Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 821 à 830.
| < Les 10 documents précédents | Les 10 documents suivants > |
(19/08/2010 15:00:50)
Intel rachète McAfee pour 7,68 milliards de dollars
Surprise estivale, Intel vient d'annoncer sa volonté d'acquérir l'éditeur de logiciel de sécurité McAfee. La société de Santa Clara va proposer 48 dollars par action aux actionnaires de MacAfee, soit un montant total de 7,68 milliards de dollars. Le comité exécutif de l'éditeur a donné son assentissement à cette offre.
« Avec une croissance rapide des équipements connectés à Internet, de plus en plus d'éléments de notre vie se trouvent maintenant en ligne » a déclaré Paul Otellini, PDG d'Intel sur ce rachat et d'ajouter « dans le passé les performances techniques et la connectivité ont défini les besoins de l'informatique. A l'avenir, la sécurité va devenir le troisième pilier de cette expérience numérique ». Le PDG de McAfee partage cette analyse « le modèle de cybersécurité actuel n'est pas extensible avec le développement des terminaux connectés. Nous aurons besoin d'un changement de paradigme et Intel est le meilleur partenaire pour cela ».
McAfee a réalisé un chiffre d'affaires de 2 milliards de dollars en 2009 et comprend 6 100 employés dans le monde.
Une évolution vers les services
Surprenante au premier abord, cette acquisition s'inscrit dans une double tendance, la consolidation et la diversification. La première a vu plusieurs opérations de rapprochement entre les éditeurs de logiciels de sécurité. Ainsi, très récemment, McAfee a annoncé l'acquisition de Tencube, qui développe la suite de sécurité mobile WaveSecure. De son côté, Symantec s'est offert au mois de mai dernier le spécialiste de l'authentification Verisign. Juste avant, le même acteur avait racheté PGP et Guardian Edge.
L'autre phénomène est la diversification des constructeurs d'équipements informatiques. Avec le développement du cloud computing, les services sont devenus des enjeux stratégiques. Récemment, HP a annoncé l'acquisition de Fortify. Cet éditeur est spécialisé dans les logiciels de sécurité et de mise en conformité des applications durant leur cycle de développement, c'est-à-dire dans l'analyse du code afin de rechercher ses vulnérabilités potentielles. De son côté IBM a racheté en juillet dernier BigFix, société spécialisée dans le déploiement de solutions de sécurité à grande échelle.
Une récente étude du Gartner montrait également que le marché des logiciels de sécurité va augmenter dans les années à venir. En 2010, les solutions à destination des entreprises devraient atteindre 3 milliards de dollars. Pour les années à venir, les services de gestion d'identification et d'accès (IAM) sont évalués à 14 milliards de dollars en 2014.
Illustration : David DeWalt, PDG de McAfee (crédit photo : DR)
PayPal pourrait faire son entrée sur l'Android Market
Selon Bloomberg, cet aménagement permettrait également aux développeurs d'applications Android de recevoir de l'argent via PayPal. Actuellement, les utilisateurs qui achètent des applications sur l'Android Market doivent utiliser Checkout, le système de paiement du géant de la recherche. Semblable à l'iTunes Store d'Apple, Checkout conserve l'adresse et le numéro de carte de crédit de l'utilisateur, pour faciliter la transaction en quelques clics.
La raison pour laquelle Google souhaite conclure un accord avec PayPal n'est pas très claire, hormis la popularité du système de paiement d'eBay plus largement répandu que Checkout. Pourtant, l'Android Market était considéré comme l'un des plus importants outils de Google pour populariser ce système de paiement. Mais la firme de Moutain View estime qu'aujourd'hui les ventes ne représentent pas une source importante de revenu.
Se rapprocher de l'App Store
L'accord passé entre Google et les développeurs qui souhaitent vendre leurs applications sur l'Android Market est un 70/30 - identique à celui existant entre Apple et les développeurs d'applications pour l'iPhone - à l'avantage du développeur. Contrairement à Apple, Google affirme que ces 30 % n'améliorent pas ses marges de bénéfices. Au contraire, les recettes de l'Android App servent, selon Google, à payer les frais du fournisseur internet et les coûts administratifs. Très certainement que PayPal prendrait un pourcentage sur la vente des applications. Mais rien ne permet de dire encore si cette part serait prélevée sur celle des développeurs ou sur celle de Google.
En tout état de cause, l'alternative d'un Checkout pour l'Android Market de Google était souhaitée par les développeurs. Bloomberg, qui fait état de sources proches des pourparlers, indique que l'accord Google-PayPal n'est pas encore définitif et qu'il est toujours possible que celui-ci ne voit jamais le jour. De quoi rassurer les fans d'Android.
Facebook alerte sur les risques sur le bouton « je n'aime pas »
Ce dernier est présenté comme l'opposé du bouton "j'aime", qui permet aux utilisateurs de Facebook de signifier qu'ils apprécient un contenu en particulier (une photo, un lien, un statut, etc.). L'éditeur de sécurité Sophos avait dès lundi averti les internautes sur la diffusion de ce faux bouton. Selon cette société, quand un internaute clique sur lien visant à installer le bouton "je n'aime pas", les pirates derrière cette escroquerie peuvent accéder à ses données personnelles via un formulaire à remplir (e-mail, numéro de téléphone, etc.).
"Faites attention au faux bouton Facebook "je n'aime pas". Comme toujours, nous vous recommandons de ne pas cliquer sur des liens suspicieux sur Facebook. Nous travaillons dur pour les empêcher de se répandre", a expliqué le réseau social. Pourtant de nombreux réclament l'installation de cette fonctionnalité.
La CNIL se penche sur la réalité augmentée
Les smartphones se répandent, et avec eux, leur lot d'applications diverses et variées. Certaines d'entre elles, estampillées de la notion de réalité augmentée, pourraient potentiellement mener à des dérives selon la CNIL. Pour rappel, celles-ci consistent en la superposition d'informations numériques à des images capturées par un smartphone équipé d'une puce GPS et connecté à Internet. La Commission évoque des applications comme « Métro Paris » ou « Toit de Paris » qui informent respectivement sur les stations de métros et les monuments les plus proches à l'aide des systèmes de géolocalisation.
Dérives et relative impuissance
Les risques concernant la vie privée qu'évoque la CNIL consistent principalement dans le pistage des consommateurs à l'aide des puces GPS, et l'utilisation de ces données à des fins marketing. « Par exemple, en sachant que vous vous trouvez dans un rayon de moins d'un kilomètre d'une grande enseigne de prêt-à-porter, vous pourriez recevoir un SMS vous indiquant les promotions de ce magasin » illustre l'article de la CNIL, précisant que ce n'est pourtant pas illégal. Elle conseille aussi de se méfier d'applications malveillantes récupérant les données personnelles, comme les contacts, les emails et ces fameuses données de localisation. Face à ces menaces, la Commission admet néanmoins une certaine impuissance face à un cadre juridique un peu large, et ne peut qu'invoquer la loi Informatique et Libertés pour contrôler les entreprises françaises proposant de tels programmes. C'est pour cette raison d'ailleurs qu'elle ne peut que préconiser aux utilisateurs d'avoir « conscience de la possible réutilisation de leurs données à des fins commerciales » et d'être « vigilants » dans l'usage des-dites applications.
Illustration : Métro Paris (...)
HP achète Fortify, éditeur de logiciels de sécurité
Alors que le scandale autour du directeur d'HP s'essouffle doucement, la société reprend ses acquisitions pour renforcer non seulement son offre, mais aussi sa cotation en bourse, affectée par l'affaire (-12% depuis). Après 3Com et Palm, c'est au tour de Fortify d'être prochainement intégré à HP. Cet éditeur est spécialisé dans les logiciels de sécurité et de mise en conformité des applications durant leur cycle de développement, c'est-à-dire dans l'analyse du code afin de rechercher ses vulnérabilités potentielles. Sa création la plus connue est la suite logicielle 360 et pour Fortify On Demand qui offre la possibilité de soumettre du code aux datacenters de l'éditeur afin de le faire analyser.
Les deux entreprises se connaissent déjà depuis un moment, ayant eu l'occasion de travailler ensemble sur le projet Hybrid 2.0. Lorsque l'achat sera effectif, HP indique qu'il laissera l'éditeur fonctionner de son côté dans un premier temps, puis l'intègrera progressivement à sa propre structure Software and Solutions. Les produits feront eux partie du catalogue d'applications Business Technology Optimization.
Crédit Photo : Fortify
Les logiciels de sécurité en progression en 2010 selon Gartner
Pour le cabinet d'études, la plupart des segments du marché de la sécurité vont augmenter dans les années à venir. La sécurité sera l'une des zones les plus dynamiques au sein du marché des logiciels d'entreprises. Les acteurs qui auront un chiffre d'affaires équilibré entre vente de licences et revenus de maintenance tout en sachant faire une place au Saas, à l'Open Source et aux sous-traitants, auront le plus de chance de relever la tête.
Ce marché bénéfice d'exigences complémentaires en matière de conformité et d'une sophistication croissante des échanges et des menaces. Gartner prédit un bel avenir au Saas, à la gestion des identités et des accès (IAM), la sécurité de l'information et de la gestion des événements (SIEM) et de la protection des données mobiles. Les acteurs de niche auront autant leur chance que les grands acteurs du marché selon le Gartner. Ce dernier souligne la dynamique du segment IAM, 8% des budgets de sécurité informatique lui seraient consacrés cette année. En 2014, le marché des IAM atteindrait même les 12 milliards de dollars.
La CNIL surveille de près les « smart grid »
Les compteurs électriques intelligents, déjà installés aux Pays-Bas, mais pour l'heure en test sur le territoire français, ont été conçus afin de faciliter la tâche de toute la chaîne de l'électricité, qu'il s'agisse du client final, du distributeur ou du producteur. Néanmoins, la précision et le rythme de la récolte des données par les gestionnaires des réseaux peuvent poser quelques problèmes éthiques selon la CNIL. Ces informations sont jugées comme personnelles.
Le Big Brother de la consommation électrique
En effet, avec une transmission des données de consommation des abonnés environ toutes les 10 à 30 minutes, il serait possible pour quiconque recevant ces renseignements d'évaluer le rythme de vie de l'individu concerné en fonction de son utilisation électrique au fur et à mesure de sa journée. Savoir l'heure de réveil, de coucher, ou les périodes de vacance du logement serait donc potentiellement accessible à toute personne ayant accès à ces informations transmises par les compteurs. La CNIL envisage un autre risque relevant cette fois-ci du double sens de la communication entre le réseau de distribution et les compteurs intelligents : la possibilité de réguler l'abonnement et donc de modifier la puissance accordée à un utilisateur. En tombant entre de mauvaises mains, la fraude pourrait aller dans les deux sens, défavorable pour d'éventuelles vendettas personnelles, ou bien favorables pour s'accorder une puissance électrique supérieure à ce que l'abonnement prévoit.
Une innovation pratique de bout en bout
La Commission souhaite donc définir un cadre définir un cadre préalable à la mise en place de ces dispositifs pour éviter ces risques de dérives. Elle admet néanmoins les bénéfices de ces compteurs. L'usager n'aura plus besoin d'accueillir chez lui le technicien chargé de relever le traditionnel compteur, ou bien de procéder à l'ouverture d'un contrat, et pourra suivre quasiment en temps réel sa consommation. Le gestionnaire du réseau d'énergie n'aura donc plus à dépêcher ses employés dans chaque logement pour procéder à ces opérations, et pourra transmettre directement les données de consommation électrique vers les producteurs d'énergie. Ils pourront quant à eux provisionner l'électricité à produire et facturer leur clientèle de manière plus directe. Cependant, la question de l'obligation d'installation en France reste polémique, notamment pour des questions de coûts, même si peu d'informations ont encore filtré sur ce sujet. On peut citer le cas des Pays-Bas où une réglementation visant à imposer ces dispositifs a été abandonnée face aux associations de consommateurs.
Crédit Photo : ERDF
Un Russe arrêté en France pour revente de numéros de CB en ligne
Un Russe accusé d'avoir revendu des numéros volés de cartes bancaires pendant près de dix ans a été arrêté à Nice samedi dernier en vertu d'un mandat délivré par le DOJ (Department of Justice) américain. Vladislav Anatolievich Horohorin, âgé de 27 ans, a été intercepté par les autorités françaises alors qu'il tentait d'embarquer sur un vol en partance pour Moscou. Sur Internet, il se faisait appeler BadB, se présentant comme l'un des plus importants vendeurs mondiaux de cartes de crédit. Dans une des publicités pour ses « services » frauduleux datée d'avril 2009, il affirmait qu'il avait vendu des numéros de cartes bancaires compromis depuis environ 8 ans via des sites comme cardplanet.com, aujourd'hui fermé.
Il est accusé de fraude bancaire et d'usurpation aggravée d'identité, et risque une peine maximale totale de douze ans d'emprisonnement et d'une amende de 250 000 dollars par chef d'accusation. Il faisait sa promotion au travers de forums, et faisait créer des comptes aux acheteurs sur dumps.name, site web vendant ces numéros de manière automatisée et hébergé en dehors des Etats-Unis. Celui-ci était conçu pour accompagner les transferts de fonds issus des transactions frauduleuses effectuées avec les numéros volés en les faisant passer par des services comme Webmoney, service monétaire hébergé quant à lui en Russie.
Une enquête sous couverture
C'est en utilisant une fausse identité que les agents des services secrets américains sont parvenus à entrer en contact avec le malfaiteur en passant par le service de messagerie instantanée ICQ en mai 2009. Entre mai et juin de la même année, les agents sous couverture ont acheté plus de 70 numéros de cartes bancaires, affirme l'U.S. District Court. « Les cybercriminels ciblant les citoyens américains ne devraient pas croire qu'ils peuvent échapper à la justice simplement en opérant en dehors de nos frontières », met en garde Lanny Breuer, assistant procureur général à la Criminal Division du DOJ. « Comme de nombreuses affaires, dont celle-ci, ont pu le démontrer, en travaillant à l'unisson avec nos partenaires internationaux nous ferons tout ce qui est en notre pouvoir pour amener ces criminels aux Etats-Unis afin qu'ils répondent de leurs actes ».
Illustration : Aéroport de Nice, Crédit Photo : Office du tourisme de Nice
| < Les 10 documents précédents | Les 10 documents suivants > |