Flux RSS
Biométrie
58 documents trouvés, affichage des résultats 41 à 50.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/10/2007 10:58:16)
Les assises de la sécurité ouvrent sur fond d'évolution des menaces
Les assises de la sécurité, le salon qui réunit les principaux RSSI, fournisseurs et acteurs gouvernementaux de la sécurité informatique, ont ouvert leurs portes jeudi 11 octobre à Monaco. Comme chaque année, le salon permet aux différents acteurs de confronter leurs vues et de découvrir les dernières nouveautés en matière de solutions et de services de sécurité. Mais il est aussi l'occasion de faire un point sur les menaces de l'année écoulée et de s'intéresser aux grandes tendance d'évolution. Comme le constate Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France, les motifs d'attaque ont profondément changé. « Pour schématiser, on est passé de la manifestation d'un ego (NDLR : celui du hacker) à des contextes plus criminels ou les vulnérabilités s'achètent et se vendent. Il y a par exemple un vrai marché du botnet. (...) Le résultat est que, comme l'objectif, quand on attaque, est monétaire, les attaques sont plus ciblées qu'avant. On a par exemple des attaques de type extorsion de fonds comme ce qui s'est passé pour les casinos en ligne au Royaume-Uni. » Les entreprises continuent à laver leur linge sale en famille Lors de la conférence plénière du salon, cette évolution a été confirmée et les grands responsables gouvernementaux de la sécurité ont regretté le fait que les entreprises n'aient pas plus souvent le réflexe de recourir aux services de l'Etat pour les aider lorsqu'elles subissent une brèche ou une attaque. En revanche, elles n'hésitent plus à le faire pour le traitement de problèmes comme la pédophilie sur Internet, une amélioration certes, mais qui n'a pas grand chose à voir avec la sécurité informatique en soi. Pourtant, plusieurs responsables de la sécurité rencontrés sur le salon confirment la multiplication des pertes de données et intrusions y compris dans les plus grandes sociétés. Ils regrettent au passage que les problèmes soit souvent pudiquement dissimulés derrière un rideau et surtout qu'ils soient cachés au public, notamment lorsque l'intrusion concerne des données personnelles. Ce réflexe pourrait ne plus être toléré très longtemps. A Bruxelles, la Commission travaille sur l'adjonction dans le paquet Télécom d'une directive de publication des brèches de données personnelles. Cette directive contraindrait les sociétés à informer une autorité publique compétente de toute intrusion mais aussi à informer les clients et utilisateurs de toute perte de données les concernant. Autant de mesures déjà en vigueur aux Etats-Unis et qui ont permis de révéler au public des vols massifs d'identités ou d'informations personnelles au cours des derniers mois. Reste qu'il faudra vraisemblablement quatre à cinq ans avant que la disposition ne soit transcrite en droit national. (...)
(11/10/2007 15:15:35)Les DSI consacrent désormais 20% de leur budget à la sécurité
En 2006, 20 % du budget IT des sociétés était consacré à leur protection, contre seulement 15 % en 2005 et 12 % en 2004, selon une étude menée auprès de 1070 sociétés par CompTIA (Computing Technology Industry Association). De plus, sur chaque dollar dépensé pour la sécurité, 42 cents concernent l'achat de produits liés à la sécurité, 17 cents à la mise en place de processus, 15 cents à la formation, 12 à la gestion des acquis et 9 à la certification, le reste étant réparti dans des secteurs variés. Environ 50 % des entreprises interrogées comptent augmenter la part de la sécurité dans leur prochain budget par l'achat de nouveaux produits, et 33 % d'entre elles par la mise en place de formations liées à la sécurité. (...)
(08/08/2007 11:23:01)Le projet Parafes appelle les volontaires au contrôle d'identité biométrique
Le Journal Officiel du mardi 7 août publie le décret mettant en place le projet Parafes ainsi que l'avis de la CNIL sur celui-ci (voir encadré ci-dessous). Ce projet vise à mettre en place un système de contrôle biométrique d'identité pour les entrées et les sorties de l'espace Shengen. Il est la suite logique et la généralisation du projet Pégase mis en oeuvre à Roissy Charles de Gaulle, qui n'était qu'une expérimentation menée depuis 2005. Seuls les volontaires seront inscrits dans le système. Ils bénéficieront alors d'un passage accéléré aux points de contrôle. Les passagers aériens fréquents et pressés constitueront donc sans doute le plus gros de la future population concernée. Chaque bénéficiaire du système, qui aura donc fait la démarche préalable de s'inscrire et de fournir les informations nécessaires (notamment ses empreintes digitales), franchira les contrôles via un sas automatique. Après avoir franchi la première porte, il placera la bande magnétique de son passeport dans un lecteur adéquat puis fera lire à un scanner dédié les empreintes de huit doigts. Les informations seront recoupées par le système, qui vérifiera également que la personne identifiée n'est pas recherchée via le fichier central détenu par les autorités. Si la personne est autorisée à passer, la deuxième porte du sas s'ouvrira. (...)
(15/06/2007 17:24:41)Les budgets sécurité ne suivent pas les paroles, constate Devoteam
Pour la quatrième fois, la SSII Devoteam a fait le point sur la sécurité des systèmes d'information. Cent cinquante entreprises (grosses PME, grands comptes) et administrations, en majorité françaises, ont répondu à son questionnaire de trente-quatre questions. Il en ressort un constat paradoxal : si, d'un côté, l'importance de la sécurisation des systèmes d'information est reconnue, on ne trouve pas en face les ressources nécessaires pour sa prise en compte. Ainsi, pour 63% des entreprises, la sécurisation des systèmes d'information est un enjeu stratégique. Il n'empêche qu'elles sont 47% à ne pas avoir de budget dédié et que 86% estime que 5% de leur budget informatique suffit à sécuriser leurs systèmes. Elles ne sont d'ailleurs que 33% à avoir réalisé une évaluation globale des risques en 2006. Si on leur ajoute les 19% qui disent s'appuyer sur les résultats d'évaluations réalisées auparavant, on constate que près d'une entreprise sur deux n'a jamais conduit d'évaluation globale des risques. L'an dernier, la gestion des accès a été la préoccupation majeure dans 65% des entreprises. Ces risques liés à la malveillance arrivent juste devant ceux liés à l'indisponibilité du système d'information (46% des entreprises). Derrière ces deux menaces considérées comme majeures, arrivent très loin derrière les risques liés aux attaques DoS/DDoS (déni de service, 4%), aux messageries instantanées (6%), aux intrusions (7,5%). On notera encore que plus d'un RSSI sur deux (52%) dépend de la Direction des systèmes d'information de son entreprise. Ils ne sont que 31% à être rattachés à la direction générale. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |