Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 541 à 550.
| < Les 10 documents précédents | Les 10 documents suivants > |
(29/06/2007 12:08:00)
L'UE autorise Swift à transmettre des données personnelles, sous condition
Ce qui avait commencé comme un scandale l'année dernière, le transfert de données personnelles de citoyens européens par l'institution financière Swift au Trésor américain, se conclut aujourd'hui par des accolades de bon aloi. Swift, dont le rôle est d'assurer les échanges de données informatisées entre plus de 8 000 institutions financières, pourra continuer de transférer des informations relatives aux mouvements de fonds aux Etats-Unis, à condition de signer l'accord dit 'Safe Harbor'. Celui-ci engage le destinataire des données à respecter les critères de protection européens, et oblige également les banques à informer leurs clients de la possibilité de ce transfert. Si ces conditions sont remplies, indique la Commission européenne, le ministère américain du Trésor pourra conserver ces données pendant 5 ans. L'information avait été révélée en juin 2006 par le New York Times. Les Etats-Unis avaient alors expliqué qu'il s'agissait de tracer les mouvements de fonds des réseaux terroristes. Swift s'était défendu pour sa part en prétextant des menaces du gouvernement américain s'il n'obtempérait pas. L'Union européenne s'était ensuite fortement émue, s'inquiétant d'un possible espionnage économique. L'accord trouvé entre l'UE, les USA et Swift met apparemment fin à la polémique. « L'Union européenne aura maintenant les garanties nécessaires que le Trésor américain manipule les données qu'il reçoit du serveur miroir de Swift aux Etats-Unis d'une manière qui prend en compte les principes européens de protection des données », a affirmé Franco Frattini, vice-président de la Commission, responsable des affaires de sécurité, de liberté et de justice. Swift a promis de signer l'accord 'Safe Harbor' dans les jours qui viennent, et les banques se sont engagées à informer leurs clients avant septembre. Reste à voir ce qui se passera si un client refuse que ses données soient transmises. (...)
(28/06/2007 15:52:56)La sécurisation des données sous Vista contournée
Quel dommage, une fort intéressante présentation prévue lors de la conférence Black Hat USA 2007 de fin juillet à Las Vegas vient d'être annulée. Le menu était pourtant alléchant : comment, sur une machine sous Vista, verrouillée par un composant TPM (Trusted Platform module) et aux données cryptées avec BitLocker, récupérer ces mêmes données. S'il s'agit d'une censure, elle est sans effet puisque les frères Kumar, des Indiens qui dirigent NV Labs, ont déjà fait la démonstration de leur exploit à Dubaï et que tout est (encore) disponible en ligne. Pour mémoire, BitLocker est un outil de cryptage des données intégré aux versions Entreprise et Integrale de Vista. Son but principal est de sécuriser les données des ordinateurs portables, souvent victimes de vol. Le cryptage et le verrouillage de l'accès aux données avec BitLocker peuvent être encore plus sécurisés avec l'ajout d'une composante matérielle, la puce TPM (Trusted Platform Module). (...)
(26/06/2007 16:27:51)Une entreprise sur deux est incapable de garantir la protection des données personnelles
Alors que la quantité d'informations stockées sous forme numérique atteint des records, on atteint aussi des sommets en matière d'insécurité : près d'un informaticien sur deux (42%) considère que sa propre entreprise ne fait que peu de chose pour réduire les risques de vols ou de pertes de données confidentielles. Les résultats de l'enquête conduite auprès de 1000 spécialistes de la sécurité informatique en entreprise par le Ponemon Institute vont même encore plus loin. 45% d'entre eux reconnaissent qu'ils seraient dans l'impossibilité d'identifier, et donc d'avertir, les utilisateurs ou les clients dont les données personnelles auraient été volées. Le plus désastreux dans ce constat, c'est qu'il semble devoir perdurer. De l'aveu même de Peter Finnigan, un consultant britannique spécialisé sur la sécurité des SGBD et ceux d'Oracle en particulier, même si les directions de systèmes d'information ont fait quelques progrès ces dernières années, elles sont encore très loin d'avoir une culture sécurité suffisante pour déployer leurs bases de données dans de bonnes conditions. "On ne prend pas soin de sécuriser les données sensibles et personnelles", constate-t-il avant d'ajouter : " On en est plus à sécuriser les équipements que les données elles-mêmes." Il y a une dizaine de jours, l'exposition des données personnelles de 17 000 personnes salariées ou ayant été salariées de Pfizer vient confirmer la pertinence des résultats de l'enquête de Ponemon. (...)
