Flux RSS
Poste de travail
4981 documents trouvés, affichage des résultats 791 à 800.
| < Les 10 documents précédents | Les 10 documents suivants > |
(07/02/2011 10:50:09)
La lettre recommandée électronique devient réalité par décret
L'article 1369-8 du Code Civil prévoyant une lettre recommandée électronique attendait son décret d'application depuis sa promulgation, il y a cinq ans. C'est désormais chose faite : le Journal Officiel du 4 février 2011 vient de publier le décret détaillant les modalités pratiques de l'envoi et de la réception d'un courrier électronique recommandé.
La lecture du décret peut surprendre si l'on ne lui redonne pas sa place dans l'assemblage des textes. En particulier, les modalités générales de preuves en matière d'écrits électroniques sont spécifiées au chapitre 7 du titre 3 du livre 3 du Code Civil dont la seule section 3 concerne « l'envoi ou de la remise d'un écrit par voie électronique ». L'absence de mention explicite, dans ce décret, de la signature électronique est donc tout à fait normale et ne remet nullement en cause l'obligation de son usage. Le premier alinéa de l'article 1369-8 du Code Civil y pourvoit en renvoyant aux modalités générales du chapitre en matière de preuve.
Une procédure qui reste lourde
On retrouve dans la procédure de lettre recommandée électronique les trois parties : un opérateur (qui joue le rôle de La Poste), un expéditeur et un destinataire. Le décret précise les informations devant être fournies et les opérations à réaliser par chaque partie. Le destinataire sera en mesure d'accepter ou de refuser l'envoi électronique d'une lettre recommandée après un avis préalable à la délivrance. Il pourra aussi demander à recevoir le courrier recommandé sous forme papier, l'opérateur se chargeant à partir de cet instant de convertir le courrier électronique recommandé en courrier papier recommandé sans que l'expéditeur ait quoi que ce soit à faire. Un professionnel ne pourra pas refuser un courrier électronique.
L'expéditeur est bien sûr informé de la réception ou de la non-réception d'un courrier recommandé électronique. Le destinataire s'authentifie pour prendre connaissance du courrier, ce qui implique l'usage d'une signature électronique avec stockage de l'empreinte numérique garantissant l'intégrité du dit courrier. Précisons enfin que le courrier électronique recommandé ne sera conservé qu'un an par l'opérateur.
Des questions en suspens
Cette limite de durée très courte risque d'être problématique en cas de procédure judiciaire. Cette dernière peut en effet durer des années et l'expéditeur ou le destinataire vont devoir prendre leurs précautions en conservant précieusement les traces de leurs échanges avec l'opérateur.
Même si la jurisprudence est amenée à trancher des litiges pour préciser les pratiques, et malgré la tendance naturelle à vouloir davantage de sécurité dans un système d'échanges électroniques par rapport à un échange papier, le décret possède ainsi quelques zones d'ombres. Un autre exemple concerne la réception d'un avis préalable à la distribution du courrier recommandé. Si cet avis, envoyé par courrier électronique simple, est perdu ou est filtré comme pourriel, devra-t-on considérer que le recommandé n'a jamais été réclamé ? Le cas est finalement similaire à celui d'un papillon postal perdu au milieu des prospectus dans une boite aux lettres d'immeuble.
De la même façon, l'idée d'acheminer sous format papier un recommandé électronique sur demande du destinataire pose une question économique. Ce choix n'appartient pas à celui qui paye le service, l'expéditeur. L'opérateur devra-t-il intégrer le coût du courrier recommandé papier à son service de recommandé électronique, ce qui aboutira à le rendre plus cher que le service papier, ou bien refaire payer l'expéditeur si le destinataire demande l'envoi papier ? L'intérêt de la procédure risque d'en pâtir.
De fait, le service de recommandé électronique de La Poste est plus onéreux que son service papier. Son avantage réside donc dans la fluidité du processus côté expéditeur, notamment en cas d'envoi en nombre.
Aviva bascule de Lotus à BPOS de Microsoft
Aviva est une compagnie d'assurances existant en France depuis 180 ans. Elle utilisait Lotus Notes (pour la messagerie), Microsoft Online SharePoint et Office Communicator pour une partie de ses communications. Elle souhaitait surtout mettre en oeuvre un véritable système de communications unifiées comportant une dimension collaborative.
Or, avec 4700 collaborateurs générant 6,7 milliards d'euros de chiffre d'affaires auprès de trois millions de clients grâce à un réseau de 875 agents généraux, 1800 collaborateurs d'agences, 1000 courtiers, 400 conseillers vie et 900 conseillers en gestion, la compagnie gère 30 000 comptes de messagerie alors que ce n'est pas son coeur de métier.
Aviva a donc choisi de migrer l'ensemble de ses communications au niveau mondial vers Microsoft Business Productivity Online Suite (BPOS) et d'en confier la gestion à HP. Ce dernier assurera la migration et l'exploitation du système durant neuf ans. Celui-ci sera hébergé sur le datacenter de Microsoft situé à Dublin, en Irlande.
Le montant du contrat n'a pas été dévoilé. Cette annonce intervient à la fin de Lotusphere 2011 qui s'est déroulé la semaine dernière. IBM a annoncé la prochaine disponibilité de son offre symphony en mode cloud et d'intégrer de plus en plus les informations provenant des réseaux sociaux.
Google offre 20 000 dollars pour craquer son navigateur Chrome
Lors du concours Pwn2Own 2011, les chercheurs vont donc se mesurer et appliquer leur savoir-faire pour s'attaquer aussi à des machines fonctionnant sous Windows 7 ou Mac OS X et pour tenter de cracker Internet Explorer, Firefox, Safari et surtout Chrome. Les premiers chercheurs qui pirateront IE, Firefox et Safari recevront 15 000 dollars et l'ordinateur où le navigateur est exécuté. Les prix sont de 5 000 $ de plus que ceux proposés à l'édition 2010 du Pwn2Own, et trois fois plus que le montant de 2009. « Nous avons augmenté la somme totale distribuée pour établir les gains à 125 000 dollars » a déclaré Aaron Portnoy, responsable d'une équipe de chercheurs en sécurité d'HP TippingPoint. Cette société parraine le concours et vient d'en fixer des règles dans un message sur un blog.
La nouveauté de cette année est la participation de Google. La société est le premier éditeur de navigateur à financer un prix. Aaron Portnoy « félicite l'équipe de sécurité Google pour avoir pris l'initiative de nous approcher à ce sujet ». Les règles de Chrome sont légèrement différentes que pour les autres navigateurs, car il est le seul des quatre à utiliser une « sandbox », un outil de défense pour éviter les attaques exploitant une faille. Avec ce bac à sable, les chercheurs ont besoin non pas d'une mais de deux vulnérabilités: la première pour que leur code d'attaque contourne la sandbox, et une seconde pour exploiter les failles de Chrome. D'autres éditeurs de logiciels ont suivi les traces de Chrome pour essayer de rendre leurs applications plus sécurisées. L'année dernière, par exemple, Adobe a ajouté un bac à sable - provenant en partie du travail de Google - à son programme PDF Reader.
Chrome se met en avant et la sand box aussi
Pour repartir avec les 20 000 dollars promis par Google le premier jour du Pwn2Own, les chercheurs devront trouver et exploiter deux vulnérabilités dans le code du navigateur. Lors du deuxième et troisième jour du concours les chercheurs pourront utiliser un bug non-Chrome, par exemple celui de Windows, pour sortir de la sandbox. Si une attaque arrive lors du deuxième et troisième jour, les apprentis pirates gagneront 20 000 dollars, mais seulement de 10 000 proviendront de l'éditeur de Mountain View; TippingPoint complétera l'autre moitié. La participation de Google au Pwn2Own 2011 peut être considérée comme une marque de confiance dans la sécurité de son navigateur. Si Chrome a été un des navigateurs cibles aux différentes éditions du concours depuis 2 ans, aucun chercheur n'a réussi à le craquer.
IE, Firefox et Safari sont eux déjà tombés lors des deux dernières années, de différentes manières rendant le concours un peu embarrassant pour les éditeurs. En 2009, un chercheur - un informaticien allemand qui n'a donné que son prénom, Nils - a réussi à pirater les trois navigateurs. Grâce à cela, il a empoché 15 000 dollars, soit 5 000 dollars pour chaque hack. Charlie Miller, le seul chercheur à avoir remporté des prix Pwn2Own trois années consécutives, ne souhaitait pas récidiver cette année, mais l'annonce pour Chrome l'a intrigué. « Pwn2Own offre maintenant 20k pour l'attaque sur Chrome », a inscrit Charlie Miller sur Twitter. « Cela sera dur et je suis heureux que Mac OS X ne dispose pas de sandbox pour son navigateur ».
TippingPoint va aussi focaliser le concours Pwn2Own sur les mobiles où les chercheurs tenteront de pirater les smartphones sous iOS, Android, Windows Phone 7 et BlackBerry OS. Les attaques réussies seront rémunérées à hauteur de 15 000 dollars.
Crédit Photo : D.R
| < Les 10 documents précédents | Les 10 documents suivants > |