NEWS

Loi n° 18-07 du 25 Ramadhan 1439 correspondant au 10 juin 2018 relative à la protection des personnes physiques dans le traitement des données à caractère personnel.


  Chapitre 4 Du transfert de données vers un pays étranger Art. 44. — Le responsable d’un traitement ne peut transférer, les données à caractère personnel vers un Etat étranger, que sur autorisation de l’autorité nationale, conformément aux dispositions de la présente loi et que si cet Etat assure un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes à l’égard du traitement dont ces données font l’objet ou peuvent faire l’objet. Le caractère suffisant du niveau de protection assuré par un Etat s’apprécie par l’autorité nationale notamment, en fonction des dispositions juridiques en vigueur dans cet Etat, des mesures de sécurité qui y sont applicables, des caractéristiques
Lire plus ...



Le marché des UTM rejoint celui des pare-feu de nouvelle génération selon Gartner.


    C'est encore une poignée d'équipementiers qui domine le marché des UTM. Mais si des imperfections peuvent être déplorées chez chacun, force est de constater que l’offre est plutôt globalement satisfaisante.   S’il n’en donne pas forcément l’impression, le marché des appliances de gestion unifiée des menaces (UTM) est en pleine évolution. Et cela commence par un brouillage accru des lignes avec celui des pare-feu de nouvelle génération (NGFW). En fait, la distinction porte plus sur la taille des organisations visées que sur les capacités intrinsèques des équipements – leur puissance de traitement du trafic réseau mise à part. Selon Gartner, les UTM
Lire plus ...



Cybersécurité : Faire face aux dernières menaces.


    « Alertés par une consommation énergétique très élevée d'un fournisseur d'énergie, de nombreux policiers sont intervenus croyant à une ferme de culture du cannabis, il s'agissait en fait d'une chaîne illégale de cryptomineurs », cette anecdote rapportée par Fayçal Mouhieddine, responsable commercial de Cisco France, en dit long sur l'importance du cryptojacking aujourd'hui. Profitant du cours élevé des monnaies virtuelles, ce type d'attaque prolifère et dépasse même les ransomwares. Le cryptojacking a pour objectif de siphonner les ressources de calcul des machines (serveurs, PC, terminaux mobiles) à l'insu des victimes pour contribuer à la création de monnaie virtuelle et s'enrichir.
Lire plus ...



En octobre, Microsoft corrige 49 failles dont 12 critiques.


Parmi les logiciels Microsoft à corriger ce mois-ci, les navigateurs web doivent être pris en compte en priorité. D'autres failles critiques portent sur Hyper-V et MSXML. Une vulnérabilité (CVE-2018-8453) qualifiée d'importante serait exploitée, selon Kaspersky Lab. Elle porte sur le composant Win32k.     Livrée le 09 Octobre 2018, la mise à jour mensuelle de sécurité de Microsoft vient corriger 49 vulnérabilités dont 35 sont jugées importantes et 12 critiques. Sur ces dernières, la moitié concerne des failles sur les navigateurs, les autres portent sur Hyper-V et l’analyseur syntaxique MSXML. Dans son habituel billet de commentaires sur la livraison périodique, le spécialiste en
Lire plus ...



Fortinet rachète Zonefox, spécialiste de l'analyse comportementale


Avec l'acquisition de Zonefox, Fortinet étoffe ses capacités d'analyses comportementales sur le réseau et les postes de travail grâce à l'utilisation du machine learning. L'acquisition de ZoneFox permettra à Fortinet d'offrir une meilleure visibilité sur les points finaux, les flux de données et le comportement des utilisateurs.   Les Écossais de Zonefox, une start-up spécialisée dans la détection des menaces et fondée en 2012 à Édimbourg, passe dans le giron de Fortinet. Avec cette acquisition, ce dernier vient renforcer les capacités d’analyse des postes de travail, des flux de données et du comportement des utilisateurs de sa solution Security Fabric. Les solutions de
Lire plus ...



Les bonnes pratiques cybersécurité du Cigref


  Le document « Cybersécurité : visualiser, comprendre, décider » du Cigref est en téléchargement libre. La confiance et la maîtrise des risques numériques, en particulier sur les données, sont des enjeux majeurs pour les entreprises mis en avant dans les axes stratégiques du Cigref. C'est dans cette optique que le Club Informatique des Grandes Entreprises Françaises publie un mini-guide sur la cybersécurité dans une optique de gouvernance stratégique de l'entreprise. Les entreprises membres sont en effet conscientes que la cybersécurité est leur vitale, non seulement pour leur développement mais aussi pour leur simple survie. Le premier constat reste que les moyens consacrés
Lire plus ...



PROMOTION FORMATION FORTINET


    3  ADVANCED SERVICES (3AS) lance des sessions de formation sur les produits Fortinet (Fortigate I et II) en formule promotionnelle, sur une durée de 05 jours, animées par un expert certifié FORTINET.   Fortigate I Au cours de cette session de 3 jours, vous prendrez en main les fonctions UTM du Fortigate. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, les profils de protection contre les malwares, des profils de filtrage d’URL, l’authentification des utilisateurs au travers d’un
Lire plus ...



Formation LEAD AUDITOR 27001:2013.


3 ADVANCED SERVICES, organisme accrédité et autorisé pour la certification ISO, organise une formation certifiante sur le thème : « LEAD AUDITOR 27001:2013 », Cette formation permet d’acquérir les connaissances nécessaires à l’évaluation d’un système de gestion de la sécurité de l’information, conforme aux exigences du Standard International 27001, de se préparer pour conduire et conclure un audit de conformité à l’ISO 19011. Pour finalement, obtenir la certification Lead Auditor ISO 27001vs 2013. Construite autour de nombreux exercices de mise en pratique, cette formation sera dispensée par nos formateurs internationaux certifiés ISO 27001, ayant participé à l’élaboration du support
Lire plus ...



Mise en place d'une loi légiférant le domaine des PKI en Algérie.


    La certification électronique est un procédé qui permet de garantir quatre (04) aspects de la sécurité des échanges d’information sur Internet : la confidentialité, l’authentification l’intégrité, et la non répudiation.Ces derniers permettent d’instaurer un climat de confiance grâce à la mise en place d’une Infrastructure à Clés Publiques « PKI ». En d’autres termes, la certification électronique est le procédé qui nous permet d’authentifier nos interlocuteurs sur internet grâce à leur signature électronique, cette signature électronique est authentifiée à l’aide d’un certificat électronique délivré par une autorité de certification. Ce certificat électronique peut être assimilé à une pièce d’identité.* Une Autorité de
Lire plus ...



Le FBI et Microsoft font trembler le botnet Dorkbot


  En partenariat avec les forces de l'ordre de plusieurs pays comme le FBI et Interpol ainsi que d'autres acteurs IT et télécoms comme Eset, Microsoft a mené une attaque contre les infrastructures du botnet Dorkbot. Le but de l'attaque était, à défaut de l'éradiquer, de perturber son fonctionnement.   Microsoft a fait sa bonne action. La firme de Redmond a déclaré jeudi avoir collaboré avec les autorités de plusieurs régions pour perturber le fonctionnement du botnet Dorkbot. Découvert il y a quatre ans, ce dernier a infecté aujourd’hui plus d’un millions de machine. Il est utilisée pour récupérer les identifiants de connexion
Lire plus ...



Nouveau decret présidentiel régissant la vidéosurveillance au niveau des lieux publics.


    Décret présidentiel n°15-228 du 22 Août 2015, fixant les règles générales relatives à l'organisation et au fonctionnement du système national de vidéosurveillance, Le decret présidentiel en question met en exergue les objectifs du système national de vidéosurveillance, ainsi que les lieux concernés par ce système, en précisant à l'article 07, que toute installation de caméra pour filmer la voie publique pour la protection des abords des sièges des entreprises économiques est soumise à une autorisation administrative délivrée par le wali.   Lire la totalité du decret sur le lien : www.joradp.dz/FTP/jo-francais/2015/F2015045.pdf   Telecharger la loi regissant les équipements sensibles en Algerie :  www.mpttn.gov.dz/sites/default/files/decret%20executif%20n09-410%20fr_0.pdf
Lire plus ...



Installation en Algérie du distributeur Mondial Exclusive Network


3AS est désormais partenaire de ce distributeur et peut proposer toutes les gammes de produits disponibles, en particulier Fortinet et PaloAlto.            
Lire plus ...



Installation en Algérie du fabriquant Mondial Fortinet


3AS est désormais partenaire de ce fabriquant et offre toutes les games de ses produits.            
Lire plus ...



Partenariat entre 3AS et le groupe Algérie Télécom.


3AS compte mettre en place un partenariat avec Algérie Télécom pour prise en charge des missions d'audit et d'accompagnement des clients, notamment les PME-PMI.            
Lire plus ...



Partenariat entre 3AS et l'ENSI (Entreprise Nationale des Systèmes Informatiques)


Dans le cadre des formations dispensées par 3AS dans les domaines du TIC, un contrat de parteniart est en cours de signature entre 3AS et l'Entreprise Nationale des Systèmes Informatiques, visant à prendre en charge les besoins des Clients 3AS dans le domaine de la formation.  
Lire plus ...



Partenariat dans la formation avec Huawei


Dans le cadre d’un partenariat avec l’Institut national de la poste et des technologies de l’information et de la communication, Huawei, fournisseur et leader mondial des solutions et services TIC, a organisé une formation destinée à des étudiants algériens dans le domaine. Les jeunes talents étaient invités au centre de recherche de Huawei à Shenzhen, en Chine, pour découvrir le savoir-faire du leader mondial et découvrir les nouvelles évolutions technologiques des TIC.  
Lire plus ...



Les nouveaux pare-feux réseau FortiGate et solutions améliorées FortiClient dédiées aux terminaux offre une protection évoluée et intégrale contre les cybermenaces


Fortinet®, l’un des leaders de solutions hautes performances en cybersécurité, protège ses clients à chaque point d’entrée du réseau grâce à sa Protection contre les Menaces Avancées (ATP), qui s’étend des terminaux jusqu’au centre de données. L’entreprise annonce une version renforcée de sa solution FortiClient, qui permet à tous les dispositifs – locaux ou distants, fixes ou mobiles – d’être parfaitement protégés en toutes circonstances. De plus, les deux nouveaux pare-feux hautes performances de la série FortiGate 3000, déployés en topologie frontale, contribuent à protéger le trafic interne et à neutraliser les mouvements latéraux des menaces au sein du réseau
Lire plus ...