Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1101 à 1110.
| < Les 10 documents précédents | Les 10 documents suivants > |
(02/07/2009 17:39:38)
La Chine ajourne son projet de filtrage généralisé du Web
Les défenseurs des libertés individuelles se frottent les mains, au moins provisoirement : la Chine vient d'ajourner son projet visant à installer un logiciel de filtrage dans tous les ordinateurs vendus sur son territoire. Le mouchard, baptisé la barrière verte, était censé entrer en service le 1er juillet afin de proscrire aux 300 millions d'internautes chinois l'accès aux contenus violents et pornographiques du Web. Selon le ministère chinois de l'Industrie et des Technologies de l'information, ce report sine die tire son origine dans les contraintes techniques que l'outil de filtrage fait peser sur les constructeurs. Cité par l'agence de presse Chine nouvelle, le ministère indique que les fabricants ont besoin davantage de temps pour installer les mouchards sur leurs machines. Au cours des dernières semaines, de nombreuses réactions au projet de l'Empire du milieu ont fusé, notamment issues du gouvernement américain. Plutôt que de dénoncer une atteinte aux libertés individuelles, c'est sur le terrain économique qu'a porté l'offensive. Le secrétaire au Commerce, Gary Locke - lui-même d'origine chinoise - et le représentant au Commerce extérieur, Ron Kirk, ont ainsi adressé une missive à la Chine dans laquelle ils mettent en avant les difficultés que l'installation du logiciel honni entraînerait pour les constructeurs d'ordinateurs. « Le fait d'obliger à installer un logiciel techniquement défaillant et de refuser aux fabricants et aux consommateurs de choisir leur logiciel de filtrage est un moyen inutile et injustifié d'atteindre cet objectif, et représente un sérieux obstacle au commerce », ont-ils expliqué. Dans la foulée, une association de 22 industriels de l'IT issus des Etats-Unis, d'Europe et du Japon, a fermement encouragé le premier ministre chinois, Wen Jiabao, à abandonner le logiciel filtrant. En Europe, les réactions ont été moins prosaïques. La Commission européenne a ainsi préfèré axer sa réflexion sur les droits de l'Homme. Selon Bruxelles, le dessein de ce filtrage, « contrairement à ce que les autorités chinoises affirment, est clairement de censurer Internet et de limiter la liberté d'expression ». Et de poursuivre en rappelant que « la Chine ne peut pas concurrencer les autres puissances du monde sur le plan économique sans faire attention à la liberté d'expression ». (...)
(25/06/2009 13:32:23)Les entreprises ne surveillent pas assez leur réputation sur les réseaux sociaux
Deloitte encourage les entreprises à tenir compte des risques engendrés par la fréquentation des réseaux sociaux par leurs salariés. 74% des 2000 personnes interrogées par le cabinet d'études estiment en effet qu'il est facile de nuire à la réputation d'une marque via des sites comme Facebook, Twitter ou YouTube, et ce même de manière non intentionnelle. 37% d'entre elles ne tiennent pourtant pas compte de l'impact que leurs commentaires, photos et autres vidéos postés sur ces sites peuvent avoir sur leurs collègues, leurs patrons ou leurs clients. Du côté des dirigeants, 58% ont conscience des risques mais, dans les faits, seuls 15% ont mis en place des solutions pour y remédier, notamment en termes de communication et de prévention. Ce qui ne signifie pas pour autant que les comportements changent. La moitié des salariés interrogés n'a nullement l'intention de modifier sa manière d'utiliser les sites communautaires, et ce quelles que soient les préconisations de l'entreprise. 24% d'entre eux ignorent si leur employeur a mis sur pied une politique à ce sujet, et seuls 15% déclarent l'approuver. Dirigeants et salariés sont également divisés sur les avantages que la fréquentation des réseaux sociaux peut apporter à l'équilibre entre vie personnelle et vie professionnelle. 56% des dirigeants estiment qu'ils améliorent la balance entre les deux, contre 31% chez les employés. En termes de taux de fréquentations, 44% des personnes interrogées ne se connectent jamais à des réseaux sociaux, 10% une fois par semaine et 45% plusieurs fois. Elles sont peu nombreuses à le faire depuis le lieu de travail (21%) et affirment le faire essentiellement pour des raisons professionnelles. 29% des salariés interrogés avouent que le contexte économique les pousse à être plus prudents dans leurs messages sur les réseaux sociaux. 7% confient avec eu connaissance de licenciements faisant suite à un comportement sur Internet jugé « inadapté » par l'employeur. (...)