(22/06/2007 12:48:28)Données personnelles : l'UE s'intéresse aux concurrents de Google
Google n'est pas le seul moteur de recherche dans le collimateur du « Groupe de l'article 29 ». Les 27 représentants des institutions de défense des données personnelles, réunis sous la bannière européenne, s'en étaient pris à Google à la fin du mois de mai, stigmatisant la durée de conservation des logs par le moteur. Les concurrents du géant de Mountain View ne sont donc pas oubliés : le groupe de travail vient de réclamer à plusieurs d'entre eux des informations sur leur politique en matière de conservation des données personnelles. Yahoo, Lycos et Windows Live seraient les cibles des experts européens, bien qu'ils n'aient pas été nommément cités. Le rapport accablant dénonçant les pratiques de Google a conduit ce dernier, il y a quelques jours, à ramener la durée de conservation des données de connexion de ses utilisateurs de 24 à 18 mois. (...)
(22/06/2007 09:36:08)Le Pentagone débranche la messagerie de 1500 PC après une attaque
Le Pentagone a admis hier au cours d'un point presse sur la situation en Irak avoir dû priver de courriels 1500 ordinateurs suite à une attaque particulièrement virulente, touchant son système de messagerie électronique. « Nous subissons peut-être des centaines d'attaques par jour », a rappelé le ministre de la Défense, Robert Gates. Mais pour l'heure, a-t-il admis, rien n'explique pourquoi cette attaque-ci a dû conduire à priver 1500 personnes d'email. En tout cas, Robert Gates a tenu à rassurer la presse en expliquant que lui-même n'avait pas été affecté par cette attaque : « Je ne me sers pas d'email, je suis quelqu'un de très low tech. » (...)
(21/06/2007 16:37:57)Législatives : les machines à voter d'Aulnay-sous-Bois font planer le doute sur la sincérité du scrutin
Les machines à voter continuent de susciter polémiques et doutes. Après les remous observés dans plusieurs communes à l'occasion de l'élection présidentielle, c'est au tour des ordinateurs de vote installés à Aulnay-sous-Bois (Seine-Saint-Denis) d'être mis en cause. Le collectif AulnayCitoyen, après avoir relevé de nombreuses irrégularités, vient ainsi de déposer un recours devant le Conseil constitutionnel visant à l'annulation du scrutin qui a conduit l'UMP Gérard Gaudron à être élu dans la 10e circonscription. Hervé Suaudeau, le président d'AulnayCitoyen, explique au Mondeinformatique.fr que les appareils installés dans 38 bureaux de vote - fabriqués par Nedap - ne correspondent pas à l'agrément délivré par le ministère de l'Intérieur. Selon le président du collectif - par ailleurs informaticien au CNRS -, « le certificat exigeait la présence d'un dispositif audio à destination des non voyants, un accessoire indispensable constitutif de l'agrément ». Or, les machines d'Aulnay-sous-Bois étaient dépourvues de cet appareillage et, de fait, créaient une rupture d'égalité entre les citoyens face au vote. D'autre part, Hervé Suaudeau souligne que « deux tickets d'incidents et d'événements ont pu être examinés au cours des scrutins des 10 et 17 juin. Ils montrent que de nombreuses interventions ont eu lieu sur les machines, ce qui peut être constitutif d'une fraude. On veut que le Conseil constitutionnel examine de très près ces éléments. » Enfin, parmi la liste des irrégularités qu'AulnayCitoyen a soumises au gardien de la Constitution, figure également le non respect de plusieurs obligations légales. Les machines doivent, notamment, indiquer la date et l'heure sur les tickets de programmation, préalables à l'ouverture du scrutin, ce qui n'était pas le cas à Aulnay-sous-Bois, les mentions étant inscrites à la main. En outre, les présidents des bureaux de vote n'étaient pas en mesure d'apporter la preuve de l'authenticité des scellés garantissant l'intégrité des appareils. Les administrés nourrissant des craintes sur la sincérité du scrutin s'étaient tournés vers la municipalité entre les deux tours afin « de lui offrir une porte de sortie, confie Hervé Suaudeau. Nous nous sommes entretenus avec le maire (qui sera finalement élu le 17 juin, NDLR) et lui avons expliqué que la mise en place de machines illégales constituait une voie de fait. » Si l'édile a entendu les arguments avancés, il n'était pas question de faire machine arrière et de remplacer les machines par des urnes traditionnelles. La Ville était disposée à examiner attentivement le problème avec ses juristes, mais seulement à l'issue du second tour. "On passe de la démocratie à la technocratie » Le recours déposé le 19 juin par AulnayCitoyen ne se veut, pour autant, pas dirigé contre le nouvel élu. « Notre démarche répond à une question de principe et pas d'homme, précise Hervé Suaudeau. Entre les deux tours, nous avions décidé de nous tourner vers le Conseil constitutionnel, quelle que soit l'identité du futur élu. » Et la contestation de l'élection locale séquano-dionysienne n'est pas la finalité de la démarche entreprise : « On veut faire prendre conscience aux politiques que les machines sont anti-démocratiques. Dans une démocratie, le citoyen dispose du contrôle de son vote. Là, il doit faire confiance à des experts. On passe de la démocratie à la technocratie. Le temps gagné grâce aux machines ne vaut pas les doutes qui planent sur la sincérité du scrutin. » Sensible aux arguments avancés par AulnayCitoyen, Philippe Dallier, le sénateur-maire des Pavillons-sous-Bois vient de déposer une proposition de loi visant à interdire les machines à voter. L'élu de la chambre haute estime que « rien ne permettra jamais de garantir que la sincérité du scrutin soit préservée. Ni les pannes inhérentes à tout système informatique, ni le risque de malversation ne pourront jamais être ramenés à zéro. » L'initiative de l'édile rappelle le contrat que la Crii-vote - une association bâtie sur la base du site ordinateurs-de-vote.org - a soumis aux aspirants députés : en paraphant le document, les candidats s'engageaient à déposer une proposition de loi pour la suppression des machines à voter s'ils étaient élus. (...)
(20/06/2007 17:01:21)Le BlackBerry, mouton noir des ministères et des administrations
Selon le quotidien le Monde, les membres des différents cabinets ministériels et le staff présidentiel sont toujours interdits de Blackberry pour des raisons de confidentialité. Il y a dix-huit mois, l'interdiction d'utiliser des Blackberry pour échanger des courriels en cours de déplacement avait déjà été stipulée aux hauts fonctionnaires. Le secrétariat général de la Défense nationale (SGDN) aurait réaffirmé ces consignes au moment où de nouvelles équipes gouvernementales se mettent en place. Surtout que certains membres, venant du secteur privé, ont intégré le terminal voix-courriel de RIM dans leur panoplie quotidienne. La peur des grandes oreilles d'Echelon Le principal reproche fait à RIM est que ses terminaux utilisent deux grappes de serveurs maison pour communiquer. L'une se trouve aux Etats-Unis, l'autre en Grande-Bretagne, pays qui héberge aussi le système d'écoute Echelon de la NSA (National Security Agency). De son côté, la Tribune souligne que le Blackberry est utilisé par plus de 200 fonctionnaires du Minéfi (ministère de l'Economie et des Finances) depuis le début de l'année. Et de citer la satisfaction de Christophe Alviset, sous-directeur informatique du ministère. Chez RIM France, on affirme qu'il est impossible à la NSA de connaître l'identité de l'émetteur, du destinataire et de lire le contenu des messages, crypté en AES 256 bit de bout en bout. La société cite même le cas de l'Otan, qui ferait confiance à sa solution. Une justification qui n'écarte pas le fait qu'une "exception" puisse exister pour les services américains. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |