Ce n’est pas un poisson d’avril, c’est en page 3 de la Tribune d’hier… De suppressions de crédits en réduction des ressources, la Commission Nationale Informatique et Libertés, organisme notamment chargé de veiller à la protection de la vie privée face à la dématérialisation des données, est en bien mauvaise posture.
Bruno Kerouanton on novembre 23rd 2006 in IT Security
Ce matin en réinstallant mon ordinateur, j’étais à la recherche d’Adobe Acrobat 5. Pas la dernière version, ni même la version 6… Depuis la version 5, Adobe n’a cessé d’incorporer dans ses nouvelles moutures un nombre finalement assez faible de nouveautés tout en quadruplant la taille du produit, et sa lenteur au démarrage. D’habitude je conserve toujours les versions intermédiaires des logiciels dont je me sers, au cas où. Mais je n’arrivais plus à remettre la main sur une version ancienne d’Acrobat Reader…
Bruno Kerouanton on novembre 10th 2006 in IT
As any IT security professional should do, I have gathered some useful utilities among the years. Some are linux based, some are windows based, some are useful for network security, while others are useful to ensure system security.
I always carry with me a small set of tools, that can be very useful for some purposes such as virus checking or other things. In order to select good tools, I am very strict and those must comply to several criteria :
This set of small articles on my blog, starting from now, will present those small tools for Windows (in no particular order) that seems useful for me. The total size of the tools I use is less than 30Mb including all plugins and mandatory files, and easily fits into any USB key…
… Thus, the name µTools I gave to this set of small utilities.
Bruno Kerouanton on novembre 9th 2006 in IT Security
Je reviens de la quatrième édition du salon itSMF, consacré aux normes ITIL et ISO 20000. Très intéressant, très réussi, et cela m’a permi de découvrir ITIL que je ne connaissais que de nom, ainsi que de nombreuses autres normes de management, de gestion de projet et de processus.
Tout comme les normes ISO 27001 et consorts, l’ISO 20000 est issue des British Standards. L’ensemble de ces normes ont franchi la manche via la Hollande, où semble t’il de nombreuses sociétés ont été établies afin de commercialiser ouvrages, produits et conseils sur ITIL, contribuant ainsi à sa renommée.
Mais au fait, je ne vous ai pas dit ce qu’était ITIL.. “IT Infrastructure Library” est un ensemble de documents et de “best practices” permettant à un Directeur des Systèmes d’Information de structurer au mieux son activité, dans le cadre d’une gouvernance d’entreprise. Entendez par là , une meilleure gestion des ressources du système d’information, une gestion quantifiée et organisée des appels au support, de la gestion des incidents, du déploiement et du suivi du service informatique. Fort intéressant, et je pense que cela peut etre utile dans nombre de sociétés d’une certaine taille (impensable en revanche d’appliquer cela pour une PME de 15 salariés, à moins d’avoir des penchants masochistes. Mais le patron de PME peut néanmoins s’en inspirer).
La gouvernance d’entreprise, et plus précisément du système d’information, mais également les aspects normatifs, tableaux de bord et métriques sont très en vogue en ce moment, et pour cause… vu le cout de l’informatique perçu par la Direction Générale, elle s’attend à un minimum de rationalisation et de gestion des couts, tout en réclamant des indicateurs fiables et clairs sur le bon fonctionnement du service, le cas échéant afin d’effectuer une certaine prospective. On assiste (enfin?) à une industrialisation du service informatique (enfin, cela était déjà le cas il y a quelques dizaines d’années… non ?!).
Bruno Kerouanton on novembre 8th 2006 in IT Security
