Déjà Membre?
 La référence technique on-line des professionnels de l'informatique |
|
Généralement appelée ID Management, la gestion des identités telle que nous la connaissons n’est pas le fruit du hasard. Consultant chez Solucom, Emmanuel Cosperec rappelle l’historique de ces technologies, qui s’inscrivent aussi dans une démarche de projet en lien avec une gestion des rôles au cœur du SI de l’entreprise.
A travers une démarche de dialogue entre les différents services de la DSI et les utilisateurs métier, l’auteur propose une évolution des pratiques de gestion du changement. Un cadre de coopération qui s’élabore progressivement pour que chacun s’implique dans une vision globale. Un article très concret !
Prendre le virage du Cloud, ou s’y essayer ? Pourquoi pas. Néanmoins, attention à bien en appréhender les contours, les potentiels et les limites. L’auteur explique également l’importance de certaines clauses à intégrer au contrat et l’indispensable évaluation des risques en amont.
Des audits ponctuels s’avèrent insuffisants à l’heure de l’ouverture et de l’hyperconnectivité des systèmes. Pour Florian Carrière (de Solucom), un contrôle permanent s’impose. En s’inspirant des méthodes d’audit financier devenu continu, l’auteur déploie les bénéfices et la mise en place d’un outil global de maîtrise des risques.
Comment assurer la sécurité des accès avec de nombreux responsables de haut niveau (administrateurs) ou dans le cadre d’une entreprise étendue ? Coffre partagé ou centralisé, le SAPM ou Shared Account Password Management reste un marché de niche, bien qu’il réponde à une attente forcément stratégique…
Si les normes peuvent apparaître austères, elles résultent pourtant du travail de spécialistes bénéficiant d’années d’expérience pratique. Une garantie qui devrait suffit à attirer l’attention de tout informaticien, surtout lorsqu’il s’agit de sécurité. Une plongée salutaire dans les arcanes de l’ISO 27001 !
Votre ordinateur n’offre-t-il pas, à votre insu, une partie de sa puissance à des cyberpirates pour les aider à commettre leurs méfaits ? Jean Philippe Bichard, de Kaspersky Lab, explique les modes de fonctionnement et les tentatives de parades de ces attaques d’un nouveau genre… déjà ancien.
De la seconde guerre mondiale aux recherches actuelles sur la cryptographie quantique en passant par la stéganographie, l’expert en sécurité Mauro ISRAEL nous explique les mystères de cette discipline, ses faiblesses, et le contexte romanesque de ces évolutions.
Ouverture, réseaux étendus… Comment savoir qui se promène sur le réseau interne et qui accède aux applications ? Authentification, habilitation, chiffrement, identités, pattern… Un dossier pour comprendre les principaux aspects des nouveaux systèmes d’information.
Avocat spécialisé dans les communications et les nouvelles technologies, Olivier Hugot dessine les contours de la tolérance en matière d’utilisation personnelle de l’informatique en entreprise. Certes, la protection de l’employé existe, mais l’entreprise dispose aussi de nombreux recours. Un article illustré de nombreuses références.
|
|
|
