Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 581 à 590.
| < Les 10 documents précédents | Les 10 documents suivants > |
(16/02/2007 16:56:32)
Des chercheurs confirment les faiblesses des cartes de paiement RFID
Une étude réalisée par les laboratoires de RSA (avec l'aide de l'Université du Massachusetts et d'Innealta) vient bousculer le monde feutré des cartes bancaires. Présentée à la conférence « Financial Cryptography 2007 » qui vient de se conclure à Trinidad/Tobago, elle confirme des résultats préliminaires donnés il y a quelques mois : les cartes de paiement sans contact issues l'année dernière, utilisant la technologie d'échange de données par radiofréquence RFID, peuvent transmettre des informations en clair à un lecteur de puces RFID. Obtenir le nom du porteur, le numéro de la carte et la date d'expiration permettant alors d'en créer un clone (sans les trois chiffres de sécurité, toutefois). Les auteurs de l'étude disent avoir testé une vingtaine de cartes, dont la « vaste majorité » a donné ces informations en clair. Visa, qui estime que six millions de ces cartes sont en circulation (Mastercard en aurait livré le double de ce nombre, d'après le RFID Journal), explique que la seconde génération de cartes corrige ce problème, seul le numéro étant accessible en clair. Concernant la première génération de cartes, raconte Brian Tripplett, vice-président senior responsable du développement des produits émergents, Visa avait suggéré aux banques de ne pas éditer de cartes transmettant le nom du porteur. Aujourd'hui, c'est une obligation. Des cartes pas encore en circulation en France Par ailleurs, le protocole de communication utilisé est désormais un peu différent de celui utilisé par les lecteurs RFID classiques, servant par exemple à inventorier les palettes de produits dans les supermarchés. Toutefois, il faut noter que les risques soulevés sont relativement faibles. Les auteurs de l'étude reconnaissent eux-mêmes qu'il leur a fallu modifier légèrement les lecteurs RFID - ce qui demande donc des compétences plus complexes que ce qui peut se pratiquer dans d'autres types de piratage (avec un simple logiciel espion, par exemple) - et se tenir très près de la carte cible. Nous n'avons pu obtenir de précisions de la part du GIE Cartes bancaires ni de Mastercard avant la publication de cet article sur les impacts éventuels en France. Visa, quant à lui, nous a confirmé que ce type de cartes n'était pas encore en circulation en France. Toutefois, un projet pourrait être lancé dès cette année, a précisé le porte-parole. (...)
(05/02/2007 23:00:23)Les TechDays de Microsoft France égalent le TechEd paneuropéen
Avec 4000 participants environ à la première journée de ses TechDays 2007, Microsoft France fait sans complexe jeu égal avec les événements européens, TechEd et ITForum. Débutée lundi matin, la conférence utilisateurs se déroulera au Palais des Congrès de Paris jusqu'à mercredi soir. Plus de 200 sessions sont proposées, dans leur immense majorité en français. C'est la première fois que Microsoft France propose un événement d'une telle ampleur, de façon totalement gratuite. Un ancien de Microsoft France, croisé dans les couloirs, ironisait ainsi : « Pendant longtemps, Microsoft nous reprochait le fait qu'il y ait peu de Français au TechEd. Mais entre un événement gratuit et en français et un événement payant en anglais, il n'y a pas photo. D'ailleurs on voit le résultat : il y a eu 13 000 inscriptions ! » Côté contenu, si Vista est évidemment une des vedettes des sessions, sous plusieurs coutures (interface graphique WPF, nouvel outil de script PowerShell, sécurité, supervision...), l'événement cible tout utilisateur informaticien potentiel, du développeur à l'administrateur système, en passant par le spécialiste des réseaux, des progiciels ou des bases de données. Microsoft a répertorié les sujets en 21 thèmes. (...)
(14/12/2006 18:23:59)Le gouvernement alloue une enveloppe d'urgence de 300 000 euros à la CNIL
Le cri d'alarme de la CNIL a partiellement été entendu par le gouvernement qui vient d'allouer une enveloppe d'urgence de 300 000 euros à l'autorité pour lui permettre de boucler ses fins de mois. Le 22 novembre dernier, nous écrivions que la CNIL affichait un déficit de 522 000 €, notamment du fait de la hausse des coûts liée à l'extension de ses missions, mais aussi au gel de 300 000 € de crédits du fait de restrictions budgétaires imposées par son ministère de tutelle (la Justice). A l'époque, Alex Türk, son président, avait souhaité la "sanctuarisation" du budget de la CNIL afin de se prémunir d'amendements parlementaires visant à remettre en question son budget de fonctionnement et de ne plus dépendre d'un rattachement budgétaire au sein d'un programme ministériel. La CNIL avait aussi demandé une revue à la hausse de son budget pour tenir compte de l'accroissement de ses missions (augmentation de 570 % de l'activité, de 300 % des contrôles, doublement des sanctions en 2006). Sur ce point, la bataille est encore loin d'être gagnée. Tout d'abord, les cyniques constateront, que l'enveloppe de 300 000 € accordée par le gouvernement ne vient que compenser le gel de 300 000 € effectué précédemment. D'autre part, l'annonce par le premier Ministre de la mise en place d'une "mission de réflexion (...) pour faire toute proposition relative à la situation budgétaire des autorités administratives indépendantes" ne devrait pas produire de résultats rapidement. En attendant, la CNIL continue de fonctionner avec un budget d'environ 9 M€ alors qu'elle estime son besoin à environ 18 M€ pour accomplir efficacement sa mission. (...)
(27/11/2006 17:43:01)Swift transfère illégalement des données personnelles à Washington
L'Union européenne, par la voix d'un comité chargé du respect des données personnelles, met en cause Swift (Society for Worldwilde Interbank Financial Telecommunication), une société belge spécialisée dans les échanges de données informatisées entre institutions financières internationales. Selon les représentants de Bruxelles, Swift aurait violé les dispositions normatives communautaires - et belges - sur la protection des données personnelles en fournissant confidentiellement certaines informations au Trésor américain. Cette mise en cause met une nouvelle fois en exergue - après les débats sur les transferts des données passagers - les crispations existant entre l'Europe et les Etats-Unis. Là où ces derniers entendent prendre toutes les mesures prétendument nécessaires à la lutte contre le terrorisme, les émissaires européens brandissent en bouclier le respect de la vie privée. C'est précisément cette dichotomie qu'on retrouve dans la bisbille entourant Swift. Au lendemain des attentats du 11 septembre 2001, Washington enjoint la société belge - qui gère plus de onze millions de transactions par jour pour près de 8000 banques dans 200 pays - à lui communiquer secrètement un certain nombre de données relatives à de potentiels terroristes. Une pratique qui soulève l'ire des représentants des 25 : "aucune mesure prise pour lutter contre le crime et le terrorisme ne pourrait et ne doit diminuer les standards de protection et les droits fondamentaux qui caractérisent les sociétés démocratiques", estiment-ils. De fait, en acceptant de fournir des données aux autorités américaines, Swift a violé la réglementation européenne. Celle-ci interdit en effet le transfert d'éléments personnels en dehors des 25 vers des pays offrant un moindre degré de protection des données. "Pas le choix", se défend Swift Swift se défend de toute malice en soulignant, par la voix de son porte-parole, que "les gens ont faussement compris que le gouvernement américain a accès à la totalité de notre trafic". Selon lui, les données communiquées ne concerneraient que quelques cas particuliers et seraient basées sur des requêtes judiciaires. Surtout, l'institution financière se défend d'avoir eu le moindre choix à faire, Washington la menaçant de sanctions pécuniaires en cas de refus. Des arguments qui n'émeuvent pas Bruxelles. Le comité chargé de la protection des données personnelles entend étendre le champ de ses investigations à l'ensemble des institutions financières du Vieux Continent. Il pourrait leur être reproché une responsabilité partagée en tant qu'utilisateurs des services de Swift. Bruxelles veut également faire la lumière sur le rôle joué par la Banque Centrale européenne. Son gouverneur, le français Jean-Claude Trichet, reconnaît ainsi avoir eu connaissance de l'existence des transferts de données. Mais il se défend d'avoir pu intervenir pour les empêcher. Conjointement, la BCE et Swift en appellent à l'ouverture de négociations américano-européennes pour trouver une issue légale au problème. (...)
(23/11/2006 16:26:55)Une faille critique dans Firefox permet le vol de mots de passe
Une faille dans Firefox, cataloguée critique par Mozilla, permettrait à des pirates de récupérer les informations personnelles (identifiant et mot de passe) par le biais de formulaires de publication de contenu en ligne (comme par exemple sur les blogs). Selon Mozilla, le module de gestion de mots de passe intégré au navigateur (Password Manager) serait défaillant et autoriserait le détournement des mots de passe vers un site pirate. Une première attaque exploitant la faille avait été enregistrée chez MySpace fin octobre. Les pirates avaient créé un compte sur le site en utilisant un identifiant login_home_index_htm. Cette page avait alors servi de relais vers un faux formulaire destiné à récupérer les données. "Le problème est que Password Manager n'a pas opéré un contrôle suffisant quand il a décidé d'expédier les données utilisateur, et ainsi ne garantit pas l'acheminement des données au bon serveur", explique Robert Chapin, président de Chapin Information Services, spécialisé dans la sécurité. Mozilla ne précise pas quelles sont les versions de Firefox frappées par le bogue. (...)
(22/11/2006 18:27:23)La Cnil échappe à une ponction de son budget
Déjà alarmiste sur ses moyens financiers l'an passé, le président de la Cnil, le sénateur Alex Türk, a réagi avec colère à un amendement parlementaire (amendement 204 au projet de loi de finance 2006 proposé par le député UMP Pierre Albertini), qui aurait eu pour effet indirect de diviser par deux le budget de la Commission nationale informatique et libertés pour l'année 2007. Par un curieux jeu de vases communicants, dont l'administration a le secret, l'amendement aurait ponctionné des fonds dans le budget des organismes rattachés au ministère de la Justice (dont la Cnil) pour les affecter à l'aide juridictionnelle. L'amendement a finalement été retiré, après un échange surréaliste entre Pierre Albertini et le député UMP Georges Fenech. Ce dernier commentant le retrait de l'amendement a ainsi déclaré : "Comment faire comprendre aux avocats que les engagements pris en 2004 par votre prédécesseur, Monsieur le Garde des Sceaux, ne seront pas tenus ? Le budget de la Cnil, c'est important, certes, mais une défense de qualité pour tous l'est tout autant !" (voir à ce propos le compte rendu des débats du 16 novembre) Doper le budget de la Cnil pour lui permettre de faire face à ses missions Depuis l'an passé, Alex Türk cherche à obtenir un budget renforcé pour la Cnil afin de lui donner les moyens de remplir ses fonctions à l'ère du tout numérique. Actuellement, la Commission emploie près de 80 personnes et son budget 2005 était de 7 ME (9ME prévus pour 2006). A titre de comparaison, ses homologues allemandes et anglaises emploient respectivement 400 personnes et 240 personnes. Même la commission roumaine dispose de 90 salariés... Cette situation amenait l'an passé Alex Türk à demander un doublement de son budget afin de faire face à ses nouvelles missions. Pour l'instant il est loin d'avoir été écouté. Selon lui, la Cnil afficherait un déficit de 532 000 E en partie du fait du gel de 300 000 E de crédits par le ministère des Finances. Alex Türk estime pourtant qu'il lui faudrait près de 200 employés et un budget de 18 ME pour continuer à assurer sa mission de protection des données personnelles à l'heure de l'Internet... En savoir plus: Billet : "il faut sauver le Soldat Cnil" sur le blog de Bertrand Lemaire (...)
(21/11/2006 13:03:31)CheckPoint débarque sur le marché de la protection de postes clients
Le géant israélien de la sécurité CheckPoint Software Technologies a annoncé hier l'acquisition de l'éditeur suédois Protect Data pour 586 M$. Protect Data est notamment connu pour sa ligne de logiciels PointSec qui permet de sécuriser et chiffrer les données contenues sur les portables, les PC, les PDA et les smartphones. L'acquisition permet à CheckPoint de sortir de son marché habituel, qui consiste à fournir des solutions réseaux (Firewall, VPN, passerelles de sécurité), pour s'attaquer au marché de la protection des postes clients. Ce dernier est en plein bouillonnement du fait de l'intérêt croissant des entreprises pour la protection des données sur les postes clients, mais aussi des récents mouvements sur le secteur. Ainsi Microsoft propose désormais une technologie de chiffrement de disque dans Windows Vista avec BitLocker, tandis qu'EMC met en avant le DRM et le cryptage depuis ses rachats de RSA et Authentica. Symantec s'intéresse aussi au secteur dans le cadre de sa stratégie End-to-End (marquée par exemple par le rachat de Sygate). Sur ce marché, l'un des avantages de PointSec est que sa technologie est multi-plateformes. L'éditeur suédois a réalisé un CA de 52,4 M$ au cours des trois derniers trimestres (en hausse de 92% sur un an) et la société a vu ses bénéfices bondir à 8,3M$. Sa technologie est notamment basée sur le produit File Crypto développé à l'origine par F-Secure et cédé à PointSec en 2003. (...)
(17/11/2006 14:21:13)Crypter ses fichiers professionnels peut constituer une faute grave
La Cour de cassation a confirmé qu'une entreprise peut licencier pour faute grave un salarié ayant crypté ses fichiers, empêchant ainsi son employeur de consulter son ordinateur en son absence. L'arrêt, rendu le 18 octobre dernier, édicte que les documents de l'ordinateur d'un salarié sont présumés professionnels, et qu'à ce titre l'employeur doit pouvoir y accéder à tout instant. Sont exclus de cette appréciation les dossiers et documents expressément désignés par le salarié comme personnels. (...)
(31/10/2006 09:52:52)La cryptologie à clé publique a fêté ses 30 ans
Plusieurs pionniers de la cryptologie informatique étaient présents sur scène le 26 octobre dernier au Computer History Museum à Mountain View pour commémorer le 30e anniversaire de la cryptologie à clé publique et discuter de l'avenir de la technologie. Parmi les présents figuraient notamment Whitfield Diffie et Martin Hellman, les deux auteurs d'un article fondateur de novembre 1976 intitulé "de nouvelles pistes pour la cryptographie". Tous les deux mathématiciens, Diffie et Hellman y décrivaient un nouveau système de distribution de clés cryptographiques permettant d'échanger des secrets sur un canal non protégé. Ironiquement, il semble que la découverte ait été effectué deux années plus tôt par Malcolm J. Williamson, un mathématicien anglais travaillant pour le service d'écoutes et d'interception britannique, le GCHQ, mais que sa découverte ait été classifiée secret défense. Aujourd'hui Diffie est vice-président de Sun et Chief Security Officer de la firme, tandis que Hellman est professeur émérite de l'Université de Standford. A leurs côtés figuraient aussi le fondateur de Notes, Ray Ozzie, aujourd'hui architecte en chef de Microsoft et Brian Snow, l'ancien directeur de la NSA (National Security Agency) en charge de la sécurité des échanges d'informations. Snow estime que c'est le décollage de l'e-commerce et des transactions financières sur Internet qui ont entraîné le développement de la cryptographie à grande échelle. Hellman explique qu'au début de la cryptographie à clé publique, ses inventeurs pensaient qu'il faudrait 10 ans pour la voir décoller. Il en aura fallu 25. Entre-temps les gouvernements ont relâché leur contrôle sur la technologie mais cela n'a pas forcément profité aux utilisateurs. Comme l'explique Ray Ozzie, l'industrie du logiciel a été feignante dans ses travaux sur l'adoption de la cryptographie. Et de citer en exemple IBM Lotus Notes, qui embarque depuis le début une architecture sécurisée d'échange de messages transparente pour l'utilisateur. Un comble pour celui qui est aujourd'hui salarié de Microsoft... Avec Paul Krill notre envoyé spécial d'IDG News Service à Mountain View, en Californie (...)
| < Les 10 documents précédents | Les 10 documents suivants > |