Overblog
Suivre ce blog Administration + Créer mon blog
oeilinfo.com

internet

Le FBI souhaite rendre obligatoire la présence de backdoors sur le Web

3 Mai 2013 , Rédigé par Stéphane Publié dans #Renseignement, #Internet, #Sécurité informatique

Le FBI souhaite rendre obligatoire la présence de backdoors sur le Web

Le Bureau explique que ses enquêtes sont rendues de plus en plus difficiles à cause de l’évolution des techniques utilisées pour masquer la présence en ligne.

Autre zone d’ombre, la loi américaine n’a pas encore prévu de moyens pour les enquêteurs de demander la mise sur écoute d’un site bien que le Patriot Act permette d’obtenir l’historique dans le cadre d’une enquête antiterroriste.

C’est pour ces raisons que le FBI voudrait faire voter un projet de loi imposant la création de portes dérobées aux sites web pour permettre une mise sur écoute de conversations en ligne.

Le projet de loi prévoit d’autre part de soumettre les sites ne répondant pas à ces exigences à des amendes ; elles seraient de l’ordre du millier de dollars et pourraient même doubler par jour de retard au-delà d’une période initiale de 90 jours.

Certains comme Michael Sussmann, un ancien procureur fédéral, pensent que « Si les données peuvent aider à résoudre un crime, le gouvernement sera intéressé ».

D’autres comme Greg Nojeim, conseiller au Center for Democracy and Technology, estiment que « Ce projet est voué à l’échec et va conduire des innovateurs vers l’étranger, coûtant des emplois américains. Ils pourraient tout aussi bien appeler la loi cyber-insécurité et anti-emplois ».

Si la loi permet aux entreprises à l’instar de Facebook et Google de développer leurs propres backdoors, elle reste muette quant à la personne qui devra payer le personnel employé pour effectuer le travail.

Source:developpez

Lire la suite

Internet, une folie pour tous

2 Mai 2013 , Rédigé par Stéphane Publié dans #Sécurité informatique, #Internet, #international

Lire la suite

La cyberdéfense, une priorité pour la France

1 Mai 2013 , Rédigé par Stéphane Publié dans #Sécurité informatique, #Internet, #Politique Française

La cyberdéfense, une priorité pour la France

La France, comme les autres grandes puissances dans le monde, se doit de contrer la montée en puissance des cyber-attaques. Un document officiel, le Livre Blanc sur la Défense et la Sécurité nationale, fait le point sur la lutte contre la cyber-menace.

Hier, le chef de l’Etat a présenté le Livre Blanc de la Défense. Une réponse forte, notamment face aux menaces de cyber-attaques à l’encontre des réseaux publiques ou des opérateurs économiques (grandes entreprises nationales et stratégiques).

Le document insiste sur le fait que la France n’est pas à l’abri d’une attaque informatique d’une grande envergure qui pourra paralyser tout le pays et le plongera dans le désarroi. Le document précise que la tendance actuelle nécessite un geste fort de la part de l’État pour protéger ses infrastructures vitales.

« La récurrence actuelle de ces intrusions, notamment par des États, donne à penser que des informations sont méthodiquement collectées pour rendre possible, dans une situation de conflit, une attaque de grande envergure. Une telle attaque serait susceptible de paralyser des pans entiers de l'activité du pays, de déclencher des catastrophes technologiques ou écologiques, et de faire de nombreuses victimes. Elle pourrait donc constituer un véritable acte de guerre », lit-on dans le document.

Priorité à la recherche

La guerre a pris une autre dimension. Les cybercriminels utilisent les réseaux informatiques pour menacer les États. La cyber-défense occupera dorénavant une place importante dans le domaine de la recherche. Un rôle qui sera confié à la Secrétariat général de la défense et de la sécurité nationale (SGDSN) : « connaître et anticiper la menace, de développer la recherche amont, et d’apporter son expertise en ça de crise informatique touchant le ministère de la défense ».

