Actualisations de octobre, 2010 Afficher/masquer les discussions | Raccourcis clavier

  • Olivier GIRAULT le 7 October 2010 à 06:01 Permalien | Répondre  

    links for 2010-10-06 

    • Facebook peut mener directement … en prison
      Un jeune Breton a été condamné à 3 mois de prison ferme pour avoir insulté des gendarmes directement sur son mur Facebook.

      Au départ de l'histoire, cet homme a été arrêté pour état d'ivresse en voiture, ce qui lui a valu de rentrer chez lui à pied. Du coup, pour ce venger, il a déversé des injures sur son profil Facebook à propos des gendarmes. Ces derniers ont découvert tout ceci 6 mois après.

      (tags: reflexion point.de.vue confidentialite facebook retour france exemple)
    • Anonymat – Acte 1 : VPN et HADOPI… et vous vous pensez anonymes ? | ☠ Bluetouff's blog
      Ce billet est le premier d’une petite série sur le thème de l’anonymat, des VPNs, et par extension, des attaques possibles. Pour un plus grand confort de lecture, ce qui ne devait faire qu’un seul billet va du coup en faire plusieurs, ils auront un caractère plus ou moins technique. Le premier est une (longue) introduction aux bases de l’anonymisation IP… bonne lecture.
      (tags: technologie anonymat internet vpn technique tor point.de.vue)
    • Le Guardian montre la voie du journalisme de données | ReadWriteWeb France
      Le Guardian a publié un superbe article la semaine der­nière sur l’art et la manière du jour­na­lisme de don­nées (Data Journalism).

      Les forces qui poussent à plus de régu­la­tions sur inter­net sont plus fortes de jour en jour. Cela affecte le web, et plus par­ti­cu­liè­re­ment le Cloud Computing et l’Open Web.

      Le FBI affirme avoir besoin d’accéder aux mes­sages chif­frés, ils veulent cri­mi­na­li­ser le peer to peer… Ce qu’ils cherchent, c’est la cen­tra­li­sa­tion, en vue de lut­ter contre le chaos d’un monde de plus en plus fragmenté.

      Mais qui s’oppose à celà ?

      En réa­lité, nous tous.

      (tags: Guardian journalisme donnees usage utilisation reflexion)
    • Frenchelon: la DGSE est en “1ère division” – BUG BROTHER – Blog LeMonde.fr
      Invité par l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (Arcsi), Bernard Barbier, le “directeur technique” de la Direction Générale de la Sécurité Extérieure (DGSE), a levé une partie du voile sur le fonctionnement des “grandes oreilles” de la “grande muette”.

      Où l’on apprend que le “renseignement technique” (interception des télécommunications, géolocalisation, lutte informatique offensive) réprésente “80% à 90% du renseignement”, que les réseaux grand public sont la “cible” principale de la DGSE parce que, pour les terroristes, “l’internet est un moyen de se cacher”, qu’elle stocke “tous les mots de passe”, qu’elle s’est faite “engueulée” par les services de renseignement américain à cause de l’Hadopi, et que “l’internet, c’est le bordel”…

      (tags: dgse france internet hadopi nsa USA securite defense point.de.vue)
     

  • Olivier GIRAULT le 30 September 2010 à 06:01 Permalien | Répondre  

    links for 2010-09-29 

    • risques et politiques de sécurité face aux médias sociaux – Sécurité des réseaux et des SI – Orange Business Services
      Il y a quelques jours, la société Panda Security publiait un rapport intitulé "Social Media risk Index for Small to Medium Sized Businesses". Cherchant à étudier le lien entre les activités liées aux médias sociaux et leur incidence sur les risques en terme de sécurité informatique, cette enquête révèle qu'un tiers des 315 entreprises américaines interrogées ont été infectées via les médias sociaux.
      (tags: securite social reseau risque entreprise sondage chiffre conseil)
    • SCADA et Stuxnet ou les prémices d’une scadastrophe | ☠ Bluetouff's blog
      Voici un thème dont j’aimerai beaucoup vous parler librement, mais voilà, ça ne va pas être possible. Sans pratiquer la langue de bois et en essayant de faire très court, je vais simplement ici vous faire part de mon sentiment sur une infection qui cible en ce moment l’Iran, l’Inde, le Pakistan et une poignée d’autres pays en Asie du sud est, mais aussi dans une moindre mesure, les continents européens et américains (voir la carte de la propagation).