(23/06/2009 08:07:32)L'administration publique ouvre un portail personnalisable
Après le portail du Sénat fin mai et celui du gouvernement au début du mois de juin, c'est au tour des services administratifs en ligne de s'offrir un relooking. Jeudi dernier, Eric Woerth, ministre du Budget, des Comptes et de la Fonction publique, et la direction générale de la modernisation de l'Etat ont officiellement lancé Mon.service-public.fr, un portail pour effectuer ses démarches administratives. Déclinaison personnalisable du site général « service-public.fr », cette page permet à l'internaute de s'authentifier une fois pour toute (avec un identifiant et un mot de passe qu'il aura choisis) et de naviguer d'une administration à l'autre (pôle emploi, retraite, allocations familiales, sécurité sociale, logement, justice...). Il doit remplir une série de champs concernant ses informations personnelles (état civil, adresse...). Chaque catégorie se divise en trois parties : services en ligne, actualités et guide des droits et démarches. L'accès aux télé-services de l'Administration via ce portail reste toutefois facultatif. Du côté des administrations, l'adhésion des autorités partenaires au télé-service est tributaire de l'envoi préalable d'une « déclaration de conformité à un acte réglementaire » à la CNIL. Le site comporte également un espace confidentiel de 20 Mo où les usagers peuvent stocker des pièces justificatives ou des documents reçus de la part des services en ligne dans le cadre de démarches administratives. Avec l'onglet « ma communauté », cet espace personnel prend des allures de réseau social : il est possible d'inviter des amis ou des membres de sa famille dans ses contacts et de leur transférer des documents en un clic. Pour sécuriser l'environnement, les données sont chiffrées et les accès ainsi que les transmissions d'informations sont traçables car sauvegardés dans un historique. L'usager reste libre de rectifier ou de supprimer ses données. Elles sont automatiquement conservées pendant une durée de 36 mois. Au-delà de ce délai et après deux mails d'avertissement, le compte est supprimé et les informations sont détruites. (...)
(18/06/2009 13:25:25)40 grands de l'IT travailleront à l'interopérabilité des gestions d'identités
De très grands noms de l'IT viennent de lancer l'initiative Kantara pour promouvoir l'interopérabilité entre les différents services et outils de gestion d'identités. Parmi la quarantaine de membres répertoriés, on retrouve Oracle, Intel, PayPal, AOL, CA, Novell, Fidelity Investments, Liberty Alliance, Boeing, Internet Society et British Telecom. Roger Sullivan, vice-président pour la gestion d'identités chez Oracle, également président de Liberty Alliance et de Kantara, rappelle que « les grands fournisseurs, les grandes entreprises et les startups ont développé une grande quantité d'applications et de services autour de la gestion d'identités, créant une forte fragmentation technologique de ce marché et un grand besoin de s'y intéresser. » Des travaux qui s'appuieront sur des standards ouverts Même si plus de 40 grands fournisseurs soutiennent déjà Kantara, ce qui lui donne une vraie masse critique, l'initiative souhaite attirer plus de personnes ou de groupes qui pensent pouvoir contribuer à ses travaux. Pour cette raison, il est possible à n'importe qui de participer aux discussions et aux projets, même sans cotiser. Il y a déjà 20 travaux et groupes de discussion en cours dans Kantara, qui s'appuieront sur des standards ouverts, des protocoles et des spécifications telles que la gestion d'identités en ligne OpenID, le protocole d'authentification de l'origine des données OAuth et le Single Sign On pour le web SAML 2.0 (Security assertion markup language). (...)
(12/06/2009 18:10:19)Le gourou de la sécurité Chris Hoff devient directeur de la virtualisation et du cloud computing chez Cisco
Christopher Hoff arrive chez Cisco avec le titre de directeur de la virtualisation et du cloud computing au sein de l'équipe datacenter solution de l'équipementier réseau en pleine phase d'évangélisation pour son offre UCS. Auparavant Architecte en chef sécurité pour la division systèmes et technologie d'Unisys, ce spécialise unanimement reconnu porte un regard lucide sur l'insécurité qu'engendre la virtualisation et l'informatique en cloud. L'hiver denier, il soulignait pour notre confrère CSO quelques points cruciaux dans un monde qui aborde une mutation profonde sans, le plus souvent, en évoquer la complexité des implications. Il insistait en particulier sur les points suivants : pour parvenir à une meilleure sécurité au travers de la virtualisation, il faut commencer par sécuriser la virtualisation elle-même avant de s'attaquer à virtualiser la sécurité. Un programme qui fait appel à toutes les compétences présentes autour d'un datacenter dont l'architecture doit être entièrement revue. Pour lui, le paroxysme du décalage entre les concepts qui chantent et la dure réalité est atteint lorsque l'on parle d'informatique en cloud. On ne pourra pas reprocher à Christopher Hoff de ne pas affronter cette réalité, lui qui était déjà un des membres fondateurs de la Cloud Security Alliance et qui occupe désormais un poste en première ligne face aux problèmes qu'il dénonce. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |