Flux RSS
108538 documents trouvés, affichage des résultats 23881 à 23890.
| < Les 10 documents précédents | Les 10 documents suivants > |
(30/06/2006 17:34:09)
Le Clusif dresse un constat mitigé de la sécurité des SI
Le Clusif vient de publier l'édition 2005 de son étude sur les politiques de sécurité et sinistralité des systèmes d'information français. Dès l'éditorial, les critiques pleuvent : « les approches restent encore souvent partielles. Les budgets n'augmentent pas aussi vite que l'on pourrait l'imaginer, et les projets piétinent encore. [...] la professionnalisation des pratiques n'est pas encore la règle, loin de là; la veille sur les menaces est partielle, les plans de continuité, quand ils existent, ne sont pas toujours testés, et les tableaux de bord sont encore quasi inexistants. » Le texte concède tout de même une « prise de conscience qui semble bien réelle » mais s'inquiète de ce que l'enquête « montre bien que les incidents et les malveillances existent et sont bien réels, avec une présence toujours active des attaques virales, un développement du vol de matériel et surtout des problèmes de divulgation d'information, des attaques logiques ciblées ou des fraudes en quantités non négligeables. » De fait, 75 % des entreprises interrogées estiment être fortement dépendantes de leur système d'information mais seulement 31 % des entreprises consacrent moins de 3 % de leur budget informatique à la sécurité. Seules 38 % des entreprises sondées ont fait progresser leur budget sécurité en 2005. La situation est moins bonne dans les mairies des communes de plus 50 000 habitants - 40 % consacrent à la sécurité moins de 3 % de leur budget informatique - et seules 24 % des mairies sondées ont fait progresser leur budget sécurité en 2005. Il en va globalement de même dans les hôpitaux - 36 % des établissements sondés consacrent moins de 3 % de leur budget informatique à la sécurité - mais 34 % des sondés ont fait progresser leur budget sécurité l'an passé. Le manque de budget explique majoritairement la faiblesse des efforts : il est évoqué par 37 % des entreprises, 42 % des mairies et 40 % des hôpitaux. Plus inquiétant, les lacunes de compétences sont avancées en seconde position, à 25 % pour les entreprises et les mairies contre 20 % pour les hôpitaux. Les contraintes organisationnelles viennent en troisième place, à 20 % pour les entreprises et les hôpitaux, et 22 % pour les mairies. Les chartes de sécurité sont définies dans 49 % des entreprises de 200 à 499 salariés, contre 56 % de 500 à 999 salariés et 75 % dans les grands groupes. Dans 50 % des mairies et 59 % des hôpitaux, les politiques de sécurité ne sont pas formalisées. Au final, le Clusif estime que le « travail de sensibilisation doit être poursuivi, de même que la mise en place de systèmes complets de gestion de la sécurité de l'information, basées sur des normes reconnues telles que l'ISO 177799 et l'ISO 27001. » (...)
(30/06/2006 17:39:03)Red Hat hérite d'un procès pour violation de brevet de JBoss
"Pour le meilleur et pour le pire"; un mariage est toujours ponctué de cette phrase. Celui de Red Hat et de JBoss ne fait pas exception. Cet engagement vaut d'ailleurs à Red Hat un procès pour violation de brevet. En effet, FireStar Software -le plaignant- affirme que Hibernate 3.0, le logiciel de mapping de données relationnelles/objets de JBoss violerait un de ses brevets déposés en 2000. Hibernate fait partie de l'offre middleware de JBoss que Red Hat compte reprendre à son profit. Le logiciel a été mis à jour en mars dernier. Red Hat n'a pas tenu à faire de commentaires sur ce procès. Selon Florian Muller, activiste contre la brevetabilité des logiciels, ce procès pourrait bien avoir un retentissement au-delà de la petite sphère privée de Red Hat. Le brevet serait en effet assez large pour que FireStar soit tenté d'attaquer d'autres entreprises. (...)