Une autonomie vis-à-vis des produits chinois

Le document souligne la nécessité que la France comme les autres pays européens développe ses propres dispositifs de sécurité car il relève de la souveraineté nationale. « Un effort budgétaire annuel en faveur de l'investissement permettra la conception et le développement de produits de sécurité maîtrisés. Une attention particulière sera portée à la sécurité des réseaux de communication électroniques et aux équipements qui les composent. Le maintien d'une industrie nationale et européenne performante en la matière est un objectif essentiel ».

L’État garant de la sécurité

Des textes de loi viendront renforcer les normes de sécurité que l’État veut imposer aux opérateurs de téléphonies mobiles pour garantir un niveau de sécurité avant qu’un équipement soit introduit dans les réseaux informatiques. Notons également que, pour la première fois, le Livre Blanc sur la Défense évoque la mise en place d'une doctrine offensive en matière de cyberguerre. Enfin, dans un contexte de réduction généralisée des dépenses, le renseignement et les opérations liées à la cyber-défense vont voir pourtant leurs budgets progresser.

Source:mag-securs

Lire la suite

IP Tracking, l'eurodéputée Françoise Castex demande la position de la Cnil La suite sur Clubic.com : IP Tracking : l'eurodéputée Françoise Castex demande la position de la Cnil

25 Avril 2013 , Rédigé par Stéphane Publié dans #Informatique, #Technos, #Internet

IP Tracking, l'eurodéputée Françoise Castex demande la position de la Cnil  La suite sur Clubic.com : IP Tracking : l'eurodéputée Françoise Castex demande la position de la Cnil

La députée socialiste siégeant au Parlement européen annonce avoir demandé à la Cnil de se positionner sur le traitement des adresses IP, opéré notamment pas les opérateurs de transport européens. Après avoir saisi la Commission européenne sur le sujet, Françoise Castex s'en remet donc aux autorités chargées de la protection des données personnelles.

En janvier dernier, Françoise Castex demandait à l'exécutif européen l'ouverture d'une enquête portant sur l'IP Tracking. L'eurodéputée socialiste estimait alors que : « de plus en plus d'internautes européens, usagers de sites d'achat de billets en ligne, se disent victimes de l' IP tracking utilisé par les opérateurs de transport européens ».

L'élue demandait donc de faire la lumière sur les pratiques des opérateurs en matière d'algorithmes complexes chargés de gérer l'évolution des prix en fonction de l'offre et de la demande. Un internaute serait alors identifié par son adresse IP lors de ses premières simulations, l'objectif étant de favoriser le passage à l'acte d'achat en lui affichant des prix progressivement croissants.

L'institution communautaire, par la voix de Viviane Reding, avait répondu en mars dernier, précisant alors qu'une adresse IP peut « par des moyens raisonnables » permettre d'identifier une personne physique. En conséquence, ces adresses « peuvent être considérées comme des données à caractère personnel ». Il revenait donc aux autorités de contrôle de ces données (en France, la Cnil) de se pencher sur le traitement de ce type d'informations personnelles.

Ce 24 avril, Françoise Castex indique avoir envoyé une missive à l'attention de la Commission nationale Informatique et Libertés afin qu'elle fasse connaître sa position, et éventuellement l'état de ses travaux sur la question. « En raison des enjeux qui s'attachent à ces questions au Parlement européen, une réponse prompte de votre part m'obligerait », écrit-elle.

Source:clubic

Lire la suite

Wordpress victime d'une attaque informatique

15 Avril 2013 , Rédigé par Stéphane Publié dans #Technos, #Internet, #piratage

Wordpress victime d'une attaque informatique

La plateforme de gestion de contenus, qui sert d'outil de publication à plusieurs dizaines de millions de sites web dans le monde, a été attaquée par un réseau de botnets.

La plateforme de gestion de contenus Wordpress, qui serait utilisée par 17% des sites internet dans le monde selon W3Techs, est victime depuis la semaine dernière d'une vaste attaque informatique. Un réseau de plusieurs dizaines de milliers de "botnets", des ordinateurs utilisés à distance pour envoyer des requêtes automatisées sur la plateforme, a été utilisé pour tenter d'accéder aux espaces d'administration des sites en essayant à la chaîne des combinaisons de mots de passe avec l'identifiant "admin", rapporte la BBC.

Les utilisateurs qui ont choisi l'identifiant "admin" sont donc invités à changer leur mot de passe et à adopter un nouveau système d'identification comportant un code secret en plus de l'identifiant et du mot de passe.

L'objectif de l'attaque, selon l'expert interrogé par la BBC, pourrait être de bâtir un réseau de botnets plus puissant.

Source:lexpress

Lire la suite

Affaire Wikipédia - DCRI, une enquête ouverte contre un sous-officier

13 Avril 2013 , Rédigé par Stéphane Publié dans #Renseignement, #Internet

Affaire Wikipédia - DCRI, une enquête ouverte contre un sous-officier

Après avoir menacé de mettre en examen un administrateur de Wikipedia qui refusait de supprimer un article sur une installation militaire française, la DCRI a ouvert une enquête contre un sous-officier de l'armée. Il est accusé d'avoir divulgué des documents secrets.

Décidément, la Direction Centrale du Renseignement Intérieure (DCRI) semble déterminée à taire toutes les informations sur la station militaire hertzienne de Pierre-sur-Haute (Auvergne).Début mars, les renseignements généraux français ont contacté la Wikimedia Foundation, l'hébergeur de l'encyclopédie en ligne Wikipédia. Elle exigeait tout simplement la suppression d'un article concernant cette installation militaire française. Selon les informations du site Le Point, un sous-officier fait l'objet d'une enquête militaire pour avoir dévoiler à la presse des matériels et des procédures classés secret défense.

Pour justifier sa publication et refuser la censure, Wikimédia rappelait que la quasi-totalité de son article était attestée dans un documentaire réalisé par une chaîne régionale, TL7 . Toujours en ligne sur le site de TL7, il avait été conçu avec le plein soutien de l’armée, selon des documents publiés sur Le Point. Et c'est justement le sous-officier Pierre Jeansac, qui a aidé à la réalisation du reportage de la télévision locale TL7 dans la station hertzienne militaire fin 2004, qui fait actuellement l'objet d'une enquête conduite par les autorités militaires. "Leministère de la Défense reprocherait au sous-officier d'avoir dévoilé sans autorisation des matériels et des procédures secrets, concernant notamment la chaîne de transmission du feu nucléaire", écrit le site.

Un reportage pourtant contrôlé par l'armée

Le reportage de Télévision Loire 7 (TL7) avait pourtant été autorisé par l'armée, comme le prouvent les documents publiés mardi par Le point. "Une demande qui avait été honorée immédiatement (...) L'armée avait donc eu accès au reportage dès sa première diffusion, en 2005". Interrogé par Le Point.fr, le patron de TL7 déclare "(s)'attendre" à être censuré par la DCRI, car son "reportage contient certainement plus d'informations sensibles que l'article de Wikipédia". Il s'est aussi montré très ému : "Cela me crèverait le coeur que le major (aujourd'hui sous-officier) Jeansac ait des ennuis."

Dans le même temps, la DCRI et le parquet anti-terroriste de Paris poursuivent leurs efforts pour faire disparaître d'Internet les informations qu'ils considèrent comme sensibles. En vain. La DCRI a bien cru pouvoir obtenir la censure de l'article Wikipédia facilement. Mais c'était sans compter sur la détermination et la solidarité de la communauté 2.0. Non seulement l'article en cause a été restauré par un administrateur suisse, mais il a battu tous les records de visites, et vient d'être traduit en 12 langues. Il a reçu plus de lecteurs en une journée que depuis le début de sa création. Internet contre DCRI, qui va gagner ?

Source:metrofrance

Lire la suite

Le Patriot Act est agité à tort comme un épouvantail

11 Avril 2013 , Rédigé par Stéphane Publié dans #Cloud, #Internet

Le Patriot Act est agité à tort comme un épouvantail

Héberger ses données dans un cloud public aux États-Unis présente des risques bien connus en termes de confidentialité, dès lors qu'il s'agit d'invoquer le Patriot Act. Réunis au salon Cloud Computing World Expo à Paris, plusieurs acteurs de l'industrie émettent leurs suggestions et nuancent ces risques.

À l'automne 2012, la France renforçait son offre en matière de cloud dit souverain, avec le lancement de Cloudwatt et Numergy. L'un des arguments de ces offres d'infrastructures en tant que service (IaaS) : les données sont localisées en France. Elles ne sont de fait pas soumises au Patriot Act américain, ce qui est le cas lorsqu'elles sont stockées chez Amazon par exemple.

Si la France apporte des alternatives, la réflexion est aussi menée à l'échelon européen. Mais pas de la bonne manière, juge Eric Pigal, membre du conseil économique et social européen, et présent à une table ronde sur le sujet au Cloud Computing World Expo 2013 de Paris. « L'Europe a fait part fin 2012 de sa stratégie cloud mais elle manque d'ambition car elle ne se concentre que sur les usages ».

L'Europe prend le problème à l'envers

Selon lui, la Commission européenne devrait d'abord se pencher sur la « base de la pyramide », à savoir les infrastructures, les datacenters, or « elle n'a rien proposé en ce sens, alors que les États-Unis ont justement adopté cette méthode, et avec succès ». Eric Pigal estime en outre qu'elle devrait se focaliser sur le « milieu de la pyramide », soit les services et le développement de solutions, ce qui n'est pas le cas.

Le plus grave d'après le rapporteur du conseil économique, c'est que « si l'Europe ne se renforce pas sur les trois couches en même temps, le cloud va détruire des emplois ». La Commission estime de son côté que 2,5 millions de postes pourraient voir le jour à terme. Enfin, d'un point de vue stratégique, et c'est surtout ce qui fait débat, Eric Pigal dénonce le fait de stocker des données sensibles à l'étranger, sans savoir vraiment où.

Le Patriot Act, pas si dangereux ?

Un point de vue que pondère toutefois Jérôme Brun, du groupe cloud computing au Syntec Numérique. Le Patriot Act, qui permet à l'État américain de consulter des données en cas d'enquête antiterroriste « est souvent agité à tort comme un épouvantail ». D'abord, il rappelle que tous les États possèdent un dispositif similaire – la LOPPSI 2 en France. Ensuite, il distingue les données de connexion de celles liées au contenu.

Si dans le premier scnéario la présence d'un juge n'est pas nécessaire, il en va tout autrement dans le second. « Il ne faut pas croire que le Patriot Act peut accéder au contenu si facilement », argue-t-il. Exemple à l'appui : « Lorsque les États-Unis ont voulu enquêter sur OVH car ils hébergeaient une partie des documents de WikiLeaks, le dossier a atterri sur le bureau d'un juge de Béthune, qui n'a pas fait suite. »

La France « ne doit pas être qu'un pays de services »

Là où le bât blesse selon le représentant du Syntec, c'est que les prestataires de services n'ont pas l'obligation d'informer leurs clients sur ces procédures. Pour autant, il appelle à une vraie distinction selon la nature des données : « Je suis d'accord pour être vigilent sur des données liées à la défense ou le nucléaire, mais lorsqu'un distributeur considère que ses tickets de caisse sont critiques, je trouve cela exagéré. »

De la même manière que l'État a encouragé puis aidé Orange et SFR à mettre en place leurs clouds respectifs, Eric Pigal est d'avis que la Commission européenne doit soutenir cette filière, quitte à ce que cela passe par les telcos , afin de construire plus de datacenters. Au niveau français, il s'agirait de ne pas limiter le pays aux services, et de déléguer à l'Allemagne tout le pan industriel. Et sans pour autant boycotter les États-Unis.
Source:clubic

Lire la suite

Mediapart victime d'une attaque informatique lundi !

10 Avril 2013 , Rédigé par Stéphane Publié dans #piratage, #France, #Internet

Mediapart victime d'une attaque informatique lundi !

Mediapart a été victime d'une attaque informatique qui a abouti au vol des relevés d'identité bancaire d'une "petite partie" de ses abonnés, a affirmé le site d'information mercredi 10 avril, disant faire l'objet de tentatives d'intrusion depuis la révélation de l'affaire Cahuzac.

Un pirate utilisant "un serveur anonyme étranger a réussi" à faire une intrusion lundi pendant quelques heures, a indiqué Mediapart dans un communiqué à ses abonnés.

Le site précise avoir déposé une plainte auprès de la Brigade d'enquête sur les fraudes aux technologies de l'information. "Ce vol de données confidentielles est a priori sans conséquence, la possession d'un RIB n'exposant pas aux mêmes possibilités de fraude qu'un numéro de carte de crédit", rassure Mediapart.

Il précise qu'aucun dommage n'a été provoqué sur les contenus et les contributions.

"Depuis le séisme démocratique provoqué par l'affaire Cahuzac, Mediapart fait l'objet d'attaques informatiques et de tentatives d'intrusion", assure le site.

Source:lemonde

Lire la suite

Le site internet du CHR Metz-Thionville piraté

7 Avril 2013 , Rédigé par Stéphane Publié dans #piratage, #France, #internet

Le site internet du CHR Metz-Thionville piraté

Impossible, hier en début de soirée, d’accéder au site internet du CHR Metz-Thionville. Et pour cause… Quelques heures auparavant, un mauvais plaisantin a eu, semble-t-il, l’idée de le pirater. En tapant l’adresse, c’est le célèbre masque du groupe de hackers Anonymous qui apparaissait sur fond rouge. Ce collectif agit de manière anonyme dans le but de défendre la liberté d’expression. À l’occasion de manifestations physiques du collectif, ses membres sont reconnaissables à ce fameux attribut qui dissimule leur visage.

Contactée, la communication du CHR, qui n’était pas informée, a immédiatement réagi. Un message annonçait qu’il était temporairement impossible de se connecter avec le serveur externe (www.chr-metz-thionville.fr). En 2012, c’est le site de L’Express qui avait été piraté.

Source:republicain-lorrain

Lire la suite

Skype dans l'illégalité en France, pourquoi ?

1 Avril 2013 , Rédigé par Stéphane Publié dans #Internet, #Technos

Skype dans l'illégalité en France, pourquoi ?

L'Autorité des postes et télécoms a saisi la justice après avoir demandé à plusieurs reprises à la société de se déclarer auprès d'elle en tant qu'opérateur de communications électronique.

Skype, c'est pratique, c'est la plupart du temps gratuit, mais c'est aussi... illégal en France. L'Autorité des postes et télécoms, l'Arcep, a annoncé mardi avoir informé la justice d'un "manquement possible" de Skype "à son obligation de se déclarer en tant qu'opérateur de communications en France". A plusieurs reprises, l'Acerp a demandé à la société de téléphonie sur internet de se déclarer auprès d'elle. Sans effet. Le Procureur de la République de Paris a été informé de ces faits, qui sont susceptibles de recevoir une qualification pénale, a indiqué le régulateur dans un communiqué.

Si tous les services fournis parSkype, propriété de Microsoft, ne constituent pas des services de communications électroniques, "tel paraît en revanche être le cas du service permettant aux internautes situés en France d'appeler, depuis leur ordinateur ou leur smartphone, des numéros fixes et mobiles, situés en France ou ailleurs dans le monde", note l'Arcep. L'autorité rappelle que l'exercice en France d'une activité d'opérateur de communications électroniques ne requiert pas d'autorisation administrative, seulement une déclaration préalable, mais que s'y soustraire constitue cependant une infraction pénale.

"Le fait d'exercer une activité d'opérateur de communications électroniques, en particulier le fait de fournir un service téléphonique au public, implique également le respect de certaines obligations, parmi lesquelles figurent notamment l'acheminement des appels d'urgence et la mise en œuvre des moyens nécessaires à la réalisation des interceptions judiciaires", rappelle l'Arcep. Les utilisateurs deSkype peuvent passer des appels audio ou vidéo gratuits ou à bas coût via internet en utilisant leur ordinateur, un smartphone ou encore une tablette, sans passer par les réseaux de téléphonie fixe.

Source:lci

Lire la suite
1 2 3 > >>