22 novembre 2006
Fi du WI-FI ?
C'est net, le Wi-Fi continue son ascension. Rappelons que l'on compte plus de 100 000 hotspots dans le monde en janvier 2006. Le panorama de la planète WI-FI publié par Jiwire indique que les Etats-Unis recensent le plus de hotspots sur leur territoire (plus de 37.000), devant le Royaume-Uni (plus de 12.000) et la Corée du Sud (plus de 9.000). La France étant au sixième rang après l’Allemagne et le Japon (3888 hotspots). Pour autant, les usagers sont-ils suffiisemment sensibilisés aux problèmes de sécurité? Mon instinct me dit que non, vu qu'à titre personnel, je capte déjà quelques réseaux non cryptés par-ci par là. La société allemande Steganos, spécialisée dans le cryptage des données, est sans détours, affirmant que les utilisateurs du Wi-Fi s'exposent gravement aux risques de vol de données. Leur étude interne fait état de "37% des utilisateurs de réseaux Wi-Fi qui admettent s'être connectés à des réséaux Wi-Fi d'appartenance inconnue, en toute connaissance des risques encourus". Le même article précise que si " 77% des interrogés utilisent un anti-virus et que 72% emploient un pare-feu, seulement 8% ont crypté leurs données et seulement 14% ont employé une connexion Internet sécurisée et cryptée." ... Des statistiques qui peuvent se discuter quand on sait que la société en question propose des solutions d'encryptages, mais qui permet néanmoins d'appeler l'attention sur un risque au demeurant évident.
05 avril 2006
Les e-droits du salarié
Sites Internet, Blogs, e-mails, forums, autant d'outils "individuels" que l'employé utilise au quotidien, autant de vecteurs possibles de problèmes juridiques. Or, la loi n'est pas toujours très claire sur la responsabilité de l'usager au sein de l'entreprise et la frontière entre utilisation personnelle et professionnelle est décidemment bien mince... En cas d'utilisation "fautive" ou "problématique", 3 coupables présumés sont en vue : le salarié, l'employeur ou l'hébergeur... Des débats qui agrémentent l'actualité du moment et qui ne sont pas toujours très cohérents...
Sur 01 net, on nous expose ainsi le cas d'un employeur condamné pour usage mal encadré d'Internet... De fait, le site du droit du Net est assez clair sur le sujet :" civilement, l’employeur est responsable, en tant que commettant de ses
salariés, des fautes commises par ceux-ci dans leur utilisation
d'internet pendant le temps de travail, sur le fondement de l’article
1384 alinéa 5 du code civil."... De son côté, avec la généralisation des inquiétudes liées aux blogs, JDN rappelle dans "Blog d'entreprise : un média juridiquement très sensible" que "L'entreprise engage sa responsabilité, notamment en cas de reproduction
sans droit d'une œuvre protégée ou d'une marque enregistrée, de
violation du respect de la vie privée ou du droit à l'image."...Un sujet d'actualité qui me fait ressortir le PDF de l'AEC sur les chartes informatiques de derrière les fagots... Cela dit, la charte ne résout pas tout... C'est ce qu'indique le cas évoqué par 01net. Si malgré la charte qui conssent généralement un usage raisonnable d'Internet sur le plan personnel, il y'a un problème et si l'employeur ne l'assume pas, le risque n'est-il pas d'avoir "pour
effet pervers d'inciter les entreprises à interdire l'usage de
l'Internet à leurs salariés pour toute activité non professionnelle, si
elles ne veulent pas voir leur responsabilité engagée à ce titre » ?... Un sacré retour en arrière, c'est sûr...
22 mars 2006
Objectif : sécurité informa-TIC
Alors que deux nouvelles attaques de phishing sont parues récemment dans nos boîtes aux lettres (notamment, celle de la BNP , particulièrement soignée il faut le reconnaître), la question de la sécurité des systèmes d’informations est plus que jamais à l’honneur : Virus RFID, Failles critiques, piratage de cartes bleues... Travaillant au contact des entreprises, je suis assez effrayée de voir le manque d’informations sur les systèmes sécuritaires. Pourtant les chiffres sont là : la cyber-criminalité aux USA coûte 67 milliards de pertes par an . La cyber-criminalité a plusieurs facettes : phishing, virus, chevaux de Troie, spams intempestifs, etc… et depuis quelques années les statistiques du Clusif indiquent que plus de la moitié des PME victimes d’un crash informatique ne s’en sont pas remises…. Afin de prendre conscience des risques et des solutions de prévention, je vous invite à lire l’article du CEFRIO « sécurité informatique, un défi de taille, mais essentiel ». Outre l’artillerie habituelle (Firewall, anti-virus, anti spywares, etc…) on retiendra :
- 1 seul spécialiste ne peut assurer toute la sécurité de l’entreprise
- 1 seul responsable ne doit pas avoir le contrôle entier des systèmes informatiques
- Le dirigeant doit être sensibilisé aux risques informatiques
- Faire appel à des ressources externes pour effectuer un audit de sécurité complet.
Car, comme dirait Napoléon (et Vtech ) : « se faire battre est excusable, se faire surprendre est impardonnable » … Bref, vous êtes prévenu !
20 octobre 2005
L'effet blog de neige
Juste quelques lignes pour reprendre l'article de Silicon intitulé "
Les blogs, nouvelles victimes du spam",
simplement pour rappeler que la lutte contre le SPAM ne fait
certainement que commencer... Le Spam par blog n'est pas vraiment une
surprise, la facilité de référencement des blogs en fait un outil
marketing fabuleux pour les entreprises en quête de notoriété, aussi
bien qu'une arme d'indexation pour sites "mafieux" pour pas un rond...
Pas étonnant donc de voir se multiplier moults faux blogs bardés de
liens vers ces fameux sites... La rumeur parle même de scripts
automatisant la création de blogs via Blogger... Voilà qui sonne le début de l'inserruction dans la Blogosphère !
C'est le revers de
la médaille de toute nouveauté. Après tout, il en va de la technologie
comme de la nature, tout fonctionne par deux : le mail et le spam, le
site et le virus, le firewall et le cheval de Troie, le blog et le
splog...Sommes-nous peu de choses ! ;-)
18 octobre 2005
De la bonne utilisation d'Internet au boulot....
Les nouveautés TIC ont bousculé les habitudes des salariés : Internet, Intranet, PDA, e-mails, etc... De nouveaux outils dont on connaît pas toujours la frontière entre utilisation personnelle et professionnelle. Pour fixer ces repères, l'entreprise s'appuie bien souvent sur une charte informatique délimitant les droits et les permissions de chacun... L'AEC publie ainsi un dossier de veille spécifique au sujet : A vos chartes, prêts. Partez (format PDF) A consulter pour avoir les esprits plus clairs et connaître les risques...
10 octobre 2005
Objectivité et sécurité...
Parler de la sécurité sur Internet, c'est évidemment nécessaire, l'évangelisation restant à faire en matière de prudence virtuelle. Cela dit, on se demande dans quelle mesure tout le monde est objectif sur ce sujet. Voici comment un comté de l'Etat de New-York forme ses utilisateurs à la sécurité sur le Web :
L'intégralité de l'article et de ses conseils vaut le coup d'oeil : ici. La trouvaille vient de Blog&Blues et un de ses commentaires me paraît parfait en guise de conclusion : "Ce qui est grave, c'est qu'en détruisant abruptement la confiance
dans un navigateur, quel qu'il soit, on détruit la confiance dans tous
les navigateurs, et finalement la crédibilité du Web aux yeux de
l'utilisateur. Cette page du Tomkins County devrait aller jusqu'au bout
de sa démarche, et se conclure par: All browers must be removed from your computer
. Allez, je vous laisse : je vais aller désinstaller le Web de mon ordinateur, pour ne plus avoir peur." C'est exactement ce que j'allais dire ;-)
07 octobre 2005
Coup de barre ?
Indéniablement, l'acte cyber-malveillant du moment s'appelle phishing. Après le faux mail plus que réaliste de la banque AGF du mois dernier, voici apparaître la fausse barre Google; un e-mail vous propose de la télécharger, elle s'installe sur le navigateur comme la vraie, mais n'a aucune des fonctionnalités attendues ! elle cache en revanche un "sniffer" qui dérobe sournoisement et fourbement (si, si) les données personnelles de l'internaute confiant et trop incrédule... Certaines même, nous annonce-t-on, afficheraient des publicités porno... La barre du phishing monte d'un cran... MEFIANCE !!!!
27 septembre 2005
La sécurité au bout des doigts
Côté sécurité routière, les nouvelles technologies ne manquent pas non plus de matière grise. C'est ainsi qu'on apprend la mise en place prochaine (?) d'un scanner digital qui permettrait de déterminer la densité osseuse du conducteur (ou de la conductrice) et des passagers par ultrasons afin d'évaluer leur capacité de résistance aux chocs. Ainsi, en fonction des résultats, cela permettra d'ajuster la force appliquée à la ceinture de sécurité et à l'air-bag, via l'ordinateur de bord. Une invention anglaise que l'on doit au Cranfield Impact Research Centre. A quand, surtout, la voiture qui détecte les obstacles, calcule les distances de freinage, freine "toute seule" et évite l'endormissement au volant (marketing olfactif par exemple) ?
23 septembre 2005
Outlook mord à l'hameçon
Un édito de Micro Hebdo rappelle à juste titre qu'il faut se méfier des
paramètres par défaut d'Outlook Express qui offre une certaine
vulnérabilté supplémentaire au phishing. En effet, la messagerie offre
un affichage personnalisé des
expéditeurs, du type "De : Michel" ou Jérôme ou même
Miss Tics... Certes c'est plus plaisant que d'avoir l'adresse mail dans
son intégralité, du type "De : gluon_lyonnais33@francexpress.fr.st "
(je caricature à peine)... Si l'intention est louable, elle est aussi
la porte ouverte à tout esprit (ou robot) malveillant se
travestissant fourbement sous le nom d'une société connue ou d'un
prénom standard pour tromper votre vigilance... Très à la mode,
d'ailleurs, la réception d'e-mails portant carrément votre prénom et
votre nom (j'en ai encore reçu un ce matin même d'une "imposteuse"
porteur de virus)
" Certes en 2 clics, il est possible
d'afficher la véritable adresse électronique de l'envoyeur dans
Outlook. Mais ce sont 2 clics de trop."
Redoublez donc de
vigilance en attendant que Microsoft corrige ce petit désagrément
(j'ajouterai bien : préférez utiliser une autre messagerie, tiens, par
exemple, au hasard, Thunderbird mais je ne voudrais pas être taxée de
parti pris ;-), du coup je réitère les conseils de prudence car, comme
à chaque fois...un clavier azerty en vaut deux)
15 septembre 2005
Souriez, vous êtes Phishés
Tout
le Web en parle et je l'ai moi-même reçu, le dernier "phishing" du
moment, portant le sigle de la banque AGF. De plus en plus réalistes, à
la tournure presque crédible (si ce n'est une coquille vers la fin du
message et quelques fautes d'orthographe), ces mails ont de quoi inquiéter. Bien évidemment, il ne faut
jamais communiquer de données personnelles un
petit rappel ici.
Mais surtout, il faut savoir que les banques n'envoient jamais
d'e-mails, il n'y a pas de doute permis, pas même de prudence de mise,
tout mail "bancaire" est forcément un leurre.
