News WEB

Ecrire un commentaire
A l'occasion d'un rendez-vous avec la presse, l'éditeur de sécurité McAfee (récemment racheté par Intel) a présenté les résultats d'une étude à propos de l'utilisation des réseaux sociaux en entreprise (.pdf). Grâce à l'Université de Purdue (Indiana), l'éditeur a questionné 1 055 personnes de 17 pays afin de connaître leurs habitudes et les manques en matière de sécurité de l'information.Sal Viveros, haut responsable de l'éditeur livre les points qui poussent à rendre l'utilisation du 2.0 parfois risquée en milieu professionnel : « L'explosion de l'adoption des nouvelles technologies combinée à la réduction des couts rendent plus compliquée leur utilisation. Mais le problème le plus important est le manque de pédagogie. Par exemple, 68 % des personnes interrogées espèrent tirer des revenus du 2.0 mais 30 % ne l'adoptent pas car semblent avoir peur du manque de sécurité ».

La solution entre l'interdiction et l'ouverture totale aux réseaux sociaux semble être dans le compromis selon l'éditeur. « Les professionnels doivent mettre en place une politique claire sur l'utilisation des réseaux sociaux. Ils peuvent se prévenir des éventuels malwares contenus dans certaines pages de Facebook par exemple en mettant en place des structures de type DLP (Data Loss protection, ndr) ou des solutions de contrôle des applications », commente le responsable de McAfee.

Il faut dire que la perte d'informations peut avoir un coût en termes d'image, notamment pour les petites structures. Une notion peut-être insuffisamment comprise. Ce motif a donc poussé l'éditeur à mettre en place deux types de solutions DLP. De type « host DLP » classique qui va proposer des règles et des interdictions en matière de transfert de fichiers. Soit de type « network DLP » où le transfert de l'information sera surveillé. Un moniteur sera alors chargé de stocker les informations et identifier les données transférables.

La pédagogie est donc une chose, la loi une autre. Malgré le besoin d'éveiller certaines consciences à la sécurité 2.0, l'éditeur se doute que le manque de régulation sur le sujet est patent. Sal Viveros explique : « même aux Etats-Unis, certains Etats ont mis en place des lois strictes comme en Californie sur l'obligation de notifier une perte de données. Mais tous les Etats ne sont pas logés à la même enseigne. Le problème est que souvent il n'y a aucune autorité pour obliger les professionnels»

L'éditeur McAfee insiste donc sur la notion de réputation d'une entreprise, y compris à travers les réseaux sociaux. D'un autre côté, aucune personne morale n'a encore montré ses fesses sur Facebook, encore que.
Ecrire un commentaire
Dans le cadre des travaux relatifs au projet de loi de finances, chaque ministère est en mesure de communiquer la répartition prévisionnelle des sommes qui lui ont été accordées dans le cadre du budget 2011. A la Culture, Frédéric Mitterrand se félicite d'avoir obtenu une hausse de 2,1% des sommes allouées, qui se porteront pour l'année à venir à près de 7,5 milliards d'euros. 12 millions d'euros extraits de ce budget seront consacrés au fonctionnement de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi).

En explorant la présentation exhaustive du budget 2011 de la rue de Valois (document PDF), on découvre un résumé des missions attribuées à la Hadopi et relevant de ces 12 millions d'euros. Ces sommes devront ainsi permettre de « financer les missions d'appui au développement de l'offre légale et de protection des oeuvres contre le téléchargement illégal confiées par le législateur à la Haute Autorité, dont le dispositif de réponse graduée par l'envoi de messages progressifs d'avertissement aux internautes, la mise en place de procédures de labellisation des offres légales et des moyens de sécurisation, l'observation des usages licites et illicites ».

Aucune mention n'est faite en revanche des sommes qui pourraient être engagées pour dédommager les fournisseurs d'accès à Internet des frais qu'impliqueront la mise en place du dispositif Hadopi, de l'identification des abonnés à partir des adresses IP transmises par l'Autorité à l'envoi des courriers électroniques d'avertissement.
Ecrire un commentaire
le 30/09/2010 à 23:15
Les mots bannis de Google Instant
Google Instant possède une liste noire de termes inutilisables. La majorité de ces mots ou suite de mots en anglais sont liés à un caractère sexuel, péjoratif ou racial. Un contrôle des recherches qui n'est pas nouveau chez Google puisque la firme fait également des exceptions pour Google Suggest.Le site 2600.com a lancé le recensement des termes prohibés sur Google Instant. Y figurent des termes peu élogieux comme « asian babe », « bestiality » ou encore « bimbos » pour les plus gentils d'entre eux. Pourtant si certains termes sont interdits, d'autres passent à travers du filet Google instant. Par exemple, le terme téléchargement illégal fonctionne parfaitement alors que « cocaïne » n'est pas acceptée.

Concrètement, un terme banni tapé en entier sur le moteur de recherche donnera une page blanche (sans appuyer sur entrée). Il est alors nécessaire de « forcer » la recherche pour afficher la requête. De même au sujet des suggestions Google, le terme « Asian babe » n'affichera plus de propositions dès la lettre « b »...

Il faut dire que Google s'est toujours laissé toute latitude pour refuser d'intégrer un mot dans ses recherches instantanées. Pourtant, selon PCMagazine, relayé par Zdnet, Google aurait reconnu le problème et estimerait : « appliquer une approche algorithmique aux suppressions, et tout comme nos algorithmes de recherche, celles-ci sont imparfaites ».
Ecrire un commentaire
Microsoft a publié le deuxième Service Pack pour SQL Server 2008. Annoncé sur le blog Technet de l'équipe SQL Server, ce SP2 doit apporter plusieurs fonctionnalités nouvelles, notamment sur l'intégration avec SharePoint.

Les Service Pack et Feature Pack sont tous deux disponibles à la mise à jour. Une version Express du Service Pack est également publiée par Microsoft.

Selon Microsoft, l'une des principales avancées est donc la mise à jour de l'intégration des services de reporting avec la gamme SharePoint. Les serveurs SQL Server 2008 SP2 sont désormais interopérables avec SharePoint 2010, et un effort a été fait pour la prise en charge des logiciels SharePoint 2007 par SQL Server 2008 R2 Report Server.

Le blog met également l'accent sur la gestion d'instances. Le Service Pack 2 permettrait d'étendre la valeur d'Utility Control Point de SQL Server 2008 R2 aux instances de SQL Server 2008 SP2 sans qu'il soit nécessaire de mettre à jour ces serveurs vers SQL Server 2008 R2. La prise en charge de toutes les opérations de Data-tier Application (DAC) a également été ajoutée au SP2. Il est donc possible de gérer ces DACs de manière complète, du déploiement à leur suppression.

Les liens de téléchargement et des explications supplémentaires sont disponibles sur le blog Technet de l'équipe SQL Server.
Ecrire un commentaire
Après Youtube, il semblerait que la Turquie ait décidé de bloquer l'accès à un autre site de vidéo en streaming, Vimeo : c'est ce qu'annonce aujourd'hui TechCrunch en se basant sur les témoignages de certains de ses lecteurs et en dévoilant une capture d'écran qui laisse peu de doutes quant à la véracité de cette information.

Youtube n'est plus dans les petits papiers des autorités turques depuis 2007, après la découverte sur le site de vidéos provocantes ciblant Mustafa Kemal Atatürk, le premier président de la Turquie. Depuis, le site est inaccessible dans le pays, mais la situation semblait en bonne voie de se débloquer en juin dernier quand l'actuel président turc Abdullah Gul avait indiqué sur son compte Twitter condamner la censure, et avoir donné des instructions pour que l'accès au site soit rétabli. Mais la situation n'a pas bougé depuis.

Vimeo se retrouve bloqué quelques jours seulement après avoir publié la présélection des vidéos en lice pour les Vimeo Awards, dans laquelle on trouve des réalisations turques.
Ecrire un commentaire
le 30/09/2010 à 23:15
La Sacem signe un accord avec YouTube
Dans un communiqué commun, la société des auteurs, compositeurs et éditeurs de musique et Google annoncent avoir signé le premier accord portant sur la diffusion de contenus musicaux sur YouTube. Les deux parties insistent sur le fait que grâce à cette signature, « les auteurs, les auteurs-réalisateurs, les humoristes, les compositeurs et les éditeurs de musique dont le répertoire est géré par la Sacem vont être rémunérés pour la diffusion de leurs oeuvres sur YouTube. »Dès lors, Bernard Miyet, Président du Directoire de l'ayants droit estime que l'accord démontre la volonté de « favoriser l'usage licite des œuvres sur internet, en particulier sur les sites de partage vidéos ».

Même David Guetta y va de son riddim en expliquant son expérience du site de partage en ligne : « depuis 2007 nous utilisons le site au quotidien pour mettre à disposition de nos fans des contenus exclusifs de façon sécurisée, au delà de toute frontière. Ma chaine YouTube, avec près de 350 millions de vues, est le vecteur prépondérant et incontournable de notre présence sur Internet ».

Concrètement cet accord devrait être effectif jusqu'à fin 2012.
Ecrire un commentaire
Le régulateur des Telecoms vient de publier dix propositions sur le sujet de la neutralité du réseau (.pdf). L'Arcep dévoile un document suite à sa consultation organisée sur le sujet. A ce titre, elle précise que l'ensemble des acteurs du secteur ont été entendus : opérateurs de télécommunications, producteurs et fournisseurs de contenus, de services et d'applications, équipementiers, associations de consommateurs, pouvoirs publics.
L'Arcep donne donc des indications qui pourront être appliquées lorsque le Paquet Telecom sera transposé en France. Précisément, le régulateur préconise la liberté et la qualité dans l'accès à l'internet comme premier postulat. Un client doit donc « pouvoir recevoir et envoyer le contenu de son choix, connecter le matériel de son choix tout en profitant d'une qualité de service suffisante et transparente ».

De même, il ne doit pas exister de « discrimination des flux dans l'accès à l'Internet ». Les exceptions à ce principe sont néanmoins possibles. La gestion du trafic peut être encadrée si elle respecte les critères de « pertinence, de proportionnalité, d'efficacité, de non discrimination des acteurs et de transparence ». Des notions qui restent encore plutôt floues d'autant que ces restrictions paraissent difficilement évitables.

L'Arcep souhaite également une meilleure transparence. Ainsi, les FAI doivent fournir à l'utilisateur final des informations « claires, précises et pertinentes aux services et applications accessibles, à leur qualité de service, à leurs limitations éventuelles ». Ainsi le terme « illimité » ne devrait plus être utilisé si le contrat stipule des limitations comme l'usage raisonnable.

Le risque est ici clairement affiché si les conséquences de cette limitation ont pour effet une coupure temporaire ou une facturation supplémentaire des services. Les FAI et leurs représentants auront donc pour mission de surveiller ces limitations.

Parmi les mesures importantes proposées par le régulateur des Telecoms figurent « le suivi de la qualité de service de l'Internet » utile pour qualifier ce qu'est une bonne (ou mauvaise) qualité de service. Les FAI pourraient ainsi devoir publier périodiquement avec la DGCCRF (Direction de la concurrence) des indicateurs de qualité de service.

Enfin, l'Arcep espère « compléter cette directive pour mieux prendre en compte l'évolution du marché des terminaux, marqué notamment par l'importance croissante des couches logicielles ».

Ces propositions sont donc un point de départ afin que les acteurs adoptent des positions fermes. Ils pourront cependant attendre les conclusions de la consultation européenne. Cette dernière vient seulement de clore l'inscription pour participer à sa consultation.
Ecrire un commentaire
A une vitesse de plus en plus inquiétante, le ver Stuxnet contamine le Web et les infrastructures industrielles : après avoir touché l'Iran mais laissé sauf les systèmes gouvernementaux et nucléaires du pays selon les autorités locales ce malware de type SCADA s'attaquerait actuellement à la Chine.

Une information relayée par l'agence de presse Xinhua, qui précise que pas moins de 6 millions d'ordinateurs et 1000 entreprises et infrastructures du pays seraient à ce jour touchés par Stuxnet. Néanmoins, à en croire Yu Xiaoqiu, un expert en sécurité cité par le Global Times, "aucun dommage grave" n'aurait pour le moment été causé par le virus en Chine. Pour autant, ce ver inquiète : "Ce malware est spécialement conçu pour le sabotage des installations et systèmes industriels et cherche à les endommager au lieu de voler des données. Il va sérieusement menacer les industries chinoise" a expliqué un ingénieur au même quotidien.

L'objectif du ver est connu : après s'être infiltré dans le système par le biais d'une faille de Windows, il scanne son contenu à la recherche de programmes Siemens - utilisés dans la gestion d'oléoducs, de plateformes pétrolières ou encore de réseaux électriques dans le but de les infecter et de perturber leur fonctionnement. En ajoutant à cela sa faculté de se réinstaller sur les postes déjà nettoyés, la menace que représente Stuxnet n'en est que plus pesante.

La propagation rapide de ce malware, découvert en juin dernier, ne cesse d'inquiéter les experts en sécurité. Symantec et Kaspersky se sont, entre autre, déjà penché sur Stuxnet, considéré comme "un tournant" par Eugène Kaspersky. "Dans le passé il n'y avait que les cyber-criminels, mais maintenant, je crains que l'heure du cyber-terrorisme, des cyber-armes et de la cyber-guerre soit arrivée" a-t-il déclaré. Pas très rassurant.
Ecrire un commentaire
L'Union européenne souhaite à nouveau mettre en avant le rôle de l'Enisa. Censée être la garante de la sécurité informatique sur le territoire communautaire, elle se retrouve enclavée sur l'île de Crête et dispose de peu de pouvoirs. C'est pourquoi Bruxelles souhaite, grâce à son agenda numérique, renforcer la lutte contre la cybercriminalité.Selon Le Monde.fr, l'Enisa devrait voir son champ d'action et ses moyens élargis. Les Etats devraient également être mis à contribution, même des partenaires privés seraient invités à la table de l'entité.

Au début du mois, l'Enisa avait d'ailleurs déjà proposé 20 recommandations afin de mieux partager leurs informations. Parmi celles-ci, elle préconisait notamment la création de plateformes nationales capables de communiquer entre elles. De même, elle souhaitait que les éditeurs de sécurité soient plus transparents sur les résultats de leurs recherches en matière de sécurité informatique et d'émergence de menaces.

Enfin, l'idée avait été évoquée que les universités puissent prendre le relai afin de traiter les données recueillies, étudier leur impact.

Ces volontés ont donc semble-t-il été entendues. Les institutions communautaires doivent donc prendre les mesures nécessaires afin de coordonner ces initiatives. Pour l'instant, la coopération entre Enisa et Europol, ou encore l'ANSSI pour la France, ne semble pas encore à l'ordre du jour.
Ecrire un commentaire
Mark Zuckerberg a beau avoir annoncé que ce n'est pas dans les cartons, Facebook pourrait bien connaître une tentative d'entrée en Bourse (IPO) à partir de la fin de l'année 2012. C'est en tous cas ce qu'un membre du conseil d'administration du réseau social a déclaré à des journalistes de la chaîne Fox News et de l'agence de presse Reuters au cours de la conférence TechCrunch Disrupt.

Rien d'incompatible a priori avec les déclarations récentes de Zuckerberg, puisque le PDG du réseau social avait simplement indiqué que d'autres projets occupaient Facebook pour l'instant, qui seraient plus difficiles en cas de sortie des capitaux privés. Il avait estimé que ce n'était pas prévu « dans un temps proche. »

L'entreprise est actuellement en phase de pré-IPO, et une introduction définitive serait vue d'un bon oeil par les investisseurs, la valorisation du réseau social aux 500 millions de membres promettant d'être une affaire particulièrement rentable pour eux. Pour le membre du conseil d'administration Peter Thiel, également venture capitalist et cofondateur de PayPal, cela pourrait arriver dès la fin de l'année 2012.

« Il y aura probablement introduction un jour ou l'autre. La leçon apprise de Google semble être qu'il ne faut pas entrer sur les marchés financiers trop tard, » a expliqué Thiel à Reuters. Facebook est déjà profitable, et son chiffre d'affaires approcherait les 800 millions de dollars pour 2009, selon l'agence de presse. Une situation qui a de quoi faire trépigner les actionnaires d'impatience.
LoadingChargement en cours