News WEB

Ecrire un commentaire
Le Clusif, ou Club français de la sécurité informatique vient de présenter son rapport 2010 portant sur la sécurité des entreprises. Ce rapport pointe du doigt les manques des professionnels en matière de sécurisation de leurs installations. Cette année, l'accent est mis sur les moyens financiers alloués aux politiques de sécurité mais également sur le manque de pédagogie des éditeurs de sécurité. Explications.

A en croire le Clusif, les budgets de sécurité stagnent depuis 2008. Pire, certains budgets dans le secteur des services, de la finance et de l'industrie ont diminué l'an dernier. Ainsi, dans plus de la moitié des cas (53%), le budget de sécurité des sociétés représente moins de 6% du budget total de l'informatique. Il semblerait que la baisse ou la stagnation des budgets de sécurité soient la conséquence directe des baisses de budgets en général.

Le rapport soulève également le point du manque de pédagogie. Seulement 33% des entreprises mènent des opérations de sensibilisation dans leurs services. Pourtant, en règle générale, les entreprises investissent en majorité dans la création de chartes de sécurité dans 83% des cas.

Autre point fondamental évoqué, le Clusif estime que seulement 41 % des sociétés françaises évaluent l'impact financier lors d'attaques ou de fuites informatiques. Pour autant, ces professionnels pourraient changer d'avis si la loi Détraigne-Escoffier est votée. Cette proposition de loi a déjà passé avec succès l'étape du Sénat. Elle vise à rendre obligatoire la notification aux autorités en cas de perte de données personnelles par une entreprise.

Du coup, les professionnels pourraient s'orienter vers de nouveaux déploiements de solutions de chiffrement. Le Clusif estime que 40% des sociétés interrogées sont déjà dotées d'une telle technologie, notamment pour les portables. Il semble donc qu'elles aient intégré le fait que le principe du nomadisme engendre un besoin d'étendre la sécurité hors du cadre du bureau.
Ecrire un commentaire
La société Sencha présentera aujourd'hui une première bêta pour son environnement de production Sencha Touch. Ce dernier permet de développer des applications web riches pour les terminaux tactiles en combinant HTML5, CSS et JavaScript. Cet environnement s'avérerait plus performant sur les navigateurs basés sur le moteur de rendu Webkit tels que ceux de l'iOS, Android et bientôt BlackBerry.

Zippée, cette bibliothèque ne pèserait que 80 Ko et serait capable de prendre en charge plusieurs fonctionnalités des écrans multipoints comme : la tape, la double-tape, le glisser ou encore le "pinch" pour zoomer et dézoomer. Notons également l'intégration native de Ajax, JSON et YQL pour automatiquement charger des données puis les consulter en mode déconnecté grâce au HTML5.

Sencha précise que les sites Internet seront automatiquement ajustés à la résolution de l'écran. Les applications pourront être agrémentées de diverses transitions directement écrites en CSS : glissements de page, dissolution, pop-ups, effets cubiques en 3D... Retrouvez quelques exemples ici. Le téléchargement devrait être disponible dans la journée.
Ecrire un commentaire
Comme chaque année, la Commission nationale Informatiques et libertés rend son rapport d'activité. Pour cette 30ème version, la Cnil dévoile ses positions sur l'Hadopi, Google Street View ou encore la notification des fuites de sécurité par les professionnels.

Dans son rapport, l'autorité affirme qu'elle a reçu pas moins de 4.265 plaintes en 2009, notamment d'internautes se plaignant de recevoir de la publicité de manière non-sollicitée. Ce chiffre est quasi-identique à l'année passée, preuve que l'activité de la Cnil reste importante au fil des ans. Les secteurs les plus concernés par les plaintes s'avèrent être la banque et le crédit, la prospection commerciale et les télécoms.

Sur le volet Hadopi, la Cnil confirme ses positions. Alex Türk, le président de la Commission précise que « 4 autorisations ont été délivrées à la société Civile des Producteurs Phonographiques (SCPP), à la Société Civile des Producteurs de Phonogrammes en France (SPPF), à la Société des Auteurs Compositeurs et Editeurs de Musique (SACEM) et à la Société pour l'administration du Droit de Reproduction Mécanique (SDRM) modifiant des traitements ayant pour finalité la recherche et la constatation des délits de contrefaçon commis via les réseaux d'échanges P2P ». Autre point important, d'autres ayants-droit sont en attente d'autorisation de prélèvement des adresses IP, comme l'ALPA par exemple.

Concernant la méthode par laquelle seront recueillies les IP, pour l'instant seul le P2P est observé. Pour autant, certains ayants-droit ou producteurs (comme Dorcel par exemple) ont déjà expliqué qu'une traque sur les réseaux MegaUpload pouvait et avait déjà été effectuée en interne, à des fins de « pure observation ». De son côté, l'Hadopi a toujours affirmé qu'elle ne se refuserait aucune méthode.

Autre sujet majeur de la Cnil en 2009, l'autorité affirme que dans l'affaire de Google et de Street View, elle « a pu accéder depuis le 4 juin aux données souhaitées à partir d'une liaison dédiée sécurisée. Ces éléments essentiellement techniques sont actuellement analysés par les informaticiens de la Cnil. Il est donc encore trop tôt pour se prononcer sur les suites que connaîtra ce contrôle ». Par contre, Alex Türk précise que Google a bien « enregistré des mots de passe d'accès à des boites mail, à l'insu des personnes. De même, la firme a enregistré des extraits de contenus de messages électroniques ». La Cnil attend donc de rendre des conclusions définitives avant de demander l'effacement des données.

Outre les réseaux sociaux et la nécessité « d'agir au niveau européen et de se concerter sur la mise en place d'un système de préservation de la vie privée », selon les mots du sénateur Türk, la Cnil agit également pour les professionnels et soutien la proposition de loi Détraigne-Escoffier. Le projet qui a passé avec succès l'étape du Sénat, vise à rendre obligatoire la notification des autorités en cas de perte de données personnelles par une entreprise. Cette orientation pourrait bien changer, à terme, le mode de fonctionnement de certains hackers et surtout la manière qu'ont certaines entreprises ou administration de sécuriser leurs services.
Ecrire un commentaire
Le ministère états-unien de la Justice vient de révéler qu'il avait attaqué Oracle devant une cour fédérale pour fraude. Selon le gouvernement, le géant de l'informatique lui aurait facturé « des dizaines de millions de dollars » certains marchés publics.

La plainte a été déposée à l'origine par un employé d'Oracle, Paul Frascella - qui ne travaille plus pour Oracle. Il estimait que les rabais offerts par la société à ses autres clients avaient été cachés aux agences gouvernementales. Il a donc accusé son ancien employeur d'avoir mis sur pied un schéma « pour gruger le gouvernement américain en ne lui proposant pas les remises effectuées à ses clients commerciaux. »

Or, selon les termes de la plainte déposée par le ministère, Oracle devait par contrat « facturer au meilleur prix offert aux clients les plus favorisés. » Les contrats d'administration en cause permettent au gouvernement d'acheter des produits et services depuis un catalogue basique, sans avoir à renégocier les prix à chaque fois avec le vendeur.

Frascella avait déposé plainte en 2007, se référant au False Claims Act (loi sur les fausses déclarations), qui permet aux employés d'une entreprise de la dénoncer s'ils considèrent qu'ils ont grugé le gouvernement. Le ministère de la Justice a rejoint la plainte en avril dernier, avant que les documents de la cour ne soient scellés. Paul Frascella avait rejoint Oracle en 1997 comme spécialiste des contrats, et aurait été entraîné à ne pas offrir les rabais qui reviennent de droit aux agences gouvernementales américaines.
Ecrire un commentaire
Face aux critiques et à un défaut clairement établi, Orange a décidé de retirer de la vente son logiciel de « contrôle du téléchargement ». Selon le site OWni.fr, l'opérateur aurait décidé de jeter l'éponge définitivement. De même, Orange ne proposera plus ce type de logiciel à l'avenir.

Il faut dire qu'il y avait de quoi déchaîner les critiques. Le logiciel de « contrôle du téléchargement » proposé par Orange pour 2 euros par mois et coupant tout accès au P2P laissait passer quelques belles failles. Certains blogs expliquaient même avoir capturé les paquets envoyés par le logiciel vers Internet, sans la moindre difficulté, puisque ceux-ci transitaient en clair.Orange précise que « 22 personnes ont souscrit à l'offre, mais aucune ne l'avait effectivement activé ». De même, suite à ces déboires, l'opérateur a « décidé de ne pas envoyer les clefs d'activation » nécessaires pour l'installation du logiciel.

Cette expérience aura montré qu'il est dangereux de jouer avec l'ignorance de certains internautes ou de surfer sur l'actualité en proposant des services non-adaptés aux consommateurs. Orange aura simplement voulu devancer le logiciel de sécurisation attendu dans le cadre de la loi Hadopi. L'effet est pour le moins raté.
Ecrire un commentaire
Brocade vient de lancer des modules Ethernet 10 gigabits et un FibreChannel à 8 gbps pour ses routeurs et ses commutateurs de réseaux dédiés au stockage. L'entreprise souhaite ainsi augmenter la densité de ses deux plateformes filaires pour mieux consolider son réseau et améliorer son niveau de service.

Les deux nouveaux modules sont un serveur lame Ethernet 10G à huit ports pour le MLX, et une carte FibreChannel 8gbps à 64 ports pour son commutateur DCX SAN. La carte MLX double la densité du routeur à 256 ports alors que le serveur lame FibreChannel accroît la densité du backbone DCX et des commutateurs DCX-4S de 33% (respectivement à 512 et à 256 ports).

Selon Brocade, la densité accrue sur les plateformes permettra une flexibilité plus importante, mais réduit le nombre de nouvelles plateformes que ses clients auront à acheter, amenuisant du même coup les dépenses. L'entreprise estime également qu'elles devraient permettre de simplifier la construction et l'exploitation du réseau, et de réduire la consommation énergétique par la même occasion.

Le MLX 10G à 8 ports est déjà disponible au prix de 39 995 dollars. Le module pour datacenters coûte 27 995 dollars, et devrait être commercialisé au cours de l'été. Les modules séparés et les systèmes DCX sont vendus par le biais d'OEMs, et leur disponibilité ainsi que leur coût dépend donc de ces partenaires.
Ecrire un commentaire
La société Web.com, proposant un service de création de sites Internet à destination des professionnels, vient d'annoncer le rachat de Register.com pour 135 millions de dollars.

Le bureau d'enregistrement de noms de domaine Register.com bénéficierait d'une base de 800 000 clients. Cette acquisition devrait permettre à Web.com d'augmenter ses revenus de l'ordre de 80%. La transaction sera effectuée par un premier versement de 20 millions de dollars à Register.com suivi d'un emprunt sur le long terme.

Les deux sociétés offrent des services complémentaires et regrouperont au total un million de clients. Dans un communiqué officiel, David Brown, président et PDG de web.com, explique : "nous sommes très satisfaits de notre accord (...) qui se traduira par des produits très complémentaires, de nouveaux canaux de ventes et de nouvelles capacités techniques pour web.com".

Selon les données de RegistrarStats, Register.com se trouverait actuellement en 10e position sur le palmarès des bureaux d'enregistrement. Le marché serait dominé par le trio GoDaddy avec 36 756 227 noms de domaines commercialisés ces trente derniers jours, eNom (9 685 474) et Tucows (7 793 231). Pour sa part Register.com aurait recueilli 2 362 675 d'enregistrements depuis le 16 mai 2010.
Ecrire un commentaire
Lors des assises du très haut débit, certaines pistes ont été évoquées pour financer le développement de la fibre optique. Celle du sénateur de l'Eure, Hervé Maurey (Nouveau Centre) a retenu l'attention puisqu'une fois encore, elle propose de rehausser les tarifs des forfaits Triple-Play. L'idée est donc de trouver les ressources dans les poches des internautes…

La proposition est loin d'être saugrenue puisque le sénateur Maurey a été missionné par Michel Mercier, ministre de l'Espace rural et de l'Aménagement du territoire, et Nathalie Kosciusko-Morizet pour trouver de nouveaux financements pour le très haut débit. La secrétaire d'Etat chargée de la Prospective et du Développement de l'économie numérique a toujours émis le souhait que 75% de la population ait accès à la fibre optique d'ici à 2020, et 100% en 2025.

Pour cela, il faudrait dégager une enveloppe de 30 milliards d'euros. De quoi susciter des idées. D'où la proposition du sénateur qui a expliqué au site ITespresso qu'il comptait « adresser un rapport d'étape au Premier ministre ce mois-ci et le rapport définitif sera rendu au 1er septembre ». La chose est donc sur les rails.

Pour autant, le risque de voir des zones moins bien couvertes existe toujours, malgré la volonté de fibrer tout le territoire. A l'heure actuelle, il existe déjà plusieurs vitesses de connexion. Pour le même prix, tous ne sont pas logés à la même enseigne.
Ecrire un commentaire
C'est dans les « War rooms » de Londres, véritable bunker dans lequel les responsables britanniques se réfugiaient durant la seconde guerre mondiale que l'éditeur de sécurité Websense a lâché quelques indiscrétions sur sa vision de la sécurité. Son président, Dan Hubbard, évoque pour Clubic les réseaux sociaux, le Cloud computing et la sécurité des mobiles.

Depuis que Websense a opéré le rachat de Defensio (Karabunga Inc), l'éditeur cherche à renforcer sa présence sur la sécurité des réseaux sociaux. En prenant en charge un plugin antispam pour les blogs, forums et autres sites communautaires (notamment via le blocage des commentaires indésirables), Websense cherche à se faire une identité sur les réseaux sociaux.

Dans cette optique, Dan Hubbard, le président de Websense commente l'évolution dans la manière d'apporter une brique de sécurité au Web 2.0. Il explique : « 10 % de nos clients ont supprimé totalement l'accès aux réseaux sociaux. Il y a quelques temps, cette part était de 50 %. Du coup, c'est une bonne chose car les gens ne comprennent en général pas le fait d'interdire purement l'accès à ces sites ».

Dans la foulée, l'éditeur propose, parmi ses solutions professionnelles un « plugin de sécurité » pour Facebook dans les entreprises. Il semble donc que le choix de la société soit de conserver une certaine visibilité sur ces outils.

S'il n'y a pas eu de réelles annonces au programme de ce rendez-vous avec la presse, l'éditeur de sécurité Websense a tenu à poser quelques considérations de sécurité sur les « tendances » du moment. Tout d'abord sur le Cloud computing, Dan Hubbard assène quelques critiques : « Souvent, les professionnels assurent peu de suivi dans leur politique de sécurité alors qu'il est important de suivre une organisation sur le long terme pour qu'une politique soit suivie et surtout adopte les bons choix. Le danger du Cloud est que certains vont s'y lancer mais qu'il faudra faire des mises à jour, être au fait des évolutions de la technologie, il est donc important de savoir dans quoi chacun se lance ».

Enfin à la question de savoir quelle est la prochaine grande menace à venir, Dan Hubbard estime que les hackers vont tendre vers les mobiles. « C'est le prochain enjeu » estime le président de la société. Il lance même quelques attaques placées en tentant d'anticiper l'avenir : « Par exemple, nous voyons qu'avec l'iPad, chacun de nos responsables des ventes en possède un. Mais derrière il est important de savoir quelle sécurité sera ou pourront être appliquées. Nous voyons qu'il n'y a pas grand chose derrière pour l'instant... ». Rien de bien méchant pour l'instant mais il semble que, déjà, certains éditeurs de sécurité s'inquiètent des menaces futures.
Ecrire un commentaire
le 16/06/2010 à 20:14
Google Earth est disponible sur iPad
Grâce à sa mise à jour 3.0, l'application mobile de Google Earth est désormais universelle et fonctionne depuis quelques jours sur iPad.

Pour l'occasion, l'application s'est vue enrichie d'images en haute résolution et d'une navigation optimisée pour la tablette d'Apple. Si les affichages 3D des bâtiments sont absents, les infos Wikipédia, les photos Panoramio, les routes ou encore les reliefs sont quant à eux présents. Google Earth sur iPad intègre également des éléments tirés du carnet d'adresse de l'utilisateur, et gère également la géolocalisation. Rendez-vous sur l'App Store pour la télécharger gratuitement.
LoadingChargement en cours