Nouvelles technologies, Sécurité et Libertés Numériques (et d'autres actus en tout genre)
Trop chronophage, des inquiétudes sur leur vie privée, ou encore la sensation de créer un lien social factice : des lecteurs du Monde.fr racontent pourquoi ils ont quitté Facebook — ou sévèrement limité leur utilisation du réseau social.
La guerre des ordures va-t-elle être déclarée en Grande-Bretagne? C’est en tous cas le dernier épisode en date de la société sous haute surveillance d’Outre-Manche: des puces électroniques installées dans les poubelles pour surveiller, voire taxer, les pratiques en matière de recyclage des citoyens.
Selon Big Brother Watch, une organisation de défense de la vie privée contre les intrusions des autorités, plus de 2,6 millions de ces puces auraient été installées, en toute discrétion. Il s’agirait d’une première étape en prévision de l’instauration de systèmes d’amendes pour les mauvais recycleurs, ceux qui jettent trop et mal…
Source : http://lejournaldequebec.canoe.ca/actualites/international/archives/2010/03/20100306-120206.html
Jusqu’alors soumis à l’autocensure, plusieurs mots-clés sont désormais actifs sur la version chinoise de Google. Un changement de politique qui intervient alors que le géant de l’Internet menace de quitter la Chine…« Tienanmen » et « Tibet Free ». Jusqu’à présent soumis à l’autocensure sur google.cn, ces deux mots-clés sont, depuis quelques jours, actifs sur la version chinoise du célèbre moteur de recherche américain. Au risque de s’attirer les foudres des autorités de Pékin.
Les résultats de la recherche, vérifiés par France24.com, sont d’autant plus étonnants que Google avait annoncé, hier lundi, poursuivre les négociations avec Pékin sur le maintien de ses activités dans l’ex-empire du Milieu.
Il y a d’abord eu les déclarations d’Eric Schmidt, le PDG de Google, sur la vie privée : « Si vous souhaitez que personne ne soit au courant de certaines choses que vous faites, peut-être que vous ne devriez tout simplement pas les faire. » Puis le choix de Youtube, filiale de Google, d’utiliser une technologie d’encodage vidéo brevetée et payante, mais aussi propriétaire – c’est à dire une technologie dont le code-source, la « recette », n’est pas accessible – pour la future version de son lecteur vidéo. Et, au début du mois de février, Canonical, l’éditeur du système d’exploitation libre et gratuit Ubuntu, a annoncé que Yahoo! remplacerait désormais Google comme moteur de recherche par défaut… Read the rest of this entry »
Akihabara News reparle du fameux CHMP-16 de Century, un hub qui a le bon goût d’intégrer la bagatelle de… 16 ports USB 2.0 ! Les photos sont impressionnantes.
http://www.infos-stockage.com/actus/century_chmp_16_un_hub_usb_2.0_de_16_ports_t304.html
Confidentielles il y a encore peu de temps, de plus en plus de solutions se développent pour offrir aux internautes un accès crypté pour contourner les lois Hadopi ou Loppsi.
Jugé inefficace, l’Allemagne repousse le blocage des sites pédopornos : l’Allemagne ne s’armera pas d’une loi imposant le blocage des sites pédopornographiques, préférant mettre le texte entre parenthèses. L’Eco Verband, l’association des fournisseurs d’accès allemand s’est entendue avec la police allemande fédérale pour faire supprimer ces contenus attentatoires à la dignité de la personne humaine – ici de l’enfant – à la source, chez l’hébergeur. A cette fin, le réseau INHOPE (international Association of Internet Hotlines) sera appelé à contribution. Ici comme ailleurs, il a été souligné qu’une loi qui bloque un contenu n’est d’aucun secours pour les victimes et surtout peut être facilement contourné. http://www.pcinpact.com/actu/news/53750-loppsi-afa-fai-allemagne-blocage.htm
Inflation du fichage policier : l’énorme hypocrisie : Deux décrets du 18 octobre ont donc donné naissance aux nouveaux fichiers des ex-Renseignements généraux, qui remplacent le funeste fichier EDVIGE, abandonné l’an dernier par le gouvernement sous la pression de la société civile et du collectif Non à EDVIGE. L’un est destiné à la « prévention des atteintes à la sécurité publique » (PASP), et l’autre devra nourrir des « enquêtes administratives liées à la sécurité publique » (EASP). http://bigbrotherawards.eu.org/Inflation-du-fichage-policier-l-enorme.html
En France, l’Open Source dit encore une fois merci au secteur public : Selon la dernière étude de Survey Interactive, sponsorisée par Actuate, l’Open Source est davantage implanté dans le secteur public que dans l’industrie ou les services financiers en France. Face à une montée en puissance du mouvement dans l’hexagone, les entreprises considèrent l’Open Source pour sa gratuité ou la rejette pour ses incompatibilités, le manque de compétences associées disponibles sur le marché ou encore un manque de discernement du support. http://www.lemagit.fr/article/france-entreprises-opensource-secteur-public/4640/1/en-france-open-source-dit-encore-une-fois-merci-secteur-public/
Orange et SFR menacés d’amende pour cause de 3G en retard : l’amende pourrait s’élever à 700 millions d’euros. http://www.lemagit.fr/article/sfr-orange-bouygues-arcep/4633/1/orange-sfr-menaces-amende-pour-cause-retard/
Hadopi, nouvelle arme des people? Outre l’encadrement du téléchargement illégal, la loi met en place un nouveau régime de responsabilité éditoriale pour les sites… Dans la tempête de la loi Hadopi, un article est passé inaperçu. Il s’agit de l’article 27, relatif au statut d’éditeur en ligne. Celui-ci instaure un nouveau régime de responsabilité éditoriale. Ainsi un éditeur n’est plus considéré directement comme responsable en cas de contenus illicites, notamment laissés par les internautes, s’il n’a pas eu connaissance de ces propos. En revanche, il doit réagir «promptement» pour les retirer sous peine de poursuites. http://www.20minutes.fr/article/357587/High-Tech-Hadopi-nouvelle-arme-des-people.php
Les 10 technologies stratégiques de 2010 : L’avenir des entreprises passera notamment par les choix des outils technologiques à mettre en œuvre prochainement. Le cabinet Gartner identifie 10 technologies incontournables. http://www.silicon.fr/fr/news/2009/10/23/les_10_technologies_strategiques_de_2010
Perception des logiciels libres par les PME / PMI : http://www.xwiki.com/xwiki/bin/view/BlogFr/Perception+Logiciels+Libres+PME+PMI
Liste des livres blancs de LesSourcesIT : http://www.lessourcesit.fr/
Microsoft lance Windows Phone : Une nouvelle interface optimisée pour une utilisation tactile intuitive : simple, complète, personnalisable et plus sûre pour les entreprises comme pour les utilisateurs. Tout Windows vous suit partout. http://www.orange-business.com/fr/entreprise/une/actus/news/windows-phone/index.jsp
La faille dans les certificats X.509, c’est null : Il y a deux semaines, Microsoft a corrigé une faille dévoilée à la Black Hat par Moxie MarlinSpike fin juillet concernant les certificats X.509 qui n’a pas obtenu une grande attention. La faille en elle-même est triviale : la plupart des bibliothèques gérant les certificats X.509, telles que les bibliothèques NSS utilisées par Firefox ou encore la bibliothèque CryptoAPI présente dans Windows, ne tiennent pas compte de la possibilité d’insérer un caractère nul (\0) dans le champ CN (Common Name) d’un certificat X.509. Du coup, lors du traitement d’un certificat contenant ce caractère, l’affichage s’arrête à ce caractère nul. Par exemple, le champ CN « lexsi.com\0domainemalveillant.com » est vu comme « lexsi.com » par les programmes vulnérables. http://cert.lexsi.com/weblog/index.php/2009/10/26/343-la-faille-dans-les-certificats-x509-c-est-nul
Les PME françaises n’égligent encore la Sécurité de leur informatique : C’est du moins ce qui ressort d’une récente étude conduite par Redshift Research pour GFI Software. Une étude qui résonne comme un écho à celle présentée par le Clusif en juin 2008. La bonne nouvelle, c’est que l’effort de sécurisation du SI pourrait être amélioré en 2010. http://www.lemagit.fr/article/saas-archivage-poste-travail-web-antivirus-messagerie-controle-acces/4638/1/les-pme-francaises-negligent-encore-securite-leur-informatique/%27
Depuis de nombreuses années un certain nombre de règles de sécurité se sont imposées de fait. L’exemple le plus caricatural est celui de la gestion des mots de passe : il faut utiliser un mot de passe long et complexe. Ce mot de passe doit être connu de l’utilisateur et de lui seul et ne jamais être consigné par écrit… Nombreux sont les utilisateurs qui se plaignent de devoir constituer des mots de passe (un par application) de plus en plus complexes et de ne plus arriver à les retenir ou à les gérer convenablement. Ces règles qui semblent aller de soi sur le papier sont-elles pour autant efficaces dans la réalité? http://blogs.orange-business.com/securite/2009/10/prendre-le-contrepied-des-regles-de-securite.html
Metro vient de publier une interview de Nicolas Hulot, à la veille de la sortie de son film Le Syndrome du Titanic. « Il n’y aura jamais assez de films, de livres ou d’initiatives pour mobiliser les citoyens. Les choses vont changer de gré ou de force. Et, que l’on soit riche ou pauvre, tout le monde sera affecté. La question est de savoir si on se prépare avant que cela arrive. Pour moi, ce film rend la mutation incontournable. Si demain les politiques fixent des limites, parce que la planète nous en impose, je crois que, grâce aux films, les citoyens seront plus facilement prêts à les accepter. » http://standblog.org/blog/post/2009/10/06/Nicolas-Hulot-et-le-Syndrome-du-Titanic
La mairie de Dijon piégée par un détracteur masqué. Les habitants du centre ville ont reçu à la fin du mois dernier une étrange lettre émanant de la « Direction de la Tranquillité Publique ». Objet de la missive : informer les résidents du dispositif de la vidéosurveillance… Si la forme est très administrative, le fond est vraiment discutable. Et pour cause : ce ne sont pas les services de la Mairie qui l’ont écrite, mais clairement un opposant au système… http://www.dijonscope.com/000955-la-mairie-piegee-par-un-detracteur-masque
L’ICANN publiait le 1er octobre dernier un projet de rapport sur les noms de domaines enregistrés au travers d’un service d’intermédiation ou d’anonymisation. http://blog.crimenumerique.fr/2009/10/04/des-noms-de-domaines-enregistres-via-proxy-ou-un-service-danonymisation/
Finalement on l’a eu, le fameux rapport sur «l’efficacité de la vidéprotection» rédigé par l’Inspection générale de l’administration (IGA), celles de la police (IGPN) et de la gendarmerie (IGN).
