Cybersécurité - Innovations digitales et numériques
38.5K views | +0 today
Follow
Cybersécurité - Innovations digitales et numériques
Computer Science

Cybersécurité - Innovations digitales et numériques

Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by Stéphane NEREAU
Your new post is loading...
Your new post is loading...
Scooped by Stéphane NEREAU
Scoop.it!

Que dit l’histoire de Heartbleed à tous les utilisateurs d’Internet ?

Que dit l’histoire de Heartbleed à tous les utilisateurs d’Internet ? | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.datasecuritybreach.fr - April 11, 2014 12:14 PM

La vulnérabilité Heartbleed est l’une des plus importantes failles découverte sur Internet depuis 10 ans. Depuis mars 2012, une part considérable des serveurs sur Internet a été vulnérable à des attaques qui ne laissent pas de traces, et peuvent accéder à des informations essentielles (identifiant, mot de passe, informations personnelles, numéro de carte de crédit, clé de cryptage). Cette vulnérabilité a été révélée publiquement le 7 avril, mais il est impossible de connaître l’étendue des dommages qui ont eu lieu avant le 7 avril ou même depuis.

Stéphane NEREAU's insight:

Heartbleed prouve que dans le monde numérique d’aujourd’hui, il est devenu impossible d’être en sécurité si vous n’utilisez pas un gestionnaire de mots de passe comme Dashlane. Premièrement car c’est la seule façon d’avoir des mots de passe forts et uniques sur chaque site web et d’être capable de les changer rapidement et sans effort. Deuxièmement parce que les gestionnaires de mots de passe sont conçus de telle manière que les données de leur utilisateurs ne peuvent pas être compromises par ce type de vulnérabilité, car les gestionnaires de mots de passe de qualité comme Dashlane n’ont pas accès aux clés de chiffrement de leurs utilisateurs.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Pas de vie privée sur les messageries Microsoft, Apple, Google et Yahoo

Pas de vie privée sur les messageries Microsoft, Apple, Google et Yahoo | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.panoptinet.com - March 30, 2014 6:18 PM

Les conditions générales d’utilisation (CGU) acceptées par les utilisateurs confient systématiquement le droit au fournisseur de venir fouiller dans les courriels privés stockés sur leurs serveurs. Vraiment ?

Stéphane NEREAU's insight:

Après l’affaire Snowden, nous savons que les fournisseurs de services web ferment plus ou moins volontairement les yeux sur la surveillance intrusive orchestrée par la NSA. A l’heure où ils essaient de communiquer plus positivement sur le sujet (Google réaffirme que l’accès à sa messagerie est sécurisée à 100% en HTTPS, Microsoft prévoit de passer par des voies plus juridiques pour consulter un contenu privé, etc.), le sujet de la confidentialité des données des utilisateurs est un sujet très sensible.

D’ailleurs, lorsque le magazine Wired a souhaité demander à Microsoft, Google et Facebook à quelle fréquence les équipes internes consultaient les contenus privés de leurs utilisateurs, ou quels étaient les processus en place pour éviter tout risque d’abus, personne n’a jamais répondu…

Nous pouvons attendre beaucoup de choses de nos messageries électroniques gratuites. Mais surement pas l’assurance d’une parfaite confidentialité de nos informations.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Les e-mails de France seront chiffrés et stockés en France

Les e-mails de France seront chiffrés et stockés en France | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.numerama.com - February 26, 2014 7:45 AM

Le premier ministre Jean-Marc Ayrault a annoncé jeudi une initiative qui vise à chiffrer l'ensemble des messageries fournies par les FAI, et dans un second temps par d'autres éditeurs de messageries électroniques situés en France.

Stéphane NEREAU's insight:

Pour qu'un message chiffré dans un serveur de messagerie puisse être lu par son destinataire, il est nécessaire, soit de déchiffrer pour le transmettre en clair, ce qui sera très certainement le cas. Soit de l'encoder avec la clé publique du destinataire (voir PGP ou, en plus simple mais moins sécurisé, le plugin SecureGmail pour Gmail), ce qui sera éventuellement possible et même automatisable entre e-mails échangés par les serveurs des FAI et des autres parties prenantes à l'initiative, mais impossible avec les nombreux destinataires qui ne seront pas concernés par la mesure (mise à jour : Stéphane Bortzmeyer souligne qu'il est possible de chiffrer les mails entre serveurs SMTP de façon transparente pour l'utilisateur avec le protocole TLS/SMTP, de plus en plus utilisé).

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Pourquoi vous ne serez jamais anonyme sur internet

Pourquoi vous ne serez jamais anonyme sur internet | Cybersécurité - Innovations digitales et numériques | Scoop.it
From obsession.nouvelobs.com - January 25, 2014 5:40 AM
Il faut se faire une raison : il n'existe pas d'anonymat numérique. Chaque recherche sur internet, e-mail envoyé, "J'aime", livre acheté laisse des traces qui permettent de remonter jusqu'à vous.
Stéphane NEREAU's insight:

Conclusion : même pour les plus avertis ont du mal à rester anonymes. "Malgré les outils, il y a toujours un moyen de retrouver l'identité de l'internaute", confirme Jean-Paul Pinte. "C'est là qu'il y a un problème : tout le monde devrait avoir droit à l'anonymat."

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

La France encadre enfin la vente d'outils de surveillance sur Internet

La France encadre enfin la vente d'outils de surveillance sur Internet | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.numerama.com - December 6, 2013 6:50 PM

Alors qu'ils étaient jusque là considérés comme des biens exportables sans contrôle, le ministère du redressement productif a publié un avis aux exportateurs, qui impose une autorisation de l'Etat avant toute vente hors de l'Union Européenne de dispositifs de surveillance des réseaux IP et de leurs utilisateurs.

Stéphane NEREAU's insight:

Le ministère ajoute par ailleurs que sont exonérés d'autorisation préalable les outils "destinés à une utilisation mercatique (marketing, ndlr), ou une application de mesure de qualité de service ou d'expérience". Ce qui ouvre un grand champs de possibilités pour les entreprises qui souhaiteraient vendre leurs équipements d'interception, officiellement à des fins d'analyse du réseau ou de marketing.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Un risque croissant de vol de données en raison de ‘menaces internes’

Un risque croissant de vol de données en raison de ‘menaces internes’ | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.datasecuritybreach.fr - April 11, 2014 11:44 AM

Le cabinet Ovum vient de publier un rapport qui devrait faire tendre l’oreille. Cette étude commanditée par Vormetric met en évidence le faible contrôle des utilisateurs privilégiés au sein des entreprises françaises et la reconnaissance du chiffrement comme la technologie la plus efficace pour prévenir le risque des menaces intérieures. En outre, 53% des entreprises européennes trouvent ces menaces plus difficiles à détecter qu’auparavant.

Stéphane NEREAU's insight:

« Environ la moitié des organisations estiment que ces menaces internes sont de plus en plus difficiles à détecter, et les responsables informatiques sont extrêmement inquiets de ce que leurs utilisateurs peuvent faire avec les données de leur entreprise, déclare Andrew Kellet, analyste principal chez Ovum, le cabinet d’analystes en charge de l’enquête.Ce risque se combine avec la menace posée par les cyberattaques qui visent les comptes utilisateurs – ce qui n’est pas complètement ignoré puisque 30 % des organisations citent les Menaces Persistantes Avancées comme motivation principale pour l’amélioration des défenses contre le vol de données. »

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Blackphone, le téléphone portable anti espion

Blackphone, le téléphone portable anti espion | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.hashtagistan.com - February 27, 2014 9:28 AM
Article très intéressant pour les personnes travaillant de le domaine de la sécurité, un téléphone qui encrypte tout ce que vous faites avec. Il s’agit du “Blackphone” et il est disponible à la vente dès à présent sur le site “blackphone.ch” pour une livraison en juin au prix unitaire de 629$.
Stéphane NEREAU's insight:

Le centre de stockage de données, dont la capacité est “minimale”, est situé en Suisse, explique l’entrepreneur. “Tout ce que nous savons sur vous c’est le nom que vous nous donnez et un numéro de téléphone à 10 chiffres”, indique-t-il. Ainsi, même si un mandat était délivré en Suisse, la société ne serait en mesure de ne transmettre qu’un nom, celui du propriétaire du téléphone. Mike Janke table sur “plusieurs millions” d’exemplaires vendus dans l’année suivant le lancement du Blackphone.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

Les tendances en matière de Big Data qui marqueront l’Europe en 2014,Par Emmanuel Serrurier, Directeur Général France d’Informatica

Les tendances en matière de Big Data qui marqueront l’Europe en 2014,Par Emmanuel Serrurier, Directeur Général France d’Informatica | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.infodsi.com - February 10, 2014 3:41 AM
Cette année s’inscrira non seulement sous le signe des transformations technologiques majeures mais aussi des bouleversements culturels qui en découleront. Si l’an 2013 a incontestablement été marqué par la révélation de problématiques de sécurité, 2014 sera l’année qui apportera un début de réponse à cette question – tant à l’initiative des citoyens que des entreprises. Au cœur du débat sur le respect de la vie privée : les données—quelles sont les données que les consommateurs sont prêts à divulguer sur eux-mêmes et leur utilisation par les entreprises répond-elle à leurs attentes ?
Stéphane NEREAU's insight:

Analyses prescriptives

Les entreprises ne cessent de gagner en compétitivité, et leur principal facteur différentiant en 2014 sera l’analyse.

Une étude réalisée par Accenture et SAS reflète cette tendance : 72 % des entreprises ont déclaré avoir l’intention d’investir dans des outils d’analyse en 2013***. Toutefois, cet investissement s’est révélé être pour l’essentiel un gaspillage : 60 % des entreprises ont déclaré ne pas disposer des compétences nécessaires pour utiliser des outils analytiques*****.

Il est clair que le monde de l’entreprise aura à cœur de combler ces lacunes en 2014, en développant ses compétences analytiques. Grâce à ces nouvelles capacités, les entreprises pourront commencer à capitaliser sur la montée en puissance de l’Internet des Objets en adoptant des analyses prescriptives, c’est-à-dire des analyses leur permettant d’anticiper.

Automatiser la collecte des données, définir les tendances historiques, identifier les prévisions et mettre en œuvre des mesures prescriptives seront les clés de leur succès. Un peu à l’image d’une voiture ! Qui voudrait d’un véhicule uniquement capable de constater l’imminence d’un accident ? Personne ! Tout bon conducteur souhaite anticiper. Peut-être souhaiteriez-vous analyser les conditions routières, les informations météorologiques et la densité du trafic, entre autres facteurs. À l’instar d’un conducteur, une entreprise a besoin de toutes ses données métiers critiques en temps réel, de manière à adopter des mesures appropriées et d’éviter une sortie de route.

more...
No comment yet.
Sign up to comment
Scooped by Stéphane NEREAU
Scoop.it!

La sécurité informatique en 2014

La sécurité informatique en 2014 | Cybersécurité - Innovations digitales et numériques | Scoop.it
From www.toolinux.com - December 18, 2013 3:34 PM

Les révélations d’Edward Snowden ont d’ores et déjà imprimé leur marque sur l’année à venir. Quid de la sécurité des données en 2014 ?

Stéphane NEREAU's insight:

« Internet a commencé à se fragmenter en réseaux nationaux. Les révélations de Snowden ont renforcé la demande de règles proscrivant l’utilisation de services étrangers. Les différents pays ne sont plus disposés à laisser filtrer un seul octet d’informations en dehors de leurs réseaux. Ces aspirations vont aller croissant et des contraintes législatives vont inévitablement se traduire en barrières techniques. L’étape suivante verra très probablement des tentatives de limiter les accès aux données à l’intérieur d’un pays depuis l’étranger. A mesure que cette tendance va s’accentuer, elle pourrait à terme aboutir à l’effondrement de l’Internet actuel, qui se fractionnerait en dizaines de réseaux nationaux. Darknet, l’Internet de l’ombre, deviendrait alors le seul véritable World Wide Web », observe Alexander Gostev, expert en chef de la sécurité au sein de l’équipe Global Research & Analysis Team de Kaspersky Lab.

Plusieurs pays ont adopté ou prévoient d’adopter une législation interdisant l’utilisation de services étrangers. En novembre, l’Allemagne a annoncé que toutes les communications entre ses pouvoirs publics seraient entièrement confinées à l’intérieur du pays. Le Brésil indique son intention de construire un autre canal Internet pour ne plus avoir à utiliser celui qui passe par la Floride aux Etats-Unis.

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn