Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 451 à 460.
| < Les 10 documents précédents | Les 10 documents suivants > |
(25/04/2008 16:43:47)
Jérôme Kerviel embauché comme expert informatique
Jérôme Kerviel, l'ancien courtier accusé d'avoir entraîné la perte de près de 5 milliards d'euros pour la Société Générale, occupe des fonctions de consultant depuis le début du mois d'avril dans une société d'expertise informatique à Levallois-Perret, dans les Hauts-de-Seine. Il s'agit de la société LCA a indiqué jeudi à l'AFP son propriétaire, Jean-Raymond Lemaire. LCA est spécialisée dans la sécurisation et le redressement de projets informatiques de développement et d'intégration. La société apporte les différentes compétences : stratégique, juridique, financière, organisationnelle, et opérationnelle. LCA s'emploie à traduire un risque opérationnel en engagement juridique et réciproquement. Parmi ses nombreuses références, LCA ne cite qu'une banque, BNP. L'expérience récente de Jérôme Kerviel à la Société Générale suscitera-t-elle l'intérêt d'autres banquiers ou au contraire son image sulfureuse sera-t-elle un repoussoir ? En attendant, le mot de la fin (provisoire) revient à Jean Veil, l'avocat de la Société Générale, cité par le Monde de ce jour : « Je me réjouis que M. Kerviel ait retrouvé du travail. Ça l'aidera à rembourser la Société Générale. » (...)
(23/04/2008 16:02:29)Michèle Alliot-Marie suspend le déploiement du logiciel Ardoise de la police
Sous la pression, Michèle Alliot-Marie, ministre de l'Intérieur, a suspendu l'expérimentation du logiciel de police Ardoise *. Plusieurs associations avaient saisi la Haute autorité de lutte contre les discriminations et l'égalité (Halde) et la Commission nationale de l'informatique et des libertés (Cnil). Le logiciel comporte des zones à renseigner concernant la vie sociale des personnes fichées parmi lesquelles peuvent figurer de simples témoins. Parmi les intitulés des cases à cocher, on trouve "mineur en fugue", "sans domicile fixe", "personne âgée", "permanent syndical", "membre d'une secte", "transsexuel", "homosexuel"... Plus de 90 000 personnes devaient être formées Le déploiement d'Ardoise a été suspendu le temps d'évaluer "la pertinence des critères retenus". Ardoise est destiné à succéder au logiciel de rédaction des procédures (LRP) et au STIC (Système de traitement des infractions constatées). En phase de test depuis plusieurs années, le logiciel doit entrer en phase opérationnelle en 2008. Plus de 90 000 personnes devraient être formées à son utilisation. * Ardoise : Application de recueil de la documentation opérationnelle et d'informations statistiques sur les enquêtes (...)
(15/04/2008 17:19:25)Bull sécurise les mobiles avec une solution matérielle
Module de 120 grammes, le Globull de Bull protège les périphériques mobiles des intrusions, virus et logiciels espions. Il permet aussi à l'utilisateur nomade de retrouver son environnement de travail habituel à chaque nouvelle connexion, quel que soit le périphérique utilisé. Grâce à son environnement logiciel de virtualisation, il protège et transporte n'importe quel système personnel fonctionnant sous Windows ou Linux. La solution se connecte sur l'ordinateur portable et comprend un espace de stockage s'appuyant sur un processeur cryptographique qui garantit la sécurité des données. La technologie CIK (Crypto Ignition Key) protège les clefs de chiffrement en cas de vol du Globull ou de l'ordinateur portable. L'accès aux données est géré par un système d'authentification forte, reposant lui aussi sur CIK. Enfin, la solution comprend un environnement complet d'administration qui favorise la mise en place d'une politique de sécurité des périphériques mobiles à l'échelle de l'entreprise. Un chiffrement niveau « Défense » Pour mettre en place sa solution, Bull s'est appuyé sur son expertise en matière de standards liés à la sécurité, n'hésitant pas à équiper son module de technologies de pointe utilisées jusqu'alors par la Défense et les militaires. En concentrant dans son équipement l'environnement personnalisé et tous les outils de sécurité, l'éditeur espère faciliter la gestion des parcs mobiles qui représentent un enjeu majeur pour les RSSI (Responsables de la Sécurité des Systèmes d'Information). D'un coté, il permet à l'utilisateur de retrouver son environnement, de l'autre, il prend en compte tous les aspects de la sécurité du périphérique ainsi que la confidentialité des données. En soi, la solution répond à un besoin de simplicité de gestion des collaborateurs nomades qui représentent une partie de plus en plus importante du personnel des entreprises. Reste qu'en cas de vol du périphérique, la clef peut être trouvée. En matière de sécurité rien n'est impossible pour peu qu'on y mette le prix. Et là, rien ne semble avoir été prévu pour supprimer les données à distance. Un peu dommage lorsqu'on sait que ce module, commercialisé à partir de 460 euros, est destiné à toutes les entreprises « productrices d'information à forte valeur ajoutée ». (...)
(07/04/2008 17:24:26)Bruxelles réduit à 6 mois la durée de conservation des données personnelles
Le G29, qui réunit les 27 autorités européennes en charge de la protection des données personnelles sur Internet, a décidé de réduire la durée de conservation des informations des internautes par les moteurs de recherche, selon nos confrères des Echos. Elle passe ainsi de 18 mois (pour Google et Microsoft) et de 13 mois (pour Yahoo et AOL) à six mois seulement. Au delà de cette période, les données (récoltées grâce aux requêtes réalisées à partir d'une adresse IP ou par le biais des cookies) devront être effacées ou rendues anonymes. 336 milliards de données récoltées en un mois Cette décision a été adoptée à l'unanimité par le G29, sous la houlette d'Alex Türk, président du groupe mais également de la Cnil française, lors d'une séance plénière qui s'est déroulée vendredi 4 avril à Bruxelles. Elle intervient dans un climat très polémique autour de la protection de la vie privée. ComScore a par exemple publié au mois de mars une étude soulignant que 336 milliards de données personnelles ont été récupérées par cinq moteurs de recherche en l'espace d'un mois à peine. Beacon, le très controversé outil de ciblage publicitaire comportemental de Facebook, a défrayé la chronique ces derniers mois. Récemment, les Big Brother Awards organisés par Privacy International ont décerné à Google la palme d'or de l'espionnage des internautes. [[page]]La plupart des géants du Web se sont dotés d'outils pour affûter leurs campagnes de publicité en ligne. En avril 2007, Google a racheté DoubleClick (une agence de publicité en ligne) pour 3,1 Md$ avant de se rapprocher de Publicis , en mai Microsoft s'est payé aQuantive pour 6 Md$ , Yahoo s'est offert BlueLithium pour 300 M$ et AOL a racheté Quigo pour la même somme. La Cnil indique que le texte complet de 25 pages sera consultable sur le site du G29 dans les jours qui viennent. (...)
(04/04/2008 15:17:58)Selon le FBI, la fraude sur internet a coûté 239M$ en 2007
La hausse des dépenses sur Internet profite au commerce traditionnel mais aussi aux escrocs. Le FBI, qui collecte les plaintes sur son site IC3 (Internet Crime Complaint Center), vient de révéler que le nombre de fraudes signalées est resté stable en 2007, avec 206 884 plaintes, contre 207 492 en 2006. En revanche, le montant des pertes monétaires cumulées atteint 239,09 M$, alors qu'il n'était que de 198,44 l'année précédente. Le bilan offert par le FBI montre une fois encore que les problèmes de sécurité sur Internet sont davantage humains que techniques. Ainsi, la fraude liée à l'utilisation d'un numéro de carte bancaire ne représente que 4,6% des pertes, pour un montant moyen unitaire de 298 dollars (voir le tableau ci-dessous). Les arnaques classiques, simplement transposées sur Internet, sont bien plus juteuses. Le scam nigérian rapporte en moyenne 1 923 $ par victime Les promesses d'affaires avec des retours sur investissement faramineux remportent visiblement un franc succès, avec le montant moyen de perte par affaire le plus élevé : 3 548 dollars. Le scam nigérian (ces fameux courriels de soi-disant Africains demandant de l'aide pour sortir un magot de leur pays) affiche aussi un bon taux, avec un montant moyen de 1 923 dollars par personne arnaquée. Autre grand secteur de fraude et de déconvenues, les échanges commerciaux, qu'il s'agisse d'e-commerce ou des ventes entre particuliers. Le paiement avec des chèques non approvisionnés affiche un montant moyen de 3 000 dollars. Viennent ensuite le fait de ne pas envoyer le produit, ne pas envoyer l'argent, etc. [[page]] En volume, les ventes aux enchères remportent la palme du classement du FBI, puisqu'elles sont à l'origine de 35,7% des plaintes. Le FBI note toutefois qu'il s'agit d'un recul d'un cinquième par rapport à 2006. La non expédition du produit vient ensuite, avec 24,9% des plaintes. Les autres causes de plaintes ne dépassent pas les 7%. Le scam nigérian, par exemple, ne représente que 1,1% des plaintes. Les hommes perdent une fois et demie plus que les femmes Toujours d'après le rapport du FBI, ceux qui perdent le plus sont des hommes, avec un montant moyen de 765 dollars, contre 552 pour les femmes. Pour les auteurs du rapport, cela peut s'expliquer par le fait que traditionnellement, les hommes réalisent les achats et les investissements les plus importants et les plus risqués. Meilleure utilisation du Net ou ressources plus maigres, les moins de 20 ans ne perdent que 385 dollars en moyenne, contre plus de 750 dollars pour les plus de 40 ans. A noter que le mécanisme déclencheur des arnaques ayant donné lieu à une plainte au FBI est dans trois quarts des cas (73,6% exactement) un simple mail. Le spam prouve encore une fois, malheureusement, combien il peut être lucratif. (...)
(03/04/2008 16:27:00)Premiers fruits de l'alliance Accenture/Sun autour de la sécurité
En septembre 2006, Sun et Accenture annonçaient leur intention de collaborer sur la sécurité et la gestion des identités. Un an et demi après, les premiers fruits de leur travail sont arrivés. Regroupés sous le nom d'Accenture Smart Identity Solution, ces logiciels gèrent tous les besoins en identification et en authentification forte des entreprises, aussi bien au niveau logiciel qu'au niveau matériel (avec entre autres la prise en compte des données biométriques), y compris une gestion fine des droits d'accès à certaines applications, dont SAP. Bâtie pour être intégrée dans des systèmes d'informations hétérogènes, l'Accenture Smart Identity Solution se présente sous la forme de modules préconfigurés, prêts à être implémentés dans l'infrastructure existante sans risques et à moindre coût. « Nous avons réalisé tout le travail amont [à l'implantation d'une solution de sécurité], donc nos clients peuvent déjà réaliser de substantielles économies en ne le faisant pas eux-mêmes », explique Mark Herring, vice-président de l'infrastructure logicielle chez Sun. En y ajoutant une plus grande flexibilité d'usage et une administration simplifiée, les deux sociétés promettent une réduction des coûts moyenne de 20%. Accenture Smart Identity Solution rassemble quatre solutions différentes qui peuvent aussi être utilisées de façon indépendante. La première, Accenture Entreprise Identity Management Solution, s'occupe plus particulièrement de la gestion d'identités. La deuxième, Accenture Solution for Control and Compliance, intègre les produits de gestion d'identités avec les outils SAP de gouvernance. La troisième, Accenture SOA Jumpsart Solution for Sun Java CAPS, facilite le déploiement de solutions SOA basées sur Java, et la quatrième, Accenture Secure SOA Solution, sécurise complètement la mise en place d'une architecture orientée service avec les partenaires, fournisseurs et clients d'une entreprise. (...)
