Nouvelles de l’Association
Fonctions associatives Suite aux recommandations du président, nous avons décidé de nous doter d’une organisation plus proche de certains modèles qui consentent une plus grande participation des conseillers et des adhérents aux activités de l’association, et nous avons choisi ensemble un modèle de référence; puis, une fois redéfinis les rôles et les responsabilités, pratiquement tous les conseillers se sont proposés pour remplir les tâches définies par le nouveau système d’organisation.Le Comité Directeur, réuni à Milan le 24 mars, a donc approuvé ce qui suit:
- Secrétaire (il assiste le président dans les activités de gestion et en particulier dans la recherche de nouveaux adhérents, encaissement des cotisations, proposition de nouveaux membres au Comité Directeur, etc. ): Giovanni Becattini, MPS Capital Services;
- Trésorier (il gère la comptabilité et les mouvements de caisse ; il fournit périodiquement un rapport comptable aux conseillers, entretient les rapports avec la banque et contrôle le budget) : Mario Sestito, ICCREA Banca;
- Public relations (rapports avec les médias et les autres associations ; il propose au CD d’éventuelles nouvelles collaborations) : Vincenzo Giardina, Consorzio Operativo MontePaschi;
- Projets européens (follow up initiatives communautaires; repérage de possibles projets; coordination des activités de prédisposition de la documentation; soumet des propositions au CD.) : Marco Recchia, Banca MPS;
- Entente entre les adhérents (repérage et proposition de possibles initiatives ; coordination des initiatives approuvées par le CD., etc.) : Stefania Patavia, MPS;
- Site Web de l’association (soumet des propositions au CD. et en suit la réalisation) : Marco Beozzi, Banca Svizzera Italiana;
- Coordination rédaction “Réflexions” (de l’idée au recueil des articles, à la rédaction) : Alain de Cristofaris, ICBPI;
- Promotion des activités décentrées (“Happy hour”; diffusion newsletter et “Réflexions”, etc.): Rome : Alain de Cristofaris; Milan: Anna Ryolo - Leonardo Procopio; Lugano et Genève: Marco Beozzi et Paolo Giudice; Paris: Romain Defline; Londres : Massimo Noro
- Secrétariat du Comité Scientifique: Giuseppe Recchia.
|
Congrès et tables rondes
Les actes de la table ronde sur la protection des infrastructures critiques qui s’est tenue à Milan le 4 février 2009 en collaboration avec l’association BCManager sont en cours d’élaboration. Les deux associations en prévoient la publication en novembre prochain.
Une synthèse de ce qui est apparu au Security Summit du 24 mars à Milan, lors du Congrès coordonné par ANSSAIF et ayant pour titre: “l’attention des banques à l’égard de la sécurité du Client: d’une approche cost oriented à la croissance de valeur”, a été publiée par la revue Azienda Banca dans son dernier numéro. L’article sera aussi publié très prochainement sur notre site.En ce qui concerne l’enquête effectuée par ANSSAIF à partir d’un large échantillon de citoyens pris au hasard pour essayer de comprendre la perception des italiens relative à la sécurité des systèmes de paiement, les analyses de détail sont achevées et nous sommes en train de rédiger le rapport.
Nous sommes en train de mettre en place le programme des travaux pour le VI Congrès annuel des membres Anssaif qui cette année aura lieu à Sienne, les vendredi 18 et samedi 19 septembre. Vaste et intéressant programme ludico-culturel en préparation pour les accompagnatrices / accompagnateurs et, à partir de samedi après-midi, pour tous les participants au congrès. |
Nouvelles des autres associations
AIEA
La recherche sur le thème “Continuité d’activité et auditing” effectuée par les associations AIEA - ANSSAIF – AUSED est sur le point d’être achevée. Nous fixerons sous peu une date pour communiquer aux adhérents le résultat des recherches.
Les 21 et 22 mai aura lieu à Pise, à la Faculté de Sciences M.F.N. le XXIII congrès National de IT Auditing, Security et Governance. La brochure avec le programme peut être téléchargée à l’adresse: http://www.aiea.it/pdf/convegni/pisa%202009/Brochure%20pisa%202009.pdfNous espérons que cette initiative remportera un vif succès et souhaitons un bon travail à tous.
CLUSIT
Security Summit à Rome les 10 et 11 juin. Les 10 et 11 juin, Le Security Summit se tiendra à Rome, à l'SGM Conference Center. Les derniers détails du programme de l’édition romaine doivent encore être mis au point mais les événements seront bientôt disponibles en ligne. La confrontation s’ouvrira avec la rencontre entre Institutions, Authority, système Confindustria et Entreprises leader du secteur sur le thème de la sécurité informatique et comprendra, outre les parcours professionnels, des ateliers technologiques et des congrès, ainsi que des rencontres spécifiques sur la sécurité de l’information dans le monde de la Santé et de l’Administration Publique.
|
BCI Certificate Training à Rome les 25-29 Mai 2009.
