Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 621 à 630.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/03/2006 00:00:00)
Gestion de carrières : des sessions pour de futurs correspondants informatique et libertés
Parallèlement au lancement d'un mastère en «Management & protection des données à caractère personnel pour la rentrée 2006, l'Isep (Institut supérieur d'électronique de Paris) élabore des formations courtes dans le même domaine, à l'attention des professionnels. Elles se déclinent en quatre modules qui abordent les aspects pratiques, techniques (usages et portée des technologies, cybersurveillance, etc), juridiques et les spécificités sectorielles (étude des spécificités des secteurs de la santé, de la banque assurances, et des métiers de la prospection et de la vente à distance,) de la protection de données personnelles, à travers plusieurs cursus de formation de un à deux jours. Tous doivent être prêts d'ici à la fin de l'année. Pour l'heure, sont opérationnels les cursus « pratiques ». Les sessions « Culture Informatique et Libertés », et « Pratique du métier de correspondant » peuvent être mises en place dès qu'il y a un nombre de candidats suffisants. Y sont abordés les grands principes de l'approche informatique et libertés, les points législatifs à retenir et le quotidien du correspondant en entreprise. Une opportunité d'évolution de carrière Globalement, l'Isep a souhaité créé une boîte à outils pour les futurs référents sur ces questions informatique et liberté et/ou à la protection de données personnelles. Son objectif est de répondre à la tendance émergeante de mise en place de correspondants identifiés dans les entreprises ». Selon Denis Beauthier, enseignant et responsable des formations entreprise, à l'Isep, cette tendance constitue un axe d'évolution de carrière pour les informaticiens. « Nous pensons qu'elle va très largement se développer via quatre axes : des postes à temps partiel pour des personnes qui continueront parallèlement d'assumer d'autres fonctions, des postes à temps plein dans les grands groupes, pour des fédérations de petites structures, ou dans des structures de conseils spécialisées». Jusqu'à présent, l'Isep a été contacté en particulier par des ingénieurs et des responsables de la sécurité informatique pour ses formations. (...)
(27/02/2006 17:41:02)Gestion d'identité : Novell et IBM poussent le projet open source Higgins
IBM et Novell ont finalement décidé d'annoncer leur contribution à Higgins ("Project Higgins" de son nom de code), projet open source de gestion et fédération d'identité hébergé par le consortium Eclipse. Outre une percée de l'open source dans le très critique segment de la gestion d'identité, le projet Higgins porte en lui la réponse de la communauté à InfoCard, prochain système de sécurité mis en place par Microsoft dans son futur Vista. "Higgins Trust Framework devrait, à terme, permettre de développer des outils et services permettant de centraliser les nombreux identifiants et mots de passe et d'en ouvrir, ou non, l'accès à des tiers. A l'image ainsi d'InfoCard. Mais, La démarche diffère de celle de Microsoft, explique IBM. L'objectif principal d'Higgins repose avant tout sur le développement d'un framework et d'une API standardisée. La fondation Eclipse décrit, quant à elle, l'initiative comme un palliatif « au manque d'interfaces communes et d'interopérabilité des systèmes de gestion d'identité en environnements hétérogènes". Et en ce sens, confie Big Blue à nos confères d'IDG News Service, arrivera en complément d'InfoCard, qui reste étroitement lié au monde Windows/Microsoft. "Une application reposant sur Higgins supportera tant Windows que Linux, ainsi que tous types d'OS". Rappelons au passage que Microsoft et IBM ont collaboré au développement de WS-Federation, protocole visant à sécuriser les échanges d'identité via les services web. Et sur lequel repose également InfoCard. (...)
(20/02/2006 17:27:39)Gartner crie haro sur le Desktop de Google
Embarquée dans Google Desktop 3, la fonction "Search Accross Computers" permet à un utilisateur de partager ses documents et leurs index entre plusieurs machines au prix de leur stockage sur un serveur du moteur de recherche. Si l'utilisateur active cette fonction, ses documents (word, PDF, fichiers tableur...) sont copiés sur les serveurs de Google et indexés afin d'être accessibles depuis n'importe quel autre ordinateur. Google indique que ces informations sont encryptées sur ses serveurs et que seul un nombre limité de ses employés y ont techniquement accès. Il promet aussi de préserver la confidentialité de ces informations et de ne pas les utiliser pour ses activités. Gartner indique qu'à son avis, le simple transport de données hors des murs de l'entreprise est un risque inacceptable pour la sécurité, car nombre d'employés ne seront pas capables d'identifier correctement les documents qui doivent rester au sein de l'entreprise et ceux qui peuvent être partagés. Gartner recommande aux entreprises qui utilisent la version entreprise de Google Desktop de désactiver la fonction "Search Across Computers" au moyen de la console d'administration centralisée du logiciel. A celle qui autorisent l'utilisation de la version standard de Google Desktop par leurs employés, Gartner préconise l'installation de la version entreprise et le verrouillage de la nouvelle fonction. On pondérera l'avis du cabinet de consulting par un tantinet de pragmatisme et un léger grain de sel. Depuis les débuts du PC, les employés baladent leurs données sur des supports aisément subtilisables tels que des disquettes, des clés USB, des disques durs portable et même des ordinateurs portables. Si l'on peut avoir des interrogations légitime sur le service de Google, notammetn en terme de protection de la vie privée, il n'est pas dit que le stockage de données sur les serveurs du moteur de recherche soit moins sûr que leur transport sur des supports amovibles... (...)
(15/02/2006 00:00:00)Grandes Ecoles : la protection de données personnelles comme débouché professionnel?
L'ISEP (Institut supérieur d'électronique de Paris) crée un mastère spécialisé en « Management & protection des données à caractère personnel » pour la rentrée 2006. Ce cursus s'adresse à des publics divers : des ingénieurs en fin de cycle scolaire, des étudiants issus d'écoles de commerce ou de formations juridiques et des stagiaires de la formation continue, ingénieurs, juristes et managers. Il prévoit 420 heures de formation via 4 modules, fondamentaux techniques (105 heures), fondamentaux juridiques (84 heures), contexte métier (126 heures) et spécificités sectorielles (63 heures), 4 projets à mener et un stage. Son objectif est de « former ceux qui garantiront que l'informatique d'une organisation se développera sans danger pour les droits des usagers, des clients et des salariés » Cette initiative s'inscrit dans la droite ligne des travaux de l'AFCDP (association des correspondants à la protection des données personnelles) dont l'ISEP fait partie, qui plaide pour la désignation d'un correspondant informatique et libertés dans les organisations, entre autre pour limiter le risque juridique et avoir une relation régulière avec la Cnil (Commission nationale de l'informatique et des libertés). Avec la multiplication des bases de données dans les entreprises et leur interopérabilité, la question des risques posés par l'utilisation de données relatives aux salariés et aux clients est effectivement de plus en plus critique. Il est indispensable d'informer et de développer la sensibilité des managers et des informaticiens sur ces sujets, notamment par des formations sur des domaines complémentaires à leurs métiers initiaux, par exemple du droit pour les informaticiens ou les commerciaux, etc. Il est même probable qu'un référent qui fasse autorité sur la question soit systématiquement désigné dans beaucoup d'organisations pour donner son autorisation ou sa recommandation en matière d'utilisation de données personnelles. Pour autant, on peut se demander si cette problématique, aussi sensible qu'elle soit, peut conduire les entreprises, à créer une vague de postes sur cette fonction et constituer un débouché professionnel à part entière? Les organisations pourraient aussi faire entrer le domaine de compétences « données personnelles » dans le giron d'un ou plusieurs de leur service, les directions des systèmes d'information, juridiques, commerciales ou de ressources humaines. Cela dépendra de l'organisation interne des entreprises. (...)
(13/02/2006 17:27:28)Symantec va commercialiser Big Brother
Symantec vient de prendre la décision de commercialiser son appliance chargée d'assurer la sécurité des bases de données. Surnommée Big Brother, cette appliance était en test chez une poignée de clients de l'éditeur depuis le début du mois de septembre. Cette solution, qui n'a pas encore reçu de nom de baptême, s'apparente à un serveur pré-configuré qui, une fois connecté au réseau, surveille les requêtes aux différentes bases de données du système d'information pour isoler les requêtes potentiellement malveillantes. Big Brother est en développement depuis plusieurs années. L'appliance s'appuie sur le moteur de supervision de l'activité réseau embarqué dans les équipements de détection d'intrusion de la gamme Network Security 7100 Series de Symantec. Symantec n'a pas indiqué quand il prévoyait de commercialiser effectivement Big Brother. (...)
(10/02/2006 17:11:01)SonicWall rachète MailFrontier 31 M$
SonicWALL s'offre pour 31 M$ en numéraire le californien MailFrontier, spécialisé dans la protection du courrier électronique. MailFrontier propose des outils pour lutter contre le spam, les virus mais aussi l'usurpation d'identité ou phishing. Parmi ses produits annexes, on trouve également des filtres capables de bloquer certaines applications telles que les messages instantanés ou les jeux. SonicWALL étend ainsi son champ d'expertise dans le domaine de la sécurité pour les petites et moyennes entreprises. L'éditeur fait également l'acquisition d'une entreprise au portefeuille client intéressant fort de 1700 entreprises. En proposant des solutions pour la sécurisation du courrier électronique, SonicWALL espère avoir une part du gâteau promis par le cabinet d'études IDC. En effet, ce dernier estime que ce marché devrait représenter 1,6 Md$ en 2007. (...)
(10/02/2006 17:06:54)Des pirates russes détournent un million d'euros de comptes bancaires français
L'histoire relayée par The Guardian illustre la multiplication des keyloggers, ces logiciels espions qui espionnent les frappes clavier. Selon le quotidien, des pirates russes et ukrainiens auraient utilisé ce type de malware pour subtiliser un million d'euros de plusieurs comptes bancaires français. Les détenteurs desdits comptes se sont fait dérober leurs identifiants et mots de passe après que leurs ordinateurs eurent été infectés par ce que le journal britannique nomme des "sleeper bugs". Les pirates détournaient ensuite aisément de lourdes sommes qu'ils faisaient transiter sur les comptes de tiers qui percevaient une commission. Les autorités avaient été alertées en novembre 2004, après la plainte d'un consommateur surpris de découvrir qu'une forte somme avait disparu de son compte. De nombreux cas similaires s'étaient alors enchaînés, portant à un million d'euros le total des sommes détournées. Point commun entre les victimes : aucune ne disposait d'un ordinateur protégé. L'enquête a conduit à de nombreuses arrestations en Russie. (...)
(07/02/2006 18:23:35)AOL et Yahoo préparent des services d'emails recommandés payants
AOL et Yahoo, dont les messageries électroniques représentent quelque 50% du marché américain du courriel, proposeront dans les mois à venir un service d'envoi certifié payant. Basés sur la technologie Goodmail Systems, ces services s'adresseront surtout aux entreprises dont le modèle économique repose sur l'envoi de message. Objectif : s'assurer que ces envois arrivent bien à destination tout en présentant une sécurité contre les spams et autres opérations de phishing. (...)
(30/01/2006 17:38:28)Un spammeur US condamné à payer 5,3M$ à AOL
Seconde condamnation exemplaire d'un spammeur aux Etats-Unis : Christopher William Smith vient d'être reconnu coupable, par un juge du Minnesota, d'avoir fait transiter plusieurs milliards de pourriels via AOL. Il devra payer quelque 5,3 M$ au FAI. Le spammeur est actuellement en prison en attente d'un autre procès pour s'être livré illégalement au commerce de produits pharmaceutiques, notamment le viagra. Rappelons qu'en janvier dernier, une cour de justice de l'Iowa avait condamné un spammeur à payer 11,3 Md$ à CIS Internet Services, un FAI de la région. (...)
(09/01/2006 17:49:23)Adobe étend Policy Server au support d'Office et de format CAO
Adobe vient d'annoncer le rachat de la division de gestion de droits numérique (DRM - Digital Right Management) FileLine de la société Navisware, pour un montant non-communiqué. La technologie devait être fondue à la plate-forme de sécurisation de documents LiveCycle Policy Server pour le quatrième trimestre 2006. Cette opération étendra ainsi les fonctionnalités de la plate-forme au support de documents Office et de CAO / DAO (conception assisté par ordinateur, tel que le logiciel Katia - Dassault). A l'origine, LiveCycle Policy Server était uniquement centré sur le format PDF, format phare de l'éditeur. Notons que les deux sociétés étaient déjà partenaires. Elles avaient déjà signé un accord d'interopérabilité en mars dernier autour de la même technologie. Adobe rapatrie ici la technologie en interne. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |