L’accès à The Pirate Bay bloqué par les FAI français d’ici 15 jours

The Pirate Bay et sa myriade de copies ne seront quasi-plus visibles sur le Web français d’ici quelques jours. Cette information, de NextInpact, nous a été confirmée par la SCPP. Celle qui gère les droits des producteurs de musique avait saisi le TGI de Paris en février 2014 pour obtenir ce blocage, et avait eu gain de cause le 4 décembre. Six jours plus tard, le galion pirate était coulé, rendant la décision inutile… jusqu’à son retour.

L’agrégateur de liens de téléchargement a refait surface le 2 février alors qu’entre-temps, des dizaines de miroirs s’étant procurés la base de données originelle avaient vu le jour. Il n’aura pas fallu plus de quatre jours à la représentante des majors du disque pour ajuster ses canons, refaire feu sur The Pirate Bay, et arroser les 150 sites similaires. Mais pourquoi est-ce la SCPP qui « appuie sur le bouton » pour « activer » ce blocage ?

Les nouvelles copies seront aussi visées
En fait, une décision de justice civile n’est applicable qu’à compter de la signification du jugement par une des parties à l’autre partie. « La décision a bien été notifiée aux FAI à la fin du mois de janvier 2015 », nous dit Marc Guez, le directeur de la SCPP. A partir de vendredi 6 février, les fournisseurs ont un délai de 15 jours.

Contacté, Bouygues Telecom confirme qu’il appliquera ce blocage « durant la semaine prochaine ». Les autres FAI français devront faire de même, à l’exception de Numericable, qui n’avait pas été assigné par la SCPP à l’époque. Pour ce qui est des nouvelles copies de The Pirate Bay qui échapperaient de fait à ce filtrage, « elle feront l’objet d’une demande complémentaire auprès du tribunal, dans le cadre d’une procédure rapide ».

Marc Guez souligne que d’autres actions, visant par exemple T411, sont en cours devant les tribunaux.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://pro.clubic.com/legislation-loi-internet/obligations-fournisseur-acces/actualite-753139-blocage-pirate-bay.html?&svc_mode=M&svc_campaign=NL_ClubicPro_New_07/02/2015&partner=-&svc_position=853900462&svc_misc=-&crmID=639453874_853900462&estat_url=http%3A%2F%2Fpro.clubic.com%2Flegislation-loi-internet%2Fobligations-fournisseur-acces%2Factualite-753139-blocage-pirate-bay.html

Un clip silencieux pour lutter contre la cyberviolence

«Imaginez que votre enfant vous parle comme il parle peut-être déjà sur internet», poursuit alors le clip de 54 secondes.

Diffusée dans les salles de cinéma, à la télévision et sur YouTube à partir de mardi prochain, à l’occasion de la journée de l’internet sans crainte, la vidéo a pour ambition de «sensibiliser les parents à la violence des échanges de leurs pré-ados et ados sur les réseaux sociaux» et de faire «prendre conscience aux enfants que l’expression sur ces mêmes réseaux sociaux peut heurter».

Réalisé par la cinéaste Clarisse Canteloube, le film vise à démontrer en moins d’une minute que pour les jeunes, pourtant éduqués au respect et à la tolérance, internet est souvent considéré comme une «zone de non-droit».

Parallèlement au film, un label «Respect Zone» a été créé: «apposer le logo Respect Zone sur son site, sa page Facebook ou Twitter, c’est afficher publiquement son engagement citoyen et responsable contre la cyberviolence», explique son créateur Philippe Coen, président de l’association Initiative de prévention de la haine.

«Il permet de dire ouvertement que vous êtes dans un espace virtuel dans lequel le respect compte et a du sens», poursuit-il.

Ces deux initiatives ont notamment reçu le soutien de Nora Fraisse, la mère de Marion, une adolescente qui s’était suicidée en février 2013, victime d’insultes au collège et de cyberharcèlement: «par cette campagne et la diffusion du label Respect Zone, c’est un message de prévention qui est diffusé pour que chacun à son niveau prenne conscience de la dangerosité des mots».

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.dna.fr/actualite/2015/02/06/video-un-clip-silencieux-pour-lutter-contre-la-cyberviolence

Confidentialité de nos données : les opérateurs télécoms ne respectent pas toutes leurs obligations

« Tant la transparence de la part des opérateurs que la manière dont ils se servent du consentement de leurs abonnés laissent à désirer », écrit l’IBPT. Les principaux manquements observés sont un manque de clarté concernant les données à traiter, une absence de demande explicite du consentement du client et de la possibilité de le retirer, ou encore l’absence de garantie du respect de la confidentialité quand un opérateur communique ces données à un tiers. Le régulateur du secteur entend à présent étudier la manière d’améliorer la situation et prévoit d’effectuer un contrôle plus régulier de ces obligations.

Cet article concerne les opérateurs Belges.
Que pensez-vous des pratiques des opérateurs de télécommunication Français ?

Le débat est ouvert…

Source : http://www.rtl.be/info/magazine/hi-tech/confidentialite-les-operateurs-telecoms-ne-respectent-pas-toutes-leurs-obligations-698389.aspx

Par Belga

La DGA-MI et le pôle d’excellence Cyber veillent sur la Toile 

Enjeu de notre siècle, la cybersécurité se joue en grande partie en Bretagne. À Bruz (35), la DGA – Maîtrise de l’Information est un site référence en France et même l’un des principaux en Europe. Les attaques récentes dont ont été victimes des sites web dont de nombreux portails bretons ne montrent qu’une partie immergée et, paradoxalement plutôt rassurante, de l’iceberg.

Vol, déni de service…
Pour Paul-André Pincemin, ingénieur en chef de l’armement et chef de projet de ce pôle Cyber, l’une des préoccupations est d’identifier les trous dans la Toile. « Mais ce n’est pas ce que l’on voit qui est inquiétant… Imaginez le pire et c’est encore loin de la réalité, confie-t-il. Se faire voler des données et s’en rendre compte plus tard est beaucoup plus grave. » L’exemple récent de Sony l’atteste. Tout comme les attaques par « déni de service » qui peuvent s’avérer préjudiciables pour un site d’e-commerce par exemple, du fait d’une rupture de service.

30 M€ investis à Bruz
Aux portes de Rennes, on traque la menace. Le ministre de la Défense Jean-Yves Le Drian a fait de ce site militaire un pilier ouvert sur le privé via le Pôle d’excellence Cyber. On parle de « quatrième armée » pour ce nouvel espace à protéger. En octobre, il posait la première pierre d’un futur bâtiment de 10.000 m² de très haute sécurité. Un investissement de 30 M€ dans le cadre du Pacte Cyber lancé il y a un an.

50.000 cyber emplois bretons
Ce nouveau QG, qui sera livré au printemps 2016, doit accueillir 250 nouveaux salariés : cryptologues, codeurs… De quoi porter à plus de 1.450 le nombre de personnes (deux tiers d’ingénieurs) qui travaillent sur ce site réalisant 60 millions d’euros d’achats par an. En Bretagne, Jean-Yves Le Drian a dénombré 50.000 emplois (civils et militaires) positionnés sur la cybersécurité. On parle de « Cyber-valley ». Mais ce n’est pas nouveau, avec une présence historique à Bruz depuis 1968 et une filière transversale qui touche tous les secteurs (numérique, agro, santé…) et va monter en puissance, précise Loïg Chesnais-Girard, vice-président du conseil régional à l’économie qui l’a soutenue à près d’1 M€ en 2014. « Nous sommes l’une des régions européennes les plus en pointe. Il y a un enjeu énorme de se défendre et de concevoir des produits de demain. » Une centaine de PME ont été identifiées sur cette « filière d’avenir », inscrite dans la Glaz économie bretonne. Certaines étaient d’ailleurs au FIC 2015, à Lille en janvier. « Nous sommes dans une logique collaborative et d’ouverture », appuie Paul-André Pincemin dont la principale mission est de fédérer tous les acteurs autour de la même table, bien au-delà de la Bretagne. De ces échanges, par exemple, des clubs thématiques se constituent – un club d’entreprises va être créé – et de nouvelles formations émergent pour préparer les talents de demain. « Nous travaillons à ce que la disponibilité des compétences ne soit pas un frein au développement de la filière. » Cet essor est en effet souvent limité par la ressource humaine.

