Alerte partagez ! Deux nouvelles failles zero-day dans le plugin Flash d’Adobe

The Hacking Team est une société qui vit du cyber espionnage, mais qui en l’occurrence contribue pour le moment et à l’insu de son plein gré à la sécurité informatique. En effet le code source de son logiciel espion phare, DaVinci, fait partie des 400 Go volés. Et ce code source est riche d’enseignements.

Ainsi, il est apparu en fin de semaine dernière que DaVinci exploitait une faille zero-day dans le plugin Flash d’Adobe. Faille qu’Adobe a d’ailleurs rapidement corrigée.

Mais ce n’est pas tout. Après cette faille CVE-2015-5119, deux autres failles zero-day ont été identifiées grâce à The Hacking Team 🙂  CVE-2015-5122 et CVE-2015-512 respectivement. Des failles dans le plugin Flash, encore et toujours… FireEye et Trend Micro détaillent quelques informations techniques à propos de ces failles, sur les pages citées.

Dans les deux cas, les failles consistent en des corruptions mémoire, dont l’exploit rend possible l’exécution d’un code arbitraire sur la machine attaquée. Il s’agit donc de failles hautement critiques, qui pour l’instant ne sont pas corrigées. En attendant les correctifs, les experts en sécurité recommandent très vivement la désactivation du plugin Flash, en raison de la gravité de ces failles.

Lire la suite….

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.programmez.com/actualites/hacking-hacking-team-deux-nouvelles-failles-zero-day-dans-le-plugin-flash-dadobe-23012

Wi-Fi en avion, où en sommes nous ?

Partir chercher le soleil ou le dépaysement à l’autre bout du monde n’est pas donné à tout le monde. Pour ceux qui ont la chance de s’envoler vers d’autres contrées, le voyage est souvent long et ennuyeux, surtout qu’il n’est pas toujours possible de rester connecté « avec le monde d’en bas », là où sont vos amis, vos collègues et tout ce qui fait votre quotidien. Pendant longtemps, les compagnies aériennes étaient formelles : il n’est pas possible d’utiliser Internet en vol, trop compliqué, trop coûteux, trop dangereux ! Bref, il fallait se contenter d’attendre en espérant que rien n’arrive sur la planète réseaux durant les heures de vol. Mais face à une demande toujours plus forte, pour ne pas dire constante, de nombreuses compagnies ont mis en place des offres dédiées à Internet qui permettent, moyennant un supplément plus ou moins important, de voyager connecté.

Y a-t-il un réseau dans l’avion ?

Avant de prendre notre envol, faisons une courte escale pour expliquer la technologie mise en œuvre dans les avions pour y « installer Internet ». Pour l’heure, deux types de connexion sont disponibles, chacune pouvant se suffire à elle-même ou pouvant être combinée avec l’autre. La première consiste à utiliser les antennes relais pour mobiles, que l’on trouve à intervalles réguliers sur la terre ferme. Chaque avion qui passe dans la zone de couverture peut bénéficier du réseau, un équipement particulier intégré à l’avion se chargeant de jouer les entremetteurs. Pour parfaire cette couverture, certaines compagnies ont largement investi dans le déploiement d’antennes terrestres orientées vers le ciel, et donc spécifiquement dédiées aux avions. Quoi qu’il en soit, la limite du système est qu’il ne couvre que les liaisons continentales. En clair, au-dessus de l’eau ne comptez pas dessus.

Heureusement, les satellites sont capables de prendre le relais. Dans ce cas, la position géographique de l’avion n’a aucune influence puisque ce sont les satellites de télécommunication qui se chargent d’apporter un réseau local dans l’avion. C’est la solution exploitée par l’américain Row44 pour connecter les avions, tandis que son compatriote Gogo (anciennement Aircell), qui équipe depuis plusieurs années des centaines d’appareils des compagnies Delta, American Airlines ou Airtran, exploite, lui, le réseau terrestre (limité aux vols internes donc).

Connexion difficile

Face aux progrès de la technologie embarquée, nous sommes en droit de nous demander pourquoi cela semble difficile de fournir un accès dans un avion, dès lors que la technologie extérieure – qui permet à l’avion de se connecter – est active et exploitable. Il y a d’abord une question d’ordre économique. Pour équiper un avion d’un système Wi-Fi, il y a un coût non négligeable qui peut aller de 100 000 dollars pour un réseau terrestre à plus de 500 000 dollars pour les satellites. S’ajoute le temps d’installation qui nécessite une immobilisation de l’appareil qui ne vole pas et donc, ne rapporte rien. Ainsi les spécialistes estiment que la rentabilité d’un tel équipement implique un taux d’utilisation de 20 % au minimum, or, pour l’heure, il se situe généralement (pour les avions équipés) autour des 5 % !

Si nous poussons l’étude un peu plus loin, nous découvrons que les difficultés d’engagement des compagnies dans cette voie sont la conséquence d’une faible utilisation du service lorsqu’il est proposé. Pour prendre le cas des États-Unis, où environ 86 % de la flotte est équipée (toutes compagnies confondues), seuls 8 % des usagers profitent du réseau à bord ! Les raisons de ce désintérêt sont multiples : mauvaise qualité de la connexion, des tarifs jugés trop élevés, et pour certains un besoin de se « couper du reste du monde » le temps du voyage, afin d’en profiter pour se divertir autrement ou se reposer.

Turbulences à 30 000 pieds

Proposer Internet dans un avion n’est pas une idée nouvelle, et c’est ce qui explique que nous ayons aujourd’hui un peu de recul pour constater comment les passagers se comportent lorsque cette option est disponible. Entre 2004 et 2006, la compagnie Lufthansa proposait à ses passagers une connexion haut-débit FlyNet sur certains vols, avant d’y renoncer faute de rentabilité. Nouvelle tentative en décembre 2010, lorsque FlyNet embarque de nouveau à bord de la Lufthansa, avec une nouvelle offre Internet payante. Aujourd’hui, c’est Panasonic qui se charge d’amener le Wi-Fi à bord de la compagnie allemande, avec une offre qui va de 10,95 euros pour une heure jusqu’à 19,95 euros pour 24 heures.

Lufthansa Copyright Creative Commons

L’exemple de Panasonic est assez intéressant au niveau de ce qu’il est nécessaire d’améliorer puisque l’entreprise exploite la bande Ku, idéale au regard du nombre de satellites en activité, mais qui montre rapidement ses limites en termes de débit et de transfert des données. C’est ce qui pousse des sociétés comme Inmarsat et Honeywell à se tourner plutôt vers la bande Ka (connexion de 10 Mo/s), plus rapide et moins onéreuse que l’actuelle bande Ku. « En combinant les capacités de communication par satellite d’Honeywell avec une connectivité mondiale Immarsat XPress, les voyageurs pourront tout faire, des médias sociaux en temps réel, aux vidéo-conférences en passant par des présentations multimédia en vol, pratiquement n’importe où dans le monde, avec une expérience similaire à celle de la maison ou du bureau  », assurent Honeywell et Inmarsat dont le réseau Global Xpress est en fonction depuis l’année dernière.

Et pourtant, malgré les embûches et les coûts, les compagnies aériennes ne lâchent pas l’affaire, car si les passagers sont encore peu nombreux à passer à l’acte, ils affirment massivement, dans toutes les études réalisées sur cette question, qu’une fois la partie technique au point et la question des coûts mieux encadrée, l’accès au Wi-Fi en vol est une véritable attente. Comme souvent en matière de technologie, les compagnies doivent donc essuyer les premiers plâtres, accepter de perdre au début (parfois beaucoup) pour mieux rebondir par la suite. Avec 3 milliards de passagers par an, possédant souvent plusieurs appareils connectables (téléphone, tablette, portable), c’est un immense marché qui s’ouvre, à même de justifier les investissements d’avenir qui sont consentis.

Demain le monde

Nous le voyons, la technologie se développe à grands pas et il n’est plus forcément obligatoire de mettre ses appareils mobiles en « mode avion » avant d’embarquer. Mais cette avancée ne doit pas masquer la réalité du bras de fer qui se joue en coulisses. Les compagnies aériennes historiques sont victimes, depuis plusieurs années maintenant, de petits cousins low-cost qui cassent les prix et permettent, sensiblement, de dynamiser le marché. L’accès à Internet, qui impose un investissement très important, pourrait donc devenir un argument commercial de poids, surtout si (comme le promettent les compagnies), les prix ne sont pas exorbitants.

Partant de là, la course entre les géants de l’aviation est bien réelle pour s’assurer du service le plus efficace, pertinent et à même de répondre aux attentes des passagers de toutes les classes, à commencer par ceux de la classe affaire. Depuis 2013, le groupe franco-néerlandais Air France-KLM fait des annonces régulières allant dans le sens d’une connexion prochaine à bord, mais à ce jour le projet semble stagner. À l’automne 2015, de nouveaux tests seront menés sur certains vols, court et moyen-courriers, par le biais d’une connexion payante fournie par Orange. S’ils sont concluants, le service pourrait être étendu à plusieurs appareils.

Et pour vos prochaines vacances ?

Tout cela nous ramène à notre postulat de départ : quid des prochaines vacances ? Aujourd’hui, de nombreuses compagnies proposent des accès au Wi-Fi payants. Il n’y a que quatre compagnies – Norwegian, Qantas, SAS et Turkish Airlines – qui assurent un service « gratuit », sur certains vols, pour une durée parfois limitée (offre de lancement) ou pour certains passagers (classe affaire).

Pour les autres compagnies, il faut compter en moyenne 11 euros de l’heure ou une vingtaine d’euros pour toute la durée du voyage ou 24 heures. Ce site répertorie toutes les offres disponibles en fonction des compagnies, en précisant les modèles d’avions concernés et le fournisseur. À ce jour, on dénombre 25 compagnies aériennes qui fournissent du Wi-Fi sur certains vols.

Enfin, il est important de rappeler que l’aspect technique n’est pas totalement maîtrisé, et que l’expérience en ligne, depuis un avion, reste aléatoire et soumise à des paramètres extérieurs qui peuvent altérer le bon fonctionnement. Mais les possibilités sont bien présentes, et vous pouvez vous tourner vers la compagnie sur laquelle vous comptez voyager afin de savoir ce qu’elle fournit en matière de connexion. Petit à petit, nous nous rapprochons d’un septième ciel connecté, mais le transfert pourrait prendre encore quelques mois avant une arrivée à bon port !

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.clubic.com/mag/transports/article-771520-1-avion-wi-fi-point-offres.html?estat_svc=s%3D223023201608%26crmID%3D639453874_1059724550

La Poste retire le smartphone à 250 facteurs augmentés

Inventer le facteur de demain grâce aux outils numériques. Telle est l’ambition du projet Factéo de La Poste. Depuis son coup d’envoi en 2012, il vise à équiper l’ensemble des facteurs d’un smartphone. Du coup, plus de paperasse : organisation des tournées, accusés de réception, réexpéditions, scan de colis, signatures… tout est géré sur l’écran d’un mobile. A terme, l’outil servira de berceau aux futurs services de La Poste comme la relève de compteurs ou la visite des personnes isolées.

En quatre ans, près de 100 millions d’euros auront été investis. Objectif : déployer pas loin de 90 000 smartphones, au moins un par facteur. Mais l’initiative n’est pas au goût de tous. Depuis la genèse du projet, plusieurs syndicats dénoncent « une technologie mise au service de la réduction d’emplois ». En cause, les gains de productivité qui pourraient supprimer des postes sédentaires.

Jusqu’ici cette grogne n’avait que peu d’impact sur les déploiements. Mais début juin, les 250 mobiles distribués dans la plaque de Lisieux (Calvados) ont été retirés aux facteurs après seulement deux mois d’utilisation. La raison ? Une plainte du CHSCT et du syndicat CGT sur « les conditions de sécurité et de santé physique et mentale des personnels concernés ». Avant tout déploiement, les syndicats réclament une analyse d’impact.

La direction régionale de La Poste a donc dû mandater le cabinet Secafi pour évaluer les conséquences d’une dotation de smarphones sur les conditions de travail. Et dans l’intervalle, elle a préféré retirer les mobiles. Mais l’expertise concerne aussi l’impact sur l’emploi, principal enjeu pour les syndicats. « Le déploiement de ce téléphone et des applications qui vont avec permet à la direction de récupérer 6 minutes par jour et par agent. Ça représente 5,4 emplois à temps plein rien que sur la plaque de Lisieux, alors imaginez à l’échelle nationale » explique Christophe Musslé, délégué CGT.

Aujourd’hui près de 64 000 smartphones ont été déployés sur les 90 000 prévus d’ici la fin 2015. La Poste répète à l’envi que le projet a été co-construit, avec et pour les facteurs. Que deux heures de communications personnelles et des SMS illimités sont autorisés. Et qu’enfin, 92% des utilisateurs sont satisfaits.

Alors le retrait de Lisieux restera-t-il une péripétie locale ? C’est possible. Mais quand on connaît la puissance des syndicats à La Poste et leur hostilité au projet, c’est la transformation numérique de l’établissement qui pourrait être menacée.

*facteur augmenté n’a aucun rapport avec une augmentation financière. La notion d’augmenté fait référence à l’augmentation de ses capacités. (D. JACOPINI)

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://pro.clubic.com/it-business/actualite-772974-poste-smartphone-250-facteurs.html?&svc_mode=M&svc_campaign=NL_ClubicPro_New_08/07/2015&partner=-&svc_position=1055094367&svc_misc=-&crmID=639453874_1055094367&estat_url=http%3A%2F%2Fpro.clubic.com%2Fit-business%2Factualite-772974-poste-smartphone-250-facteurs.html

Des millions de familles de fonctionnaires victimes d’une grosse cyberattaque

Dans un communiqué de l’Office of Personnel Management, organisme qui chapeaute la fonction publique aux États-Unis, on apprend qu’une base de données a été pénétrée par des pirates informatiques. Ces derniers auraient ainsi récupéré les données personnelles ( nom, prénom, adresse, numéro de sécurité sociale, etc. ) d’environ 21,5 millions de personnes.

Parmi elles, 19,7 millions de fonctionnaires ayant fait l’objet d’une habilitation de sécurité, autrement dit une vérification des antécédents. Les autres sont des époux / épouses ou des enfants des fonctionnaires. Toute personne ayant fait l’objet d’un contrôle à partir de l’année 2000 est susceptible d’être concernée.

Ce piratage intervient après un autre révélé début juin qui concernait 4,2 millions de fonctionnaires toujours en poste. L’Office of Personnel Management estime que les deux attaques sont liées, ce qui place la Chine en tête des suspects. L’organisme indique toutefois qu’il ne dispose d’aucune information concernant la divulgation ou l’utilisation des données.

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.generation-nt.com/piratage-cyberattaque-donnees-personnelles-fonctionnaires-fonction-publique-actualite-1917077.html

Par Dimitri TAMION

Au Japon, le Wi-Fi débarque sur le mont Fuji

Le mont Fuji devient branché 

Il fut un temps où être accro à internet impliquait de rester enfermé chez soi sans voir le jour. Mais ça, c’était avant. Depuis, les smartphones et le Wi-Fi ont débarqué. On peut désormais entreprendre un trek sur l’un des plus beaux sites naturels du monde et partager simultanément son aventure sur Instagram. Même lorsque ledit site est un volcan actif de 3 776 mètres d’altitude et le point culminant du Japon…

Oyez donc, intrépides baroudeurs ultra-connectés : le mont Fuji se dote d’une connexion internet !

Disponible depuis vendredi 10 juillet, ce nouveau service est accessible aux abords de huit points différents. Objectif : donner la possibilité aux 40 000 à 50 000 visiteurs étrangers qui entreprennent chaque année l’ascension de cette montagne mythique d’en faire la promotion en temps réel auprès de leurs amis et followers. Mais aussi leur permettre de s’informer des prévisions météo, afin de leur éviter de prendre des risques inconsidérés.

Les grimpeurs branchés ont toutefois intérêt à être du genre véloce. Le réseau est configuré pour n’être actif que pendant 72 heures après leur première connexion.

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.geo.fr/environnement/actualite-durable/au-japon-le-wi-fi-debarque-sur-le-mont-fuji-157635#xtor=EPR-57-NL_quotidienne-20150711&utm_source=NL_quotidienne&utm_medium=e-mail&utm_campaign=20150711

Le Canada adhère à la Convention de Budapest – Conseil de l’Europe

Ainsi, le nombre de Parties atteint 47. Sept autres États ont signé la Convention et douze autres pays ont été invités à y adhérer. Actuellement, 66 États sont des Parties ou se sont officiellement engagés à devenir Parties à ce traité.

Liste des signatures, ratifications et adhésions à la Convention de Budapest

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.coe.int/fr/web/cybercrime/-/canada-joins-budapest-convention

Cybercriminalité : 80 interpellations enregistrées au premier trimestre 2015 en Côte d’Ivoire

Le directeur de la DITT, qui a fait cette annonce vendredi à Yamoussoukro, lors d’un colloque international sur la cybercriminalité, a indiqué par ailleurs que 90 % des infractions recensées au monde sont des infractions classiques avec usage des technologies de l’information et de la communication (TIC).

 » En 2013, 85% de ces infractions sont commis depuis l’Afrique « , a précisé le commandant Ouattara Guelpetchin.

Initié par l’institut de lutte contre la criminalité économique (ILCE) de la haute école de gestion Arc (HEG Arc) et l’Ecole supérieure de commerce et d’administration des entreprises (ESCAE) de l’institut national polytechnique Houphouët-Boigny de Yamoussoukro, le colloque international a pour thème  » l’impact de la cybercriminalité sur la société Ouest-africaine : exemple de la Côte d’Ivoire « .

Les infractions qualifiées « délinquance astucieuse » sur internet ont un impact au plan culturel, social et sur les investissements étrangers. « On évalue le préjudice subi à 1,5 milliards F CFA », a confié lors de sa communication l’étudiant Koné Aboubacar Sidiki de l’INP-HB dans le cadre de ses travaux de recherche .

Le colloque international sur la cybercriminalité, deuxième du genre, rassemble des experts du domaine en provenance de Suisse et de la Côte d’Ivoire, ainsi que les représentants des institutions publiques, des entreprises privées et des établissements d’enseignement supérieur, la presse et société civile.

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://news.abidjan.net/h/559340.html

Des datacenters Helvétiques très discrets

Une protection des données à caractère personnel équivalente à celle de l’Union européenne

Le droit suisse de la protection des données personnelles repose sur la loi fédérale 235.1 de 1992 par l’Assemblée fédérale de la Confédération suisse (ou LPD). Les similitudes avec le droit européen sont nombreuses tant dans son champ d’application (définition des données à caractère personnel et statut particulier des données sensibles telles que les données de santé), que dans ses principes : licéité de la collecte des données et de leur traitement, bonne foi, proportionnalité, finalité, exactitude, sécurité et droits d’accès (art.4 à 25 LPD).

Ceci résulte des accords de Schengen et de Dublin, en vertu desquels la Suisse doit reprendre le droit pertinent de l’UE, y compris en matière de protection des données personnelles. Le droit suisse de la protection des données personnelles est d’ailleurs reconnu adéquat au sens de la directive 95/46/CE par la Commission européenne depuis 15 ans (décision n°2000/5/8/CE). Les garanties sont donc bien plus solides que celles offertes par le droit américain qui ne bénéficie que d’un accord de Safe Harbor (les entreprises américaines qui veulent recevoir des données de l’UE doivent y adhérer).

La Suisse préserve le secret digital

La valeur ajoutée de la Confédération réside dans le fait qu’elle se refuse à exercer tout contrôle administratif sur les données stockées tel qu’il existe aux US avec le Patriot Act et en France avec la Loi de Programmation Militaire qui permet de requérir l’accès à des informations de connexion ou à la localisation des équipements terminaux utilisés ou encore avec le Projet de loi français relatif au renseignement déposé à l’Assemblée nationale le 19 mars 2015. De tels mécanismes poussent les entreprises à faire héberger leurs données hors des territoires américain et français.

La Confédération helvétique, bien au contraire, n’autorise la levée du secret que sur ordre judiciaire et garantit ainsi le respect du principe démocratique. Le juge suisse utilise d’ailleurs la jurisprudence européenne en matière de protection des données personnelles pour justifier ses propres considérants (affaire Logistep, 2010). La Suisse maintient ainsi un niveau de protection des données à caractère personnel équivalent au droit de l’UE tout en respectant les libertés individuelles.

Enfin, une nouvelle génération de datacenter écologiques a récemment été récompensée par le Prix du développement durable afin de promouvoir auprès des clients, partenaires, fournisseurs et des collaborateurs une gouvernance intégrant l’éthique et des valeurs de responsabilité sociale (engagements autour de thématiques telles que l’énergie, la mobilité, la politique d’achat et la gestion des déchets). Or, les entreprises doivent réaliser un audit énergétique de leurs activités avant le 5 décembre 2015. Une raison de plus d’exiler ses données vers la Confédération.

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.lesechos.fr/idees-debats/cercle/cercle-134577-lexil-des-datacenters-vers-la-confederation-helvetique-1135913.php

Par Nathalie Devillier / Docteur en Droit – Grenoble Ecole de Management

Les 10 outils les plus incroyables utilisés par la NSA pour nous espionner

FEEDTHROUGH

Juniper Networks n’est ni plus ni moins que le 2e équipementier mondial de systèmes réseaux pour entreprises. Ses pare-feux Netscreen permettent de faire respecter la politique de sécurité d’un réseau informatique, définissant quels types de communication y sont autorisés. La NSA inflitre ce périmètre sécurisé grâce à Feedthrough.

DEITYBOUNCE

Deitybounce permet d’installer des logiciels malveillants de façon permanente, notamment sur les serveurs “PowerEdge” du fabricant mondial de PC Dell. La NSA implante son malware dans les “BIOS”, ces logiciels sur la carte mère d’un ordinateur qui sont les premiers éléments installés au démarrage de l’appareil. Le PC ou serveur infecté semble fonctionner normalement, et même s’il est nettoyé, et son contenu entièrement effacé, les logiciels espions de la NSA restent logés de façon invisible. Dell a répondu à cette révélation (http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2013/12/30/comment-on-der-spiegel-article-regarding-nsa-tao-organization.aspx).

JETPLOW

Jetplow permet d’installer des logiciels espions permanents dans les pare-feux du géant mondial des réseaux informatiques Cisco. Il peut aussi “modifier le système d’opération des pare-feux de Cisco au démarrage”. Une option de “porte dérobée permanente” permet aussi “un accès complet”. Cisco a répondu à cette révélation (http://blogs.cisco.com/news/comment-on-der-spiegel-articles-about-nsa-tao-organization).

HEADWATER

Headwater installe une “porte dérobée permanente“ (Persistent Backdoor) sur certains routeurs du fabricant de matériel informatique chinois Huawei. Ces “implants” espions peuvent être installés à distance via internet.

NIGHTSTAND

Nightstand est un appareil sans fil d’exploitation et d’insertion de données, “typiquement utilisé quand on ne peut accéder à une cible via une connexion internet.” Il permet des attaques de loin, jusqu’à près de 13 kilomètres de distance de la cible.

PICASSO

D’apparence assez habituelle voire désuète, Picasso est un téléphone sans fil avec puce GSM (dont deux modèles de Samsung) qui permet de “collecter les données d’utilisateurs, des informations de géolocalisation et le son d’une pièce”. Ces données peuvent être récupérées via un ordinateur portable ou bien par SMS “sans alerter la cible”.

COTTONMOUTH-I

Pour le novice, cet outil ressemble à un port et câble USB inoffensifs. Mais à l’intérieur, se cache une carte mère qui fournit “un pont sans fil dans un réseau cible, ainsi que la possibilité d’introduire des logiciels « exploit » sur des ordinateurs portables ciblés.” (Un “exploit” permet à un logiciel malveillant d’exploiter une faille de sécurité informatique dans un système d’exploitation ou un logiciel.) Autrement dit, la NSA peut introduire un cheval de Troie dans n’importe quel ordinateur.

IRATEMONK

Iratemonk est un logiciel malveillant qui infecte des ordinateurs portables et de bureau en attaquant le firmware de disques durs fabriqués par Western Digital, Seagate, Maxtor et Samsung, qui sont toutes à l’exception de la dernière, des entreprises américaines. Le firmware, ou microprogramme, concerne l’ensemble des instructions et des structures de données qui sont intégrées dans le materiel informatique.

TOTEGHOSTLY 2.0

Toteghostly 2.0 est un implant logicel à destination du système d’exploitation Windows Mobile, qui permet d’extraire et d’installer des données à distance. La NSA peut ainsi accéder aux SMS, liste de contacts, messages vocaux, géolocalisation, fichiers audio et vidéo, etc. de l’appareil.

CANDYGRAM

Candygram est une “station GSM active”, qui permet d’imiter le comportement d’une tour de téléphonie cellulaire et ainsi de repérer et monitorer des téléphones portables. Quand un appareil ciblé entre dans le périmètre de la station Candygram, le système envoie un SMS à l’extérieur du réseau à des téléphones “espions” préalablement enregistrés.

Tout cela sans compter Dropoutjeep qui permet à la NSA peut installer des logiciels espions sur les iPhone (http://www.usine-digitale.fr/article/la-nsa-peut-infiltrer-iphone-et-ipad-a-distance.N229076), et sur tous les appareils iOS et collecter ainsi des données sans que la “cible” s’en aperçoive.

Enfin, petit cadeau, dont Jean-Paul PINTE fait mention dans son blog le 6 juillet 2015, l’organigramme pratique des outils Internet de la NSA.

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://www.usine-digitale.fr/article/les-10-outils-les-plus-incroyables-utilises-par-la-nsa-pour-nous-espionner.N229157

Par Nora Poggi

Vous avez les papiers du drone ?

Ce projet enregistré auprès de la présidence de l’Assemblée nationale le 25 juin tend à rendre « obligatoire la détention d’un certification de navigabilité » pour « tous les aéronefs qui circulent sans aucune personne à bord ». Autrement dit, tous devront être immatriculés et disposer d’une sorte de carte-grise, comme les drones pesant plus de 25 kilos…

Ce dispositif qui n’a a  priori aucune chance d’être adopté en dit long sur la méconnaissance de la pratique des drones de loisirs et le réflexe sécuritaire qui saisit certains politiques lorsqu’ils sont confrontés à un phénomène nouveau, qu’ils ne maîtrisent pas. Notons tout d’abord que dans le très succint exposé des motifs, il est indiqué que « au moins 60 vols de petits avions sans pilote ont été signalés au-dessus de lieux sensibles de Paris ». Or, si 89 « signalements » ont été enregistrés au dessus de la capitale, la gendarmerie n’a finalement comptabilisé après enquête que 27 survols de drones identifiés comme tels. En outre, parmi les 14 interpellations qui ont eu lieu pour des survols de  la capitale, la très grande majorité étaient le fait de touristes peu au fait de la réglementation française.

Surtout, on ne comprend pas très bien comment une obligation de disposer d’un certificat pourrait dissuader les survols illégaux. A moins de considérer que le fait de ne pas être titulaire d’un tel document aurait un effet inhibant sur les amateurs de survols de centrales nucléaires et autres lieux protégés. Ou vaudrait certificat de bonne foi. Ce grand coup d’épée dans les airs aurait surtout pour conséquence de mettre des bâtons dans les hélices du marché du drone de loisir mais aussi de paralyser l’activité d’assemblage de drones faits maison en open source qui permettent notamment aux participants aux courses de multirotors de mettre au point et réparer leurs engins. Les entreprises françaises – il y en a quelques unes – en pointe dans le domaine des drones grand public seraient forcément pénalisées.

Cette proposition de loi fait écho à un autre texte rédigé en février par un groupe de députés (UMP, à l’époque) et tendant à durcir les sanctions prévues pour un vol au-dessus d’une centrale (actuellement puni par une amende de 45 000 euros et un an de prison). La démarche n’avait pas abouti. Du ministère de l’intérieur à celui de la justice, on considère en effet qu’un alourdissement des sanctions serait sans effet. Pour encadrer la pratique des drones, il ne suffit pas de sortir un gros bâton ou d’imposer une paperasse d’un autre temps.

Nous organisons régulièrement des actions de sensibilisation ou de formation au risque informatique, à l’hygiène informatique, à la cybercriminalité et à la mise en conformité auprès de la CNIL. Nos actions peuvent aussi être personnalisées et organisées dans votre établissement.
Besoin d’informations complémentaires ?

Contactez-nous

Denis JACOPINI
Tel : 06 19 71 79 12
formateur n°93 84 03041 84

Expert Informatique assermenté et formateur spécialisé en sécurité Informatique, en cybercriminalité et en déclarations à la CNIL, Denis JACOPINI et Le Net Expert sont en mesure de prendre en charge, en tant qu’intervenant de confiance, la sensibilisation ou la formation de vos salariés afin de leur enseigner les bonnes pratiques pour assurer une meilleure sécurité des systèmes informatiques et améliorer la protection juridique du chef d’entreprise.

Contactez-nous

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

Source : http://drones.blog.lemonde.fr/2015/07/01/le-depute-qui-veut-ficher-tous-les-drones/