Flux RSS
Données personnelles
643 documents trouvés, affichage des résultats 631 à 640.
| < Les 10 documents précédents | Les 10 documents suivants > |
(27/02/2006 17:57:50)
Intel conserve la tête de la Liberty Alliance
Pour la seconde année consécutive, Intel va diriger la Liberty Alliance. George Goodman, actuel directeur du Platform Capabilities Lab chez Intel, a été ré-élu à la tête du consortium. Le mandat couvre une période de un an. Roger Sullivan, vice-président du développement des solutions de gestion d'identité chez Oracle, est de son côté nommé vice-président du comité de direction. Bill Smith, directeur du développement chez Sun, assurera les fonctions de secrétaire pour la quatrième année consécutive. Et enfin, Roger Martin, actuel directeur des standards chez AOL, est nommé trésorier. L'objectif pour 2006 est de « promouvoir l'adoption et le déploiement des spécifications du consortium, de SAML 2.0 ainsi que des solutions à fortes authentifications », rapporte un porte-parole de la Liberty Alliance. Notons que le consortium a récemment formé un comité d'experts pour définir des standards ouverts pour l'interopérabilité des systèmes d'authentification forte. Et travaille actuellement au développement de Identity Federation Framework, Identity Web services Framework et Identity Services Interface Spécifications. Le comité de direction du consortium est notamment composé de représentants d'Ericsson, France Télécom, IBM, HP, Oracle, RSA Security et Vodafone. (...)
(05/01/2006 17:37:17)Un pas de plus vers le dossier médical électronique personnel
Le gouvernement vient de publier un décret afin de lancer les candidatures en vue de l'hébergement des données de santé dans le cadre du Dossier Médical Personnel - DMP. Ce texte explique la procédure à suivre pour les candidats et précise les exigences requises. Bien entendu, sécurité, confidentialité et protection sont les maîtres mots. Les candidatures seront validées par le ministre de la santé lui-même. Auparavant, les dossiers seront passés au crible par la CNIL pour le côté technique et par un comité d'agrément. La CNIL devra apprécier et rendre un jugement sur les garanties présentées par les candidats en matière de protection des personnes à l'égard des traitements des données de santé ainsi que sur les mesures proposées pour la sécurité de ces données. Le dossier passera ensuite dans les mains du comité d'agrément constitué de différents spécialistes - santé, informatique, économie et éthique du droit. Il faudra compter au minimum cinq à six mois d'examen de dossier sachant que le silence du ministre équivaudra à un rejet. Ce décret met donc en branle l'aspect informatique du DMP alors que les débats concernant son utilité sont toujours d'actualité. Le gouvernement n'a pourtant que trop traîné s'il veut atteindre son objectif puisque l'échéance se rapproche à grand pas. Normalement, le DMP doit fonctionner pour tous les français de plus de 16 ans au 1er juillet 2007, autant dire demain. (...)
(02/01/2006 16:59:04)L'aéroport de San Francisco teste le RFID
Les Etats-Unis vont tester dans l'aéroport de San Francisco, à partir de la mi-janvier, l'utilisation de passeports dotés de la technologie de radio-identification RFID. "Nous amenons la technologie à nos frontières, explique une porte-parole du département de la sécurité intérieure (DHS). Nous avons choisi le RFID pour permettre d'entourer de sécurité les entrées aux Etats-Unis". A l'automne 2005, un test similaire avait été lancé dans l'aéroport de Los Angeles pour une durée de trois mois. Depuis le mois d'août et jusqu'au printemps 2006, cinq postes frontières - dans les états de New-York, Washington et de l'Arizona - sont également équipés pour lire les passeports RFID. Seuls trois pays ont commencé à équiper leurs ressortissants de tels documents : l'Australie, la Nouvelle-Zélande et Singapour. Le recours à la technologie pour sécuriser les frontières américaines a engendré une augmentation des dépenses du DHS d'un milliard de dollars au cours des trois dernières années. La multiplication des points de contrôle biométriques a largement pesé dans cette facture. Ainsi, après avoir équipé les cinquante principaux points d'entrée dans le territoire sur les frontières canadienne et mexicaine, les Etats-Unis ont doté leurs 104 postes frontières de lecteurs biométriques. A partir d'octobre 2006, les Européens souhaitant entrer aux Etats-Unis, devront être munis d'un passeport biométrique. (...)
(22/12/2005 17:28:53)Moins de spam pour les Américains
Deux ans après l'adoption de la loi Can-Spam, censée barrer les flots de pourriels, les internautes américains voient leurs boites de réception de moins en moins encombrées de courriels non sollicités. L'efficacité de la loi est cependant remise en question. Le rapport présenté par la Federal Trade Commission, basé sur une étude de l'éditeur MX Logic, met en lumière un tarissement - certes léger - de la quantité de spams reçus par les internautes américain. Si les pourriels représentent toujours la grande majorité des emails circulant quotidiennement, leur proportion tend à se réduire : ils constituaient 67 % des courriers électroniques reçus au cours des huit premiers mois de 2005, soit 9 % de moins que sur la même période de l'année précédente. "Nous ne disons pas que le problème du spam est résolu, tempère Lydia Parnes, en charge de la protection des consommateurs au sein de la FTC. Ce que nous expliquons, c'est que nous réalisons des progrès". La FTC relativise cependant le rôle joué par la loi Can-Spam (Controlling the Assault of Non-Solicited Pornography and Marketing). Si le texte se veut une arme destinée à endiguer le spam, en définissant par exemple une série de mesures censées encadrer l'expédition des pourriels, la commission estime que l'essentiel des avancées est à mettre à l'actif des technologies de filtrage dont se sont entourés de nombreux internautes. "La Can-Spam a été largement inefficace, précise Ray Everett-church, représentant de la Coalition Against unsolicited Commercial Email. Une efficacité qui était prévisible car plutôt que de rendre hors-la-loi le fait de spammer, la loi a créé des règles permettant aux expéditeurs de déverser leurs spams d'une façon légale". (...)
(19/12/2005 17:50:50)L'IEEE propose deux standards pour le chiffrement des données sur disque et sur bande
Le groupe de travail sur le stockage de l'IEEE est en train de finaliser deux standards pour le chiffrement sur supports partagés, les P1619 et P1619.1. Ces deux nouveaux standards ont l'ambition de proposer un cadre de chiffrement normalisé pour les données sur disque et sur bande. Leur but est de répondre aux éventuelles obligations auxquelles des secteurs d'activités comme celui de la finance pourraient, un jour, devoir se conformer. Les deux standards définissent trois algorithmes de chiffrement et une méthode de gestion de clés qui doivent garantir la compatibilité et l'interopérabilité entre équipements d'origines différentes. Pour le stockage sur disque, c'est l'algorithme cryptographique LRW-AES qui est proposé, contre l'AES-GCM et l'AES-CCM pour les bandes. L'IEEE pourrait approuver ces nouveaux standards dès l'an prochain. (...)
(16/12/2005 17:01:37)Le courriel efficace à 17%... et encore !
Les saturés de statistiques sur les spywares, les blasés du Spam peuvent, doivent se plonger dans cette étude conduite par Tumbleweed : Selon ce spécialiste du courrier électronique, 83 % du trafic smtp serait constitué de bruit totalement inutile, principalement le résultat de robots de récolte d'adresses email (27%), d'attaques en déni de services (4%) ou de courriers expédiés à des adresse inexistantes ou des correspondants non référencés (52 %). Seulement 17 % des échanges smtp destinés à une adresse officielle pourrait être considéré comme valide... et 60 à 70 % de ces messages seraient constitués de spam. Ce qui ne fait pas lourd à l'arrivé. De manière originale, l'étude s'intéresse à ce qui se passe sur le réseau smtp, en tentant de ne surtout pas limiter les mesures au seul pourriel ou aux rares métriques que fournissent les passerelles de sécurité LAN. Car il n'y a pas que du courrier sur le port 25. Et les choses, semble-t-il, ne font qu'empirer. Au début de l'année 2005, les missives « valide », autrement dit tout ce qui parvient à atteindre une boite à lettre électronique, spam y compris, constituait 36 % du trafic smtp (contre 17% au troisième trimestre 2005 rappelons le). Durant cette même période, le volume des « DHA » (Directory Harvest Attack, piratage d'annuaires mail) passait de 10 à 27 % des flux de messagerie. Si les 4 petits pourcents d'attaques en déni de service peuvent sembler peu critiques, il faut remarquer qu'ils n'atteignaient pas 1% des échanges smtp en ce début d'année... ils ont donc connu une croissance de 400 % sur 9 mois. Tout ceci pour quoi ? pour alimenter les caisses noires du spamming, bien entendu. Mais Tumbleweed y ajoute un autre éclairage : l'augmentation des DHA servirait également à récolter des crédences complètes sur un réseau. Les mots de passe employés étant souvent très simples à casser, et les alias smtp étant généralement utilisés en guise de « logon name », le travail des pirates s'en trouve grandement facilité. Ce monstrueux gaspillage de ressources et de bande passante se passe pourtant dans l'indifférence générale. (...)
(14/12/2005 17:24:54)Les nouvelles règles de rétention des données sont adoptées
Le parlement européen vient d'adopter le projet de directive européenne sur la conservation des détails de communications. Soutenu par 387 eurodéputés, le projet n'a essuyé que 204 oppositions et 29 abstentions. Il fixe un délai minimum de conservation des détails de communications par les opérateurs de 6 à 24 mois tout en autorisant les états membres de l'Union à aller plus loin, s'ils le souhaitent. Les détails conservés doivent permettre aux autorités judiciaires d'identifier les parties impliquées, leurs localisations ainsi que le moment de la communication. Le contenu des messages ne doit pas être conservé. Les communications qui n'ont pas abouti sont concernées par le projet de directive mais uniquement pour les opérateurs qui stockent déjà les données concernant ces communications. Le texte prévoit enfin que l'accès aux détails de communications ne sera autorisé que dans le cadre d'enquêtes portant sur des « crimes graves », une notion floue qui attend toujours sa définition. Les états pourront compenser le surcoût pour les opérateurs. (...)
(12/10/2005 18:03:33)La Liberty Alliance sort un guide de bonne conduite
La Liberty Alliance vient de publier une série de recommandations pour aider les entreprises à faire face à certains des casses-têtes légaux et de protection de la vie privée que peuvent générer les projets de gestion d'identités fédérées.
Le document d'une quinzaine de pages a été rédigé par les experts américains du Public Policy Expert Group (PPEG) de l'alliance et a été mis en ligne sur le site web de la liberty alliance mardi 11 octobre 2005. Il est téléchargeable à l'adresse : http://www.projectliberty.org/resources/whitepapers/deployment_guidelines_v2_9.pdf. (...)
eBay s'offre le système de paiement sécurisé de Verisign
Le site de ventes aux enchère eBay a procédé à l'acquisition d'une branche de Verisign, destinée à renforcer la sécurité de son système de paiement en ligne, Paypal.
L'encan rapporte sur le web, en attestent les résultats d'eBay : au deuxième trimestre 2005, le bénéfice a progressé de 53 %, à 291,6 M$. Fort de sa santé financière, et doté d'un appétit certain, eBay a racheté le service de téléphonie par Internet Skype en septembre dernier pour 2,6 Md$. Désireux de multiplier ses sources de revenus et de sécuriser les transactions - que ce soit sur son site d'enchères ou pour les services payants de téléphonie - le site vient donc de trouver un accord avec Verisign pour racheter une de ses branches, spécialisée dans l'authentification et les paiements sécurisés, pour 360 M$. Déjà propriétaire de Paypal, eBay y intègrera le certificat numérique de Verisign en début d'année prochaine. (...)
BMC met à jour sa suite d'outils de gestion d'identité
BMC Software a dévoilé lundi une nouvelle mouture de sa suite de gestion d'identité avec notamment trois produits destinés à simplifier la gestion des mots de passes et des identités des utilisateurs de l'entreprise, mais aussi à faciliter la mise en conformité avec les réglementations qui pèsent sur les sociétés cotées. Les trois produits sont BMC Identity Discovery, BMC Identity Compliance Manager et BMC Identity Federation Manager, et forment ensemble la version 5.0 de BMC Identity Management Suite.
Le nouveau logiciel permet d'accomplir les tâches essentielles de la gestion d'identité à savoir la gestion d'annuaire, la gestion des accès et des droits, l'audit des droits et l'audit de conformité aux règles de l'entreprise. Cette dernière tâche est accomplie par le module BMC Identity Compliance Manager, qui s'appuie sur les principes d'ITL pour valider la conformité des pratiques de l'entreprise aux contraintes réglementaires imposées par des législations, comme la loi Sarbanes Oxley aux Etats-Unis. BMC Identity Federation Manager permet, quant à lui, de gérer les identités des utilisateurs du SI et de définir leurs droits d'accès aux différentes ressources. Tous les modules peuvent fonctionner séparément à l'exception de BMC Identity Compliance Manager qui nécessite l'acquisition de la suite BMC Identity Management complète. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |