Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1281 à 1290.
| < Les 10 documents précédents | Les 10 documents suivants > |
(26/09/2008 11:19:43)
La Cnil refuse le recours aux empreintes digitales dans les établissements scolaires
Le contour de la main pour accéder à la cantine, oui. L'empreinte digitale pour entrer dans un établissement scolaire, non. Dans une décision rendue publique hier, la Cnil vient de préciser sa doctrine en matière d'utilisation des procédés biométriques dans les écoles. La Commission nationale informatique et libertés a en effet refusé que soient utilisés des dispositifs recourant aux empreintes digitales pour contrôler l'accès et la présence des élèves dans les établissements scolaires. La Cnil motive son refus de deux façons. D'abord, elle juge qu'un tel dispositif ne devrait être utilisé qu'en cas « d'un fort impératif de sécurité ». Or, dit l'organisme, « le contrôle d'accès à un lycée ainsi que le contrôle de présence des élèves n'ont pas pour objet de sécuriser l'accès d'un nombre limité de personnes à une zone bien déterminée, représentant un enjeu majeur dépassant l'intérêt strict de l'organisme ». Un risque d'usurpation d'identité existe Ensuite, la Cnil considère que l'empreinte digitale est une donnée biométrique « à trace ». Autrement dit, chacun laisse des empreintes sur tous les objets de la vie courante. Celles-ci constituent autant de traces qui « peuvent être capturées à l'insu des personnes et être utilisées notamment pour usurper leur identité. C'est pourquoi leur utilisation doit être strictement limitée et encadrée ». Il y a deux ans, la Cnil avait bien autorisé l'usage de la biométrie dans les écoles, mais il s'agissait de contrôler l'accès à la cantine - pour le processus de paiement - et la donnée biométrique utilisée était le contour de la main. Un élément beaucoup plus difficile à capturer, et qui change d'une année sur l'autre. La Cnil avait d'ailleurs exigé, à l'époque, que les données biométriques soient effacées à la fin de chaque année scolaire. (...)
(23/09/2008 15:23:12)McAfee met la main sur Secure Computing, spécialiste de la sécurité des réseaux d'entreprise
McAfee, numéro deux du marché de la sécurité derrière Symantec, va acheter Secure Computing, spécialiste des équipements de sécurité pour les réseaux. L'offre s'élève à 465 M$. Les 22 000 clients de Secure Computing viendront étoffer les "quelques milliers" que compte McAfee dans le domaine de la sécurité des réseaux (pare-feu, passerelles web et mail sécurisées). De plus, Secure Computing, qui emploie 900 salariés, compte beaucoup de grandes entreprises parmi ses clients. Les analystes saluent la dimension stratégique du rapprochement. Le marché de la sécurité s'oriente vers des suites logicielles et des offres de plus en plus globales. Le temps où McAfee ne proposait qu'un antivirus est bien loin. Toutefois, ils n'en émettent pas moins quelques réserves sur la reprise de Secure Computing. D'une part, ils attendent de voir comment et dans quels délais les deux lignes de produits vont fusionner. D'autre part, ils soulignent que Secure Computing, né dans le giron d'Honeywell pour répondre aux besoins de sécurité de la NSA (National Security Agency), peine sur un secteur de plus en plus concurrentiel où il doit désormais se colleter à des mastodontes comme Cisco ou Juniper. La société a perdu la moitié de sa valeur en bourse en 2008. Dave deWalt arrivé à la tête de McAfee au printemps 2007, en provenance d'EMC, conduit depuis une active politique de croissance externe (rachats de Onigma, Reconnex et SafeBoot). Jon Oltsik, analyste à l'Enterprise Strategy Group prédit que McAfee devrait encore étendre ses compétentes dans les domaines de la sécurité de la gestion des informations, de celle des applications et des bases données, voire même dans la gestion des identités. Dans cette perspective, il cite les cibles potentielles suivantes : ArcSight, Application Security, Chosen Security, Courion et LogRhythm. (...)
(17/09/2008 15:31:23)Edvige coupé en trois mais peu de changement sur le fond
Ecarteler Edvige pour calmer ses détracteurs et suivre les consignes du Président de la République. C'est ce à quoi s'atèle Michèle Alliot-Marie, la ministre de l'Intérieur. Le fichier - susceptible jusqu'alors de rassembler des informations aussi variées que les préférences sexuelles, les engagements militants ou les risques qu'un individu présente de porter atteinte à l'ordre public - devrait ainsi être scindé en trois parties. Une première listera les délinquants réels et potentiels ; une autre se concentrera sur les enquêtes administratives ; la dernière s'attachera aux informations relatives aux personnalités. Et pour dissiper les critiques axées sur le spectre d'un fichier pantagruélique, les trois entités seront gérées indépendamment, évitant ainsi la création de fiches nominatives qui rassembleraient des données couvrant toutes les facettes de la vie privée. Les préférences sexuelles et religieuses ainsi que l'état de santé disparaissent Certaines informations, pointées du doigt tout au long de la polémique, devraient néanmoins disparaître des bases de données. Ce sera le cas des préférences sexuelles er religieuses, et de l'état de santé des individus. En revanche, les mineurs continueront à faire l'objet d'un fichage, dès lors qu'ils atteignent l'âge de treize ans, soit l'âge de la majorité pénale. Après un délai encore inconnu, les mineurs qui « ont commis des fautes pas très importantes », selon Michèle Alliot-Marie, bénéficieront d'un droit à l'oubli et sortiront du fichier. Ces modifications « ne changent pas beaucoup de choses sur le fond », indique la ministre, qui explique que les retouches apportées au décret du 27 juin portant création d'Edvige, ont pour but principal de dissiper « les craintes infondées et les inquiétudes réelles ». Nicolas Sarkozy semblait pourtant désireux de changements dépassant le cadre du simple maquillage quand il affirmait la semaine dernière : « Tout ce qui est nécessaire à la sécurité des Français, il faut le garder. Tout ce qui n'est pas indispensable à la sécurité des Français, il faut l'enlever, je précise, bien sûr, dans le cadre de ce fichier. » (...)
(17/09/2008 09:47:20)La Cnil et le FDI invitent les internautes à s'exprimer sur le respect de leur vie privée
En pleine polémique sur la fourmilière d'informations qu'est le fichier Edvige, la Cnil et le Forum des droits sur Internet (FDI) se penchent sur la question de la vie privée face aux technologies de l'information. « Votre vie privée vous intéresse et vous n'êtes pas les seuls », lancent les deux organismes aux internautes, qui sont invités à participer à la consultation mise en place aujourd'hui et jusqu'au 15 janvier 2009. Ces derniers pourront exprimer leur point de vue sur les forums de discussions du FDI, organisés en quatre sections principales : puis-je contrôler mon identité et mon image sur le net, pourquoi les autres s'intéressent-ils à ma vie privée, quelle est la place de notre vie privée face à l'Etat, et comment améliorer la protection de la vie privée dans le monde numérique. A travers ces pistes de réflexion, les visiteurs exprimeront leur opinion, feront part de leurs expériences ou réagiront aux propos exprimés par les autres intervenants. A cela s'ajouteront les participations « d'experts et de personnalités », chargés d'alimenter le débat. Un rapport destiné à la CNIL et au forum des droits sur Internet A l'issue de cette vaste consultation, les contributions seront synthétisées et regroupées dans un rapport qui « contribuera aux réflexions de la Cnil (...) sur la protection des personnes physiques à l'égard des traitements de données à caractère personnel. » Les contributions des internautes serviront en outre de base aux travaux des différents groupes du FDI. L'Etat n'est donc ni commanditaire de l'étude entreprise, ni destinataire a priori de ce bilan. Néanmoins, et si la participation est conséquente, les opinions exprimées pourront inciter la Cnil à formuler des recommandations, voire à tirer des sonnettes d'alarme. In fine, le FDI ne cache pas qu'il entend voir adaptée la législation aux enjeux liés à la protection de la vie privée dans une société où les atteintes potentielles sont aussi nombreuses que variées, de Facebook à Edvige, de Google aux pass Navigo. « Seul un cadre juridique à la fois précis et capable de s'adapter aux futures technologies de surveillance peut répondre à la question», glisse ainsi le FDI dans la partie du forum intitulée « quelle place pour ma vie privée face à l'Etat ? » (...)
(16/09/2008 15:08:54)Les éditeurs de sécurité adaptent leurs produits pour la virtualisation
La sécurité des environnements virtuels s'invite au coeur de la conférence VMworld, à Las Vegas. Les deux éditeurs de sécurité, McAfee et Symantec, y présentent en effet leurs solutions dédiées. Le premier à ouvrir le bal est McAfee avec sa suite Total Protection for Virtualization. Celle-ci regroupe plusieurs logiciels déjà existants - VirusScan, AntiSpyware, Host Intrusion Pevention et ePolicy Orchestrator - et y ajoute une fonction permettant de vérifier l'état des machines virtuelles « offline », c'est à dire sans avoir à les activer. La licence sera également simplifiée car il n'en faudra qu'une par serveur physique, et non une par machine virtuelle comme c'est actuellement le cas. Total Protection for Virtualization fonctionnera pour des environnements Linux et Windows et sera disponible à la fin de l'année. Aucun prix n'a encore été communiqué. Son rival, Symantec, a présenté un prototype baptisé Symantec Security Virtual Machine. Il s'agit d'une machine virtuelle tournant sous Linux et dédiée à la sécurité, prévue pour être installer sur un serveur physique et qui protègera les autres machines virtuelles installées sur le même serveur en utilisant les API VMSafe développées par VMWare. Aucune date de sortie n'a encore été avancée. McAfee a présenté un prototype similaire en février. Et il faudra attendre encore quelques mois avant que VMware n'intègre les API VMSafe dans ses propres produits. (...)
(10/09/2008 12:37:19)L'exécutif joue l'apaisement sur Edvige
Après avoir assisté à la montée des mécontentements sur le fichier Edvige, le pouvoir exécutif semble désormais faire machine arrière. Car le concert des récriminations n'est plus le seul apanage de la gauche : des frondeurs apparaissent désormais au sein de la majorité, jusqu'au coeur du gouvernement. Le week-end dernier, le ministre de la Défense, Hervé Morin, sonnait le tocsin en s'interrogeant publiquement sur la légitimité du fichier souvent décrié pour ses relents liberticides mais jusqu'alors soutenu mordicus par la ministre de l'Intérieur. Un rare exemple de cacophonie gouvernementale. Dans la foulée, Rama Yade, la secrétaire d'Etat aux Droits de l'Homme, réclamait des clarifications sur Edvige, comme l'avait fait juste avant elle Laurence Parisot, la présidente du Medef. Consulter des personnes qualifiées En ce milieu de semaine, l'Elysée a décidé de calmer le jeu. Nicolas Sarkozy aurait ainsi, selon nos confrères de Libération, organisé une réunion mardi soir afin d'adapter la communication de l'exécutif à la fronde qui se généralise. Première mesure envisagée : l'ouverture d'une concertation avec des personnes qualifiées. On ignore si cette initiative suggère que de telles discussions avaient jusqu'à présent été éludées. Autres modifications probablement apportées, le fichage des personnalités pourrait être abandonné, ainsi que les renseignements relatifs à la vie sexuelle et à la santé des individus. De même, un 'droit à l'oubli' serait envisagé pour les mineurs délinquants. L'Assemblée nationale veut reprendre la main Du côté du pouvoir législatif, on cherche également à apaiser les troubles. Si Bernard Accoyer, le président de l'Assemblée nationale, reproche au gouvernement de n'avoir « pas bien communiqué », il se veut rassurant en indiquant que la Chambre basse va « reprendre les choses en main ». Cela pourrait passer par l'audition de la ministre de l'Intérieur et par une loi posant certaines garanties pour les citoyens. Cette intervention législative a également été évoquée par Michèle Alliot-Marie qui propose de rassembler dans une loi « toutes les garanties nécessaires ». (...)
| < Les 10 documents précédents | Les 10 documents suivants > |