L’UIT-T étudie la sécurité sur la Toile avec son Groupe CYBEX. Orange assouplit la procédure d’identification tout en renforçant le contrôle d’accès. Pourtant, les entreprises, affirme le site Capital, sont assez peu conscientes des risques présentés par l’espionnage industriel. Alors que la ville de Bordeaux développe des solutions sans contact, le nouveau gouvernement britannique met fin au projet de carte d’identité biométrique à puce. Enfin, Wallix renforce son logiciel de gestion des systèmes informatique et l’éditeur scandinave BullGuard s’installe en France.
La cybersécurité à l’UIT-T avec CYBEX
La Commission d’étude 17 de l’UIT-T a fait le point des travaux récents du Groupe de travail dédié à l’architecture de sécurité, appelé CYBEX (Cybersecurity Information Exchange Framework). Ce Groupe de travail a entériné plus de vingt recommandations relatives à la sécurité des plateformes de gestion de services informatiques à l’usage des services gouvernementaux et des industries. Ces plateformes sélectionnent les informations relatives à l’état de la sécurité des systèmes et des équipements, de leur vulnérabilité, des incidents relatifs à des attaques et de "l’heuristique" des connaissances. La synthèse effectuée par l’ensemble de l’architecture permet de disposer d’un moyen pour réduire les vulnérabilités des systèmes en ligne, de relever les informations relatives aux incidents répertoriés et de faciliter la prise de décision en cas de nécessité. Les événements sont effectués en collaboration étroite avec le Forum des réponses aux incidents et des équipes de sécurité (FIRST, Forum of Incident Response and Security Teams). Le site de la Commission d’étude 17 ouvre également les pages d’un recueil d’informations collaboratives (Wiki) sur ce thème. www.itu.int/net/ITU-T/info/sg17.aspx
Authentification sécurisée chez Orange
Le service "ID Selector" proposé par Orange permet l’authentification en toute sécurité des utilisateurs des sites de la Toile par une simple saisie des identifiants habituels de leur messagerie ou de leur réseau social. Orange propose ainsi aux développeurs de sites et aux responsables informatiques une solution simple évitant d’avoir à intégrer de multiples fournisseurs d’identité et des protocoles associés. Cette offre est disponible en expérimentation en langues française et anglaise pour neuf mois à titre gratuit. www.quizagain.com. www.orange-innovation.tv/idselector
L’espionnage industriel
Selon une enquête réalisée par le site Capital, les entreprises françaises ne sont pas assez armées face à l’espionnage industriel. Le Clusif rappelle à ce propos que 37 % des entreprises françaises subissent des vols d’information. Selon le Pomenon Institute, près de 800 000 terminaux portables seraient égarés chaque année dans les aéroports américains et européens. On estime à 50 000 euros en moyenne le coût de la perte d’un ordinateur portable. Plus de la moitié des professionnels en déplacement indiquent n’avoir pris aucune disposition pour crypter leurs données, et 42 % reconnaissent ne pas avoir de copie de sauvegarde. Enfin, rien ne sert de protéger ses données informatiques si des papiers traînent partout. D’après le Credoc (Centre de Recherche pour l’Etude et l’Observation des Conditions de Vie), les deux tiers des poubelles de 200 PME françaises contiennent au moins un document confidentiel. www.capital.fr http://www.mag-securs.com/spip.php ?article15577
Le "Sans contact" à Bordeaux
Au sein d’un programme appelé "Cité digitale", la mairie de Bordeaux développe un projet basé sur les technologies de communication à distance : étiquettes NFC et puces RFID. Le projet "Ma Ville Mobile" doit faciliter la vie quotidienne des administrés et simplifier les tâches du personnel municipal. A cet effet, la mise en ligne sur le site de la Ville, de nombreux services d’information, de recherche, de paiement en ligne de la restauration scolaire ou de la petite enfance est prévue. La carte Aquipass offre aux citoyens la possibilité d’accéder à des services municipaux (activités sportives, piscine, bibliothèque, cantine scolaire, crèche, musées, équipement culturels, etc.) et de contrôler les zones de circulation restreinte de la ville. Les services de la carte "Bordeaux, ma ville" sont transférés sur les téléphones portables personnels en s’appuyant sur les technologies RFID1 et étiquettes NFC2. Le paiement et l’identification sont ainsi possibles auprès des services publics avec les terminaux mobiles. Le support technique est assuré par le laboratoire de R&D d’Orange, la société BMS et Applicam, spécialisée dans le développement, l’hébergement et l’exploitation d’applications utilisant la carte à puce comme support. www.orange.fr www.applicam.com
Fin du projet britannique de carte biométrique à puce
Le nouveau gouvernement britannique entend mettre fin prochainement au projet de carte d’identité biométrique à puce initié en 2002. Les 15 000 cartes d’identité mises en service à titre d’essai seront mises au rebut sans versement de compensation financière à leur titulaire. Par cette décision, le gouvernement britannique entend réaliser d’importantes économies (près d’un milliard d’euros) dans la gestion des services pour les dix années à venir pour ce qui a trait aux cartes d’identité et aux passeports biométriques. Dix millions de cartes d’identité biométrique à puce devaient être distribuées d’ici à 2016. Cependant, le déploiement du projet de cartes d’identité à l’intention des citoyens étrangers résidant au Royaume-Uni reste maintenu puisqu’il répond à des exigences de la législation européenne. La base de données centrale (National Identity Register) qui devait recevoir l’ensemble des informations relatives aux citoyens britanniques ne sera donc pas mise en œuvre. Les contrats signés avec les industriels CSC, IBM et Thales seront donc révisés en conséquence, après le vote du Parlement britannique.
Sécurisation des SI avec le WAB
Avec la version 2.1 du WAB (Wallix Admin Bastion), les responsables de la sécurité informatique (RSI) vont améliorer la transparence des opérations informatiques au sein du système d’information, des serveurs et des équipements associés. Grâce aux nouvelles fonctionnalités apportées par ce logiciel, les RSI vont pouvoir gérer les comptes à risques, associer des droits d’accès aux utilisateurs, centraliser la gestion des mots de passe et enregistrer les sessions d’administration. Ils pourront également déléguer tout ou partie de la maintenance de leurs systèmes d’information en maîtrisant les risques opérationnels associés. En cas d’incident, ils seront capables de visionner le film des actions qui ont été effectuées. Le WAB opère de façon synthétique au travers d’une interface graphique conçue pour gérer les comptes à privilège, les droits d’accès et les équipement critiques de l’entreprise en offrant la granularité la mieux adaptée aux risques. Le WAB permet le contrôle d’accès, l’authentification unique, l’enregistrement des sessions, la traçabilité, l’audit, la surveillance en temps réel, les statistiques et l’édition d’un rapport d’activité. La version 2.1 fournit des fichiers graphiques des statistiques du WAB. Le mécanisme des profils permet de définir pour chaque utilisateur les fonctions accessibles depuis l’interface, les groupes d’utilisateurs et les groupes de comptes cibles sur lesquels peuvent être appliquées les actions de consultation, création, modification, suppression. L’analyse du flux SSH détecte les suites de caractères dans le flux montant des connexions de type SSH_SHELL_SESSION. Une nouvelle page dans l’interface graphique permet de consulter l’historique des connexions primaires, etc. Les détails des améliorations incluses dans la version 2.1 sont consultables sur le site de Wallix. www.wallix.com
BullGuard s’installe en France
L’éditeur scandinave BullGuard, spécialiste en solutions de sécurité grand public pour ordinateurs et téléphones mobiles, s’installe en France. BullGuard s’est fixé pour objectif de devenir l’un des acteurs majeurs dans le domaine de la sécurité pour le grand public en Europe. BullGuard propose aux utilisateurs d’ordinateurs et de téléphones mobiles une protection complète et efficace contre tous les programmes malveillants. Faciles d’utilisation, les produits de la gamme BullGuard incluent une suite d’outils de sécurité : antivirus, antispyware, firewall, spamfilter, protection pour les joueurs, protection des données personnelles), sauvegarde et support technique gratuit en accès permanent. www.bullguard.com/fr/why.aspx
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