Tous concernés !
Et pour se prémunir d’une éventuelle attaque, les chefs d’entreprise sont de plus en plus sensibilisés via des conférences (lire ci-dessous), des formations animées par des ingénieurs en sécurité informatique… L’Institut des hautes études de la défense nationale (IHEDN, 150 membres dans le Grand Ouest), fait partie des maillons de cette chaîne. « La sécurité est l’affaire de tous, y compris la sécurité informatique ! Il y a des enjeux commerciaux derrière, insiste Jean-Marc Hainigue, son président. Les chefs d’entreprise sont des utilisateurs, pas des spécialistes. Ce sont d’abord eux qu’il faut sensibiliser. Ils doivent s’engager à sécuriser leurs données. Aujourd’hui, internet est un outil admirable mais nous avons le pire et le meilleur. »

Souvent du bon sens
Et cette prévention relève souvent du bon sens. À commencer par ne pas étaler tous ses faits et gestes sur le réseau. Les boîtes mail des stagiaires sont aussi une belle porte d’entrée. « J’ai rencontré une PME de 50 salariés qui avait 400 adresses mail ! », témoigne Jean-Luc Poulain, ancien communicant rennais, auditeur à l’IHEDN. Paul-André Pincemin conclut : « Il y a une opportunité de business ; protégez-vous avec des produits sûrs ! »

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.lejournaldesentreprises.com/editions/35/actualite/conjoncture/cybersecurite-pas-ce-que-l-on-voit-le-plus-inquietant-06-02-2015-246633.php

Par Géry Bertrande www.ssi.gouv.fr

Attaque informatique à la Ville de Montréal

« Au cours des dernières heures, plusieurs postes de travail ont été infectés par un logiciel malveillant », prévenait hier un message envoyé aux 28 000 employés de Montréal. L’avis précisait que le virus crypte les données du poste de travail infecté et des répertoires réseau connectés au poste. Du coup, les employés perdent l’accès à tous leurs fichiers informatiques.

L’ampleur des dommages causés par l’attaque n’est pas claire. Il n’a pas été possible de savoir si des données ont été volées. Le message de la Ville précisait simplement que le service des technologies s’affairait à récupérer les informations perdues et à enrayer la propagation du logiciel malveillant.

Le virus a touché « moins de 20 postes de travail répartis dans 4 édifices », a indiqué un porte-parole de la Ville, Gonzalo Nunez. Plusieurs d’entre eux se trouvaient à l’hôtel de ville, selon une source.

Les employés dont le poste de travail a été infecté ont reçu un courriel qui leur indiquait qu’ils avaient reçu une télécopie. Le fichier, identifié à leur nom afin de déjouer leur vigilance et portant une extension.zip, contenait toutefois un nouveau logiciel malveillant de type « cryptolocker ». Celui-ci bloque l’accès aux fichiers informatiques de l’ordinateur.

Les logiciels antivirus des ordinateurs infectés étaient à jour, assure la Ville, mais ils n’ont pu bloquer ce nouveau logiciel malveillant. Le fournisseur de la Ville, Symantec, a transmis en après-midi une mise à jour pour contrer le virus.

« Le service des technologies de l’information est en contrôle de la situation. », a affirmé M. Nunez.

Les informaticiens de la Ville ont invité leurs collègues à la prudence. « Pour éviter toute perte de données et préserver l’intégrité de nos infrastructures, nous vous demandons de ne pas cliquer sur les fichiers portant une extension.zip que vous recevez par courriel, peu importe que le courriel provienne de l’interne ou de l’externe. »

Il ne s’agit donc pas du même type d’attaque que celle qui avait ciblé la municipalité de Terrasse-Vaudreuil en janvier, quand son site internet avait été piraté par des sympathisants du groupe État islamique. Le service des technologies de l’information de Montréal croit d’ailleurs que la Ville de Montréal n’était pas délibérément ciblée. « Ce virus semble n’avoir aucun rapport avec la moindre organisation qui fait les manchettes actuellement », a indiqué M. Nunez.

Attaques fréquentes
Les attaques par des logiciels malveillants sont fréquentes, dit Jean-Philippe Nantel, agent de recherche senior au Centre de recherche informatique de Montréal (CRIM). « Ce type d’attaque profite d’une faille d’un programme utilisé par la Ville », résume-t-il.

Le vol de données est possible avec ce type de virus, mais il est principalement utilisé dans des tentatives d’hameçonnage, ajoute M. Nantel. Généralement, après avoir crypté les données d’un ordinateur, un pirate prend contact avec le propriétaire en demandant de l’argent pour déverrouiller les données. Une source a confirmé à La Presse que ce type de message a été reçu.

« Les organisations comme Montréal ont beaucoup de moyens pour contourner ces logiciels malveillants. En théorie, elles sont protégées. Les employés ne perdront pas des années de travail. Ils vont peut-être perdre la journée ou au pire la semaine. C’est plus un désagrément que du vol de données », dit M. Nantel.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://techno.lapresse.ca/nouvelles/materiel-informatique/201502/05/01-4841461-attaque-informatique-a-la-ville-de-montreal.php

Par Pierre-André NORMANDIN

Plusieurs entreprises visées par des hackers

Ces piratages prennent la forme d’un e-mail dans lequel un lien ou une pièce jointe contient un logiciel malveillant qui prend en otage les données personnelles contenues sur l’ordinateur. Une fois les fichiers bloqués, les hackers invitent les victimes à payer de 500 à 1 000 euros pour, soi-disant, résoudre le problème.

Restaurer ses fichiers
Parmi les cas recensés ces derniers jours au Luxembourg, ce sont principalement des entreprises qui ont été touchées. Un ordinateur infecté peut alors bloquer les fichiers de tous les ordinateurs connectés au réseau de l’entreprise. Les données sont ensuite quasiment impossibles à récupérer vu la complexité du code utilisé actuellement par les hackers.

Le CIRCL suggère à toutes les entreprises de bien vérifier leur back-up. «Souvent les entreprises sauvegardent leurs fichiers mais ne vérifient pas que leur back-up est bien fait», explique-t-on au CIRCL. Il faut donc vérifier que les fichiers sauvegardés peuvent bien être restaurés et qu’ils disposent d’une période de conservation adéquate. Du côté des particuliers, sauvegarder ses données personnelles sur un disque dur externe est un bon réflexe. «Mais il ne faut pas laisser le disque dur branché à l’ordinateur», insiste-t-on encore au CIRCL, faute de quoi les fichiers contenus sur le disque dur externe seront aussi accessibles aux hackers

Comment reconnaître un «ransomware»?
Ce type d’attaque informatique circule via les liens ou les pièces jointes d’un e-mail. Souvent, il s’agit de courriers électroniques demandant de payer une facture. L’adresse du destinataire ne paraît à première vue pas suspecte.

Comment les éviter?
Pour éviter de se faire hacker, il faut donc garder en tête les précautions de base. Par exemple, ne pas cliquer sur un lien ou ouvrir un fichier .pdf, .zip ou .doc de la «Deutsche Telekom» si vous n’avez pas de facture à recevoir de cet opérateur. De même avec un e-mail pour un colis que vous n’attendez par, par exemple.

Le CIRCL recommande aussi de mettre à jour vos logiciels, y compris les plug-ins des navigateurs (comme Flash, Java, Silverlight, etc.) et de vous assurer que votre anti-virus est bien à jour.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.lessentiel.lu/fr/news/story/15460014

Piratage d’un gros assureur-santé visant les données d’un quart des Américains

« La base de données affectée contient des informations d’environ 80 millions de personnes et des dizaines de millions » d’entre elles ont pu être volées, a précisé une porte-parole, Cindy Wakefield, confirmant une information du Wall Street Journal.

Aucune carte de crédit affectée
Les données compromises incluent des noms, dates de naissance, numéros de sécurité sociale (qui sont un élément important d’identification aux Etats-Unis), adresses physiques ou électroniques, ainsi que des informations liées à l’emploi des personnes, y compris sur leurs revenus.

Anthem affirme en revanche qu’aucune donnée de carte de crédit n’est affectée, et dit ne pas avoir de preuve à cette date que les pirates aient accédé à des informations médicales.

Selon les experts en cyber-sécurité, les données médicales peuvent être plus lucratives pour les pirates que les cartes de crédit, parce qu’elles permettent de créer de fausses identités pour se faire prescrire des médicaments qui seront ensuite revendus, ou bien de remplir de fausses déclarations d’assurance santé.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.20minutes.fr/monde/1534579-20150205-piratage-gros-assureur-sante-visant-donnees-quart-americains

L’OM victime d’une fraude à grande échelle

De faux virement bancaires ont été réalisés vers la Chine durant les mois d’octobre et novembre derniers. Et, selon nos informations, plusieurs clubs de Ligue 1 ont été touchés. L’OM aurait subi un préjudice de 700 000 euros, somme que n’a pas confirmé le club olympien, désireux de ne pas perturber l’enquête en cours. « Une partie des fonds a pu être recouvrée dans les heures qui ont suivi le préjudice », a pu nous confier un membre de la direction de l’OM.

La LFP essaye de prévenir ces actions frauduleuses en alertant l’ensemble des clubs sur ces problèmes de sécurité financière. Les plaintes répertoriées vont permettre à l’Office central pour la répression de la grande délinquance financière de poursuivre ses investigations.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.mediafootmarseille.fr/actualites/breves/12701-lom-victime-dune-fraude-grande-echelle

Données personnelles : Facebook va être scruté de très près comme l’a été Google en 2012

En 2012, Google avait modifié sa politique de confidentialité des données. Depuis le géant est en conflit avec les autorités européennes de protection qui l’accusent de violer la législation européenne. La firme a d’ailleurs déjà été condamnée.

Facebook doit-il dès à présent se préparer à une telle bataille juridique ? Trop tôt pour le dire. Toujours est-il que sa nouvelle politique de confidentialité, entrée en vigueur en janvier, n’échappera pas elle non plus à un examen des autorités européennes réunies au sein de l’Article 29.

Tout n’est pas si simple Facebook
Le groupe des Cnil a en effet mis spécialement en place un groupe de travail composé de plusieurs autorités de protection afin de passer au crible la nouvelle politique de Facebook, dont le réseau social a pourtant vanté les qualités de transparence et de contrôle pour l’utilisateur.

Ce groupe de travail sera piloté par l’autorité Belge. Y participent également les gendarmes allemand et néerlandais de la protection des données personnelles. L’Italie pourrait également rejoindre cette « task force ».

Car si Facebook assure, comme Google en son temps, respecter le droit européen, ce n’est visiblement pas aussi limpide d’après l’Article 29. Des infractions flagrantes aux lois européennes sur la protection des données sont pointées du doigt par plusieurs de ces autorités.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.zdnet.fr/actualites/donnees-personnelles-facebook-va-etre-scrute-de-tres-pres-39814284.htm

Avez-vous un plan pour sécuriser vos données?

David Décary-Hétu est chercheur au Centre international de criminologie comparée et professeur adjoint à l’École de criminologie de l’Université de Montréal. « Une menace courante est le cheval de Troie grâce auquel les cybercriminels peuvent prendre le contrôle d’un ordinateur à distance pour scanner vos fichiers nommés visa.txt ou passeport.jpeg, par exemple, ou passer par votre connexion pour trouver de nouvelles victime. Et tout ça se fera de façon automatisée », explique-t-il.

Le mot de passe, ce verrou numérique à ne pas négliger
« Les mots de passe sont la principale faille de protection ! », estime Carl Charest, spécialiste en nouveaux médias et co-fondateur de Letube.tv. Il ne faudrait en effet que 2 secondes à un cybercriminel pour décrypter un mot de passe reprenant un numéro de téléphone montréalais, selon howsecureismypassword.net, un site qui permet de tester l’entropie de vos mots de passe.

Entropie ? C’est la « puissance » avec laquelle votre mot de passe pourra résister aux attaques des pirates qui tenteront le plus souvent de le percer en testant, une à une, toutes les combinaisons possibles. « On peut jouer avec des minuscules, des majuscules ou des caractères spéciaux, mais la vraie force d’un mot de passe est dans sa longueur », explique M. Décary-Hétu, qui recommande d’utiliser au moins 10 caractères.

Des logiciels se chargeant de recrypter vos mots de passe, comme PasswordBox, un gestionnaire d’identité numérique développé par une start-up montréalaise et récemment rachetée par Intel, permettent aussi d’augmenter votre sécurité en ligne.

Attention à la navigation en eaux troubles
À l’image des chevaux de Troie, les hackers parsèment certains sites de programmes malveillants qui risquent de compromettre la confidentialité de vos données personnelles. Internet Explorer, Windows, Acrobat Reader, les cybercriminels s’attaquent aux logiciels les plus utilisés. Ils ont bien compris qu’à la pêche aux informations, il valait mieux planter sa ligne dans les zones où gravitent des bancs de poissons !

« Les gens ont pris l’habitude de se promener dans des coins un peu sombres d’Internet, ajoute David Décary-Hétu, ils regardent aussi beaucoup des vidéos sur des sites de streaming souvent infestés de virus qui permettront aux pirates d’infiltrer directement leur ordinateur. » Et vous pourriez bien n’y voir que du feu si votre anti-virus ne détecte pas ces virus. Mais « un signe qui ne trompe pas, c’est une machine qui commence à devenir lente et qui met du temps à démarrer », prévient M. Décary-Hétu.

Que faire une fois que l’on est infecté ? Au mieux, plusieurs logiciels de nettoyage existent, mais au pire, il faudra mettre la hache dans le système d’exploitation, tout effacer et tout réinstaller. D’où l’importance de faire régulièrement des copies de sauvegarde de ses fichiers sur des disques amovibles.

Les autres pièges de la toile
« Dès qu’on va dans un endroit public et qu’on utilise une connexion wifi qui n’est pas sécurisée, on peut se faire prendre très facilement », témoigne Carl Charest, dont une connaissance s’est fait dérober toutes ses données en se connectant à distance à son ordinateur de maison alors qu’elle assistait à une conférence. Même les dossiers médicaux seraient devenus une des cibles privilégiées par les délinquants, car ils contiennent la majorité de vos informations personnelles, mais aussi des données bancaires présentes dans les dossiers d’assurance.

Enfin, on ne clique pas sur tout ce qui surgit à l’écran ou atterrit dans sa boîte de courriels ! Les techniques d’hameçonnage grâce auxquelles les cybercriminels se font passer pour de vrais sites sont aussi courantes pour dérober des informations personnelles et financières.

Après cette lecture, quel est votre avis ?
Cliquez et laissez-nous un commentaire…

Source : http://www.lesaffaires.com/mes-finances/consommation/avez-vous-un-plan-pour-securiser-vos-donnees/575727

Par Nafi ALIBERT