Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 501 à 510.
| < Les 10 documents précédents | Les 10 documents suivants > |
(23/11/2007 15:42:22)
Les cartes d'identité numériques ne sont pas infalsifiables
Encore un rapport qui dénonce la confiance aveugle des gouvernements européens dans la gestion numérique des identités. Le constat est clair : d'un côté des administrations qui considèrent les procédés d'identification numérique comme une panacée, de l'autre des administrés qui craignent pour leur vie privée. Réalisé par Ecotec Reseearch et le Tavistock Institute, ce rapport souligne l'urgence d'un "pacte clair" à établir entre les administrations et leurs administrés. Un pacte fondé sur la transparence. Selon les rapporteurs, c'est le seul moyen de passer de la défiance qui règne dans les esprits à une relation de confiance vis-à-vis de la façon dont les données personnelles sont stockées. Ce rapport paraît quelques jours après le scandale qui a explosé en Grande-Bretagne à propos de la disparition de CD-Rom contenant les enregistrements de données personnelles de 25 millions de citoyens britanniques. Le rapport souligne en particulier le fait que même les cartes d'identité électroniques peuvent être falsifiées. Les considérer comme des documents infalsifiables peut être extrêmement dangereux. Une vérification d'identité ne devrait pas reposer uniquement sur ces cartes d'identité, mais être combinée avec des éléments d'identification complémentaire qui ne seraient pas contenus dans la carte. Il est ainsi envisagé de croiser les informations enregistrées avec des données biométriques. (...)
(21/11/2007 12:09:19)L'administration britannique égare deux CD contenant des données personnelles
Deux cédéroms contenant les données fiscales de 25 millions de personnes (soit la moitié de la population britannique) ont été égarés par les autorités fiscales de Grande-Bretagne, a reconnu hier le ministre des Finances Alistair Darling. C'est un groupe néerlandais spécialiste de la messagerie (TNT NV) qui en avait notamment la charge. Les disques disparus renferment les informations confidentielles de 7,25 millions de familles, comme leur nom, adresse, date de naissance ou encore leur numéro de sécurité sociale. Alistair Darling a souligné qu'il s'agissait là d'une « erreur grave de l'HMRC » (Her Majesty's Revenue and Customs), l'administration fiscale britannique. Mis en cause dans deux autres affaires du même type, Paul Gray, président de l'HMCR, a d'ailleurs dû démissionner. De leur côté, les membres du parti Conservateur ont qualifié cet incident de « catastrophique ». Si le premier ministre britannique se veut rassurant, en affirmant qu'aucune des données volées ne permettra une « utilisation frauduleuse des comptes bancaires », il a tout de même appelé les citoyens et les banques à la vigilance. (...)
(15/11/2007 10:27:06)Un demi-million de bases de données sans protection sur Internet
Près d'un demi-million de serveurs de bases de données Oracle et Microsoft sont laissés sans protection et sont accessibles librement depuis Internet. C'est ce qu'affirme le chercheur en sécurité David Litchfield, éditeur du site Databasesecurity.com, dans la deuxième édition de son étude Database exposure survey qui sera publiée lundi prochain. Le chercheur a scanné de façon aléatoire le port réservé à SQL Server et Oracle de presque un million d'adresses IP. Résultat : 157 SQL Server et 53 bases Oracle trouvées, et donc sans protection. En croisant ces chiffres avec les estimations d'installations, il est parvenu à la conclusion qu'"il y a approximativement 368 000 serveurs Microsoft et 124 000 serveurs Oracle directement accessibles sur Internet". Si on peut s'interroger sur la pertinence de la méthode, David Litchfield, quant à lui, se veut alarmant. Car ces résultats démontrent que le nombre de bases Microsoft et Oracle non protégées va en grandissant. Il y a deux ans, à l'occasion de la première édition de l'étude, il ne recensait alors que 140 000 systèmes Oracle et 210 000 systèmes Microsoft sans protection. L'étude, obtenue en avant-première par nos collaborateurs d'IDG News Service, explique également que les systèmes pointés du doigt reposent sur d'anciennes versions des logiciels, qui pour la plupart n'ont pas été mises à jour, ou pire, ne reçoivent plus de mises à jour de sécurité - le support ayant expiré. 13% des systèmes Oracle en question fonctionnent sur la version 9, ou précédente, de la base de données, "reconnue pour être vulnérable". 82% des systèmes Microsoft fonctionnent sous SQL Server 2000 et pour la moitié d'entre eux, sans le Service Pack 1 d'installé. Ce qui, selon David Litchfield, laisse le champ libre à des exploits majeurs pourtant très médiatisés, comme le ver Slammer. Cette année, les bases MySQL ne font pas partie du périmètre. Dans la version précédente de l'étude, David Litchfield en avait trouvé pourtant une proportion importante. Il écrivait d'ailleurs : « Il y a davantage de serveurs MySQl exposés que je n'aurais cru et, comme pour SQL Server et Oracle, la plupart des systèmes trouvés faisaient tourner d'anciennes versions, non patchées ». (...)