http://numerolambda.wordpress.com/2009/10/05/rapport-videoprotection-bidon/
Rapport IGA/IGPN/IGN:
http://numerolambda.files.wordpress.com/2009/10/iga-igpn-efficacite-videoprotection.pdf
Contre-expertise:
http://www.laurent-mucchielli.org/public/Videosurveillance.pdf
Le travail de synthèse réalisé par la Rédaction de Net-iris pour vous permettre d’en savoir plus sur les réformes prévues en 2010 pour les retraites, à travers l’étude du projet de loi de Finances pour 2010 et du projet de loi de Financement de la sécurité sociale pour 2010, a suscité un très grand intérêt au sein de la Communauté de Net-iris. http://www.net-iris.fr/veille-juridique/lettres-revues/lettre-hebdo-numero-357.php
La question était sur toutes les lèvres, dans l’assistance – très dense – lors de l’atelier animé par Stanislas de Maupéou, transfuge du Certa français vers Thalès : où en est-on en termes de capacité et de doctrine en matière de cyberdéfense offensive ? Officiellement, la réponse est simple : c’est une affaire de militaires et l’action offensive de lutte informatique est, pour des acteurs privés, illégale en France. La réalité semble plus complexe. http://www.lemagit.fr/article/france-cyberguerre-thales-doctrine/4504/1/assises-securite-route-pour-lutte-informatique-offensive/%27
La Commission Nationale Informatique et Libertés doit-elle dépendre exclusivement de financements publics ? Alors que le gouvernement a écarté l’hypothèse d’une mise à contribution des entreprises, Alex Türk, président de la commission, a profité d’un point presse sur les Assises de la Sécurité pour revenir à la charge dans un effort continu de sensibilisation. http://www.lemagit.fr/article/cnil-donnees-personnelles-financement-vie-privee-carte-identite/4510/1/assises-securite-alex-turk-pousse-financement-prive-cnil/
La Quadrature du net revient à la charge contre la délégation du Parlement européen en évoquant sans détour une trahison, sur fond d’amendement 138. Ciblant le travail des négociateurs Catherine Trautmann (S&D) et Alejo Vidal-Quadras (EPP), le groupe qui milite pour les libertés numériques prévient : « En contradiction totale avec le mandat qui leur avait été confié par leurs collègues parlementaires, ces derniers ont accepté de négocier à partir d’une proposition du Conseil de l’UE qui méprise les droits des citoyens1. Cette disposition dangereuse est destinée à remplacer « l’amendement 138 », voté par deux fois par 88% du Parlement ». http://www.pcinpact.com/actu/news/53592-amendement-138-quadrature-net-trautmann.htm?vc=1
Après le contrôle technique automobile, voici venir le contrôle de conformité CNIL des systèmes d’information des entreprises. Lors des dernières Assises de la Sécurité, Alex Türk (Président de la Commission nationale de l’informatique et des libertés) a évoqué son projet de labellisation des systèmes d’information. L’idée est assez simple : Le système d’information de l’entreprise serait audité par la CNIL en regard des principes de traitement des données personnelles : proportionnalité, protection, droit de consultation et de rectification… http://blogs.orange-business.com/securite/2009/10/la-cnil-invente-le-controle-informatique-payant.html
Industrialisation plus poussée, meilleure exploitation des ressources, économies d’énergie… Les promesses de la virtualisation sont bien connues. Les risques associés, en termes de sécurité, le sont moins. Surtout, l’offre susceptible de répondre à ces défis paraît encore balbutiante, notamment concernant la sécurisation de l’hyperviseur. Et il ne s’agit là que de l’un des multiples points à surveiller de près. http://www.lemagit.fr/article/virtualisation-vmware-solucom-sourcefire-hyperviseur-rssi-vsafe-global-knowledge/4499/1/assises-securite-les-rssi-face-defi-securisation-des-environnements-virtuels/%27
Attention aux fausses mises à jour de sécurité. Des personnes malveillantes tentent de profiter des mises à jour de sécurité que les éditeurs de logiciels publient pour corriger des vulnérabilités affectant leurs produits. Ils usurpent l’identité de l’éditeur pour inciter les internautes à télécharger des programmes malveillants. http://www.securite-informatique.gouv.fr/gp_article706.html
Copyright © Ma vie, mon oeuvre, mon blog 2010 | Ma vie, mon oeuvre, mon blog is proudly powered by WordPress and idiandong.