(30/06/2006 17:33:41)[MAJ] EMC rachète RSA Security pour 2,1 Md$
EMC n'en a pas fini avec les acquisitions de grande ampleur. Hier, la firme a annoncé le rachat de RSA Security, le pionnier des outils d'authentification forte et de PKI. Avec cette acquisition à 2,1 Md$, EMC met la main sur les multiples outils de gestion d'identité, de PKI et de gestion d'accès de la société, des solutions qui lui faisaient jusqu'alors défaut. Il coupe aussi vraisemblablement l'herbe sous le pied de l'un de ses principaux rivaux, Symantec qui selon des rumeurs était en discussion pour racheter la société. Si la rumeur se confirmait, ce serait la seconde fois qu'EMC raflerait une pépite devant Symantec. Le géant de la sécurité figurait en effet parmi les prétendants pour VMWare, selon notre confrère Business Week. Une acquisition qui complète le portefeuille de sécurité d'EMC Depuis plusieurs mois, EMC ne cachait pas son intention de fournir des solutions de gestion de la sécurité des informations. A plusieurs reprises, la firme avait laissé entendre qu'il ne pouvait y avoir de bonne gestion de contenus et de bonne gestion de l'information sans une bonne gestion des droits d'accès des utilisateurs et de leur identité. Un discours qui n'était pas sans rappeler celui de géants comme Sun ou HP. En mars, EMC avait déjà acquis une partie des briques nécessaires à sa stratégie avec le rachat des outils de DRM d'entreprise d'Authentica. Mais, il lui manquait encore une brique de gestion d'identité et de contrôle d'accès pour assurer le lien entre la gestion des documents, la gestion des droits d'accès et l'identité des utilisateurs. Interrogé en mai sur le sujet par LeMondeInformatique.fr lors d'EMC World, Mark Lewis, l'ex-CTO d'EMC, aujourd'hui vice-président en charge du développement de la firme, expliquait que l'objectif d'EMC était l'interopérabilité avec les produits existants du marché. Dennis Hoffman, le patron de l'activité avait été un plus prolixe en reconnaissant qu'EMC manquait d'outils de gestion d'identité, sans toutefois faire état de plans d'acquisition. "protéger les données du poste client à l'infrastructure" Dans un entretien téléphonique réalisé ce vendredi 30 juin, Xavier Fessart, le responsable des ventes et des partenaires pour la France, confirme que le rachat de RSA est en partie motivé par son offre de gestion d'identité. Il précise toutefois, qu'EMC est aussi très intéressé par les technologies d'authentification et de chiffrement de RSA. Selon lui, "la sécurité et la sûreté de leurs informations sont devenues de vraies préoccupations pour les clients". Et EMC ne pouvait durablement ignorer leurs demandes : "70% de nos clients ont des réflexions sur le chiffrement de leurs données et sur la gestion des identités(...) Dans ce contexte l'acquisition est plus que pertinente. Elle nous permettra d'avoir une approche globale, allant du poste de travail à l'infrastructure" Le rachat de RSA devrait être bouclé au dernier trimestre 2006, sauf ennui avec les diverses autorités de la concurrence. Il donnera naissance à la division sécurité de l'information d'EMC. Celle-ci sera basée à 50 km du siège historique d'EMC, à BedFord, alors que la plupart des autres divisions logicielles sont en Californie. (...)
(30/06/2006 17:41:02)Free, autorisé par le Conseil d'Etat à déployer WiMax
Le Conseil d'Etat vient d'autoriser Iliad (maison-mère de Free) à reprendre le déploiement du WiMax après avoir rejeté la demande de Neuf Cegetel d'annuler la licence détenue par la société IFW. Free avait récupéré la licence d'exploitation WiMax lors du rachat de la société Altitude Telecom. Dans un communiqué, Iliad rappelle que Neuf avait formulé une première demande d'annulation auprès de l'Arcep, qui l'avait alors estimé infondée. Neuf avait ensuite saisi le juge administratif qui vient à son tour de rejeter la requête de l'opérateur. Rappelons que selon Olivier Rosenfeld, le PDG de Free, le WiMax représente un "sujet très important pour Iliad". La société a désormais les mains libres. (...)
(30/06/2006 17:38:16)ODF : adopté en Belgique, testé au Danemark, se prépare en France
Le format OpenDocument connaît actuellement un véritable engouement auprès des administrations européennes. La Belgique et le Danemark ont lancé deux procédures de test du format ouvert, pour gérer leurs échanges de documents administratifs. Une "migration" en deux étapes pour le gouvernement belge : en septembre 2007, l'ensemble des agences gouvernementales belges devront utiliser des applications bureautiques capables de lire les documents ODF. Le format pourrait alors être définitivement adopté comme le standard gérant la totalité des échanges, dès septembre 2008. C'est également en septembre 2007 que débutera le projet pilote au Danemark. Le gouvernement danois, de son côté, limite les procédures de test aux seuls ministères des Finances et des Sciences avant une plus large adoption à l'ensemble des administrations. Ce projet suit la motion passée par le parlement le mois dernier, encourageant l'utilisation des standards ouverts dans l'administration. Et en France ? Le gouvernement y réfléchit, notamment à travers son vaste projet Adele (Administration ELEtronique). Au 26 juin, le wiki de l'Adae (Agence pour le développement de l'administration électronique) en charge de définir un cadre commun d'interopérabilité entre les systèmes d'information des administrations mentionnait: "il est obligatoire d'accepter tout document au format Open Document pour les échanges de documents bureautiques semi-structurés (traitement de texte, tableur, présentation". Tout en nuançant plus loin : "il est interdit de faire une migration depuis le format bureautique couramment utilisé par une organisation vers un format autre que le format ouvert Open Document." Pour en savoir plus Le wiki de l'ADAE Les ateliers de l'ADELE (...)
(30/06/2006 17:39:35)DADVSI : la loi adoptée par les deux chambres
Les élus du Sénat et de l'Assemblée nationale ont finalement adopté, ce 30 juin, le projet de loi sur le droit d'auteur et droits voisins dans la société de l'information (DADVSI) tel que rédigé par la commission mixte paritaire. En cette dernière journée du calendrier parlementaire avant les vacances, les deux chambres se sont prononcées à main levée dans des hémicycles dégarnis, illustrant ainsi tout l'intérêt que portent les élus au sujet. Malgré une mobilisation constante des opposants au texte et le ralliement des parlementaires UDF au camp du non, le projet conduit par le gouvernement a finalement, et sans surprise, été adopté. Selon François Bayrou, la loi "manque gravement" aux principes de la déclaration des droits de l'homme et le gouvernement en a "constamment dissimulé les enjeux" tout en refusant "de nommer les pressions" (des industries de la culture, NDLR). Martine Billard, des Verts, partage l'opinion du dirigeant de l'UDF : elle dénonce un texte "aux conséquences déplorables pour la démocratie" et déplore la "régression" sur le terrain de l'intéropérabilité. A l'inverse, Renaud Donnedieu de Vabres, le ministre de la Culture, se réjouit et prétend que "les internautes vont pouvoir ouvrir leur coeur et leur esprit à toutes les formes de création" (sic). Pour en savoir plus: Le site de l'Assemblée nationale récapitule les travaux parlementaires (...)
(30/06/2006 17:39:50)Christian Mardrus remplace Jean-Pierre Corniou à la DSI de Renault
Renault a nommé un nouveau directeur de la technologie et des systèmes d'informations (DTSI). Jean-Pierre Corniou, dont le départ était dans l'air depuis le mois de mars, est officiellement remplacé par Christian Mardrus, et perd du même coup la présidence du Cigref. Contrairement à Jean-Pierre Corniou qui était rattaché au secrétaire général Michel de Virville, Christian Mardrus dépendra de Jean-Louis Ricaud, le directeur général adjoint Ingénieries et Qualité. Christian Mardrus est entré chez Renault en 1999 en tant que directeur des systèmes d'information commerciaux. En 2002, il intègre la direction commerciale puis devient directeur du réseau France en septembre 2004. (...)
(30/06/2006 12:27:26)Google condamné en appel pour sa politique de mots clés
Google France a été condamné par la Cour d'appel de Paris dans l'affaire qui l'opposait à Louis Vuitton, lequel reprochait au moteur de recherche d'avoir permis à des annonceurs tiers l'utilisation de son nom pour la vente de biens contrefaits. La Cour a alourdi les sanctions des juges de première instance rendues en février 2005. L'hégémonique moteur est désormais condamné à payer 300 000 € de dommages et intérêts à Louis Vuitton, contre 200 000 € auparavant, et 60 000 € de frais de procédures, contre 15 000 € jusqu'alors. Le fabricant de produits de luxe poursuivait Google, car ce dernier avait vendu à des tiers des mots clés associant la marque Vuitton aux termes "contrefaçon", "fake" ou autre "réplica". De fait, des vendeurs de contrefaçon s'offraient une vitrine facilement accessible à partir d'une simple requête tapée dans le moteur de recherche. Selon Google, une telle dérive ne pourrait plus se produire aujourd'hui : le moteur interdit depuis 2003 aux annonceurs d'utiliser une marque dont ils ne détiennent pas les droits. Par ailleurs, Google comparaît également devant un tribunal américain pour défendre ses méthodes d'indexation et de classement des sites référencés. Le procès est intenté par le site KinderStart.com, qui avait rejoint le programme AdSense en 2003. Subitement, la fréquentation s'était effondrée de 70 % en avril 2005 et les revenus issus d'AdSense avaient reculé de 80 % suite au "déréférencement" du site. KinderStart.com prétend n'avoir jamais été prévenu par Google de son exclusion. C'est là le coeur de l'affaire : un moteur de recherche a-t-il la liberté de retirer comme il l'entend les sites indexés ? "Si KinderStart.com avait raison, note-t-on du côté de Google, aucun moteur de recherche ne pourrait plus agir, car tous seraient susceptibles d'être attaqués par des entreprises désirant un meilleur classement". (...)
| < Les 10 documents précédents | Les 10 documents suivants > |