(28/03/2008 17:58:13)Fuzz, condamné pour atteinte à la vie privée, vient de fermer
Le tribunal de grande instance de Paris vient de condamner en référé fuzz.fr (un site d'informations alimenté par les internautes et exploité par la société Bloobox), à verser 1000 euros de dommages et intérêts et 1500 euros de frais de justice pour atteinte à la vie privée. Le tribunal accuse fuzz.fr d'avoir laissé en ligne un lien impliquant deux célébrités, et renvoyant vers un autre site, avec un article complet. Eric Dupin, créateur de fuzz.fr se défend avec véhémence contre cette accusation, considérant qu'il agit en tant qu'hébergeur de contenu et non pas éditeur de site, auquel cas sa responsabilité n'est pas engagée sur les articles publiés par les internautes. Furieux, Eric Dupin a même fermé fuzz.fr. Sur son blog, on peut lire : « Le tribunal dans son ordonnance a retenu ma responsabilité d'éditeur en considérant que j'organisais l'information sur Fuzz en opérant un tri et une hiérarchisation des liens par catégories. Si vous connaissez notre site et le fonctionnement des Digg-like vous savez tous parfaitement que ceci est inexact. » En tant qu'aggrégateur, Fuzz ne modère pas les liens postés par les internautes. Depuis la loi sur l'Economie numérique (LCEN, qui date du 21 juin 2004), ces sites sont considérés comme de simples hébergeurs, qui fournissent aux internautes des espaces de stockage, mais ne sont pas responsables des informations publiées. Ils sont obligés de supprimer des contenus illicites (pédopornographiques, racistes, négationnistes, etc.) qui leur sont signalés, mais uniquement sur demande par lettre recommandée. Ca n'a pas été le cas d'Eric Dupin, qui a directement été assigné en justice, le TGI considérant que Fuzz est un éditeur, donc bel et bien responsable du contenu qu'il diffuse. [[page]] Cette affaire n'est pas sans rappeler celle qui a opposé Olivier Dahan (qui a gagné un procès contre le site Lespipoles le 28 février dernier) ou encore Jean-Yves Lafesse (qui s'est vu pour sa part débouté par le TGI de Paris dans son procès contre Dailymotion et Youtube). Elle n'a pas manqué de susciter de vives réactions dans la blogosphère. Mais ce jugement très contesté remet surtout sur le tapis la problématique du flou le plus complet qui règne autour du statut d'hébergeur ou d'éditeur de sites Internet, notamment en raison de l'émergence des sites participatifs. D'après Christiane Féral-Schuhl, avocate associée du cabinet Feral-Schuhl / Sainte-Marie, « il faut redéfinir ces statuts, l'avenir de ces sites (comme leur fermeture) sera lié au régime de responsabilité qui sera retenu ». Rappelons toutefois qu'il ne s'agit que d'un jugement en référé, c'est-à-dire traité en urgence afin de faire cesser des troubles « manifestement illicites », mais qu'il peut faire l'objet d'un jugement au fond. Le célèbre avocat blogueur maître Eolas estime pour sa part qu'Eric Dupin a tout intérêt à lâcher le dossier, étant donné qu'il s'en sort avec une condamnation relativement légère comparée à la demande initiale (35 000 euros)... sans compter le formidable coup de publicité que lui apporte cette affaire. (...)
(27/03/2008 17:47:22)Une faille dans Facebook permettait de visionner des photos privées
La polémique autour de la protection des données personnelles au sein de Facebook n'a pas fini d'agiter le réseau communautaire. Dernier scandale en date, la découverte lundi d'une faille permettant de visualiser des photos censées n'être disponibles qu'en accès restreint. Suite à l'annonce de Facebook la semaine dernière qui stipulait que le réseau communautaire avait développé de nouveaux outils pour limiter l'accès au contenu des profils personnels, un informaticien canadien a voulu vérifier la véracité de ces affirmations... avant de constater qu'elles ne correspondaient à la réalité, notamment en ce qui concerne les photos publiées. Le petit malin s'est même amusé à feuilleter l'album de Mark Zuckerberg, fondateur de Facebook. Sur le blog spécialisé ReadWriteBlog, on peut également lire que de nombreux lecteurs ont trouvé des preuves que leurs photos avaient été exposées à des internautes non autorisés, et ce en modifiant une simple URL. L'informaticien canadien a ensuite averti l'agence Associated Press, qui a vérifié le bien-fondé de cette accusation. Un reporter de l'AP a tenté d'exploiter la faille en question. Il a ainsi pu voir les photos les plus récemment publiées par des personnes prises au hasard sur Facebook. Brandee Barker, porte-parole de réseau social, s'est empressée de rassurer les internautes : « Nous prenons très au sérieux la confidentialité des données personnelles de nos membres, et nous continuons à apporter des améliorations au site. » Le bogue aurait été corrigé dans la journée. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |