Flux RSS

Securite

Si vous souhaitez recevoir toute l'information "Mot Clé" de notre feed RSS, Inscrivez-vous

2054 documents trouvés, affichage des résultats 1 à 10.

Les 10 documents suivants >


(25/05/2012 11:56:18)

Authentification forte : la start-up In-Webo renforce la diffusion ses outils

En 2008, Didier Perrot a créé In-Webo Technologies, une start up française autour des technologies d'authentification fortes et à partir d'une expertise technique, avec des brevets et maintenant une certification de l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information). Autre caractéristique, la société diffuse principalement en SaaS et 100% en indirect. Et elle s'adresse aussi bien aux grands comptes qu'aux PME.

Sa stratégie de distribution, en indirect et en SaaS (software as a service), repose sur plusieurs types de partenaires. Quatre principalement : des partenaires déjà aguerris auprès de grands éditeurs en mode SaaS, des spécialistes de la sécurité, des éditeurs en mode SaaS qui vont rajouter une compétence sécurité, des développeurs. Les deux premiers étant des revendeurs purs. Actuellement, In Webo compte une vingtaine de partenaires (Orange, Bull et des spécialistes en sécurité), mais veut augmenter largement cette base, certaine de ses compétences en authentification forte. Elle compte aussi des représentants à l'international : Malaisie, Nigéria, Suisse, Etats-Unis, Inde.

(...)

(25/05/2012 09:15:50)

CertEurope passe dans le giron de l'éditeur Oodrive

Le groupe Oodrive a annoncé avoir racheté l'entreprise CertEurope, qui propose depuis plus de dix ans des logiciels en tant que services (« Saas ») pour sécuriser les flux dématérialisés par la signature électronique. Créée en 2000, l'entreprise CertEurope est en France une des trois autorités de certification (AC). La société propose une offre de services numériques sécurisés, tous vendus en mode SaaS. Parmi ses solutions, CertEurope propose également des signatures électroniques et une plateforme de dématérialisation.

Oodrive compte ajouter ces services à ceux déjà présent au sein de son offre. En effet, avec ses solutions cloud de sauvegarde en ligne AdBackup, de partage de fichiers iExtranet et PostFiles, et de dématérialisation des appels d'offres Omnikles, Oodrive renforce sa gamme en la dotant des fonctionnalités apportées par CertEurope et de son expertise de sécurité. « Nos clients sont extrêmement réceptifs à tout ce qui peut renforcer la sécurité de nos solutions et l'intégration de CertEurope va dans ce sens » analyse Stanislas de Rémur, PDG du groupe Oodrive.

CertEurope compte de nombreux clients, notamment dans les banques et les professions réglementées (Greffiers des Tribunaux de Commerce, Avocats, Huissiers de Justice...), mais elle dispose aussi de clients dans l'assurance, l'industrie, l'administration, les services et le secteur public. Cette année, CertEurope devrait dépasser les 5 millions d'euros de chiffre d'affaires.

(...)

(24/05/2012 13:18:53)

Facebook alourdit les sanctions contre les spammeurs

Facebook change sa politique et va désormais pouvoir interdire à un utilisateur de poster tout commentaire jusqu'à 30 jours si celui-ci est reconnu coupable de spam par les récents outils mis en place par le réseau social. Jusqu'à présent, ce type de sanction n'excédait pas sept jours.

Les contenus assimilés à du spam peuvent être rapportés aussi bien par les outils de veille de Facebook que par n'importe quel membre, en cliquant sur « signaler comme indésirable ». En cas de signalements multiples, le réseau social a la possibilité de bloquer provisoirement un internaute en lui interdisant de publier tout nouveau message.

A l'heure actuelle, aucun recours n'est possible lorsque son compte a été bloqué.

(...)

(24/05/2012 12:54:23)

Intel commercialise son offre d'authentification dans le cloud

« La version bêta de Cloud SSO, lancée au mois de février par Intel, a été testée par une vingtaine d'entreprises », a déclaré Vikas Jain, le directeur du management des produits au sein du groupe logiciels et services d'Intel. Le fait de rendre son service disponible à tous indique qu'Intel estime que son service est prêt à rivaliser avec des produits concurrents, comme ceux de Symantec et de Symplified. Avec Cloud SSO, les entreprises disposent d'une console en ligne pour sélectionner les services dont chaque employé pourra bénéficier. Le produit peut se connecter avec environ 50 comptes Software-as-a-Service (SaaS). Il est également livré avec une app mobile pour délivrer des mots de passe à usage unique aux personnes utilisant un smartphone ou une tablette sous Android ou sous iOS.

« Intel fournit, aux clients qui souhaitent intégrer Cloud SSO avec des référentiels d'authentification sur site comme Active Directory et LDAP, une « passerelle d'identité» ou « identity bridge » déployée sur leurs serveurs installés sur site », a précisé Vikas Jain. « La passerelle permet de connecter le répertoire de l'entreprise au service Cloud SSO d'Intel, et tout le processus d'authentification est effectué à partir de ce référentiel ». Intel fait tourner Cloud SSO sur Force.com, la Platform-as-a-Service (PaaS) de Salesforce.com, utilisée par des développeurs tiers pour faire tourner leurs propres services cloud. « Le service d'Intel, qui est répertorié sur AppExchange de Salesforce.com, a été entièrement intégré aux applications de l'éditeur », a ajouté le directeur du management des produits d'Intel.

Une diffusion virale

Parmi les entreprises à avoir testé Cloud SSO avec Salesforce.com, on trouve Senior Service America (SSAI), une association à but non lucratif qui donne des subventions à des organismes offrant des formations aux demandeurs d'emploi de 55 ans ou plus, à faible revenu. L'ONG utilise Salesforce.com pour gérer les dizaines d'associations auxquelles elle verse de l'argent. SSAI prévoit d'utiliser Cloud SSO pour offrir aux employés l'accès à d'autres services en ligne après s'être identifiés sur Salesforce.com. « En premier lieu, ils auront accès à un calendrier en ligne des paiements effectués par le prestataire de service de paie ADP, puis à des applications de partage de fichiers sur Google ou Box », comme l'a déclaré Kamal Elharam, directeur du département Systèmes d'Information & Technologie chez Senior Service America. En se connectant, les employés pourront choisir sur un écran le service auquel ils ont accès en cliquant sur l'icône correspondante. L'authentification sera gérée en arrière-plan par Cloud SSO.

[[page]]

SSAI est déjà cliente du système SSO d'Intel, Expressway Cloud Access 360. L'association à but non lucratif a décidé au mois de juin dernier de délocaliser au maximum ses systèmes en s'abonnant au plus grand nombre de services cloud possible, pour réduire ses coûts en hardware, en licences logicielles et de gestion.

Kamal Elharam espère éventuellement recruter des associations clientes de SSAI pour les abonner à Cloud SSO, afin qu'elles passent aussi par le système d'identification de Salesforce.com pour accèder à telle ou telle application. « Tout le monde sera connecté à travers un seul et unique système, et à partir de là, il devient réellement possible de contrôler les applications auxquelles chacun peut avoir accès ». a déclaré le DSI .

Combinaison avec la sécurité des processeurs

Outre l'intégration avec Salesforce, Intel a lié Cloud SSO à sa propre technologie d'authentification intégrée à son tout dernier processeur Core. Elle permet d'éviter à l'utilisateur de taper le mot de passe unique généré par Cloud SSO pour accéder aux services en ligne, par le simple fait que la clé de chiffrement stockée dans la puce authentifie directement le PC utilisé. « La protection hardware offre un deuxième niveau d'authentification. Elle permet aussi d'avoir un système plus transparent puisqu'il n'est pas nécessaire d'attendre le mot de passe à usage unique et de le taper dans un navigateur », a expliqué Vikas Jain.

Le prix de Cloud SSO démarre à 5 dollars par utilisateur et par mois. Il comprend un nombre illimité d'applications et un support technique 24 heures sur 24. Le tarif baisse en fonction du volume.

(...)

(24/05/2012 10:30:35)

Windows Vista très attaqué en 2011, selon Microsoft

La semaine dernière, Microsoft a déclaré que l'augmentation des défaillances dans Windows Vista pouvait être attribuée à l'abandon des mises à jour du système d'exploitation. Le rapport annuel sur les menaces publié par l'éditeur montre en effet que, dans la seconde moitié de 2011, Vista SP1 a été infecté par des logiciels malveillants à un taux 17% supérieur à Windows XP SP3, dernière mise à jour de l'ancien système d'exploitation datant de 2011.

Ceci va donc à l'encontre de la tendance habituelle, qui montre que les dernières versions de Windows sont plus sûres, et donc exploitées à un taux moindre que pour d'anciens OS comme XP. Certaines versions de Windows 7, par exemple, se targuent d'avoir un taux d'infection inférieur de moitié par rapport à XP.

Tim Rains, directeur du groupe Trustworthy Computing chez Microsoft, a attribué la hausse des attaques réussies sur Vista SP1 au retrait du support de sécurité. « Cela signifie que les systèmes sous Vista SP1 ne reçoivent plus automatiquement les mises à jour de sécurité, ce qui explique pourquoi il y a eu une augmentation soudaine et marquée du taux de malwares sur cette plate-forme», a-t-il déclaré dans un billet de blog.

La firme de Redmond a cessé de fournir des correctifs pour Vista SP1 en juillet 2011. Durant  la  majeure partie de cette période, les utilisateurs de Vista SP1 n'ont pas reçu de  correctifs pour les failles, y compris celles qui ont ensuite été exploitées par des hackers. Vista SP2 continuera pour sa part à être patché jusqu'à la  mi-avril 2017.

Une théorie différente

Andrew Storms, directeur de la sécurité chez nCircle Security a une théorie différente concernant la baisse du taux d'infection sur XP et sa montée en puissance sur Vista et Windows 7. « Alors que les informations récoltées par Microsoft se sont améliorées grâce à son outil de suppression des malwares, de moins en moins d'attaquants se focalisent sur l'ancien OS, et en conséquence de moins en moins d'infections devraient y être trouvées », a déclaré le responsable sécurité en parlant de Windows XP.

La plupart des données dérivent de l'outil de suppression des logiciels malveillants (MSRT), un utilitaire gratuit fourni à tous les utilisateurs de Windows qui, chaque mois, détecte, supprime et sélectionne les familles de logiciels malveillants. Alors à quoi attribuer la hausse des infections dans Vista et Windows 7 ? « On devrait s'attendre à ce que tous les stocks des menaces  remontent légèrement au fil du temps tout simplement parce que des vulnérabilités supplémentaires sont détectées, que d'autres attaques arrivent toujours, et ainsi de suite », a ajouté Andrew Storms.

De son côté, Tim Rains a exhorté les utilisateurs de XP et Vista à procéder à des mises à jour sur SP3 (pour XP) et SP2 (pour Vista) afin qu'il puissent continuer à recevoir des correctifs. (...)

(24/05/2012 10:15:34)

La CNIL demande des précisions sur les règles de confidentialité de Google

La Commission, désignée par les « CNIL » européennes pour mener l'analyse de ces nouvelles règles, a rappelé dans un communiqué avoir adressé le 16 mars un questionnaire à Google, qui lui avait répondu le 20 avril. « La Cnil se félicite de la collaboration de Google sur cette question mais regrette que les réponses fournies par Google soient souvent incomplètes ou approximatives », écrit la Commission. « Afin de pouvoir finaliser son analyse, la CNIL a donc adressé un questionnaire complémentaire le 22 mai, visant à préciser certaines questions qui avaient été initialement posées », ajoute le texte. Elle a donné jusqu'au 6 juin à Google pour y répondre.

La Commission précise avoir reçu sur cette question mercredi les représentants de Google. Le groupe avait annoncé le 16 mai cette réunion prévue avec la CNIL pour discuter de ses réponses et expliquer les actions mises en oeuvre par Google pour « protéger la confidentialité » de ses utilisateurs.

La CNIL avait demandé un report de mise en oeuvre

La CNIL avait estimé en février que les règles de confidentialité que Google voulait mettre en place le 1er mars ne « respectaient pas les exigences de la Directive européenne sur la protection des données en termes d'information des personnes concernées » et avait demandé un report de leur mise en oeuvre. Ces règles ont cependant été mises en place dans le monde entier le 1er mars.

Elles ont permis de fusionner quelque 60 règles d'utilisation en une seule, Google regroupant ainsi les informations provenant de plusieurs services, autrefois séparés, comme la messagerie électronique Gmail ou le réseau social Google+, afin de disposer d'une vision « globale » des utilisateurs.

(...)

(23/05/2012 16:35:14)

Le jailbreak d'iOS 5.1.1 n'est plus qu'une question de jours

Ce n'était pas gagné, mais les hackers y sont parvenus : l'ensemble des terminaux animés par iOS 5.1.1 pourront bientôt être candidat au jailbreak. Signe de stabilité du déverrouillage du système d'exploitation, ce dernier sera "untethered"; ce qui signifie que les utilisateurs n'auront pas à utiliser de périphérique externe à chaque redémarrage de l'appareil, l'application s'intégrant parfaitement dans son environnement.
Un tweet posté ce week-end par @pod2g informait les développeurs et les utilisateurs: "Merci au travail incroyable de @planetbeing et @pimskeks, nous sommes proche du but, ce n'est plus qu'une question de jours".
Les possesseurs d'iPhone ou d'iPad intégrant une puce A5 devront toutefois effectuer la mise à niveau vers iOS 5.1.1 celle-ci étant une condition sine qua non pour le jailbreak de ces terminaux. Pour les utilisateurs de téléphone de tablette intégrant le processeur A4, la mise à niveau vers iOS 5.1.1 signifiera dans un premier temps l'usage d'un jailbreak "tethered", tel que celui disponible avec l'application RedSn0w, avant de pouvoir finalement installer le jailbreak 5.1.1.

Nouvelle amère pour la firme à la pomme

Un tel jailbreak permettra aux utilisateurs d'iPhone ou d'iPad de contourner l'App Store en téléchargeant des applications depuis des sources différentes et permettra à du code non authentifié d'exécuter et d'accéder à des fichiers non modifiable à la base.
Selon @musclenerd, membre du groupe de hacker "iPhone Dev-Team", trois applications devraient fournir le jailbreak sous différentes formes: Absinthe, cinject et Redsn0w.
Cette nouvelle, qui ravi déjà les utilisateurs de terminaux Apple, signifie en revanche pour la firme de Cupertino un relatif manque à gagner sur l'App Store. Elle ne devrait toutefois pas avoir d'incidence sur les ventes de son futur smartphone. (...)

(23/05/2012 14:23:54)

Le système de candidature gTLD de l'Icann refonctionne

Après plus d'un mois d'interruption liée à un problème logiciel, l'Internet Corporation for Assigned Names and Numbers (ICANN) a fait savoir que son système de candidature pour les nouveaux domaines génériques de premier niveau (gTLD) était redevenu opérationnel.

Les candidats inscrits peuvent à nouveau se connecter au TLD Application System (TAS), pour chercher et faire leurs demandes. Celui-ci restera ouvert jusqu'au 30 mai à 23h59 GMT, comme l'a déclaré dans un communiqué le Chief Operating Officer de l'Icann, Akram Atallah. « Deux créneaux de maintenance de deux heures répartis sur trois jours sont également prévus », a t-il ajouté. «Toutes ces dernières semaines, nous nous sommes employés à résoudre le problème technique constaté. C'est la raison pour laquelle nous avons du mettre le système hors ligne », a encore expliqué le directeur opérationnel. « En outre, nous pouvons annoncer aux utilisateurs que nous avons amélioré la performance globale du système et la fonction de prévisualisation HTML ».

Avant la mise hors ligne du TAS, l'Icann avait informé les utilisateurs que, à l'approche du terme de la période d'inscription, le temps de réponse du système était moins performant du fait d'un nombre plus élevé d'utilisateurs se connectant au système. Un guide du candidat, disponible sur un microsite, décrit les exigences du programme des prochains domaines génériques de premier niveau, ainsi que le processus d'évaluation et explique aux demandeurs comment se connecter, remplir les demandes, effectuer les virements bancaires, et entrer en contact avec le service client.

