Articles taggués ‘secret’
Protonmail est-il aussi sûr qu’il le prétend ?
Selon un spécialiste en chiffrement, ce service de messagerie ne tient pas ses principales promesses techniques. Le chiffrement de bout en bout et les preuves à divulgation nulle de connaissance seraient construits sur du sable.
[…]
Mais le cryptographe Nadim Kobeissi vient maintenant de porter un sérieux coup à ces promesses marketing en publiant une « analyse de l’architecture cryptographique de ProtonMail ». Sa conclusion est sans appel : « Nous avons trouvé que pour la majorité des utilisateurs de ProtonMail, le chiffrement de bout en bout n’a jamais été garanti par le service, et que les preuves à divulgation nulle de connaissance permettant de valider les mots de passe sont invalidés par le fonctionnement intrinsèque du service », peut-on lire dans ce document.
[…]
Par Gilbert KALLENBORN pour 01net.com
En savoir plus :
Crédit Photo : Shutterstock
Sécurité informatique : priorité au facteur humain …
Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.
Selon Proofpoint, au cours du second semestre 2016, « le passage aux exploits centrés sur l’humain a été bien établi. Un total de 99 % des attaques de fraude financière par e-mail nécessitait des clics humains plutôt que de s’appuyer sur des exploits automatisés pour installer des logiciels malveillants ». Et la tendance vaut aussi pour le hameçonnage, via des courriels menant vers des pages Web frauduleuses : « en moyenne, 90 % des messages malicieux contenant des URL menaient vers des pages de vol d’identifiant », plutôt que vers des contenus provoquant le téléchargement de code malicieux.
[…]
Par Valéry Marchive pour lemagit.fr
En savoir plus :
Source http://www.lemagit.fr/actualites/450421337/Securite-le-facteur-humain-encore-et-toujours
Crédit Photo : Shutterstock
USB et ondes qui espionnent votre PC …
Des chercheurs israéliens ont prouvé que l’on pouvait exfiltrer des données d’un ordinateur en s’appuyant sur les émanations radioélectriques d’une connexion USB.
[…]
Des chercheurs de l’université israélienne Ben Gourion viennent maintenant de présenter une méthode alternative très intéressante. Baptisée « USBee », elle permet d’exfiltrer des données d’un ordinateur non connecté par le biais d’un matériel quelconque connecté en USB, tels que les clés USB ou les smartphones. Pour que cela fonctionne, il faut arriver à infecter cet ordinateur avec le malware USBee.
Ce n’est pas forcément très simple, mais peut-être plus que de trafiquer physiquement un câble de connexion. L’histoire de Stuxnet a montré que l’on pouvait propager un ver sur des infrastructures informatiques non connectés, au moyen de clés USB justement.
[…]
Par Gilbert KALLENBORN pour 01net.com
En savoir plus :
Crédit Photo : Shutterstock
Le secret des affaires : débat en vidéo …
Le législateur en France, hésite à légiférer sur le secret des affaires. On peut comprendre pourquoi. Le secret est une notion élastique. Les affaires le sont tout autant. La pensée cartésienne et géométrique qui nous habite peine à dresser des limites. Elle peine donc à légiférer. L’Europe hésite moins puisqu’une directive est à l’étude et s’imposera bientôt dans le droit national. Un talkshow en forme d’opportunité pour explorer le sujet et son aporie sous-jacente : entre nécessité de la transparence et protection du capital informationnel sensible de l’entreprise.
[…]
Par Frédéric BASCUNANA sur cafeine.tv
En savoir plus :
Source http://cafeine.tv/event/7323/intelligence-economique/intelligence-economique/le-secret-des-affaires
Crédit Photo : Shutterstock
Contre l’espionnage économique, maitriser l’accès interne et licite à l’information …
La fuite d’informations stratégiques ne provient pas toujours d’un « espion » extérieur, mais bien plus souvent d’une personne en interne qui a un accès licite à l’information.
Alors qu’une proposition de directive instaurant un « secret des affaires » est en cours d’examen au Parlement européen, les entreprises sont de plus en plus soumises à l’espionnage industriel. En 2013, déjà, la Commission européenne estimait qu’une entreprise européenne sur quatre avait fait état d’au moins un cas de vol d’informations sensibles, contre 18 % en 2012. « Or, depuis, les choses ne se sont pas vraiment arrangées », note Yves Bizollon, avocat associé du cabinet Bird & Bird.
[…]
- Des stagiaires aux partenaires.
Seule parade : la diffusion d’une culture du secret dans l’ensemble de la société. « Le stagiaire, par exemple, devrait, dans son « pack » d’arrivée, être sensibilisé au caractère confidentiel des documents qu’on lui remet et des informations qu’il peut entendre… tout comme il est mis au courant des horaires de cantine ».
[…]
Par Vincent Bouquet pour business.lesechos.fr
En savoir plus :
Crédit Photo : Shutterstock
Outils pour protéger votre vie privée sur le web …
Derrière ces noms se cachent des applications simples et gratuites à utiliser sur smartphone TextSecure pour Android pour le premier et Signal pour iOS pour le second. Proche de WhatsApp, elles vont chiffrer vos messages, photos et fichiers audio/vidéo. Open source, les applications chiffrent/cryptent de bout en bout vos données.
[…]
- SMS/MMS et autres messageries instantanées chiffrées/cryptées
- Appels entre mobiles cryptés
- e-mails/courriels sécurisés
[…]
Par FX pour cachem.fr
En savoir plus :
Source http://www.cachem.fr/5-outils-proteger-vie-privee-ligne/
Crédit Photo : Shutterstock
La sécurité est la faille de l’Internet des objets …
« L’Internet of everything » est désormais une réalité, mais il y a un hic : la sécurité des objets connectés n’est pas encore suffisamment prise en compte.
Aujourd’hui, votre réfrigérateur peut commander du lait directement auprès de votre épicerie ; votre voiture vous avertit que vous allez bientôt dépasser un restaurant thaï dont vos amis discutaient sur Facebook ; et votre pompe à insuline envoie des données directement à votre médecin.
Edward Snowden, les piratages massifs de carte de crédit et les pirates chinois ont fait de la sécurité sur Internet un sujet de débats récurrent dans le monde entier. Pourtant, bien qu’elle soit omniprésente dans les médias, c’est loin d’être le cas au sein de nos technologies, ce qui est problématique, vu que ces technologies sont, elles, bien présentes partout dans notre quotidien.
Par Hugh Thompson pour lesechos.fr
En avoir plus
Crédit Photo : Shutterstock
Réflexions sur le secret des affaires …
La loi Macron viserait aussi à protéger le secret des affaires. Les élus PS ont déposé des amendements en ce sens. On peut douter de l’efficacité de ce dispositif juridique: mieux vaut aider les entreprises, en amont, via une politique publique d’intelligence économique. par Saliha Bardasi, avocat
[…]
- Un dispositif satisfaisant sur le plan juridique…
Le dispositif envisagé est satisfaisant sur le plan juridique. Composé d’un volet civil et d’un volet pénal, il substitue un cadre rationalisé et prévisible à une protection lacunaire faite de textes épars. La définition du secret des affaires est à la fois objective et compréhensive. Elle s’inscrit sans bouleversement dans l’ordre juridique français.
[…]
- … mais à l’efficacité douteuse
Pourtant, l’efficacité, la légitimité et la « praticabilité » du dispositif envisagé par la proposition de loi sont discutables.
Le secret aurait des vertus économiques. « Si vous êtes ignorant des plans des Etats voisins […], vous ne méritez pas de commander ». Suivant les préceptes de Sun Tzu, les entreprises concurrentes se sont toujours épiés mutuellement, cette pression créatrice nourrissant la dynamique de croissance.
[…]
Par pour latribune.fr
En savoir plus :
Crédit Photo : Shutterstock
Sur internet «Ne stockez rien de confidentiel» …
« L’utilisateur doit être conscient que le stockage se fait sur internet. Autrement dit, les données sont éparpillées là où il y a de la place. Elles sont toujours en mouvement et voyagent dans des serveurs situés aux quatre coins de la planète où les législations diffèrent de la nôtre. L’exemple le plus connu vient des États-Unis où les fournisseurs américains sont obligés de se soumettre au droit de regard de la NSA. Même si celle-ci va bien plus loin que les seules entreprises américaines… »
-
« Tout ce qui est à l’attention du grand public est donc peu sécurisé »
Une grande partie de l’offre cloud est au départ gratuit. Cela cache-t-il quelque chose ?
« Les services dits gratuits ne le sont que financièrement. Vous ne payez pas l’utilisation du service mais vous fournissez des données. Le cloud n’est qu’un business plan. Prenons l’exemple de Google. Vous ne payez pas mais ce que vous postez, permet à la firme d’affiner votre profil et donc de fournir à des entreprises de meilleures informations vous concernant pour qu’elles vous ciblent d’avantage. Il ne s’agit pas de vols manifestes de fichiers mais plutôt de petites informations qui, misent bout à bout, sont signifiantes. »
[…]
Par Jean-Marc Van Gyseghem recueilli par Gwenn Lucas pour lesoir.be
En savoir plus :
Image By : rjp
Secret des affaires : où en sommes nous ?
Le 16 juillet 2014, plusieurs dizaines de députés – menés par Jean-Jacques Urvoas, ont déposé une proposition de loi visant à protéger le secret des affaires.Ce texte était attendu par les praticiens de l’intelligence économique depuis longtemps et il faut avouer que la proposition se démarque sensiblement du texte adopté le 23 janvier 2012 par l’Assemblée nationale à l’instigation de Bernard Carayon. Il est vrai que la Commission Européenne a déposé un projet de directive, le 28 novembre 2013, dont les rédacteurs de la proposition de loi ne pouvaient pas ne pas tenir compte.
[…]
- Être non publiques c’est-à-dire difficilement accessibles pour une personne dans un domaine d’activité traitant habituellement de ce genre d’information ;
- Avoir une valeur économique découlant du potentiel scientifique et technique, des positions stratégiques, des intérêts commerciaux et financiers ou de la capacité concurrentielle de leur détenteur ;
- Faire l’objet de mesures de protection raisonnables, compte tenu de leur valeur économique et des circonstances, pour en conserver le caractère non public.
[…]
Par Thibault du Manoir de Juaye sur blogs.lesechos.fr
En savoir plus :
Source : http://blogs.lesechos.fr/intelligence-economique/secret-des-affaires-du-progres-en-vue-a14957.html
Image By : RestrictedData
Travaux
Interview
