Les messages indésirables augmentent et la France tarde à prendre les mesures qui s’imposent. L’Inde est victime de vol de données confidentielles, mais elle fait cependant confiance à l’électronique pour effectuer le recensement décennal de sa population. Des protections contre les vols de données bancaires existent, mais les responsables tardent encore à les mettre en œuvre !
Messages Internet indésirables (ou spams)
Selon l’European Network and Information Security Agency (ENISA), 95,6 % des messages électroniques transmis sur la Toile sont des "spams". La Commission Européenne a publié un rapport préconisant des mesures plus sévères à l’encontre des "spammeurs". Mais ces mesures, comme l’usage de la Signal-Spam, une plate-forme en ligne de signalisation, la France pêche à les mettre en œuvre, du fait de l’imprécision de la notion de "spams", en ce qui concerne "les campagnes menées par les partis politiques, les associations ou le démarchage entre entreprises". Les moyens financiers engagés ne sont pas non plus à la hauteur des espérances.
Parmi les nouvelles armes pour lutter contre le "spam", figurent la nouvelle réglementation européenne sur "le paquet télécom", adoptée en novembre 2009, qui impose la notification obligatoire des violations de données à caractère personnel. Les fournisseurs d’accès internet se doivent de protéger leurs entreprises et leur clientèle par des actions en justice à l’encontre des "spammeurs". www.mag-securs.com
Cyber-espionnage visant l’Inde
Selon un rapport intitulé "Shadows in the cloud" publié par des experts canadiens, des informations confidentielles du Ministère de la Défense indien auraient été dérobées par un groupe de cyber-espionnage basé en Chine du Sud. Aucune connexion avec le gouvernement de la République de Chine n’a pu toutefois être établie. Cependant, les experts canadiens ont invité les autorités chinoises à procéder à la fermeture de ce réseau appelé "Shadow Network". Les pirates informatiques pourraient avoir des connexions avec les milieux criminels chinois et certaines informations pourraient être transmises à des branches du gouvernement chinois. Parmi les documents dérobés figureraient des informations provenant du secrétariat du Conseil national de sécurité indien qui préciseraient la situation en matière de sécurité sur les frontières nord de l’Inde autour du Tibet, du Bangladesh et du Myanmar (ex-Birmanie). D’autres informations provenant des ambassades indiennes et décrivant les relations de l’Inde avec divers pays ou régions (Russie, Afrique de l’Ouest, Moyen-Orient …) auraient également été dérobées. http://www.shadows-in-the-cloud.net/
Recensement électronique de la population indienne
Traditionnellement, l’Inde effectue le recensement de sa population tous les dix ans depuis 1872. A l’époque, sa population était de 236 millions d’habitants. Mais cette fois-ci, il faudra mobiliser en 2011 deux millions et demi d’enquêteurs pendant onze mois et prévoir un budget de 1,3 milliard de dollars pour effectuer le recensement d’un milliard d’Indiens environ. Ce recensement est l’opération la plus ambitieuse de ce type dans toute l’histoire de l’humanité, car l’objectif vise à identifier, dénombrer, enregistrer tous les citoyens et de remettre à chacun une carte d’identité. Les données biométriques (empreintes digitales et photographie) et civiles (statut marital, niveau d’éducation, profession) et numériques (possession d’un téléphone portable, d’un compte en banque et usage d’Internet) seront portées sur la carte d’identité électronique. Dans l’accomplissement de leur tâche, et malgré la large diversité de cultures et de langues, les fonctionnaires devront recenser, dans chacun des villes et villages visités, la disponibilité en eau potable, l’accès à l’électricité et même les types de matériaux utilisés dans les constructions. Le gouvernement indien espère en retirer de nombreux bénéfices, dont celui de l’ajustement de sa politique publique. Le gouvernement indien prévoit d’attribuer un numéro d’identification unique (UID, Unique Identification number) à chacun de ses citoyens. Nandan Nilekani, le Directeur d’Infosys Technologies, a été chargé de suivre le déroulement de cet aspect du projet. http://news.bbc.co.uk/
Facturation électronique mobile sécurisée
L’Association Française du Multimédia Mobile (AFMM) et les exploitants de réseau mobile, Bouygues Telecom, Orange France et SFR ont ouvert une solution commune pour les paiements de faible montant. Celle-ci permet de facturer en deux clics, via la facture de l’exploitant de réseau mobile, des services ou contenus numériques, depuis l’Internet mobile, le Web et les applications mobiles. Cette procédure permet d’adresser tous les clients mobiles (abonnés et prépayés), soit 56 millions de personnes, sans nécessité pour le consommateur de créer un compte ou de posséder une carte bancaire et de permettre une facturation à l’acte et à l’abonnement jusqu’à un montant de 8 ou 10 € TTC (selon l’abonnement). www.afmm.fr
Sécurisation des données sur terminal mobile
La société Prim’X Technologies, éditeur de solutions de chiffrement destinées à protéger les données informatiques, commercialise un logiciel appelé "Mobiz", conçu pour la sécurisation des données sur terminaux "Smartphones Windows Mobile". En cas de perte ou vol du terminal, les données contenues dans le terminal sont protégées. L’application Mobiz utilise un logiciel qui, une fois installé sur le Smartphone crypte les données et les protège de façon permanente. Les données peuvent être stockées sur le mobile et sur la carte mémoire (annuaire des contacts, agenda, messagerie…). Sans contrainte pour les utilisateurs, Mobiz permet de consulter et d’envoyer des courriels chiffrés depuis le terminal. La dernière version de Mobiz bénéficie de cartes mémoire chiffrées indépendamment du Smartphone : Mobiz écrit les informations de chiffrement des SDCards sur les cartes elles-mêmes. Les SDCards sont ouvertes dès leur détection par Mobiz, ce qui permet d’insérer et de retirer dynamiquement les SDCards. Mobiz propose d’utiliser un code numérique au déverrouillage pour les situations courantes et d’avoir un accès cryptographique si nécessaire. http://www.primx.eu/
Attaques récentes recensées par F-Secure
Pour la deuxième année consécutive, Adobe Acrobat Reader semble être la principale victime des attaques ciblées observées sur le net. F-Secure recommande de supprimer Adobe Acrobat Reader au profit de Readers, alternatifs téléchargeables à l’adresse suivante : www.pdfreaders.org . Pour les utilisateurs qui ne souhaitent pas changer, F-Secure conseille d’installer les mises à jour proposées par les éditeurs de logiciels. Adobe propose à ses utilisateurs une mise à jour de son logiciel tous les deuxièmes mardis de chaque mois.
F-Secure a observé à l’inverse, un très net ralentissement des attaques sur les programmes Microsoft Office et notamment Word. Depuis début 2010, 61% des attaques ciblées sont dirigées contre Adobe Acrobat Reader (contre seulement 24 % pour Microsoft Word). www.f-secure.fr
Sécurisation des comptes bancaires des usagers
Suite au vol de fichiers contenant les données de plus de 24 000 de ses clients par un ancien employé de la banque suisse HSBC, les experts en sécurité informatique conseillent aux grandes entreprises de sécuriser les comptes des usagers privilégiés. Le rapport d’enquête effectué à l’issue du vol de données de HSBC Holdings a stupéfait Cyber-Ark, la compagnie spécialisé en sécurité de données, car ce vol de données est du à un manque de contrôle des comptes privilégiés de la part de la banque, une mauvaise gestion et un manque de suivis des comptes privilégiés.
La version 6.0 de la suite logiciel PIMS (Privileged Identity Management) représente à ce propos une importante avancée dans le contrôle des comptes des usagers privilégiés. Elle comporte en effet un contrôle granulaire de l’accès des usagers privilégiés ainsi qu’une détection intelligente des comptes privilégiés. Cette dernière fonction aide à optimiser les coûts de déploiement, ainsi qu’à réduire les frais lors de l’intégration de nouveaux usagers et de nouveaux systèmes. www.cyber-ark.com
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