      SCADA, ou Supervisory Control And Data Acquisition, est un système de surveillance et d’acquisition de données qui existe maintenant depuis plusieurs décennies. SCADA opère le monitoring d’infrastructures, depuis la gestion de l’énergie dans un immeuble jusqu’à la température du noyau d’un réacteur nucléaire en passant par les ponts, les tunnels, les gazoducs, les oléoducs …

      (tags: securite informatique virus etat guerre point.de.vue SCADA Siemens cartographie)
    • Comment les femmes améliorent les performances d'une entreprise ? – Marketing et Technologies, Blog de Julien Bonnel
      Voici une étude de Mc Kinsey qui nous donne quelques éléments de réponse.

      D'après Mc Kinsey, les sociétés qui ont une forte représentation de femmes dans les fonctions de direction ou dans leurs équipes de management seraient plus performantes sur les aspects organisationnels et financiers.

      Cette étude très intéressante ne s'arrête pas aux impacts des femmes en entreprises : elle tire un état des lieux détaillé sur la place et le rapport des femmes au monde du travail.

      (tags: etude femme entreprise sondage chiffre)
    • Cybercriminalité : le boom de l'ingénierie sociale
      Le premier semestre 2010 a été marqué par plusieurs attaques informatiques dirigées vers les entreprises, via des techniques dites "d'ingénierie sociale". Sans être nouveau, ce procédé cybercriminel semble prendre de plus en plus d'ampleur, comme le confirment différentes études récentes, et comme l'illustre "l'affaire Hacker Croll" qui a ébranlé la plateforme de microblogging Twitter. A la différence des autres techniques cybercriminelles, l'ingénierie sociale exploite avant tout le facteur "humain", et non la faille informatique (même si les deux peuvent être combinés) : déduction de mots de passe sur la base d'informations recueillies sur les réseaux sociaux, mise en confiance de la victime à des fins de manipulation, l'ingénierie sociale a plusieurs facettes. Voici un état des lieux sur cette nouvelle composante de la cybercriminalité, dont la croissance et corrélée à celle outils du web 2.0.
      (tags: social.engineering securite informatique entreprise hacking reseau social identite confiance reflexion)
    • Cyberguerre : un général veut un deuxième Internet aux Etats-Unis | Rue89
      Pour certains, la cyberguerre est un sujet de scénario de films de science fiction ; pour d'autres, c'est la réalité de la guerre contemporaine. Exemple avec le général Keith B. Alexander, chef du Cyber Command de l'armée américaine, selon qui il existe « une réelle possibilité que, dans l'avenir, ce pays soit l'objet d'une attaque destructrice, et nous devons nous y préparer ».

      Dans un entretien avec plusieurs journalistes, dont rend compte cette semaine le New York Times, le général Alexander propose la création d'un réseau Internet distinct de celui qui existe aujourd'hui, afin de sécuriser le réseau électrique américain, considéré comme le maillon faible de la sécurité des Etats-Unis.

      (tags: guerre securite USA internet interview point.de.vue)
    • Que faire d’une information intéressante trouvée sur internet ? -4- (ToRead+Gmail) « Tourner la page
      Que faire d’une information intéressante trouvée sur internet ? Petit rappel des articles précédents :

      * première solution – on peut citer facilement la page ou l’extrait sélectionné
      * seconde solution – on peut stocker cette info dans une base de notes personnelles
      * troisième solution – on peut vouloir mémoriser cette info pour la lire plus tard

      Mais il est des cas où l’on veut conserver l’information sans nécessité de la retraiter rapidement. La logique ici est la constitution rapide d’une base d’informations personnelles sur laquelle on effectuera ultérieurement des requêtes précises.

      (tags: information traitement veille biblio bookmark reflexion outil)
    • Peut-on faire confiance au Blackberry ?
      Les entreprises se méfient de plus en plus de la sécurité du système Blackberry, craignant des attaques d'espionnage industriel. 01netPro fait le point sur la question, témoignages à l'appui.
      (tags: blackberry securite confidentialite utilisation entreprise point.de.vue temoignage)
     

  • Olivier GIRAULT le 25 September 2010 à 06:01 Permalien | Répondre  

    links for 2010-09-24 

    • Nous… Grossiers… On aura tout lu ! – le Blog de FDN
      Dans un billet (relativement) récent, Muriel Marland-Militello s'est permis d'égratigner FDN.

      Puisque nous estimons qu'elle se trompe, essayons d'expliquer en quoi.
      L'injure et la diffamation ne sont pas des méthodes

      Mme Marland-Militello commet plusieurs erreurs graves dans son billet. [...] nous accuse assez ouvertement d'être des assassins en bande organisée [...]

      Pour quelqu'un qui appartient à l'actuelle majorité, qui a tant glosé sur le fait qu'Internet ne devait pas être une zone de non droit, elle devrait savoir que son écrit pourrait lui attirer un procès. Comme elle pense que nous sommes gens à aller en justice pour un rien, et pour faire perdre du temps à nos adversaires, elle aurait même du le redouter, et faire preuve de la plus grande des retenues dans son billet.

      (tags: hadopi politique france FDN reponse point.de.vue)
    • ContentME • Landing page : les techniques pour un atterrissage réussi
      La landing page désigne, pour les publicitaires, LE point d’entrée d’un site. Mais en pratique, toutes les pages d'un site le sont… L'optimisation éditoriale en vue de faciliter la conversion doit donc s'effectuer à tous les niveaux. Facile, dès lors, de sélectionner les pages les plus pertinentes dans le cas particulier d’une campagne marketing ciblée.
      (tags: site landing.page conseil optimisation marketing)
    • ContentME • La pyramide inversée : la base de l’écriture web
      Commencer par dire l’essentiel avant de développer les informations plus accessoires : tel est le principe de la pyramide inversée. Cette technique de rédaction s’impose comme une nécessité lorsque l’on conçoit un site ou des textes pour le web. Elle satisfait efficacement l’internaute, pressé et volage.
      (tags: ecrire conseil internet contenu redacteur)
    • Cloud computing : les freins contractuels et juridiques
      Des problématiques à la fois juridiques et contractuelles entravent l'essor du cloud computing. Localisation des données, sécurité, réversibilité, auditabilité ou qualité de services doivent être formalisées.

      1. La localisation physique des données personnelles
      2. Des types de données très contraignants
      3. Des contrats de service avec pénalités
      4. Réversibilité : évaluer son coût et sa complexité
      5. Conformité réglementaire et auditabilité
      6. Des contrats trop standardisés

      (tags: cloud.computing loi juridique contrat entreprise liste freins)
    • 70 % des projets informatiques se terminent en retard… ou jamais
      Le manque d'organisation et de méthodologie serait à l'origine des dérapages trop fréquents des projets informatiques. Une étude de Daylight pointe les principaux dysfonctionnements.

      Dans une récente enquête portant sur 250 entreprises, le cabinet de conseil Daylight et ses partenaires estiment que 70 % des projets informatiques ne respectent pas leur planning initial et qu'un certain nombre sont carrément des échecs (le projet n'aboutit pas).

      (tags: sondage entreprise informatique roi projet gestion)
    • Energie › Quel est l’impact de l’internet oublié ? › GreenIT.fr
      Cet article est avant tout une réflexion personnelle sur un sujet qui n’est que trop rarement posé : ce que j’appellerais l’internet perdu, oublié… Chacun est libre de le nommer comme il le souhaite.

      Qu’est-ce que l’internet perdu et oublié ?
      [...]

      Qu’en est-il de tout ces « déchets » immatériels ? Si l’on y regarde de plus près tout ce contenu doit avoir un impact énergétique et environnemental non négligeable, car même si ceux-ci ne sont pas consultés, ils restent pour la plupart du temps stockés sur des milliers de disque durs tournant 24h/24 dont les consommations unitaires peuvent varier entre 15 et 30W !

      (tags: reflexion energie internet greenIT information)
    • La sécurité de l’information est une chose trop sérieuse pour être confiée à des informaticiens | Bloc-Notes de Bertrand Duperrin
      Résumé : une étude récente montre la dangerosité croissante des réseaux sociaux en termes de fuite d’information en se basant le l’étude du comportement d’un panel représentatif. Une conclusion un peu trop hative : elle ne fait que prouver que la sécurité de l’information n’est pas qu’une affaire de technologie mais d’usages, de comportements, une dimension que les directions informatiques ont du mal d’appréhender car ayant une vision technologie du problème et des solutions. Preuve à l’appui : il semblerait que les informaticiens aient le comportements les moins responsables, peut être justement parce qu’ils sont habitués à sécuriser des outils sans s’intéresser aux comportements.
      (tags: informatique securite point.de.vue entreprise confidentialite reflexion)
     

  • Olivier GIRAULT le 21 September 2010 à 06:31 Permalien | Répondre  

    links for 2010-09-20 

    • Un réseau de cambrioleurs attaque les utilisateurs de Facebook Places
      Cette semaine, nous avons parlé de la politesse sur Facebook, alors qu’il existe des problèmes bien pires sur les réseaux sociaux. Par exemple, les services sociaux de géolocalisation, comme Foursquare, Gowalla, Plyce et plus récemment Facebook Places, sont peut-être devenus à la mode mais on ne peut pas ignorer qu’il existe également des dangers quand on diffuse publiquement ses allées et venues. Vous vous souvenez peut-être de PleaseRobMe (“s’il vous plaît, cambriolez-moi”), un site qui visait à sensibilier les utilisateurs des tels services aux risques potentiels ; en se basant sur les informations fournies par Foursquare, Gowalla, etc., PleaseRobMe montrait les personnes qui n’étaient pas chez elles et par conséquence plus susceptibles d’un cambriolage .
      (tags: utilisateur geolocalisation fait.divers facebook vol reseau)
    • L’Etat Français coupable de non sécurisation de son accès à internet | ReadWriteWeb France
      La révé­la­tion d’un plan orga­nisé de longue date entre le gou­ver­ne­ment Français et les ayants droit des­tiné à fil­trer l’ensemble des conte­nus de l’internet en France n’est pas resté long­temps sans effets.

      En choi­sis­sant non sans un cer­tain humour noir la date du 11 sep­tembre, un groupe de hackers français a fait cir­cu­ler une liste de failles infor­ma­tiques repé­rées dans un nombre impres­sion­nant de sites gou­ver­ne­men­taux. Conformément au sou­hait des hackers qui nous ont contacté, nous ne publie­rons pas cette liste détaillée. Certaines de ces failles de sécu­rité sont par­ti­cu­liè­re­ment cri­tiques et per­met­trait de réduire à néant des pans entiers du dis­po­si­tif inter­net mis en place par le gou­ver­ne­ment Français ces der­nières années.

      (tags: securite loi politique hacking france loppsi armement internet site)
    • Luc-Olivier Lafeuille – [Methodo] Gestion du changement : quelle méthode ?
      Le management est une spécialité utile au marketing, et c’est dans ce cadre que le sujet de la Gestion du Changement sera abordé. Et il le sera car souvent la stratégie marketing, qui est le guide fondateur de l’entreprise, va devoir évoluer, muter, se réorienter, et toujours cela nécessitera de conduire le changement.
      (tags: entreprise conseil management changement methode)
    • Luc-Olivier Lafeuille – [Méthodo] Comment réussir une plaquette d’entreprise ? 4 clés pour y parvenir
      Parler d’une entreprise suppose que l’on parle de tout ce que “produit” une entreprise. Mais avant de transformer cela en “catalogue produits”, on peut (et doit) chercher à déclencher la confiance générale, ce qui relève de la communication institutionnelle.
      (tags: marketing presentation entreprise conseil liste graphisme contenu plaquette)
    • Ethique et numérique : utilisation raisonnée des technologies | ReadWriteWeb France
      Une pré­sen­ta­tion don­née en juillet der­nier à l’USI sur les rap­ports déli­cats qu’entretiennent l’Ethique, le numé­rique et le droit. L’uni­ver­sité du SI regroupe un public de « geeks et de boss », une occa­sion rêvée pour ten­ter de rap­pro­cher ces deux mondes à tra­vers une reflexion sur la res­pon­sa­bi­lité des uns et des autres quand il s’agit de déci­der de l’utilisation de nou­velles technologies.
      (tags: informatique reflexion loi lobbying politique geek presentation video ethique responsabilite)
    • Google Instant et la fin du SEO ?
      Google Instant est-il le début de la fin du SEO ? .. tel qu’on le connaît pour jusqu’à présent ..

      D’abord, le premier truc gênant, pour le SEO, c’est que les suggestions de Google dans la barre de recherche orientent forcément l’internaute, le faisant même parfois dévier de sa recherche initiale.

      Une grosse partie du travail de SEO est de se demander de quelle manière l’internaute va faire sa demande.

      Par exemple va-t-il taper: “Vidéo buts OM OL” ou “Vidéo OM OL” ou “Video Marseille Lyon” ou “Video OM Lyon” ou “Video Brandao OM OL” si Brandao a marqué ?

      On peut être premier sur “résultat et vidéo match Marseille Lyon” et avoir peu de visite car la majorité des gens va taper “Vidéo buts OM OL”..

      En suggérant des choses dans la barre, Google peut changer l’idée initiale de l’internaute et donc le perdre pour la requête et le résultat qu’il aurait du voir si il n’y avait pas Google Instant.

      (tags: reflexion google seo recherche point.de.vue internaute utilisation)
    • La cybersécurité passe avant tout par le partage d'information
      Selon l'ENISA, institutions publiques et privées doivent échanger les données qu'elles possèdent en matière de sécurité informatique. L'agence européenne étudie ainsi les incitations et les réticences des acteurs.

      Face aux menaces informatiques, les différentes institutions – publiques et privées – doivent savoir collaborer et échanger les informations, affirme dans un rapport* l'Agence européenne chargée de la Sécurité des réseaux informatiques (ENISA).

      (tags: securite collaboration europe partage information conseil informatique)
     

  • Olivier GIRAULT le 9 September 2010 à 06:01 Permalien | Répondre  

    links for 2010-09-08 

    • Les compteurs électriques intelligents obligatoires en 2012 – Eco(lo) – Blog LeMonde.fr
      Comme souvent pour les sujets qui fâchent, le décret est passé quasiment inaperçu. Jeudi 2 septembre, le ministère de l’Ecologie a publié au Journal officiel un texte rendant obligatoires les compteurs électriques dits “intelligents” dans les logements neufs à partir de 2012. Une décision contestée par nombre de collectivités locales et d’associations qui jugent prématurée la généralisation du boîtier jaune. Ce compteur est “pensé par et pour le distributeur ERDF et pas du tout au bénéfice du consommateur”, accuse aujourd’hui l’UFC-Que Choisir, dans un communiqué virulent, ravivant ainsi les interrogations autour du dispositif en termes de bénéfices économiques et écologiques et de respect de la vie privée.
      (tags: confidentialite ERDF outil information electricite france loi informatique vie.privee)
    • Les BlackBerry sous le feu des gouvernements
      Trop sécurisés, les smartphones du constructeur canadien dérangent les services de renseignements de certains Etats, comme l’Arabie saoudite ou l’Inde. Les Allemands, au contraire, ne les considèrent pas assez sécurisés.

      Dans certaines contrées, les Blackberry sont de moins en moins les bienvenus. Depuis quelques semaines, le constructeur canadien RIM est soumis à une forte pression de la part de certains Etats qui souhaitent accéder à son réseau. En effet, les données échangées par le service Blackberry Enterprise sont systématiquement chiffrées (Triple DES ou AES-256) et véhiculées par les propres serveurs du constructeur situés, entre autres, au Canada. Pour les services de renseignements qui aiment avoir les coudées franches, c'est une sacrée épine dans le pied.

      (tags: smartphone blackberry pays securite confidentialite cryptage information)
    • Les iPhone et iPad sont-ils assez sécurisés pour l'entreprise ? – Sécurité des réseaux et des SI – Orange Business Services
      Selon l'étude du Forrester "Apple's iPhone And iPad: Secure Enough for Business ?" publiée début aout, la réponse est "oui" mais sous condition.

      L'une des fonctions fondamentales requise dans un contexte entreprise est de disposer d'un système permettant une gestion centralisée de la configuration des équipement : Avec un tel système il est possible de définir en central la politique de sécurité, de la diffuser vers les périphériques et d'assurer que celle-ci y reste active sans pouvoir être modifiée.

      (tags: iphone apple securite entreprise information confidentialite liste conseil)
    • Un taux de réussite de 96 % pour un piratage par ingénierie sociale
      Les meilleures technologies de sécurité sont inutiles, si les employés livrent directement des secrets de l'entreprise. Or, la faille humaine est visiblement un bon filon pour les pirates, comme le soulignent les résultats du concours de piratage organisé par la conférence Defcon, en juillet dernier. Les participants étaient chargés de récupérer des informations sensibles concernant l'infrastructure informatique d'une entreprise, à l'aide de techniques d'ingénierie sociale. Selon Networkworld, ils ont mis en ligne de mire 135 employés issus de 17 grandes entreprises, dont Coca-Cola, Ford, Pepsi, Cisco, Wal-Mart, etc.
      (tags: piratage confidentialite entreprise concours social.engineering information statistiques)
     

← Articles plus anciens

Articles plus récents →

c
Écrire un nouvel article
j
Prochain article/commentaire
k
Article/commentaire précédent
r
répondre
e
modifier
o
Afficher/masquer les commentaires
t
haut de page
l
se connecter
h
Afficher/masquer l'aide
maj + esc
Annuler