages de deux victimes d'un vol d'identité sur Internet...
lire la suite »

180 - Acquisition de services hébergés (SaaS): quels contrôles de sécurité?

starbuck - 25.03.2010 | 3 réactions | #link | rss

Tag(s): commedansdubeurre

web

saas

legal

Ça y est, c'est décidé, vous allez déléguer la gestion complète de certaines activités logicielles (conception, développement, déploiement, support, hébergement, maintenance) à un partenaire afin d'économiser des coûts. Salaires des collaborateurs, de leurs vacances, gestion électronique des documents, applications métier, tout sera en ligne afin d'économiser des coûts à tous les niveaux: infrastructure, ressources humaines, opérations, et j'en passe.

C'est le Software as a Service, le SaaS (ou l'ASP pour ceux qui ont compris qu'on n'a rien inventé mais que ça excite le marketing d'avoir de nouveaux mots) c'est certainement estampillé cloud computing, c'est tendance, c'est génial et ça le fait lorsque vous en parlez à d'autres directeurs!

Pourtant, vos données ne sont désormais plus chez vous. Elles sont ailleurs.

Où sont-elles? Qui les protège? Comment sont-elles protégées? Quelles sont les garanties de sécurité dont vous disposez? Les avez-vous contractualisées?

Pour vous aider à gérer ces risques, vous trouverez ci-après une liste de points de contrôles à valider en amont de la conclusion d'un accord avec votre partenaire.
lire la suite »

179 - Encore un cycle de conférence pour développeurs, sans 'sécurité'

starbuck - 22.03.2010 | 2 réactions | #link | rss

Tag(s): commedansdubeurre

web

J'ai été particulièrement surpris (en mal) d'apprendre que les aspects sécuritaires et la protection des donnée personnelles dans les cycles de développement logiciel ou dans les applications web ne seront pas traités lors de la conférence Cansecwest à Vancouver cette semaine.

Du coup, c'est peut-être pourquoi je le suis beaucoup moins lorsque je constate que l'on reproduit la même erreur en Suisse romande en ignorant totalement ces mêmes sujets lors de la conférence Microsoft Techdays, le 14 avril prochain à Genève.

Dommage, encore une fois...

comme dans du beurre Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles
206 - Données personnelles dans Google Buzz: Google paiera 8.5 millions de dollars starbuck - 06.09.2010 \| 1 réactions \| #link \| rss Tag(s): commedansdubeurre analyses protection des donnees donnees personnelles google buzz Eva Hibnick, âgée de 24 ans et étudiante à l'Université de Harvard est très certainement à l'origine d'un nouveau point marquant dans l'évolution de la responsabilité des éditeurs de logiciels informatiques traitant des données personnelles. L'étudiante avait en effet porté plainte contre la société Google, suite aux dérapages successifs en matière de protection des données au sein son logiciel de réseautage social "Google Buzz". Un arrangement entre les parties contraint la société Google à verser 8,5 millions de dollars dans un fond dédié à la réparation des dommages subis par les plaignants et à la sensibilisation sur la protection de la sphère privée. lire la suite » 191 - Certification PCI : Washington protègera les commerces certifiés starbuck - 14.05.2010 \| 0 réactions \| #link \| rss Tag(s): commedansdubeurre securite donnees personnelles protection des donnees pci pci-dss washington Grande surprise dans l'Etat du Washington (É.U.) où le Gouverneur Chris Gregoire a signé un nouveau texte de Loi accordant une année de protection "contre les pénalités" aux commerces certifiés conformes à la norme PCI (PCI = norme de sécurité des systèmes d'information à laquelle doivent se plier les commerces acceptant les paiements électroniques). Cette nouvelle Loi change considérablement la relation de pouvoir exercée par les opérateurs de paiement électronique sur les entreprises certifiées PCI. lire la suite » 189 - Vol d'identité: un ami qui vous veut du mal starbuck - 20.04.2010 \| 0 réactions \| #link \| rss Tag(s): commedansdubeurre securite donnees personnelles protection des donnees abus vol identite identite numerique Les journalistes de l'émission Mise au Point se sont penchés sur les témoignages de deux victimes d'un vol d'identité sur Internet... lire la suite » 180 - Acquisition de services hébergés (SaaS): quels contrôles de sécurité? starbuck - 25.03.2010 \| 3 réactions \| #link \| rss Tag(s): commedansdubeurre securite web donnees personnelles saas fournisseur legal checklists Ça y est, c'est décidé, vous allez déléguer la gestion complète de certaines activités logicielles (conception, développement, déploiement, support, hébergement, maintenance) à un partenaire afin d'économiser des coûts. Salaires des collaborateurs, de leurs vacances, gestion électronique des documents, applications métier, tout sera en ligne afin d'économiser des coûts à tous les niveaux: infrastructure, ressources humaines, opérations, et j'en passe. C'est le Software as a Service, le SaaS (ou l'ASP pour ceux qui ont compris qu'on n'a rien inventé mais que ça excite le marketing d'avoir de nouveaux mots) c'est certainement estampillé cloud computing, c'est tendance, c'est génial et ça le fait lorsque vous en parlez à d'autres directeurs! Pourtant, vos données ne sont désormais plus chez vous. Elles sont ailleurs. Où sont-elles? Qui les protège? Comment sont-elles protégées? Quelles sont les garanties de sécurité dont vous disposez? Les avez-vous contractualisées? Pour vous aider à gérer ces risques, vous trouverez ci-après une liste de points de contrôles à valider en amont de la conclusion d'un accord avec votre partenaire. lire la suite » 179 - Encore un cycle de conférence pour développeurs, sans 'sécurité' starbuck - 22.03.2010 \| 2 réactions \| #link \| rss Tag(s): commedansdubeurre securite web donnees personnelles techdays cansecwest J'ai été particulièrement surpris (en mal) d'apprendre que les aspects sécuritaires et la protection des donnée personnelles dans les cycles de développement logiciel ou dans les applications web ne seront pas traités lors de la conférence Cansecwest à Vancouver cette semaine. Du coup, c'est peut-être pourquoi je le suis beaucoup moins lorsque je constate que l'on reproduit la même erreur en Suisse romande en ignorant totalement ces mêmes sujets lors de la conférence Microsoft Techdays, le 14 avril prochain à Genève. Dommage, encore une fois... suiv. >>>	Vous souhaitez me contacter? cliquez-ici Les Quiz en cours Lutter contre le phishing pour pas cher Derniers articles · 206 - Données personnelles dans Google Buzz: Google paiera 8.5 millions de dollars · 205 - 1 million de dollars détournés via un cheval de Troie · 204 - Le mot de la rentrée · 203 - Firefox: la suite d'outils de tests d'intrusion contenait une backdoor · 202 - Plainte de la Federal Trade Commission contre Twitter · 201 - OWASP Appsec Research 2010 Stockholm – Jour 2 · 200 - OWASP Appsec Research 2010 Stockholm - Jour 1 · 199 - Nouveaux défis de la sécurité informatique en entreprise: les "téléphones sociaux" · 198 - Facebook ne gagnerait pas plus d'argent lorsque les utilisateurs partagent plus? · 197 - SuisseID: ils font même de la pub AdSense! Rubriques Actualité Analyses Billets techniques Hors sujet Autour du même sujet Bruno Kerouanton Sylvain Maret Data breaches chronology Hackersblog project HITB Intelligentzia - Stéphane Koch Peter Fleisher Secunews.be Sid Swiss security blog Terra Incognita Uditis Forensic - Stéphane Droxler Zythom, expert judiciaire Et ailleurs (à compléter) Acerberos Le Scal Turb(l)o(g) Recherche articles réactions Me contacter
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch

Les Quiz en cours

Derniers articles

Rubriques

Autour du même sujet

Et ailleurs (à compléter)

Recherche