Clusit a le plaisir de vous annoncer le cours de préparation à la certification BCI. Le cours approfondit la connaissance des Good Practice Guidelines définies par le BCI (Business Continuity Institute) selon le standard BS25999. Au terme du cours pourra être soutenu l’examen de certification CBCI qui permet d’accéder aux qualifications Associate, Specialist ou Member du BCI qui sont celles qui ont le plus de valeur pour tous ceux qui s’occupent professionnellement de Business Continuity et qui sont les plus reconnues.Les membres ANSSAIF bénéficieront de la même réduction que les membres CLUSIT.Pour plus de renseignements, consulter www.clusit.it/bci ou s’adresser par email à
Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
.
Cyber crime
Le phishing change d’instruments et de méthodes.
Les clients de la Region Bank, Etat du Mississipi, et de Bangor Savings Bank, Maine, sont victimes de tentatives de vol des codes d’accès à leur compte ou des données de leur carte de crédit, via téléphone. En particulier, certains clients ont fait savoir qu’ils avaient été informés de la mise en place d’une voice mail et d’un nouveau numéro de téléphone à contacter pour les opérations bancaires, doté d’une technologie ultra-moderne. Evidemment, il est demandé aux clients de composer au téléphone les coordonnées qu’ils utilisent pour les opérations à travers les autres canaux.
Actuellement, un autre procédé est d’envoyer des messages sur le téléphone portable, invitant la personne à appeler un certain numéro de téléphone pour des nouvelles urgentes la concernant, telles que l’utilisation frauduleuse de son compte bancaire. Les clients de la Citizens Bank de Pittsburgh qui ont répondu à l’appel ont, semble-t-il, subi des pertes d’argent.Comme les USA sont en général les premiers à subir de nouvelles formes d’attaque, il serait sans doute bon de commencer à sensibiliser les Clients.
En Italie, il y a eu récemment des tentatives de fraude qui ont consisté à introduire à l’insu de certaines personnes un “proxy” dans leur ordinateur. La personne naviguait sur Internet “guidée” par un criminel qui, de cette façon, pouvait lui dérober les clés d’accès à certains sites. Dans le seul cas pour lequel nous disposons de toutes les informations nécessaires, il a été constaté que, malheureusement, l’antivirus n’avait pas été mis à jour.
Comme nous pouvons le constater dans les exemples cités, les criminels inventent sans cesse de nouveaux procédés et il est très difficile pour nous qui nous occupons de sécurité de contrer ces nouveautés, bien que nous nous efforcions le plus possible d’anticiper les événements. Etant donné qu’il est impossible de renoncer à utiliser des instruments et des canaux qui permettent de contacter un Client quelque soit l’endroit où il se trouve, il faut apprendre aux gens à se méfier dans de justes proportions, comme par ailleurs ils devraient le faire quand ils retirent de l’argent en comptant ou qu’ils font entrer chez eux un soi-disant employé de l’Enel ou un inspecteur des Finances !
Il est apparu lors d’une récente enquête que nous avons effectuée que presque 40% des utilisateurs de l’home banking sont très inquiets lorsqu’ils utilisent ces nouveaux canaux. Cela confirme la nécessité d’une meilleure qualité de l’information et l’importance d’investir dans la sensibilisation contre le cybercrime. A ce propos, nous saisissons l’occasion pour annoncer qu’est en préparation la rédaction d’un nouvel opuscule sur le vol d’identité et le cybercrime: et ceci dans le but de mettre à jour celui que nous avons rédigé et publié l’année dernière avec le soutien d’ADICONSUM.
Le PIN intercepté et décrypté?Selon des nouvelles récentes, il semble que les criminels, étant donné l’insuccès du phishing via mail, soient réussi à obtenir le PIN de la carte de crédit ou de débit grâce à des interceptions durant la transmission entre les ATM et le centre d’application, en décryptant le contenu du message.Question : serait-ce possible chez nous ?
Entreprises bloquées pendant des heures à cause du virus ”NEERIS”
Le nouveau virus, du genre worm, exploitant certaines vulnérabilités du software de système, a provoqué un fort ralentissement des transactions en ligne pendant plusieurs heures, arrivant aussi de manière cyclique (en raison de la divulgation contemporaine des demandes en ligne) à bloquer temporairement l’activité pour saturation.Certaines entreprises ont été insérées dans la liste noire par les Provider, dans la mesure où elles créaient un trafic particulièrement intense sur le réseau public, en les coupant ainsi du monde extérieur.
Certains de nos lecteurs se rappelleront qu’ANSSAIF suit depuis longtemps ce genre d’attaques (DOS), dans la mesure où elles pourraient être effectuées par des bandes terroristes sur une plus vaste échelle, en empêchant la transmission des données entre les entreprises et en bloquant le marché pendant des heures, sinon des jours (nous avons appris que le « patch » pour éliminer le dernier virus était parvenu à certaines entreprises après plus de 24 heures). Il nous semble donc nécessaire de mettre à jour les plans de continuité d’activité en estimant que ce genre d’événement peut entraîner une durée d’impossibilité d’au moins deux journées de travail |
|
|