Pas de risque de piratage

Le TAS a été fermé le 12 avril par l'Icann. L'organisme avait constaté un problème dans la manière dont le système traitait les pièces jointes. Dans certaines circonstances, les utilisateurs auraient pu voir les noms de fichiers et/ou les noms d'un ou de plusieurs sociétés. L'ICANN a cependant précisé qu'elle n'avait aucun élément permettant de dire que son système avait été piraté ou visé par une cyber-attaque.

[[page]]

La date limite pour le dépôt des candidatures, précédemment fixée au 12 avril, avait été reportée au 20 avril après la découverte du problème logiciel. Finalement, début mai, l'Icann avait fait savoir qu'elle espérait rouvrir son service le 22 mai et permettre l'inscription des candidatures pour les TLD, notamment pour les TLD non-latin, et non-anglais. Au mois de juin de l'année dernière, le conseil d'administration de l'institution avait approuvé l'augmentation du nombre de gTLD, limité jusque là à 22. Cette décision avait été mal accueillie par les propriétaires de marques. Selon eux, ce changement va compliquer la protection de leur propriété intellectuelle sur un grand nombre de futurs TLD.

Une réparation longue

L'Icann a justifié son retard en expliquant qu'elle avait voulu achever ses tests et s'assurer que le bug avait été corrigé. Le système a été mis hors ligne le 12 avril, seulement 12 heures avant la clotûre préalablement prévue des inscriptions. « Nous prévoyons de laisser le TAS ouvert pendant huit jours complets pour permettre aux utilisateurs de passer leurs demandes de candidature en revue et de compléter les opérations restées en suspens », a déclaré Akram Atallah dans un communiqué. L'Icann, qui suit en permanence les logs et vérifie le bon fonctionnement de son système, a indiqué que deux fichiers avaient été temporairement indisponibles pour certains utilisateurs. Mais leur accès a été totalement rétabli, et l'organisme a informé les demandeurs concernés. « Rien ne permet de dire que des utilisateurs non autorisés ont pu télécharger ces documents, les visualiser ou en modifier le contenu », a ajouté le directeur opérationnel.

Avant sa mise hors ligne, le TAS avait enregistré 2091 demandes, finalisées ou en cours de remplissage. « S'y ajoutent 214 demandes en suspens, enregistrées avant le 29 mars, mais dont les paiements n'avaient pas encore été reçus ou confirmés », a encore précisé l'Icann. L'organisation a reçu la somme de 350 millions dollars de dollars de frais pour les demandes d'inscription de nouveaux gTLD. Pour dédommager les candidats, l'Icann a proposé 5000 dollars à ceux qui voulaient retirer une candidature faite avant la publication de la liste des futurs noms de domaine de haut niveau déjà réservés, en plus du remboursement des frais auxquels ils avaient normalement droit.

(...)

(23/05/2012 09:31:34)

Cloud : les PME sensibles à la sécurité et la réduction des coûts

SFR Business Team a commandé à Ipsos une étude sur « Les PME et le cloud computing » (*). Les répondants ont classé par ordre décroissant leurs attentes. Arrive en tête la sécurisation et la confidentialité de l'accès au réseau, pour 47%, la fiabilité du service avec des engagements de performance et de qualité, 31%, la disponibilité et la réactivité des services de maintenance de l'hébergeur, 28%, la fiabilité du réseau qui raccorde la PME au lieu de stockage et de traitement des données, 27%, la flexibilité (je ne paie que ce que je consomme), 22%. L'accessibilité en mobilité arrive à 19%.

D'abord, sécuriser les données

Derrière, l'étude interroge aussi les entreprises sur leur conception du système d'information, l'évolution qu'elles veulent leur donner. La sécurisation des données est jugée importante, 94% des réponses, tout à fait prioritaire pour 59%. Ensuite, vient l'unification des outils de communication (pour en optimiser les coûts), 77% des répondants. 74% citent la diminution des coûts de fonctionnement du SI en payant seulement pour les ressources utilisées, 70% donnent la priorité à la mobilité et à l'Atawad (any time, any where, any device), 63% enfin veulent adapter les capacités de stockage et de traitement de données aux pics d'activité.

