Diffusée avec une régularité saisissante, voici la nouvelle version de
Mandriva : Mandriva 2009 Spring (ou 2009.1)
dans Linux Identity Duo Pack le plus récent. Pour connaitre mieux un
compte-rendu de cette nouvelle édition, suivez les pages du magazine,
riches en contenu utile, destiné à tout
public. Deux DVD joints à cette issue vous permettront d'installer la
distribution sur votre disque et de vous lancer dans l'aventure que
la nouvelle Mandriva vous offre.

Pour en savoir plus, visitez le site officiel de Linux Identity :

http://www.linuxidentity.com/index.php?name=News&file=article&sid=58

Il y a un article fort intéressant sur aviationweek.com

L'article traite du développement de cyber armement par l'armée américaine.

On y parle du fait que la plupart des attaques terrestres sont de plus en plus coordonnées avec des cyber-attaques.

C'est en ce sens que l'armée américaine veut doter ses soldat de petites unités portatives pouvant lancer des cyberattaques sans que le soldat ait une rigoureuse connaissance de l'informatique.

En espérant que ces engins ne tombent pas entre de mauvaises mains...

Vous pouvez lire l'article en anglais ici:
http://www.aviationweek.com/aw/generic/story_channel.jsp?channel=defense&id=news/CYBER052109.xml

Ce nouveau numéro de Linux Identity Kit, consacré à openSUSE 11.1, vous guidera à travers l'installation, la configuration, l'utilisation et la personnalisation de cette nouvelle et très prometteuse version 11.1 d'openSUSE. Le magazine vous offre les versions DVD pour les systèmes 32 et 64 bits.

À acheter sur la boutique en ligne de Linux Identity

Je vous averti tout de suite, cet article ne debattra pas de la pertinence pour quelqu'un qui travaille en TI de s'ouvrir un compte sur les reseaux sociaux 2.0 tel facebook.

Ces reseaux existent et il serait fou d'ignorer leur impact qu'il soit bon ou mauvais.

Or, bien que ceux-ci soient snobés par une partie des travailleurs en TI, une autre partie s'en donne à coeur joie!

En effet, la quantité de groupes traitant de sécurité informatique présente sur facebook ne fait que confirmer ce que beaucoup savaient déjà: l'industrie de la sécurité possède une communauté dynamique qui aime tisser des liens.

Pas surprenant donc d'y retrouver de nombreuses pages et groupes d'utilisateurs mais aussi d'entreprises tel Cisco, sonicwall, vmware, etc.

À ce sujet, voici quelques groupes et pages d'intérêt:

IT Security: ce groupe comporte un forum ou ont lieu de nombreuses discussions sur le sujet.

CEH (Certified Ethical Hackers): Un groupe pour les professionels de l'industrie qui détiennent ou souhaiteraient détenir cette certification.

Facebook CISSP's: Un groupe pour les gens qui travaillent en sécurité de l'information. Le titre est souhaitable mais non-obligatoire.

Cisco Systems® Security: On y trouve des annonces du manufacturier, des nouvelles sur les vulnérabilités et menaces, des événements, etc.

Il faut noter que tout comme sur le web, les réseaux sociaux contiennent leur lot d'individus nébuleux. On trouvera ainsi quelques groupes ayant des noms aussi spontanés que brillant tel "Learn Hacking -- The Ethical Way" et "The Hacking Service - We hack so you don't need to". Même le célèbre magazine 2600 y est représenté. 

Enfin, bien qu'un court survol de ces groupes présente un contenu maigre, souvent disponible ailleurs sur le web notez qu'il permet tout de même de prendre le pouls de la communauté. Même les groupes nébuleux ont leur intérêt: Ils permettent de voir ce qui se trame chez les "script kiddies".

Des normes ISO aux référentiels de qualité reconnus au niveau national, les DSI disposent d'un large choix lorsqu'il s'agit de sélectionner des modèle de processus pour améliorer leurs performances. Il existe des référentiels, des modèles, des normes, des méthodes, des pratiques et des outils : chacun étant considéré, à un moment ou un autre, comme la solution la plus adaptée pour obtenir des résultats prévisibles, des niveaux de service garantis et une optimisation des coûts démontrable, de la part du service informatique.

Cependant, il reste encore des questions en suspend pour les services informatiques :
1. Comment réussir l'intégration des modèle de processus pour atteindre l'excellence du système d'information ?
2. Les modèle de processus vont-ils démontrer l'alignement du SI sur les besoins et les objectifs de l'entreprise ?

Dans un cas comme dans l'autre, ces modèle de processus rappellent que ce sont souvent les cordonniers les plus mal chaussés. Il est impératif de disposer d'un modèle holistique offrant un processus de gouvernance "explicite". Ce modèle doit extraire les meilleures pratiques des modèle de processus, les intégrer et les exploiter pour faciliter et gérer l'efficacité du SI.

Définition de la gouvernance informatique

La gouvernance informatique est définie par l'ITGI (IT Governance Institute) comme "une structure constituée de relations et de processus visant à diriger et contrôler l'entreprise pour qu'elle atteigne ses objectifs ; en produisant de la valeur ajoutée tout en équilibrant les risques par rapport au retour sur investissement de l'informatique et ses processus".

Selon cette définition, toutes les entreprises appliquent une certaine forme de gouvernance informatique. Malheureusement, pour bon nombre d'entre elles, le processus de gouvernance est un processus ad hoc et informel. La responsabilité est limitée, voire inexistante, et aucun mécanisme formel n'est mis en place pour mesurer et contrôler les impacts des décisions prises.

La mise en œuvre d'une bonne gouvernance informatique harmonise les modèle de processus afin d'atteindre l'excellence. Elle comprend trois éléments clefs :
- Structures de gouvernance (par exemple : centres de compétence fondés sur les processus),
- Mesures de la gouvernance (par exemple : tableaux de bord affichant les performances des processus),
- Principes de gouvernance (par exemple : architectures informatiques d'entreprise fondées sur les processus).

Voir l'article au complet en cliquant sur le lien ci-dessous:

http://www.journaldunet.com/solutions/expert/33560/l-harmonisation-des-processus-grace-a-la-gouvernance-informatique.shtml

Ubuntu 8.10 alias Intrepid Ibex, encore plus esthétique, plus facile à installer, plus simple à utiliser et riche en améliorations, est désormais disponible dans
Linux Identity Set. Les DVD qui accompagnent cette issue comportent 4 versions Desktop de Ubuntu : Ubuntu, Kubuntu, Xubuntu et Mythbuntu, à utiliser sur l'ordinateur personnel.

Pour en savoir plus, visitez le site web de Linux Identity

Vous pouvez acheter ce numéro dans la boutique en ligne Linux Identity

L'ASIMM est heureuse d'accueillir M. Ira Winkler, expert en sécurité et auteur à succès, lors de son dîner de Noël qui se tiendra mercredi le 10 décembre 2008.

À cette occasion, M. Winkler nous entretiendra sur l'ingénierie sociale, technique permettant d'exploiter la confiance et l'imprudence des gens pour accéder à l'information confidentielle. Il s'agit de l'une des menaces les plus importantes pour la sécurité de l'information au sein de nos entreprises. C'est la première visite de M. Winkler au Québec. La conférence se déroulera en anglais.

L'événement se tiendra au Club St-James de Montréal et sera précédé d'un cocktail de bienvenue.

Pour en savoir plus..