Catégorie : Informations

Traitement des données personnelles US

3 Comments

18 sociétés US ont été évaluées par l’ EFF (Electronic Frontier Fondation) sur le comportement de celles-ci vis à vis des données personnelles de leurs « clients ». Cette évaluation s’est fait selon quatre critères :

  • lorsque la société prévient le client (si le cadre légal le permet)  si le gouvernement US fait une requête sur les données personnelles détenues par la société.
  • Transparence sur le transfert de données personnelles au gouvernement, mise à disposition de statistiques publiques sur ces transferts de données.
  • Lutte pour la protection des données personnelles au sein des tribunaux
  • Lutte pour la protection des données personnelles au sein du Congrès US.

Bien que cette analyse s’applique plus particulièrement au contexte US, notons tout de même que la première société hors US  particulièrement bien notée est LinkedIn puis Google ; à l’inverse de Microsoft, MySpace, Yahoo et pire encore Skype.

Source

Top 10 des Vulnérabilités de Serveurs Web Applicatifs en 2010

La version précédente datait de 2007. L’OWASP nous livre en 2010 sa version actualisée des 10 risques critiques sur les applications Web :

    • Injection (notamment SQL)
    • Cross Scripting (XSS)
    • Violation de Gestion d’authentification et de Session
    • Référence directe non sécurisée à un autre objet
    • Falsification de requête intersite (CSRF)
    • Fuite d’information et Traitement d’erreur incorrect
    • Stockage Cryptographique non Sécurisé
    • Manque de Restriction d’Accès URL
    • Communications non Sécurisées
    • Redirections et transferts non validés

Document original

Idem en version française

A lire avec intérêt !