Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …

Articles taggués ‘messagerie’

Cyber-attaque : Bercy lance une boîte à outils pour vous aider …

Posté par Arnaud Pelletier le 2 octobre 2018

Alors que sept entreprises sur dix ont été victimes d’au moins une tentative de fraude en 2017, Bercy lance à l’occasion du mois de la sécurité un téléservice de vérification des domaines de messagerie, un système permettant de tester si les navigateurs web sont à jour, et un cahier des clauses simplifiées de cybersécurité. L’objectif : mieux équiper les entreprises dans leur lutte contre l’hameçonnage, les fraudes et les cyberattaques.

[…]

En cliquant sur  contrôler les mails reçus en cas de doute. Ce téléservice vient d’ête mis à disposition des particuliers, entreprises et administrations face à la multiplication des cyber-attaques. Les conseils de l’ pour les parer.

Les points clés en cas de cyber-attaque :

1.– contacter le prestataire informatique qui a réalisé le site web ou l’hébergeur du site,

2.– vérifiez avec eux que toutes les mises à jour ont bien été réalisées surtout celles des pare-feux,

3.– créer des copies de sauvegarde des fichiers corrompus afin de les remettre aux enquêteurs,

4.- porter plainte auprès de la police ou de la gendarmerie puisque ces actes peuvent tomber sous le coup de la

5.– signaler sur 

[…]

Par Sylvain Rolland pour latribune.fr et Daniel Roucous pour humanite.fr

Sources :

https://www.latribune.fr/technos-medias/internet/hameconnage-fraudes-bercy-lance-une-boite-a-outils-cyber-pour-aider-les-entreprises-792241.html

https://www.humanite.fr/cyber-attaques-un-teleservice-pour-controler-les-mails-et-les-parer-589915

Crédit Photo : Shutterstock

 

La CNIL est pour le chiffrement des données …

Posté par Arnaud Pelletier le 11 avril 2016

vie privéeLa CNIL n’est pas fan des “backdoors”. L’autorité française de protection des données personnelles présentait ce matin en conférence de presse son rapport annuel d’activité, et en a profité pour se positionner en faveur du chiffrement des données, c’est-à-dire la possibilité pour les internautes d’utiliser des services qui cryptent leurs données et communications afin qu’elles ne puissent êtres lues par des tiers, y compris les autorités. Ces systèmes de chiffrement sont devenus courants, et de plus en plus perfectionnés. Les dernières versions de l’iPhone en sont par exemple équipées, tout comme l’appli de messagerie la plus populaire au monde, WhatsApp.

[…]

Par Jamal El Hassani pour motherboard.vice.com

En savoir plus :

Source https://motherboard.vice.com/fr/read/la-cnil-se-positionne-en-faveur-du-chiffrement-des-donnees

Crédit Photo : Shutterstock

Vie privée au travail, quid de la messagerie du salarié …

Posté par Arnaud Pelletier le 4 février 2016

vie priveeL’employeur peut produire en justice et consulter les messages reçus ou émis d’une messagerie professionnelle dès lors qu’ils n’ont pas été identifiés comme personnels par le salarié. Qu’en est-il des messages échangés sur une messagerie personnelle provenant de l’ordinateur professionnel du salarié ? La Cour de cassation rappelle que la production de courriels figurants sur l’ordinateur professionnel , mais émanant de la messagerie personnelle du salarié, porte atteinte au secret des correspondances. Cass.soc.26.01.16, n° 14-15360.

[…]

Un bémol doit néanmoins être apporté, car cette protection ne joue que dans la mesure où les messages n’ont pas été enregistrés sur l’outil de travail professionnel. Cet enregistrement leur confère en effet, un caractère professionnel.

[…]

Par le service juridique de cfdt.fr

En savoir plus :

Source https://www.cfdt.fr/portail/le-carnet-juridique/fil-d-actualites/vie-privee-la-messagerie-du-salarie-est-elle-encore-protegee-srv2_347539

Crédit Photo : Shutterstock

Les e-mails de France seront chiffrés et stockés en France …

Posté par Arnaud Pelletier le 4 mars 2014

1Le premier ministre Jean-Marc Ayrault a annoncé jeudi (20/02/14) une initiative qui vise à chiffrer l’ensemble des messageries fournies par les FAI, et dans un second temps par d’autres éditeurs de messageries électroniques situés en France.

[…]

En pleine affaire Snowden, Jean-Marc Ayrault a par ailleurs annoncé des efforts pour renforcer “la protection des libertés publiques et de la vie privée” sur Internet. Avec une mesure phare, présentée comme une “initiative forte et simple“. Les “offres nationales de messagerie électronique” devront être “chiffrées par leurs fournisseurs“, et les e-mails devront être “traités par des infrastructures situées sur le territoire national“.

[…]

Par Guillaume Champeau pour numerama.com

En savoir plus :

Source http://www.numerama.com/magazine/28502-les-e-mails-de-france-seront-chiffres-et-stockes-en-france.html

1«Les secrets ne sont des secrets que s’ils restent secrets.» C’est par ce slogan un peu alambiqué que Peter Sunde introduit son nouveau projet: une application de messagerie cryptée. Pour la concevoir, Le co-fondateur de The Pirate Bay, célèbre site de peer-to-peer, a annoncé mardi le lancement d’une opération de financement participatif. Le projet, appelé «Heml.is» («hemlis» signifie «secret» en suédois), a déjà rassemblé 122.292 dollars en deux jours, soit près de 120% de l’objectif fixé par Peter Sunde et son équipe. L’application, dont la date de sortie est encore indéterminée, sera disponible gratuitement sur iPhone et smarphones Android. Mais certaines fonctionnalités, comme l’envoi de photos, seront payantes.

  • Le co-fondateur de The Pirate Bay s’apprête à lancer un service de messagerie cryptée.
  • L’application sera disponible gratuitement sur iPhone et smartphone Android.
  • «Heml.is» veut concurrencer les services de messagerie sur smartphone les plus populaires, comme WhatsApp.

[…]

En savoir plus :

Par Lucie Ronfaut pour lefigaro.fr

Source http://www.lefigaro.fr/hightech/2013/07/11/01007-20130711ARTFIG00443-espionnage-une-messagerie-cryptee-pour-android-et-iphone.php

Comment intercepte-t-on les appels d’un portable …

Posté par Arnaud Pelletier le 12 juillet 2011

[…]

L’intrusion dans la boîte vocale. La technique ne nécessite pas un haut degré de compétence. Elle consiste à pénétrer dans les boîtes vocales des victimes en appelant le numéro fourni par les opérateurs pour consulter son répondeur depuis n’importe quel autre téléphone. Pour relever ses messages, il faut alors entrer le numéro de portable de sa victime et son mot de passe. Le plus souvent, ce numéro de quatre chiffres n’est pas personnalisé ou simple à deviner (une étude sur les codes de verrouillage de l’iPhone a montré que 1234 et 0000 étaient les combinaisons les plus courantes). S’il est plus compliqué à deviner, il peut être trouvé à force de persévérance, car les répondeurs ne sont généralement pas bloqués après plusieurs combinaisons erronées. Dans le pire des cas, les pirates peuvent appeler l’opérateur pour obtenir une mise à zéro de ce mot de passe, s’ils parviennent à se faire passer pour des clients.

[…]


EMBED-HOW TO: HACK INTO CELL PHONE VOICEMAIL – Watch more free videos

Les applications d’espionnage. Il existe des dizaines de petits programmes d’espionnage, le plus souvent payants (quelques centaines d’euros), à installer sur le smartphone de sa victime. Lancés sur les appareils, ils consignent toutes les activités, échanges de SMS, enregistrement des conversations, positionnement par GPS, historique de navigation Internet et base de photos.

[…]

L’épluchage des ondes. En avril dernier, un journaliste de la BBC a participé à une expérience singulière, en acceptant de se faire pirater par deux spécialistes en sécurité informatique, Sylvain Munaut et Karsten Nohl. Placés près de leur cobaye, ces deux développeurs sont parvenus à enregistrer les deux parties d’une conversation.

[…]

La fausse antenne mobile. L’an dernier, un autre développeur, Chris Paget, a démontré qu’il était facile d’intercepter et d’enregistrer toutes les conversations téléphoniques dans un rayon de dix mètres, en assemblant une antenne GSM à partir d’éléments achetés sur Internet.

[…]

Le fait de capter, enregistrer ou transmettre sans le consentement de leurs auteurs des paroles prononcées à titre privé ou confidentiel est passible d’une amende de 45.000 euros et d’un an de prison en France.

Par Benjamin Ferran pour lefigaro.fr

En savoir plus :

http://www.lefigaro.fr/hightech/2011/07/07/01007-20110707ARTFIG00568-comment-intercepte-t-on-les-appels-d-un-portable.php

Des hackers piratent les messageries de Poutine et Medvedev …

Posté par Arnaud Pelletier le 30 août 2010

Russie : des hackers piratent le service de protection de Poutine et Medvedev

Les pirates informatiques ont pénétré dans le système de messagerie du Service fédéral russe de protection, chargé d’assurer la sécurité de hauts responsables étatiques russes.

Des pirates informatiques ont réussi à pénétrer dans un système de messagerie du Service fédéral russe de protection (FSO), chargé d’assurer la sécurité des personnalités dont celles du président Dimitri Medvedev et du Premier ministre Vladimir Poutine, a indiqué mardi 24 août ce service.

“Une tentative d’attaque contre une plate-forme en ligne de courriers électroniques du service a été enregistrée le 23 août […]

(Nouvelobs.com)

En savoir plus :

http://tempsreel.nouvelobs.com/actualite/monde/20100824.OBS8917/russie-des-hackers-piratent-le-service-de-protection-de-poutine-et-medvedev.html

A la suite d’un incident de sécurité au sein d’une entreprise, un employeur peut-il légitimement contrôler les messageries informatiques des salariés ?

Un employeur a demandé à ce que soient contrôlés les postes informatiques de dix-sept salariés. En effet, des lettres anonymes lui avaient été adressées démontrant que l’auteur de ces lettres avait eu accès à des courriers confidentiels et verrouillés de l’entreprise.
Les délégués du personnel de l’entreprise ont saisi le Conseil de prud’hommes afin qu’il soit ordonné à l’employeur de procéder avec eux à une enquête sur les conditions dans lesquelles avaient été consultées et exploitées les messageries des salariés.

Les dossiers et fichiers détenus par un salarié grâce à l’outil informatique mis à sa disposition sur son lieu de travail sont présumés avoir un caractère professionnel, l’employeur peut y avoir accès hors la présence du salarié (1).
Toutefois, lorsqu’un salarié a identifié des dossiers et des fichiers comme étant personnels ou considérés comme tels, ils sont protégés par le secret des correspondances (2). De ce fait, l’employeur ne peut les ouvrir qu’en présence du salarié ou celui-ci dument appelé, sauf risque ou événement particulier.

Les juges constatent qu’au travers du large contrôle des mails des salariés, l’employeur avait pu avoir accès à leurs messages personnels.
Les juges considèrent que l’employeur aurait dû organiser une enquête avec les délégués du personnel pour vérifier si des messages qualifiés de personnels ou considérés comme tels avaient été ouverts et dans quelles conditions il a été procédé à l’ouverture de ces messages.

Arrêt de la Chambre sociale de la Cour de cassation du 17 juin 2009. N° de pourvoi : 08-40274

Références :

(1) Arrêt de la Chambre sociale de la Cour de cassation du 17 mai 2005, n° de pourvoi : 03-40017
(2) Article 226-15 du Code pénal.

http://www.juritravail.com/archives-news/internet-teletravail/1321.html

Utilisation de sa messagerie professionnelle pour dénigrer son employeur : faute grave (JPEG) L’utilisation de sa messagerie professionnelle pour diffuser, à un nombre important de collègues, des informations dénigrantes à l’encontre de son employeur constitue une violation de l’obligation de loyauté à laquelle est tenu un employé. Dans un arrêt du 23 février 2009, la cour d’appel de Limoges a considéré que ces agissements justifiaient un licenciement pour faute grave.
En l’espèce, un conseiller commercial de la compagnie d’assurance GPA Vie avait envoyé des courriers électroniques, depuis sa messagerie professionnelle, à plusieurs centaines de salariés de la société pour les inciter à intenter une action prud’homale à l’encontre de leur employeur. Le contenu de certains de ces envois dénigrait la politique de gestion des sinistres suivie par GPA Vie. Certains destinataires de ces messages les avaient alors transférés à leur supérieur hiérarchique.
Lors de l’entretien préalable au licenciement de ce salarié, le contenu des courriers faisait partie des faits reprochés par la direction de la compagnie d’assurance. L’employé a alors saisi le conseil des Prud’hommes puis la cour d’appel de Limoges afin de juger que ses supérieurs avaient porté atteinte à sa vie privée en accédant sans autorisation à sa messagerie. GPA Vie estimait, au contraire, que toute utilisation de son poste de travail par un salarié est supposée avoir une finalité professionnelle, y compris l’envoi de messages électroniques, à charge pour l’employé d’identifier les dossiers et courriers qu’il considère comme personnels.
Les magistrats ne se sont pas prononcés sur ce point. Pour eux, le seul élément qui doit être pris en compte est la possibilité qu’avaient les destinataires des messages litigeux de les divulguer. Ils en déduisent que l’employeur n’a pas violé le secret des correspondances de son salarié. Ils n’ont donc pas suivi les demandes de l’employé relatives à une éventuelle atteinte au respect de sa vie privée. Ils ont d’ailleurs rappelé que si une utilisation personnelle de la messagerie professionnelle peut être tolérée, elle devient fautive « dès lors qu’elle est habituelle voire systématique ».

http://www.legalis.net/

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook


Twitter

Abonnez vous