Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 1891 à 1900.
| < Les 10 documents précédents | Les 10 documents suivants > |
(27/11/2006 17:43:01)
Swift transfère illégalement des données personnelles à Washington
L'Union européenne, par la voix d'un comité chargé du respect des données personnelles, met en cause Swift (Society for Worldwilde Interbank Financial Telecommunication), une société belge spécialisée dans les échanges de données informatisées entre institutions financières internationales. Selon les représentants de Bruxelles, Swift aurait violé les dispositions normatives communautaires - et belges - sur la protection des données personnelles en fournissant confidentiellement certaines informations au Trésor américain. Cette mise en cause met une nouvelle fois en exergue - après les débats sur les transferts des données passagers - les crispations existant entre l'Europe et les Etats-Unis. Là où ces derniers entendent prendre toutes les mesures prétendument nécessaires à la lutte contre le terrorisme, les émissaires européens brandissent en bouclier le respect de la vie privée. C'est précisément cette dichotomie qu'on retrouve dans la bisbille entourant Swift. Au lendemain des attentats du 11 septembre 2001, Washington enjoint la société belge - qui gère plus de onze millions de transactions par jour pour près de 8000 banques dans 200 pays - à lui communiquer secrètement un certain nombre de données relatives à de potentiels terroristes. Une pratique qui soulève l'ire des représentants des 25 : "aucune mesure prise pour lutter contre le crime et le terrorisme ne pourrait et ne doit diminuer les standards de protection et les droits fondamentaux qui caractérisent les sociétés démocratiques", estiment-ils. De fait, en acceptant de fournir des données aux autorités américaines, Swift a violé la réglementation européenne. Celle-ci interdit en effet le transfert d'éléments personnels en dehors des 25 vers des pays offrant un moindre degré de protection des données. "Pas le choix", se défend Swift Swift se défend de toute malice en soulignant, par la voix de son porte-parole, que "les gens ont faussement compris que le gouvernement américain a accès à la totalité de notre trafic". Selon lui, les données communiquées ne concerneraient que quelques cas particuliers et seraient basées sur des requêtes judiciaires. Surtout, l'institution financière se défend d'avoir eu le moindre choix à faire, Washington la menaçant de sanctions pécuniaires en cas de refus. Des arguments qui n'émeuvent pas Bruxelles. Le comité chargé de la protection des données personnelles entend étendre le champ de ses investigations à l'ensemble des institutions financières du Vieux Continent. Il pourrait leur être reproché une responsabilité partagée en tant qu'utilisateurs des services de Swift. Bruxelles veut également faire la lumière sur le rôle joué par la Banque Centrale européenne. Son gouverneur, le français Jean-Claude Trichet, reconnaît ainsi avoir eu connaissance de l'existence des transferts de données. Mais il se défend d'avoir pu intervenir pour les empêcher. Conjointement, la BCE et Swift en appellent à l'ouverture de négociations américano-européennes pour trouver une issue légale au problème. (...)
(23/11/2006 16:26:55)Une faille critique dans Firefox permet le vol de mots de passe
Une faille dans Firefox, cataloguée critique par Mozilla, permettrait à des pirates de récupérer les informations personnelles (identifiant et mot de passe) par le biais de formulaires de publication de contenu en ligne (comme par exemple sur les blogs). Selon Mozilla, le module de gestion de mots de passe intégré au navigateur (Password Manager) serait défaillant et autoriserait le détournement des mots de passe vers un site pirate. Une première attaque exploitant la faille avait été enregistrée chez MySpace fin octobre. Les pirates avaient créé un compte sur le site en utilisant un identifiant login_home_index_htm. Cette page avait alors servi de relais vers un faux formulaire destiné à récupérer les données. "Le problème est que Password Manager n'a pas opéré un contrôle suffisant quand il a décidé d'expédier les données utilisateur, et ainsi ne garantit pas l'acheminement des données au bon serveur", explique Robert Chapin, président de Chapin Information Services, spécialisé dans la sécurité. Mozilla ne précise pas quelles sont les versions de Firefox frappées par le bogue. (...)
(22/11/2006 18:27:23)La Cnil échappe à une ponction de son budget
Déjà alarmiste sur ses moyens financiers l'an passé, le président de la Cnil, le sénateur Alex Türk, a réagi avec colère à un amendement parlementaire (amendement 204 au projet de loi de finance 2006 proposé par le député UMP Pierre Albertini), qui aurait eu pour effet indirect de diviser par deux le budget de la Commission nationale informatique et libertés pour l'année 2007. Par un curieux jeu de vases communicants, dont l'administration a le secret, l'amendement aurait ponctionné des fonds dans le budget des organismes rattachés au ministère de la Justice (dont la Cnil) pour les affecter à l'aide juridictionnelle. L'amendement a finalement été retiré, après un échange surréaliste entre Pierre Albertini et le député UMP Georges Fenech. Ce dernier commentant le retrait de l'amendement a ainsi déclaré : "Comment faire comprendre aux avocats que les engagements pris en 2004 par votre prédécesseur, Monsieur le Garde des Sceaux, ne seront pas tenus ? Le budget de la Cnil, c'est important, certes, mais une défense de qualité pour tous l'est tout autant !" (voir à ce propos le compte rendu des débats du 16 novembre) Doper le budget de la Cnil pour lui permettre de faire face à ses missions Depuis l'an passé, Alex Türk cherche à obtenir un budget renforcé pour la Cnil afin de lui donner les moyens de remplir ses fonctions à l'ère du tout numérique. Actuellement, la Commission emploie près de 80 personnes et son budget 2005 était de 7 ME (9ME prévus pour 2006). A titre de comparaison, ses homologues allemandes et anglaises emploient respectivement 400 personnes et 240 personnes. Même la commission roumaine dispose de 90 salariés... Cette situation amenait l'an passé Alex Türk à demander un doublement de son budget afin de faire face à ses nouvelles missions. Pour l'instant il est loin d'avoir été écouté. Selon lui, la Cnil afficherait un déficit de 532 000 E en partie du fait du gel de 300 000 E de crédits par le ministère des Finances. Alex Türk estime pourtant qu'il lui faudrait près de 200 employés et un budget de 18 ME pour continuer à assurer sa mission de protection des données personnelles à l'heure de l'Internet... En savoir plus: Billet : "il faut sauver le Soldat Cnil" sur le blog de Bertrand Lemaire (...)
(21/11/2006 13:03:31)CheckPoint débarque sur le marché de la protection de postes clients
Le géant israélien de la sécurité CheckPoint Software Technologies a annoncé hier l'acquisition de l'éditeur suédois Protect Data pour 586 M$. Protect Data est notamment connu pour sa ligne de logiciels PointSec qui permet de sécuriser et chiffrer les données contenues sur les portables, les PC, les PDA et les smartphones. L'acquisition permet à CheckPoint de sortir de son marché habituel, qui consiste à fournir des solutions réseaux (Firewall, VPN, passerelles de sécurité), pour s'attaquer au marché de la protection des postes clients. Ce dernier est en plein bouillonnement du fait de l'intérêt croissant des entreprises pour la protection des données sur les postes clients, mais aussi des récents mouvements sur le secteur. Ainsi Microsoft propose désormais une technologie de chiffrement de disque dans Windows Vista avec BitLocker, tandis qu'EMC met en avant le DRM et le cryptage depuis ses rachats de RSA et Authentica. Symantec s'intéresse aussi au secteur dans le cadre de sa stratégie End-to-End (marquée par exemple par le rachat de Sygate). Sur ce marché, l'un des avantages de PointSec est que sa technologie est multi-plateformes. L'éditeur suédois a réalisé un CA de 52,4 M$ au cours des trois derniers trimestres (en hausse de 92% sur un an) et la société a vu ses bénéfices bondir à 8,3M$. Sa technologie est notamment basée sur le produit File Crypto développé à l'origine par F-Secure et cédé à PointSec en 2003. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |