Flux RSS
Société
1898 documents trouvés, affichage des résultats 201 à 210.
| < Les 10 documents précédents | Les 10 documents suivants > |
(30/11/2010 10:49:48)
Fuites Wikileaks : le maillon faible de la sécurité reste l'humain
Le site Wikileaks (littéralement : Wikifuites) publie pour la deuxième fois des documents gênants pour les Etats-Unis et provenant d'exfiltrations de données classifiées. En tout, quelques 250 000 documents du département d'Etat [Ministère des Affaires Etrangères] américain auraient été récupérés et seraient en train d'être publiés. De façon inédite, cinq journaux à travers le monde ont collaboré sur l'exploitation de ces données et publient des articles basés sur elles, masquant au passage les identités de personnes physiques potentiellement mises en danger par cette publication : Le Monde (France), le New York Times (Etats-Unis), le Guardian (Royaume-Uni), El Pais (Espagne) et Der Spiegel (Allemagne).
Quelques soient les motivations de chacun dans cette affaire ou les conséquences politiques de ces révélations, il reste des leçons à tirer pour assurer la sécurité informatique. Et pas seulement au Département d'Etat.
Une fuite humaine, trop humaine
L'auteur de la fuite serait un jeune soldat de 22 ans, Bradley Manning. Selon Le Monde, ce jeune militaire serait un exalté ayant eu accès aux serveurs informatiques contenant les données. Il aurait plutôt un profil d'administrateur de serveurs. Selon the Guardian, ce même militaire est plutôt qualifié d'analyste. Dans les deux cas, cette affaire rappelle aux responsables d'entreprise ou de systèmes d'information, que le maillon faible de la sécurité, reste l'humain.
S'il était effectivement administrateur, comme il y a peu dans une affaire impliquant Google, c'est donc un technicien qui aurait eu accès au contenu des données situées sur les serveurs qu'il administrait. Or, fondamentalement, il n'est pas nécessaire pour l'administration technique d'un serveur de disposer d'un tel accès. Usuellement, pour éviter ce genre de soucis, il suffit que les données soient cryptées avec des clés dont l'administrateur du réseau et des serveurs ne dispose pas. Bradley Manning aurait déclaré que les mots de passe mis en oeuvre étaient d'un niveau faible.
Une autre approche serait celle de type DLP (Data Loss Prevention ou Data Leak Prevention). Elle consiste à protéger les données les plus sensibles en empêchant qu'on puisse les sortir d'un périmètre circonscrit ou de les copier sur un support amovible. Or, selon The Guardian et le Monde, cela pourrait être le mode utilisé par Bradley Manning qui aurait recopié les informations sur un CD réinscriptible. Il aurait déclaré "J'ai eu un accès sans précédent à des réseaux classifiés 14 heures par jour, 7 jours par semaine, durant plus de 8 mois."
La protection de type DLP a l'avantage d'être efficace face aux personnels ayant un accès légitime à un moment donné à des données sensibles. Par exemple, si la personne soupçonnée est un analyste.
Au bout du compte, la protection de données sensibles peut passer par la mise en oeuvre de dispositifs lourds de contrôle. Mais on devra d'abord analyser finement les droits d'accès de chaque utilisateur et de chaque administrateur, ainsi que de le niveau de confiance qu'on peut leur accorder. Dans combien d'entreprises les droits d'accès au système d'information sont-ils maintenus à des salariés qui ont quitté l'entreprise ? Encore une fois, la faiblesse d'une procédure de sécurité relève pour beaucoup de l'humain.
Illustration : le site Wikileaks (crédit : D.R.)
(...)
Le ministre de l'Education Nationale présente 5 mesures pour l'école numérique
Ce plan comporte cinq mesures principales : création d'un portail pour référencer les manuels et contenus disponibles (issus de l'éducation nationale ou des éditeurs privés), formation des enseignants et nomination d' un professeur par établissement chargé de l'école numérique, généralisation du cahier de texte numérique et des ENT, signature d'une convention avec les départements (et ensuite avec les régions), création pour les élèves d'un Brevet informatique et internet qui valide leurs compétences.
Le 1er point, la création d'un portail, reflète l'abondance mais aussi l'hétérogénéité des contenus disponibles. Pour répondre à cette réalité, le ministère évalue les contenus disponibles et référence ceux auxquels il attribue le label RIP, Reconnaissance d'intérêt pédagogique. Le ministère prévoit également une aide financière pour soutenir la production des éditeurs (de manuels scolaires). Chaque établissement, suivant sa taille, recevra un « chèque ressources numériques » pour s'offrir les contenus, labellisés RIP, disponibles sur le portail. L'enveloppe totale sera de 8 millions d'euros la 1ère année, de 15 la seconde, de 23 la troisième. Les collectivités locales participant à l'équipement des établissements pourront être également aidées financièrement.
Un plan national de formation des enseignants
Les enseignants formés le seront suivant un plan national. Il prévoit (arrêté du 12 mai dernier) 10 compétences essentielles. Des formations en ligne sont prévues, sinon elles relèvent des enseignants référents. Ils seront rémunérés pour cette fonction et pour leur rôle de coordinateur. A partir de 2012, tout nouvel enseignant devra valider un certificat informatique et internet.
Troisième point, les cahiers de texte numériques permettront de relier les parents d'élèves à l'éducation nationale par un outil innovant. Ils accompagneront le développement des ENT, espaces numériques de travail, qui devront s'étendre sur tout le territoire.
Les collectivités locales sont particulièrement concernées par ce plan, après avoir émis de multiples réserves, que ce soit des collectivités individuellement (par exemple sur le thème de la maintenance qui leur incombe après l'équipement d'un établissement), ou de grandes associations d'élus (très remontées sur la dispersion des compétences et des initiatives). Le ministère veut donc clarifier ses relations avec les collectivités locales, en incitant les académies à nouer des relations avec elles en local, et en signant des conventions avec de grandes associations d'élus.
Le dernier point répond à un souci des enseignants, d'amener les élèves à pratiquer un internet responsable et à valider leur formation TIC obtenue au collège. Les prestataires informatiques resteront peut être sur leur faim après l'annonce de ce plan, qui ne les mentionne même pas, au moins auront-ils la satisfaction d'assister au coup d'envoi d'un plan très attendu.
Crédit photo : D.R.
Le gouvernement veut simplifier « le paysage numérique de l'Etat »
Lors du Conseil des ministres, le porte-parole du gouvernement, a annoncé une simplification du paysage numérique de l'Etat. Cela signifie une division par 10 des sites Internet des administrations centrales dans les deux prochaines années, peut-on lire dans un communiqué. Au total, l'ensemble des informations et des services de l'administration sera regroupé dans une soixantaine de sites.
En échange, le gouvernement va développer des services plus personnalisés sur ces sites. Ainsi, d'ici début 2012, le compte de « mon.service-public.fr » sera étendu au compte fiscal et à Pôle emploi, permettant aux Français de se connecter avec un même authentifiant à l'ensemble des principaux services en ligne de l'administration. François Baroin a vanté les mérites de la e-administration, avec 10 millions de contribuables ayant télé-déclarés leur impôt sur le revenu et 1,2 millions de formulaires téléchargés par mois sur service-public.fr
En matière de prospective, le gouvernement va nommer prochainement un directeur de projet sur le programme « Etalab », un portail unique des données publiques. Il favorisera la réutilisation des données publiques par des acteurs privés. Ce portail doit être mis en ligne d'ici fin 2011
Politiques numériques : La France ne rattrape pas son retard
Renaissance Numérique veut contribuer au développement d'un numérique citoyen. Pas de chantage aux délocalisations donc, mais une salubre revue statistique des données numériques, nécessaire pour dresser un tableau du développement français sur ce sujet. L'Association a balayé six thèmes principaux : l'équipement au foyer, celui des entreprises, le développement des start-up, du commerce en ligne, celui de l'e-education , et enfin, de la e-santé.
Premier point et premier regret, l'équipement des foyers français se traîne. Il est de 68%, contre 40% en 2007 (source Médiamétrie). En progression, mais loin derrière les autres pays développés. La France occupe le 20ème rang des pays de l'OCDE. Pas fameux. Loin derrière la Corée (96% de foyers équipés), les Pays-Bas, 90%, l'Allemagne 80%, le Royaume Uni, 77.Nous sommes même en dessous de la moyenne européenne, située à 65%.
« Ce qui a deux conséquences, souligne Guillaume Buffet, le co-président de Renaissance Numérique, d'une part l'éloignement des seniors, 18% seulement de connectés chez les 70 ans et plus, et la correspondance entre bas revenus et non connection : 38% des revenus inférieurs à 900 euros par mois ne sont pas connectés ». Même sentiment du côté des entreprises. 48% des entreprises françaises entre 10 et 19 salariés ont un site Internet (source Eurostat 2010). La Finlande est à 85%, les Pays-Bas à 84, l'Allemagne à 79, le Royaume-Uni à 75, la moyenne de l'Union européenne à 54. Une PME française est difficile à trouver sur Internet.
2,1% des entreprises créées en France sont des start-up
Quant aux start-up, leur développement est très retardé dans l'hexagone. 2,1% des entreprises créées en France sont des start-up. Soit 24 000 sociétés. Encore sont-elles concentrées en Ile-de-France à 39%. « Conséquence, commente Christine Balagué, co-présidente de Renaissance Numérique, les entreprises étrangères viennent s'installer en France et nos entreprises ont tendance à se créer à l'étranger ».
Plus inattendu encore, l'analyse de Renaissance Numérique sur le e-commerce. L'Association, loin de l'autosatisfaction entendue en France, resitue le commerce en ligne français par rapport aux cas étrangers. La France compte 70 000 sites de e-commerce, mais la Grande-Bretagne 300 0000, la France devrait atteindre (source Fevad) 31 milliards d'euros de chiffre d'affaires dans ce e-commerce en 2010, mais outre-Manche on est à 56 milliards d'euros.
« C'est du à un manque de culture numérique, l'ADN du e-commerce fait défaut », note Catherine Barba, la Présidente du cabinet MaLinea. En Grande-Bretagne par exemple, plus de 40% des contrats d'assurance se nouent en ligne, en France c'est 3%. Les compagnies, dans l'hexagone, ne veulent pas toucher à leurs réseaux de distributeurs, et freinent la contractualisation en ligne. Voilà pour les quatre point marchés (foyers, entreprises, start-up, e-commerce), reste deux focus sur deux grands usages, l'éducation et la santé. La tonalité est sensiblement la même.
Illustration: Tablette Motion Computing, crédit D.R.
[[page]]
En matière d'éducation, la France dénombre un ordinateur pour 25 élèves en maternelle, 1 pour 12 dans l'école élémentaire. Le rapport Fourgous, remis en début d'année, est resté lettre morte. « Il n'y a aucune ambition dans ce domaine » ne craint pas de souligner Christine Balagué. Au Portugal, par exemple, chaque année une génération d'élèves est équipé grâce à un fonds, nommé Magellan, issu de la vente d'une licence télécoms par l'Etat. La e-santé est également dans les limbes, là encore malgré les rapports officiels, par exemple celui sur « technologies et services pour l'autonomie «.
Renaissance Numérique livre par ailleurs un tableau du développement en région, distinct de celui de l'Oten. Selon Renaissance Numérique, cinq régions se distinguent : Aquitaine, Auvergne, Ile-de-France, Midi-Pyrénées, Rhône-Alpes). Globalement les régions avancent, créent des agences régionales pour le IT, prennent des initiatives en matière d'éducation, parfois de e-santé ou de culture.
Un immense gâchis
Au total, le rapport dresse le portrait d'un immense chantier inachevé, d'un gâchis. En 2007, Renaissance Numérique élaborait un Livre Blanc, le présentait aux candidats aux présidentielles, qui en intégraient une bonne partie dans leurs programmes de candidature. Huit mesures sur les quinze proposées ont été adoptées. La plus connue permet aux entreprises de donner leurs vieux ordinateurs pour qu'ils soient recyclés.
Renaissance Numérique a également lancé les initiative Banlieue2.0, et Rentrée 2.0, toujours dans le but de reconditionner des ordinateurs, d'aider les populations les plus démunies, de répondre à sa vocation citoyenne. Il en faudra beaucoup plus pour franchir un palier supplémentaire et enrayer le retard pris, surtout face aux puissants lobbies des grandes entreprises IT historiques, dévoreuses de fonds publics.
Un iPad pour les collégiens de Corrèze
L'avantage recherché est ergonomique. En effet, la tablette choisie (l'iPad d'Apple) ne pèse que 680 grammes, soit à peu près la moitié du poids d'un netbook et entre le tiers et le quart de celui d'un PC portable. De plus, la manipulation d'un écran tactile multipoint permet une prise en main aisée par les jeunes élèves pour accéder aux contenus pédagogiques. Il n'est pas prévu de bloquer l'accès aux plus de 40 000 applications iPad revendiquées par le constructeur ou d'installer un système de contrôle parental pour l'accès au web. D'une manière générale, la sécurité n'est pas précisée dans les informations disponibles. Il est malgré tout prévu de doter les iPad de coques durcies conçues par Mobilis pour résister à la manipulation par des collégiens mais pas de les taguer contre le vol alors qu'il s'agit d'un produit à haute valeur « mode ».
Un budget de 1,5 million d'euros
Par classe de dotation, il y a 2500 élèves et 800 enseignants. Le budget annuel de chaque dotation est de 1,5 million d'euros, soit environ 455 euros par machine, qu'il s'agisse des PC ou bien des tablettes d'Apple. Les PC (Dell ou Acer) étaient vendus avec des logiciels pédagogiques. Les manuels pédagogiques en formats ouverts (comme le PDF) sont bien sûr accessibles sur toutes les tablettes et PC.
Selon le communiqué de presse d'Apple, le choix du produit s'est réalisé en début d'été 2010. Côté Conseil général on confirme : "Nous avons, comme l'exige la loi, lancé un appel d'offres d'européen en juillet 2010" précise Bernard Roussely, Chef de projet au Conseil général de la Corrèze. Il aurait été intéressant de voir ce que les tablettes du français Archos auraient pu donner. Elles sont disponibles depuis l'automne 2009 pour le modèle Archos 5 et mai 2010 pour l'Archos 7. Elles fonctionnent sous le système d'exploitation libre Androïd soutenu par Google. Mais "lors de la remise des offres, aucune proposition n'a été faite avec du matériel Archos" indique Bernard Roussely.
Vendredi 19 novembre a eu lieu à 18h30 la remise des 300 premières tablettes aux élèves des deux collèges de la préfecture, Tulle. Les autres seront progressivement équipés d'ici mi-décembre 2010.
Bavard ou toujours connecté, quel utilisateur de smartphone êtes vous ?
Les inactifs
La première catégorie est celle des inactives. Ils représentent environ 10% de la population européenne contre 14% en 2010. En général, il s'agit de personnes qui ont tendances à adopter tout type de nouvelles technologies assez tard. Environ 54% d'entre elles sont âgées de 65 et plus.
Les bavards
Viennent ensuite les talkers. Leur utilisation du mobile se limite presque exclusivement à des conversations vocales. Forrester s'attend à ce que leur proportion, 30% de la population européenne, décline à mesure qu'ils adopteront naturellement d'autres services proposés par leurs appareils tels que le SMS ou les applications. Comme ceux des inactives, les membres des talkers se trouve en haut de la pyramide des ages avec une majorité d'entre eux ayant 55 ans et plus.
Les communicants
A l'image des talkers, les communicators utilisent leurs mobiles pour communiquer. Ils font toutefois usage de moyens plus variés que leur seule voix en ayant, par exemple, aussi recours aux SMS, aux MMS et à la messagerie instantanée. En 2010, les Communicators comptent pour 36% de la population européenne et intègrent la proportion de femme la plus élevée parmi l'ensemble des catégories identifiées par Forrester.
Les toujours connectés
Pour la première fois en Europe, l'institut d'étude a identifié un nouveau groupe d'utilisateurs qu'il a baptisé connectors. Pour eux, le mobile est un outil professionnel qu'ils exploitent en tant que tel pendant 25% du temps d'usage total de leurs appareils. On constate notamment que cette population, constituée d'hommes à 71%, télécharge des applications au moins une fois par mois.
Les ludiques
Un cran au dessus, on trouve les entertainers. Chez eux, la consommation de jeux, de vidéo et de musique via leur mobile est courante. Ils s'y adonnent au moins une fois par semaine. En 2009, ils représentaient 27% de la population européenne mais seulement 19% aujourd'hui. 37% d'entre eux ont entre 16 et 24 ans. Ce sont des hommes à 56%.
Les jamais débranchés
Catégorie reine des utilisateurs de smartphones, les superconnected accèdent à Internet depuis leurs mobiles au moins une fois par semaine et/ou font un usage régulier d'une multitude d'applications avancées. Ils représente 12% de la population européenne. 16% d'entre eux possèdent un iPhone. L'accroissement des ventes du smartphone d'Apple devrait coïncider avec la progression de la population des SuperConnected.
| < Les 10 documents précédents | Les 10 documents suivants > |