Conclusion des auteurs de l'étude, si la priorité n°1 va aux questions de sécurité, toutes les autres et dans des proportions fortes parlent d'une manière ou d'une autre de réduction des coûts.

Dernier item, celui de la conviction. Seulement 38% des PME interrogées sont convaincues des avantages du cloud computing. L'Atawad, la volonté de synchroniser les données, d'unifier les outils de communication, la sécurité, renforce l'intérêt pour le cloud. En revanche, la réduction des coûts, une priorité forte comme on vient le de le voir, n'est pas assez associée au cloud computing.

(*) Etude menée, par téléphone, auprès d'un échantillon de 301 entreprises de 20 à 499 salariés, du 16 au 30 mars dernier

(...)

(22/05/2012 15:00:37)

Le cloud d'Amazon simplifie les équilibrages de charge en s'adaptant à IPv6

Amazon Web Services (AWS) a mis à jour sa console de gestion. Désormais, les responsables IT e peuvent l'utiliser pour administrer des protocoles de sécurité sur l'Elastic Load Balancing Service, comme l'a indiqué AWS dans un blog. Selon Amazon, l'administrateur IT peut gérer les auditeurs ou « listeners » (qui détectent les connexions des clients), les certificats SSL et les chiffrements SSL d'un Elastic Load Balancer existant au sein de la console de gestion AWS Management. « La fonctionnalité était disponible via l'API et les outils en ligne de commande, mais de nombreux utilisateurs voulaient être en mesure d'utiliser la console pour configurer ces paramètres », a ajouté le fournisseur de services.

Avec cette mise à niveau, le démarrage est plus facile, de même qu'il est plus facille de maintenir l'équilibrage de charge dans le cloud d'Amazon, toujours selon le blog. Elastic Load Balancing permet aux utilisateurs de distribuer le trafic entrant entre plusieurs serveurs virtuels EC2 (Elastic Compute Cloud) ou entre plusieurs instances. « Le service adapte sa capacité en fonction du trafic entrant de l'application et s'il détecte des problèmes de performance sur certaines instances, il ne redirige plus de trafic vers elles », a expliqué Amazon.

Une prise en charge de IPv6

Amazon a également élargi le support IPv6 de l'Elastic Load Balancing aux régions USA Est (Oregon) et USA Est (Californie du Nord). Cela signifie que le support de IPv6 pour l'Elastic Load Balancing est disponible dans toutes les régions, sauf l'Amérique du Sud (Sao Paolo). Pour commencer, AWS avait ajouté le support du protocole à son service d'équilibrage de charge en mai dernier, dans le cadre de la journée de tests au niveau mondial World IPv6. Toutefois, à l'époque, l'usage de l'Elastic Load Balancing était limité aux seules régions de l'Est des États-Unis (USA Est - Virginie du Nord) et de l'Union Européenne (Irlande), comme l'avait indiqué alors AWS. Ce support élargi pour l'IPv6 intervient au moment où l'Internet Society et un certain nombre de fournisseurs de matériel, des entreprises de l'Internet et des opérateurs se préparent pour le « lancement mondial de l'IPv6 » programmé pour le 6 juin prochain.

Les utilisateurs du service Elastic Load Balancing sont facturés à l'heure d'utilisation totale ou partielle et pour chaque gigaoctet de données transféré à travers le service. Par exemple, un site de taille moyenne tournant sur 10 instances EC2 hébergées par le site de Virginie du Nord pourrait utiliser Elastic Load Balancer pour équilibrer le trafic entrant. Selon Amazon, si l'équilibreur de charge transfère 100 Go de données sur une période de 30 jours, le tarif mensuel s'élèvera à 18 dollars (c'est à dire 0,025 dollar de l'heure x 24 heures x 30 jours pour 1 Elastic Load Balancer) pour l'équilibrage de charge et à 0,80 dollars (soit 0,008 dollar par Go x 100 Go) pour les données transférées.

(...)

Les 10 documents suivants >

Recherche
VIDEOS WEBCAST PARTENAIRES