Revue de web – S44
Généralités
Jugé inefficace, l’Allemagne repousse le blocage des sites pédopornos : l’Allemagne ne s’armera pas d’une loi imposant le blocage des sites pédopornographiques, préférant mettre le texte entre parenthèses. L’Eco Verband, l’association des fournisseurs d’accès allemand s’est entendue avec la police allemande fédérale pour faire supprimer ces contenus attentatoires à la dignité de la personne humaine – ici de l’enfant – à la source, chez l’hébergeur. A cette fin, le réseau INHOPE (international Association of Internet Hotlines) sera appelé à contribution. Ici comme ailleurs, il a été souligné qu’une loi qui bloque un contenu n’est d’aucun secours pour les victimes et surtout peut être facilement contourné. http://www.pcinpact.com/actu/news/53750-loppsi-afa-fai-allemagne-blocage.htm
Inflation du fichage policier : l’énorme hypocrisie : Deux décrets du 18 octobre ont donc donné naissance aux nouveaux fichiers des ex-Renseignements généraux, qui remplacent le funeste fichier EDVIGE, abandonné l’an dernier par le gouvernement sous la pression de la société civile et du collectif Non à EDVIGE. L’un est destiné à la « prévention des atteintes à la sécurité publique » (PASP), et l’autre devra nourrir des « enquêtes administratives liées à la sécurité publique » (EASP). http://bigbrotherawards.eu.org/Inflation-du-fichage-policier-l-enorme.html
En France, l’Open Source dit encore une fois merci au secteur public : Selon la dernière étude de Survey Interactive, sponsorisée par Actuate, l’Open Source est davantage implanté dans le secteur public que dans l’industrie ou les services financiers en France. Face à une montée en puissance du mouvement dans l’hexagone, les entreprises considèrent l’Open Source pour sa gratuité ou la rejette pour ses incompatibilités, le manque de compétences associées disponibles sur le marché ou encore un manque de discernement du support. http://www.lemagit.fr/article/france-entreprises-opensource-secteur-public/4640/1/en-france-open-source-dit-encore-une-fois-merci-secteur-public/
Orange et SFR menacés d’amende pour cause de 3G en retard : l’amende pourrait s’élever à 700 millions d’euros. http://www.lemagit.fr/article/sfr-orange-bouygues-arcep/4633/1/orange-sfr-menaces-amende-pour-cause-retard/
Hadopi, nouvelle arme des people? Outre l’encadrement du téléchargement illégal, la loi met en place un nouveau régime de responsabilité éditoriale pour les sites… Dans la tempête de la loi Hadopi, un article est passé inaperçu. Il s’agit de l’article 27, relatif au statut d’éditeur en ligne. Celui-ci instaure un nouveau régime de responsabilité éditoriale. Ainsi un éditeur n’est plus considéré directement comme responsable en cas de contenus illicites, notamment laissés par les internautes, s’il n’a pas eu connaissance de ces propos. En revanche, il doit réagir «promptement» pour les retirer sous peine de poursuites. http://www.20minutes.fr/article/357587/High-Tech-Hadopi-nouvelle-arme-des-people.php
L’IT des professionnels
Les 10 technologies stratégiques de 2010 : L’avenir des entreprises passera notamment par les choix des outils technologiques à mettre en œuvre prochainement. Le cabinet Gartner identifie 10 technologies incontournables. http://www.silicon.fr/fr/news/2009/10/23/les_10_technologies_strategiques_de_2010
Perception des logiciels libres par les PME / PMI : http://www.xwiki.com/xwiki/bin/view/BlogFr/Perception+Logiciels+Libres+PME+PMI
Liste des livres blancs de LesSourcesIT : http://www.lessourcesit.fr/
Systèmes d’exploitation
Microsoft lance Windows Phone : Une nouvelle interface optimisée pour une utilisation tactile intuitive : simple, complète, personnalisable et plus sûre pour les entreprises comme pour les utilisateurs. Tout Windows vous suit partout. http://www.orange-business.com/fr/entreprise/une/actus/news/windows-phone/index.jsp
Sécurité Informatique
La faille dans les certificats X.509, c’est null : Il y a deux semaines, Microsoft a corrigé une faille dévoilée à la Black Hat par Moxie MarlinSpike fin juillet concernant les certificats X.509 qui n’a pas obtenu une grande attention. La faille en elle-même est triviale : la plupart des bibliothèques gérant les certificats X.509, telles que les bibliothèques NSS utilisées par Firefox ou encore la bibliothèque CryptoAPI présente dans Windows, ne tiennent pas compte de la possibilité d’insérer un caractère nul (\0) dans le champ CN (Common Name) d’un certificat X.509. Du coup, lors du traitement d’un certificat contenant ce caractère, l’affichage s’arrête à ce caractère nul. Par exemple, le champ CN « lexsi.com\0domainemalveillant.com » est vu comme « lexsi.com » par les programmes vulnérables. http://cert.lexsi.com/weblog/index.php/2009/10/26/343-la-faille-dans-les-certificats-x509-c-est-nul
Les PME françaises n’égligent encore la Sécurité de leur informatique : C’est du moins ce qui ressort d’une récente étude conduite par Redshift Research pour GFI Software. Une étude qui résonne comme un écho à celle présentée par le Clusif en juin 2008. La bonne nouvelle, c’est que l’effort de sécurisation du SI pourrait être amélioré en 2010. http://www.lemagit.fr/article/saas-archivage-poste-travail-web-antivirus-messagerie-controle-acces/4638/1/les-pme-francaises-negligent-encore-securite-leur-informatique/%27
Depuis de nombreuses années un certain nombre de règles de sécurité se sont imposées de fait. L’exemple le plus caricatural est celui de la gestion des mots de passe : il faut utiliser un mot de passe long et complexe. Ce mot de passe doit être connu de l’utilisateur et de lui seul et ne jamais être consigné par écrit… Nombreux sont les utilisateurs qui se plaignent de devoir constituer des mots de passe (un par application) de plus en plus complexes et de ne plus arriver à les retenir ou à les gérer convenablement. Ces règles qui semblent aller de soi sur le papier sont-elles pour autant efficaces dans la réalité? http://blogs.orange-business.com/securite/2009/10/prendre-le-contrepied-des-regles-de-securite.html
