Les NMPP adoptent les Web Services. Les DRM pour la presse en ligne. Du danger du P2P. Aidez l’ICANN ! Ciena et la QoS. La sécurité sur la Toile.
Les NMPP et adoptent les Web Services
Les NMPP (Nouvelles Messageries de la Presse Parisienne), qui assurent la distribution des titres de leurs 736 adhérents, gèrent plus de 60 000 références (quotidiens nationaux, magazines, etc.). La distribution de ces journaux en France est effectuée au travers de 29 700 points de vente et 190 dépôts. Le volume d’affaires des NMPP est de 2,8 milliards d’euros en 2006. Le groupe compte environ 3 000 personnes, dont 900 à Paris. Les NMPP ont profité de la modernisation de leur infrastructure téléphonique pour mettre en place une solution basée sur la technologie IP et les applications convergentes pour gagner en performance et en fonctionnalités. En 2006 les NMPP décident de rénover et moderniser leur système de communication. Leur réseau connait des problèmes de saturation. La maintenance s’avère coûteuse et le système n’est plus en phase avec les nouveaux besoins de couplage avec le système d’information. Les NMPP ont opté pour une solution AASTRA Matra et SPIE communications, dotée d’applications basées sur les Web Services (TWP, ACP).
La modernisation du système a permis de mettre en place des applications de CTI, ainsi que de nouveaux services, comme la mobilité multisites avec le déploiement d’une solution DECT sur quatre sites. Le centre d’appels ACP M7480 Contact Center, utilisé pour le secours informatique, permet de répondre aux demandes des clients des NMPP (éditeurs, dépositaires, filiales, personnel NMPP). Un centre de gestion M7430 sous Linux simplifie l’exploitation du réseau. Toutes les fonctions antérieures ont été retrouvées et améliorées grâce à la solution de CTI TWP basée sur les Web Services, à la mobilité et à l’ACP Contact Center. Par ailleurs, le projet a permis l’intégration des différents annuaires téléphoniques en un seul annuaire d’entreprise (messagerie unifiée, PBX, terminaux).
[www.aastra.fr]
Le DRM pour la presse en ligne
La question de la gestion des droits numériques (DRM, digital rights management) pour les publications se pose également pour la presse en ligne. Plusieurs solutions ont été proposées par les éditeurs qui permettent de lire les pages sans pouvoir les téléchérger pour pouvoir les enregistrer sur le disque dur de l’utilisateur. Le journal britannique "The Guardian" n’exige pas le téléchéragement d’un logiciel spcifique, car il utilise un logiciel de lecture (Page Suite) qui permet de feuilleter les pages avant de les lire en ligne. D’autres publications tramettent les pages de leurs magazines sous la forme de fichier PDF indestructible et inaltérable. Le magazine scientifique américain "My Science" diffuse en ligne des pages auxquelles on peut accéder après avoir acquis et téléchargé le logiciel "Zinio". La revue "Networld World" dispose d’une plateforme de livraison de contenu (iDemand) dont l’emploi demande le chargement d’un logiciel spécifique qui permet à la fois la lecture, la navigation et l’alerte, mais ce qui n’empêche pas de faire des copies de pages ! En bref, l’édition électronique existe, je l’ai rencontrée et elle est en mouvement. Mais en ce qui concerne la protection des droits (DRM), les grandes discussions académiques ne sont pas encore entrées dans les faits. A entendre parler si bien les théoriciens, on aimerait qu’ils se taisent et qu’ils agissent plus.
Ventes sur Internet
Avec 19 % des entreprises industrielles vendant leurs produits sur Internet, la France occupe le dixième rang européen, la moyenne se situant à 14 %. Ces ventes représentent 4,3 % de leur chiffre d’affaires, selon le Sessi.
Du danger des logiciels P2P sur les ordinateurs
Les utilisateurs de logiciels P2P ignorent souvent le risque que représente l’hébergement de logiciels de communication P2P sur leurs ordinateurs. La société SafeMedia met en garde les Internautes au sujet des risques relatifs aux informations à caractère professionnel ou personnel qui intéressent les voleurs d’identité. Selon la police de Seattle, les fraudeurs cherchent à obtenir de l’argent par la fraude informatique grâce aux logiciels P2P. La solution P2PDP de SafeMedia permet de protéger l’identité des Internautes, car son "désagrégateur" élimine la connexion et la contamination provoquée par les réseaux P2P.
Aidez l’ICANN !
L’ICANN demande aux Internautes de bien vouloir l’aider à valider une plateforme "Wiki" d’évaluation des IDN afin de pouvoir entreprendre l’intégration des caractères multilingues dans la racine de l’Internet. Seul, un test grandeur nature permettra de valider cette plateforme wiki d’évaluation des IDN. L’outil mis en ligne permettra à chaque internaute de tester localement les caractères multilingues et autorisera la création de pages personnelles identifiées par une URL unique écrite dans l’une des onze langues choisi par l’ICANN. Ces URL type (avec myname écrit en caractères chinois, coréens, grecs, etc.) permettront à l’ICANN d’affiner ses tests d’évaluation. Il est bon de tester le système afin d’en connaître ses limites.
Statistiques mondiales des noms de domaine
Les statistiques mondiales des noms de domaine soulignent la forte progression de la Chine, avec 20 % de croissance de 20% en densité de nom de domaine par habitant entre juillet et septembre 2007 pour le ".cn", lui permettant de devancer le nom de domaine ".uk", et de 10 %, 9 % et de 7 % respectivement pour les domaines ".com", ".info" et ".eu". L’Allemagne demeure leader avec 11 millions d’extensions ".de", suivie par la Chine (6 millions) et le Royaume-Uni. Il faut descendre en dessous du million d’extensions pour trouver la France (890 000). En trois mois, l’extension de téléphonie mobile (".mobi") a progressé de 38 % pour atteindre pour le moment le modeste score de 652 000 extensions. Mais ce n’est évidemment qu’un début ! L’Allemagne, avec les Pays-Bas, tiennent le ruban bleu du nombre d’extensions nationales pour 100 habitants (13 %).
[www.domaineinfo.com]
Ciena et la QoS
Selon une étude, conduite par Ciena à Paris, plus de 90 % des utilisateurs de la téléphonie sur IP seraient mécontents d’un délai de transmission de la voix supérieur à 7 secondes. 43 % des téléspectateurs IPTV s’attendent à ce qu’un écran gelé soit rectifié après 5 secondes, contre 38 % des téléspectateurs Web et seulement 6 % des téléspectateurs de la télévision traditionnelle. 85% des personnes interrogées déclarent avoir souscrit à une offre "triple play" (servie triple, voix, accès Internet et télévision). Les applications les plus utilisées sont dans l’ordre, la télévision numérique (85 %), le "streaming vidéo" (de type YouTube ou DailyMotion) avec 47 %, la messagerie électronique (27 %), la télévision sur ordianteur (type Joost) avec 25 % et la téléphonie sur IP (4 %). On remarque que les attentes en matière de performances IP dépassent celles concernant les services traditionnels. Il semble que l’ère du "Best Effort" de la technologie IP soit désormais révolue. Les consommateurs tirent avantage des nouveaux services basés sur IP tels que IPTV, et ne sont plus disposés à échanger du contenu exclusif ou des remises sur les offres groupées contre une qualité de service moindre. Cela pose également un défi ambitieux aux exploitants et aux fournisseurs de services car les applications IP basées sur la vidéo sont non seulement gourmandes en bande passante, mais sont aussi notoirement exigeantes en termes de qualité de service.
[www.ciena.com]
Analyse de la sécurité sur la Toile
RSA (la division Sécurité d’EMC) est spécialisée en sécurité informatique. La société édite un rapport mensuel sur l’évolution du phishing (une des principales menaces sur Internet) dans le monde. La fraude en ligne évolue constamment. Parmi les principales menaces, les technologies de "Phishing" et de "Pharming" constituent aujourd’hui les vecteurs de criminalité organisée les plus sophistiqués et innovants menaçant le commerce en ligne. Les fraudeurs disposent en effet de nouveaux outils et d’une réactivité d’adaptation sans précédent.
Les kits de phishing "normaux" ou de type MITM ("Man-in-the-Middle") sont des accessoires des forums fréquentés par les pirates. Leurs créateurs les commercialisent en ligne auprès des pirates, qui les utilisent ensuite pour lancer des attaques contre certains établissements financiers. Ces kits de phishing sont proposés gratuitement sur des forums ou sur des sites Web dédiés.
Les sites Web proposant des kits de phishing gratuits existent depuis longtemps dans le milieu du piratage underground. Cependant, les recherches menées par les équipes d’investigation RSA FraudAction ont récemment mis en lumière un regain d’activité dans ce domaine et on a relevé une augmentation des référentiels dédiés à la fourniture de kits gratuits de type MITM qui se sont révélé cibler les premiers établissements financiers mondiaux.
Le centre de veille antifraude de RSA gère cette nouvelle menace comme une attaque de phishing "classique" en s’appuyant sur son réseau étendu de monitoring, de détection et de blocage et sur sa grande expérience de la fermeture de sites malveillants.
En juillet dernier, les banques Américaines restent la cible privilégiée des attaques de phishing, même si leur part relative baisse légèrement à 63 %. Les établissements britanniques conservent la deuxième place pour le sixième mois consécutif – avec 12 % des entités victimes de phishing. Les cinq premières places du classement demeurent globalement inchangées. La région "Australie/Nouvelle-Zélande" et la Colombie rejoignent le classement à la place des Pays-Bas et du Pérou. Enfin, si la France passe en fin de classement, il y a toujours 1% des banques touchées par des attaques de phishing sur notre territoire.
Le nombre d’établissements attaqués a encore progressé en juillet qui est le troisième mois le plus élevé de l’année. Le Centre de commande antifraude de RSA a identifié des attaques contre 15 entités qui n’avaient jamais été ciblées auparavant.
Le pourcentage de banques nationales américaines attaquées est bien plus important en juillet qu’en juin. Ce paramètre a été relativement instable en 2007. Le segment des banques régionales ne représente plus que 33 % des établissements attaqués contre 42 % en juin. Le secteur coopératif reste stable à 39 %.
Le pourcentage d’attaques hébergées aux États-Unis a encore augmenté en juillet (66 % des attaques émanant des dix premiers pays d’hébergement). Hong Kong occupe la deuxième position pour le deuxième mois consécutif (ainsi qu’en avril). La France, l’Allemagne, le Canada, le Royaume-Uni et la Corée du Sud représentent une part relative identique au mois précédent. L’entrée la plus intéressante du mois est "Sao Tome Principe", petite île d’Afrique occidentale ayant hébergé plusieurs attaques de "Rock Phish" au mois de juillet qui lui vaut son entrée au classement.
Le phishing est une forme d’usurpation d’identité par laquelle, un pirate utilise un courriel d’allure authentique afin de tromper son destinataire pour que ce dernier donne de manière consentante ses données personnelles, telles qu’un numéro de carte de crédit, de compte bancaire ou de sécurité sociale.
Le pharming consiste à installer un site factice contenant des copies de pages d’un site officiel dans le but de recueillir des informations confidentielles sur les utilisateurs du site officiel. En piratant les serveurs DNS (Domain Name Server) et en changeant les adresses IP, les utilisateurs sont dirigés automatiquement sur des sites fictifs
Un cheval de Troie est un programme apparemment sans danger contenant un code malveillant qui permet la récupération, la falsification ou la destruction de données.
[www.RSA.com] [www.rp-net.com/online/filelink/104/0707_RSA_PIR_FR.pdf]
Augmentation des courriers indésirables
La société SoftScan fait remarquer que le taux de messages indésirables a augmenté de 39 % au cours du mois de septembre par rapport au mois précédent. Les filtres de la société SoftScan arrêtent jusqu’à 93.51% du total du trafic, des pointes à 98% étant atteintes certains jours. Les attaques par virus sont moins fréquentes et on ne relève des attaques malveillantes qu’au rythme d’un nouveau virus par jour (soit 0,14 % du trafic des courriels). L’usurpation de site (phishing) fait l’objet de 71,19 % des attaques du mois de septembre.
[www.softscan.co.uk]
The third International IEEE Conference on RFID , Les 27 et 28 Avril 2009, à Orlando, Floride ... [suite]
IEEE WCNC, Du 5 au 9 Avril 2009, à Budapest, Hongrie, Wireless Communications (...) ... [suite]
