En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookie.
J'accepte. En savoir plus, paramétrer et ou s'opposer à ces cookies.

Les brèves de CELOG labs

Ces brèves sont une sélection de la veille quotidienne menée par les experts CELOG.

La Californie pour le cryptage des données personnelles

Au vu du rapport 2012 sur les notifications de violations de données personnelles en Californie, Kamala Harris, attorney general, ministre de la Justice de cet Etat, recommande l'adoption d'une loi imposant aux organisations de crypter leurs données. Selon ce document, 2,5 millions de personnes en Californie ont été affectées par une des 131 atteintes notifiées dans cet Etat. Ce chiffre serait, en réalité, beaucoup plus important, dans la mesure où seules les entités dont les traitements concernent au moins 500 personnes sont obligées de déclarer les atteintes subies. Si les entreprises californiennes cryptaient les données sensibles de leurs clients, déclare Kamala Harris, 1,2 millions de Californiens n'auraient couru le risque qu'elles soient violées.

Livingsocial : vol massif de données

LivingSocial doit faire face à une vaste attaque qui a entraîner le vol massif de données personnelles. 50 millions de membres du site de bonnes affaires sur Internet sont concernés.

AccessData's product releases

AccessData Group, the leading provider of digital forensics, cyber security and e-discovery software, today introduced a new hardware product, MPE+ Talon, and announced the release of version 5.3 of the company’s MPE+ software platform.

Centre européen contre le vol de données

L'UE s'est dotée d'un centre européen pour aider les Etats à lutter contre les activités des organisations criminelles sur l'internet, avec pour priorités le vol des données et la pédophilie. Installé dans les locaux d'Europol à La Haye, "EC3" a pour vocation est d'apporter son expertise aux enquêtes de police et de coordonner les informations.

Vol de données = vol de propriété intellectuelle

Selon une enquête mondiale, la moitié des employés qui ont démissionné ou ont été licenciés au cours des 12 derniers mois ont conservé des données confidentielles appartenant à leur entreprises et 40 % prévoient de les utiliser dans le cadre de leur nouvel emploi.

eDiscovery & importance des bases de données

Dans son enquête internationale "Information Retention and eDiscovery 2011", Symantec fait état des nouvelles pratiques des entreprises qui doivent gérer une demande de mise à disposition de preuves électroniques dans le cadre d’affaires juridiques, plus généralement appelée « eDiscovery ». Les participants ont cité les fichiers et documents (67 %), ainsi que les données de bases de données ou d'applications (61 %) comme les pièces figurant le plus souvent dans les demandes de preuves électroniques, avant les e-mails (58 %).

Zynga attaque un ex-employé pour vol de données

Le géant du jeu social Zynga a porté plainte, vendredi 12 octobre, contre un de ses anciens employés. Avant son départ, il aurait simplement importé 760 fichiers de l'entreprise dans un dossier "Zynga" sur son espace de stockage en ligne Dropbox. L'homme travaille désormais pour le concurrent Kixeye, que Zynga n'a pas inquiété.

EnCase® Forensic v7.05 : "Find More Evidence, Faster."

This latest version of the industry-standard forensics software features key enhancements that enable investigators to work with data sets earlier and faster in order to both begin and close cases faster than ever before.

Les employés qui quittent leur entreprise emportent souvent des données avec eux

Des résultats édifiants, encore dans une étude commandée par Iron Mountain : Un employé sur trois (32 %) reconnaît avoir déjà transféré ou sorti des informations confidentielles de son entreprise à plusieurs occasions. L’étude révèle que la moitié (51 %) des employés européens qui emportent des informations de leur employeur actuel avec eux quand ils changent d’entreprise (53% en France) se servent directement dans les bases de données confidentielles de clients, malgré les interdictions des lois de protection de données en vigueur.

Vaste vol de fichier de CAO

ESET vient peut-être de mettre le doigt sur une vaste opération d’espionnage industriel. Baptisé ACAD/Medre.A, ce logiciel malveillant aurait été récemment largement diffusé au Pérou. Selon ESET, Medre.A « vole des dossiers et les envoie à des adresses mail situées en Chine ». Un transfert interrompu à ce stade avec l’aide du fournisseur d’accès à Internet chinois Tencent, notamment, et Autodesk, éditeur d’AutoCAD. Toutefois, des « dizaines de milliers de plans AutoCAD […] s’échappaient au moment de la découverte, » précise ESET(…).

McAfee rapport 2012 : la sécurité des bases de données au sommet des priorités

(…) La sécurité des bases de données est une préoccupation constante pour les entreprises, amplifiée par les différentes affaires de vols de données qui ont été très médiatisées mais également, par les exigences croissantes en termes de conformité réglementaires. La grande partie des informations sensibles et précieuses des entreprises réside dans leur base de données. Lorsque la question des violations de bases de données sensibles est posée, plus d’un quart des répondants reconnaissent avoir subi une violation ou qu’ils n’avaient pas la visibilité nécessaire pour la détecter. En outre, ils placent la sécurité des bases de données comme le défi le plus important à relever en matière de mandats de réglementation à mettre en place. (…)

Le "calculateur des risques de perte de données"

Symantec propose aux entreprises d'analyser leurs risques avec le calculateur des risques de perte de données. Reposant sur sept années de données récoltées sur le sujet, ce calculateur tient compte de la taille de l'entreprise, de son secteur d'activité, de sa situation géographique et de ses méthodes de sécurité pour estimer combien lui coûterait une perte de données, globalement et par fichier touché.

Vol de fichiers : curiosité ou espionnage ?

Un ingénieur, travaillant dans le domaine de la Défense, est accusé, par son ancien employeur de La Trinité-sur-Mer, d'avoir dérobé des données confidentielles avant de rejoindre une entreprise concurrente. Il comparassait, hier, devant le tribunal de Lorient. (…)

A qui appartient les abonnés twitter ?

Noah Kravitz est un blagueur professionnel travaillant pour le groupe PhoneDogMedia. Lors de sa démission en octobre 2010, il part avec ses 17000 abonnés de son compte twitter professionnel qu'il avait créé dans le cadre de son travail. Pour son ex-employeur, il s'agit purement et simplement de vol de données considérant que les abonnés sont sa propriété compte tenu notamment des investissements réalisés pour les acquérir.

La violation du "secret des affaires" désormais passible de sanctions

Les députés ont voté en première lecture, lundi 23 janvier dans la soirée, la création d'un nouveau délit de "violation du secret des affaires", passible d'une sanction de trois ans de prison et de 375 000 euros d'amende. (…) "Protéger les informations clés d'une entreprise afin qu'elles ne tombent pas dans les mains d'un concurrent, c'est lui éviter de perdre des marchés et du chiffre d'affaires, et donc protéger l'emploi", explique Olivier Buquen, le délégué interministériel à l'intelligence économique.
Retour à la Une