Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 511 à 520.
| < Les 10 documents précédents | Les 10 documents suivants > |
(16/10/2007 16:40:48)
Les dépenses liées au vol de données vont augmenter de 20 %
Selon le Gartner, les dépenses en solutions de sécurité vont augmenter de 20% par an jusqu'en 2009. Pour John Pescatore, vice-président du Gartner, les risques proviennent essentiellement des attaques par vol de mot de passe et de login, de plus en plus d'actes malicieux (comme l'hameçonnage) étant utilisés pour extraire ces informations de l'entreprise et les transférer aux pirates. En moyenne le Gartner estime encore que 5% du budget informatique vont être consacrés à la sécurité pendant la même période et 7% à la récupération sur incident. Pourtant, toujours selon le Gartner, 90% des attaques pourraient être évitées sans augmentation de budget si les entreprises s'assuraient qu'elles n'introduisent pas de nouvelle brèche de sécurité pour chaque nouvelle application processus ou produit qu'elles déploient. Car selon John Pescatore l'entreprise qui dépense le plus en sécurité n'est pas forcément la mieux protégée. De fait, la rigueur en matière de sécurité semble plus rentable que l'empilement de solutions de protection. (...)
(12/10/2007 16:04:10)La cryptographie quantique mise à l'épreuve par les électeurs suisses
Pour la première fois, le 21 octobre prochain, la méthode de la cryptographie quantique va être appliquée pour sécuriser la transmission de résultats électoraux. Ce sont nos voisins suisses qui s'y essayeront pour la première fois, lors de leurs élections parlementaires. Plus précisément, il s'agira de protéger les données envoyées depuis les bureaux de vote vers le bureau fédéral de décomptage des voix. Un message transmis en suivant le protocole de la cryptographie quantique n'est lisible que par un lecteur correctement polarisé. L'astuce consiste à faire changer régulièrement la polarisation des photons transmis par fibre optique. Si le détecteur possède la bonne clé, il sera à même de décoder le message en modifiant constamment sa polarisation en conséquence. C'est l'entreprise id Quantique qui est chargée de la mise au point de l'algorithme d'encryptage et de la fourniture des bureaux électoraux helvétiques en émetteurs et en récepteurs de photons. Cette expérience sert de coup d'envoi à l'initiative "SwissQuantum", coordonnée par le Centre national de compétence en photonique quantique, dont sont issus les fondateurs d'id Quantique. C'est aussi l'occasion de faire subir le baptême du feu à un nouveau modèle d'encrypteur quantique d'1GHz, utilisable par le grand public. (...)
(12/10/2007 10:58:16)Les assises de la sécurité ouvrent sur fond d'évolution des menaces
Les assises de la sécurité, le salon qui réunit les principaux RSSI, fournisseurs et acteurs gouvernementaux de la sécurité informatique, ont ouvert leurs portes jeudi 11 octobre à Monaco. Comme chaque année, le salon permet aux différents acteurs de confronter leurs vues et de découvrir les dernières nouveautés en matière de solutions et de services de sécurité. Mais il est aussi l'occasion de faire un point sur les menaces de l'année écoulée et de s'intéresser aux grandes tendance d'évolution. Comme le constate Bernard Ourghanlian, le directeur technique et sécurité de Microsoft France, les motifs d'attaque ont profondément changé. « Pour schématiser, on est passé de la manifestation d'un ego (NDLR : celui du hacker) à des contextes plus criminels ou les vulnérabilités s'achètent et se vendent. Il y a par exemple un vrai marché du botnet. (...) Le résultat est que, comme l'objectif, quand on attaque, est monétaire, les attaques sont plus ciblées qu'avant. On a par exemple des attaques de type extorsion de fonds comme ce qui s'est passé pour les casinos en ligne au Royaume-Uni. » Les entreprises continuent à laver leur linge sale en famille Lors de la conférence plénière du salon, cette évolution a été confirmée et les grands responsables gouvernementaux de la sécurité ont regretté le fait que les entreprises n'aient pas plus souvent le réflexe de recourir aux services de l'Etat pour les aider lorsqu'elles subissent une brèche ou une attaque. En revanche, elles n'hésitent plus à le faire pour le traitement de problèmes comme la pédophilie sur Internet, une amélioration certes, mais qui n'a pas grand chose à voir avec la sécurité informatique en soi. Pourtant, plusieurs responsables de la sécurité rencontrés sur le salon confirment la multiplication des pertes de données et intrusions y compris dans les plus grandes sociétés. Ils regrettent au passage que les problèmes soit souvent pudiquement dissimulés derrière un rideau et surtout qu'ils soient cachés au public, notamment lorsque l'intrusion concerne des données personnelles. Ce réflexe pourrait ne plus être toléré très longtemps. A Bruxelles, la Commission travaille sur l'adjonction dans le paquet Télécom d'une directive de publication des brèches de données personnelles. Cette directive contraindrait les sociétés à informer une autorité publique compétente de toute intrusion mais aussi à informer les clients et utilisateurs de toute perte de données les concernant. Autant de mesures déjà en vigueur aux Etats-Unis et qui ont permis de révéler au public des vols massifs d'identités ou d'informations personnelles au cours des derniers mois. Reste qu'il faudra vraisemblablement quatre à cinq ans avant que la disposition ne soit transcrite en droit national. (...)
(11/10/2007 15:15:35)Les DSI consacrent désormais 20% de leur budget à la sécurité
En 2006, 20 % du budget IT des sociétés était consacré à leur protection, contre seulement 15 % en 2005 et 12 % en 2004, selon une étude menée auprès de 1070 sociétés par CompTIA (Computing Technology Industry Association). De plus, sur chaque dollar dépensé pour la sécurité, 42 cents concernent l'achat de produits liés à la sécurité, 17 cents à la mise en place de processus, 15 cents à la formation, 12 à la gestion des acquis et 9 à la certification, le reste étant réparti dans des secteurs variés. Environ 50 % des entreprises interrogées comptent augmenter la part de la sécurité dans leur prochain budget par l'achat de nouveaux produits, et 33 % d'entre elles par la mise en place de formations liées à la sécurité. (...)
(04/10/2007 17:57:55)Google sécurise la messagerie de Google Apps Premier Edition
Comme prévu, Google fait profiter ses applications en ligne Google Apps Premier Edition des outils de sécurité pour messagerie rachetés à Postini en juillet dernier. Pour autant, le prix de l'accès au service ne bouge pas. Il reste fixé, pour l'Europe, à 40 euros par an et par utilisateur. Des services de filtrage de pourriels (spams) et d'anti-virus viennent ainsi s'ajouter à ceux qui étaient déjà proposés dans Google Apps Premier Edition. A ces outils de contrôle, destinés aux administrateurs, s'ajoute la possibilité de centraliser la mise en place de règles autour des contenus (pour empêcher, par exemple, l'envoi de messages contenant des informations sensibles sur l'entreprise). Les nouvelles fonctions permettent aussi la restauration des messages accidentellement détruits au cours des trois derniers mois. Avant son acquisition par Google, Postini proposait ces services comme add-ons à Google Apps Premier Edition moyennant une souscription complémentaire. En rendant ces outils gratuits, Google prouve sa détermination à voir ses applications adoptées par les petites et moyennes entreprises, selon l'avis de Matt Cain, de Gartner. Des outils que l'analyste qualifie « d'obligatoires » dans le cadre d'une exploitation professionnelle. Gmail stocke 2,5 fois plus qu'avant Dans le même temps, Google multiplie par 2,5 la capacité de stockage de sa messagerie Gmail pour les utilisateurs d'Edition Premier, en la faisant passer de 10 Go à 25 Go. Rappelons que, outre Gmail, les services en ligne Google Apps rassemblent la messagerie instantanée Google Talk, un agenda, un outil de création de pages Web et, surtout, des fonctions de traitement de texte et de tableur. L'offre comprend aussi des interfaces de programmation (APIs) pour intégrer les services avec le système d'information de l'entreprise qui les utilise. Près de 500 000 entreprises et organismes auraient déjà choisi les Google Apps, selon Google, ce qu'il traduit en « millions d'utilisateurs ». (...)
(26/09/2007 17:32:28)Orange fait le choix du logiciel libre OpenID pour gérer ses abonnés
L'annonce par Orange de l'adoption de la solution Open Source de gestion d'identités OpenID fait le tour à vitesse grand V du monde du code ouvert. Cette annonce, qui a eu lieu au cours de la conférence Digital ID World à San Francisco, consacre la décision d'Orange d'utiliser un gestionnaire d'identité libre pour reconnaître ses abonnés. Les 40 millions d'abonnés Orange dont l'identité Internet sera gérée par OpenID pèsent lourd. En emboîtant le pas à la soixantaine de ceux d'AOL, ils montrent la voie vers une gestion des identités loin des ambitions de contrôle de Microsoft, Sun et autres. France Telecom est le premier opérateur télécom d'envergure mondiale à choisir OpenID. On ignore de quelles filiales proviennent les 40 millions d'abonnés concernés. En juillet dernier, les 4500 sites web qui avaient adopté OpenID, totalisaient plus de 120 millions de comptes. L'annonce d'Orange pourrait être suivie de celle de la version 2.0 d'OpenID. Parmi les acteurs du secteur informatique qui soutiennent Open ID, on trouve Sun Microsystems et Verisigin. (...)
(24/09/2007 17:24:52)Les disques durs d'occasion regorgent de données personnelles
« Ceux qui se débarrassent de leurs disques durs, entreprises ou particuliers, ne sont pas assez prudents. » C'est l'un des constats que l'on peut lire dans l'étude publiée conjointement par l'University anglaise de Glasmorian, l'université américaine de Longwood et l'université australienne Edith Cowan. Les trois équipes ont en effet montré que les disques durs revendus par leurs anciens propriétaires se retrouvent sur le marché d'occasion remplis de données de leurs précédents utilisateurs. La nature de ces fichiers va du dossier médical au courrier personnel, en passant par les vidéos pornographiques. Cette conclusion a nécessite deux ans d'un travail, qui a consisté à acheter et analyser des disques durs de seconde main sur Internet. Parmi les 350 exemplaires collectés, seuls 32 (un peu plus de 9%) étaient entièrement et correctement effacés. Parmi ceux qui restaient et qui étaient lisibles (154 ne fonctionnaient pas). 129 avaient suffisamment de données pour identifier les particuliers ou les organismes originaux. Les chercheurs concluent leur rapport en s'inquiétant de « cette absence d'effacement de données qui ne fera que croitre en même temps que la numérisation des documents. » Ils préconisent de « combattre le grand risque que représente la fuite de données à caractère personnel et confidentiel en s'attaquant à ses deux fléaux que son l'ignorance et le manque de bonne volonté des utilisateurs. » (...)
| < Les 10 documents précédents | Les 10 documents suivants > |