L’importance des risques informatiques sur la Toile conduit à des investissements croissants non productifs et crée un climat d’insécurité réduisant l’usage potentiel ou futur de l’Internet. VoIP n’est pas toujours rentable. Le Web2.0.
A vos postes ! Une Cyber attaque est en vue !
L’Estonie a subi une attaque massive de dénis de service (DDoS) au printemps dernier. Les Etats-Unis se préparent à des problèmes de même genre. L’USAF Cyber Command, créée par l’Armée de l’Air Américaine, devrait être opérationnelle en octobre 2009 afin de défendre les infrastructures informatiques américaines en cas de guerre électronique. Il semble bien entendu que les fonds jugés soient insuffisants pour la recherche dans ce domaine, alors que l’objectif du gouvernement soit de mettre en place un plan national d’expertise pour faire face à une situation de cyber terrorisme.
Rapport américain sur la cyber sécurité
Rédigé après cinq ans d’étude ( !), le rapport du Conseil National américain de la Recherche "Toward a Safer and More Secure Cyberspace" envisage trois sortes de risques majeurs :
- le risque d’une catastrophe résultant d’une attaque contre les Etats-Unis ;
- la perte d’efficacité résultant de l’investissement croissant nécessaire à la protection au détriment d’investissements productifs ;
- le risque d’une insécurité perpétuelle réduisant l’usage de l’Internet et les bénéfices escomptés (« Evident, cher Docteur Watson !).
Il renouvelle par ailleurs les critiques usuelles : absence de vraie prise de conscience par la plupart des décideurs, sous évaluation des risques et, finalement, effort insuffisant, notamment en recherche. Parmi les priorités proposées, on relève la sensibilisation à l’urgence du problème (ce qui justifie qu’il ait fait l’objet d’études pendant cinq ans !!!), un accroissement immédiat des crédits en R&D (of course !), la mise en place d’une politique de ressources humaines et d’une cyber infrastructure pour ce domaine de recherche. (Attendons la suite !)
Menaces informatiques réelles
Le fournisseur de logiciel de protection BitDefender estime qu’une bonne partie des internautes se protègent assez mal. Il a dressé l’état des dernières attaques sur la Toile. Les dix menacent les plus importantes se concentrent sur 40 % des attaques. Le “P2P worm Puce.G » mérite la première position depuis juin dernier et la seconde place est une nouvelle version du ver « Rjump ». Le virus « Netsky » tient la troisième place (4.17%). L’occurrence mensuelle des mêmes virus montre que les Internautes ne se protègent pas suffisamment, puisque les mises à jour des anti-virus sont diffusées très rapidement. A cette occasion, les services commerciaux de BitDefendeur n’ont pas annoncé ce qu’ils comptaient faire pour améliorer la qualité de leurs contacts avec leurs fidèles clients dont il possède la liste, pour améliorer aussi la rédaction multilingue des notices d’emploi et l’ergonomie de leurs logiciels antivirus.
[www.bitdefender.com]
Encore un nouveau virus
BitDefender met en garde contre le nouveau virus appelé « Trojan.Spammer.HotLan.A » qui voyage et se multiplie sur la messagerie de Hotmail et de Yahoo. Cinq cents comptes nouveaux de messagerie, souvent liés à la vente de produits pharmaceutiques, sont créés à chaque heure du jour.
[www.bitdefender.com]
L’économie de l’insécurité
Le marché des protections informatiques pour le simple Internaute, comme pour les entreprises, est soutenu par les menaces lancées par les cybercriminels. Le marché des protections informatiques (4,7 milliards de dollars en 2006, et 10 milliards de dollars en 2013, selon l’étude réalisée par Frost & Sullivan) se divise en plusieurs classes de produits spécialisés. Pour le simple Internaute, on distingue le vol d’identité ou de mot de passe. Du côté de l’entreprise, il s’agit souvent de vols d’informations sensibles, de propriété intellectuelle, d’extorsion de fonds et de chantage. Les analystes de Frost & Sullivan estiment qu’aujourd’hui, le cybercrime constitue l’un des secteurs les plus importants du crime mondial organisé. A cela, s’ajoutent les dommages créés aux travaux informatiques et à la qualité de service. Les attaques informatiques sont entre les mains de criminels professionnels dont l’objectif est de créer des revenus, ce qui explique pourquoi les attaques sont ciblées. Ces activités pernicieuses ont cependant soutenu l’industrie des logiciels de protection. Et le jeu de la surenchère se prolonge ! Microsoft s’est fait une place sur ce marché pour défendre les Internautes, mais, selon Frost, personne ne s’est vraiment occupé des entreprises.
[www.frost.com]
Virus et spams, vus par SoftScan
La société SoftScan annonce le retour des spams sur la Toile (96 % des courriels), sans que l’on puisse discerner les raisons de cette stratégie (dit-elle !). Le « phishing » se maintient à 0,61 %. SoftScan protége, par ses services, près de 900 000 utilisateurs répartis dans plus de cent pays.
[www.softscan.co.uk]
La fraude en ligne en Juin 2007
La fraude en ligne évolue constamment. Parmi les principales menaces, les technologies de « Phishing » et de « Pharming » constituent aujourd’hui les vecteurs de criminalité organisée les plus sophistiqués et innovants menaçant le commerce en ligne. Les fraudeurs disposent en effet de nouveaux outils et d’une réactivité d’adaptation sans précédent. Le Centre de Commandement Anti-fraude ou AFCC (Anti-Fraud Command Center) de RSA assure une veille permanente afin de détecter, contrôler, tracer et annihiler les attaques de phishing, de pharming et de Chevaux de Troie pour plus de 200 établissements majeurs dans le monde. À ce jour, le Centre AFCC a mis fin à plus de 32 000 attaques de phishing ; il constitue une précieuse source d’information pour l’ensemble de l’industrie sur les menaces émergentes pesant sur le commerce électronique. Les statistiques mentionnées dans ce rapport sont extraites de bases de données anti-phishing élaborées constituées par le Centre AFCC ; elles permettent de réaliser des analyses et des représentations graphiques des tendances – étayées par l’expertise exclusive des analystes du Centre AFCC. RSA (La Division Sécurité d’EMC), est le spécialiste mondial de la sécurité informatique. La société édite depuis février 2006, un rapport mensuel sur l’évolution du phishing (une des principales menaces sur Internet) dans le monde. Ci-après figurent quelques définitions.
Le « phishing » est une forme d’usurpation d’identité par laquelle, un pirate utilise un courriel d’allure authentique afin de tromper son destinataire pour que ce dernier donne de manière consentante ses données personnelles, telles qu’un numéro de carte de crédit, de compte bancaire ou de sécurité sociale.
Le « pharming » consiste à installer un site factice contenant des copies de pages d’un site officiel dans le but de recueillir des informations confidentielles sur les utilisateurs du site officiel. En piratant les serveurs DNS (Domain Name Server) et en changeant les adresses IP, les utilisateurs sont dirigés automatiquement sur des sites fictifs
Un « cheval de Troie » est un programme apparemment sans danger contenant un code malveillant qui permet la récupération, la falsification ou la destruction de données.
Le jour où VoIP viendra !
VoIP n’est pas un outil magique qui résout tous les problèmes de communications de l’entreprise. Il faut d’abord procéder à la mise à hauteur des réseaux interne et externe de l’entreprise. Il se peut que VoIP coûte plus cher que des systèmes conventionnels et qu’elle n’apporte pas de gains de productivité. Il faut veiller à la fiabilité de l’application VoIP.
La société Nemertes Research a édité une plaquette sur ce thème qui met en garde contre des malentendus et qui fournit quelques conseils et des exemples de réalisation (“Third-Party VoIP Management on the Rise”).
[www.nemertes.com]
VoIP, le mythe et la réalité !
Peter Gradwell dirige une société qui a déjà fourni des services de téléphonie sur Internet (VoIP) à plus de 5 000 clients du Royaume-Uni. Sa société a mis en place plus de 10 000 lignes, 6 000 sites Internet et 12 000 adresses Internet. Elle se trouve donc placée pour cette raison au troisième rang des fournisseurs en VoIP pour les PME. Peter Gradwell estime qu’au cours des douze mois à venir, le pourcentage des PME qui utiliseront l’application VoIP passera de 25 à 48 %. Il soutient que la tarification mise en pratique par British Telecom, avec ses rabais de volume, prête à confusion.
[www.gradwell.com]
La faillite du VoIP dit « gratuit » !
Selon le Washington Post, la société SunRocket, spécialisée dans les offres nationales et internationales en Voix sur protocole IP, vient de licencier le quart de ses effectifs. SunRocket, qui disposait de 200 000 clients VoIP en Avril dernier, offre des services similaires à l’exploitant américain Vonage. La compétition est rude aux Etats-Unis, surtout si l’exploitant ne dispose pas de la masse critique en clientèle et d’autres services à proposer.
Stockage de la vidéosurveillance
“Un œil dans le ciel vous regarde » et il mémorise les images de chacun de vos mouvements lorsque vous êtes dans la rue ou dans un site sensible. Le marché du stockage d’images de surveillance est énorme, confirment le sommet de la technologie organisé par HP et la Conférence associée « Americas StorageWorks ». Tout était enregistré autrefois sur bandes magnétiques, votre entrée à la banque et vos retraits au distributeur de billets. Aujourd’hui, la société Pivot3 propose des enregistrements sur disques durs de 6 ou 9 téraoctets reliés entre eux avec des liens en Gigabit Ethernet doublés. Ce qui donne aussi du travail aux équipementiers, tels que Nexsan, Network Appliance, Cisco et InforTrend !
[www.pivot3.com]
RailsConf Europe 2007
La RailsConf 2007, présentée par Ruby Central et O’Reilly Media, s’est tenue en mai dernier au Centre de Convention de l’Oregon. Elle a connu un large succès avec plus de 1 600 participants, soit près de trois fois plus qu’en 2006. Aujourd’hui, O’Reilly Media et Ruby Central présentent la RailsConf Europe 2007, qui prendra place à Berlin du 17 au 19 Septembre prochain. Elle est destinée aux développeurs Rails ou Ruby, aux webmasters et aux décideurs. Quarante conférences sont prévues sur les trois jours de ce rassemblement. Le programme des sessions couvre des sujets variés, allant de la découverte de Rails aux stratégies d’entreprise, en passant par le futur de la plateforme.
[http://conferences.oreillynet.com/]
Plateforme pour vidéo en ligne
Les sociétés ClicMobile et SkemA annoncent le lancement de la plateforme « ESKISS™. Bundle » permettant de produire des contenus vidéo en ligne ou depuis mobile, de les diffuser et de les partager, ou d’émettre des WebTV. En 2006, 6 millions d’Internautes ont créé des contenus multimédia et près de 10 millions à consulter des vidéos. L’audience des sites communautaires et de partage de contenus audiovisuels aura enregistré un record en 2006 avec 3,5 millions de visiteurs uniques en décembre 2006. Les clients issus du monde de l’Internet, de la télévision, de la presse ou de la radio, voient dans ce phénomène une formidable occasion de redistribution des cartes entre tous les acteurs du marché, ainsi que la perspective de renouvellement de leur audience. Internet est en effet devenu un diffuseur majeur de contenus audiovisuels et il a de sérieux avantages par rapport aux média traditionnels. Il est non seulement collaboratif mais il est également créateur de contenus.
La plateforme ESKISS permet non seulement le chargement traditionnel de fichiers multimédia (audio, photo, vidéo) mais elle intègre également des assistants logiciels de tournage de contenus audiovisuels scénarisés qui permettent la création en ligne ou directement depuis son mobile de clips vidéos. L’indexation, le montage et la publication sont entièrement automatisés.
[www.clicmobile.com]
Plateforme de convergence
Clicmobile est un éditeur suisse de logiciels qui dispose d’un centre de développement à Paris et d’un second à Beijing. Il est à l’origine de la plate-forme Constellation qui facilite et optimise la communication entre les membres d’une communauté qu’elle soit en ligne et/ou sur mobile. Fonctionnant sur une architecture web et mobile dédiée et développée spécifiquement pour ces services à partir des dernières technologies, la plate-forme Clicmobile permet aux animateurs de communauté de construire et de gérer des réseaux sociaux interactifs en utilisant le concours de leurs membres, placés devant leur mobile ou leur ordinateur.
[www.clicmobile.com/]
Interception légale des messages
La société californienne SS8 Networks est un fournisseur autorisé de systèmes d’interceptions légales des communications qui peut intervenir sur tous les continents et sur tous les systèmes de transmission (câble, radio, satellite, VoIP, etc.). Ses installations peuvent surveiller 500 millions d’abonnés et elles sont gérées par 10 000 agents autorisés. La société SS8 Networks publie aujourd’hui un manuel juridique relatif à ses activités. Le Guide, intitulé ‘Ready Guide to Intercept Legislation’, constitue un recueil des différents statuts juridiques observés actuellement dans 34 pays du monde relatifs aux interceptions légales, associés à leur historique nationale.
[www.ss8.com/ready-guide.php]
La révolution du Web2.0
Les technologies du Web2.0 permettent aux entreprises de changer les interactions avec leur clientèle, d’améliorer les niveaux des services et d’accroître les ventes. Elles sont mises en œuvres sur des sites tels que YouTube et MySpace, sur les blocs notes et sur les sites de type Wikis. La société Transversal a réalisé à ce sujet une intéressante étude qui résume en dix points comment réussir dans ces interactions, comment les personnaliser, et comment mettre en place des agents de vente virtuels, des flux RSS et des blocs notes, ceci au profit du nom de la marque et du chiffre d’affaires de celle-ci. Les sociétés financières doivent à ce sujet observer des règles strictes et elles doivent gérer attentivement les mises en ligne. Les industriels peuvent fournir un support technique à travers les blocs notes des groupes d’utilisateurs. C’est l’exemple de Sony Computer Entertainment UK qui dialogue sur un serveur mis en place par la société Transversal, avec ses clients sur le thème du logiciel de la PlayStation 3. Ceci permet de fournir des réponses rapides et pertinentes aux utilisateurs. _ [www.playstation.co.uk] et [www.transversal.com]
L’adressage en « .UK » dépasse les 6 millions de noms
L’extension anglaise « dotUK » passe le cap des six millions d’adresses des internautes des petites et grandes entreprises et se place au quatrième rang des extensions mondiales (devant le « dotORG »). Une grande partie de cette extension est dédiés aux sites marchands (e-commerce).
[www.domaineinfo.fr]
Fréquentation des sites Internet français
L’étude CyberStat a établi un palmarès des sites français, lequel, malheureusement, ne concerne que ses sites souscripteurs. Parmi les 70 sites enregistrés, les visites connaissent une augmentation de 7% en un mois. En mai 2007, l’indice des visites de CyberStat progresse de 6,6% par rapport au mois normé d’avril 2007 et enregistre une hausse de 10,3% entre les mois de janvier 2007 et mai 2007. Une croissance de 36% de visites en un an est enregistrée pour l’ensemble des sites souscripteurs. En mai 2007, le total des visites progresse de 35,9% par rapport à mai 2006. La durée moyenne des visites est de 13 min et 57 s en mai 2007, soit une progression de 41 secondes en un an.
[www.mediametrie.fr]
The third International IEEE Conference on RFID , Les 27 et 28 Avril 2009, à Orlando, Floride ... [suite]
IEEE WCNC, Du 5 au 9 Avril 2009, à Budapest, Hongrie, Wireless Communications (...) ... [suite]