(08/11/2007 17:13:21)Rentrée des premiers correspondants informatiques et libertés à l'Isep
Il existe encore peu de formations autour de la protection des données à caractère personnel en France. Pour contribuer à inverser la tendance, l'Isep (Institut supérieur d'électronique de Paris) a ouvert son premier Mastère spécialisé en management et protection des données à caractère personnel, accessible en formation initiale et continue (niveau d'admission : bac +5). L'accent a été mis sur le caractère professionnel et pratique à l'exercice du métier de Correspondant informatique et libertés (CIL), à travers un volume total de 420 heures et un stage de quatre mois minimum. L'enseignement s'articule autour de quatre modules : les fondamentaux techniques, les fondamentaux juridiques, la pratique du métier et les spécificités sectorielles. Une session baptisée « projets transversaux » aborde également l'évaluation du risque et la tenue du registre, ainsi que la préparation d'un contrôle CNIL ou encore de dossiers de déclaration ou d'autorisation en interne. Des experts du secteur - docteur en droit, avocat, CIL, spécialiste en droit des nouvelles technologies, ingénieurs - interviennent dans le cadre de ce cursus, dont les tarifs démarrent à 8 700 € pour les jeunes diplômés. (...)
(07/11/2007 16:15:01)Les utilisateurs mobiles dangereux pour les données de leur entreprise
Selon le cabinet Computing Technology Industry Association (CompTIA), 60% des 1070 entreprises interrogées dans le cadre d'une étude, reconnaissent que les risques liés à la consultation ou au transfert de données à partir d'équipements mobiles ont augmenté de façon significative au cours des 12 derniers mois. Plus de la moitié d'entre elles (55%) estiment que l'implémentation de réseaux sans fil a également contribué à cette augmentation des risques. Pour John Venator, président et CEO de CompTIA, l'accès distant aux applications et autres données confidentielles de l'entreprise par des utilisateurs nomades ne cesse de se développer. L'organisation même de l'entreprise change avec de plus en plus de collaborateurs qui travaillent à partir de leur domicile, des filiales qui accèdent au siège, des utilisateurs mobiles qui se connectent de n'importe où pour consulter leur courrier ou simplement enregistrer la commande d'un client pendant leur déplacement. « Soit autant de brèches potentielles de sécurité qu'il faut absolument sécuriser », estime le président et CEO de CompTIA. Selon l'étude, 80% des entreprises interrogées sont confrontées à ces problèmes : elles autorisent les accès distants ou mobiles à leur système d'information. Mais seulement 32% d'entre elles auraient pris le temps de sensibiliser et former leurs utilisateurs aux dangers inhérents à ce type d'accès, 10% prévoyant toutefois de le faire dans les douze prochains mois. Pour CompTIA, négliger cette formation constitue une erreur grave : 90% des entreprises ayant pris le temps de sensibiliser leurs utilisateurs estiment en effet avoir réduit le nombre de vulnérabilités en matière de sécurité liées à ces nouveaux usages. (...)
(07/11/2007 14:10:13)Salesforce jugule une intrusion dans les données de ses clients
Les utilisateurs de Salesforce.com sont la cible de pourriels et de pirates. Ces malfaisants utilisent des informations qu'ils sont parvenues à extirper des systèmes de l'éditeur en ligne. La crise est d'une ampleur conséquente, mais l'éditeur, spécialiste des solutions de gestion de la relation client en ligne, semble avoir adopté une transparence et une communication de crise qui devraient minimiser la portée des conséquences de cet incident. Ainsi, le CEO Mark Benioff en personne a répondu par mail en moins de deux heures à des clients mécontents. Ces derniers ont exprimé leur satisfaction devant une telle prévenance. Les défaillances qui ont permis cette attaque d'envergure sont d'origine humaine. La première remonte à quelques mois, lorsqu'un salarié de Salesforce.com s'est fait abuser par un faux mail. A partir du mot de passe obtenu, les pirates ont pu exploiter une liste de clients. Certains d'entre eux se sont fait abuser à leur tour et ont communiqué leur mot de passe. La présence de virus et de chevaux de Troie attachés aux courriels d'hameçonnage a conduit la direction de Salesforce.com à émettre une alerte générale à l'attention de son million d'utilisateurs. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |