jeudi 25 août 2016
 
News Partenaires
BYOD et sécurité : quels sont les challenges à relever en entreprise ?
Nous vivons dans une ère où les technologies mobiles sont omniprésentes. Cela a créé de nouvelles réalités sur la façon et le lieu où nous sommes en mesure de travailler, en raison de la possibilité de rester connectés sans être nécessairement au bureau. La possibilité de travailler partout et à tout moment, en utilisant une multitude d'appareils portables différents, a eu un impact énorme sur la productivité et l'efficacité des employés dans de nombreuses entreprises. Mais ces capacités sans précédent entraînent d'importantes contreparties en matière de sécurité pour les professionnels de l’IT, au premier rang desquelles se placent les menaces liées à l’utilisation massive d’appareils connectés par des salariés de plus en plus mobiles. [Lire l'article...]

PRISM : la NSA se livrerait à un vaste espionnage téléphonique et informatique

Selon le Guardian et le Washington Post, l’organisme américain écouterait les communications de millions d’abonnés téléphoniques sur les réseaux américains et se procurerait des données auprès des plus grands acteurs de l’informatique : Apple, Google, Microsoft, Facebook et autres.

A intervalles réguliers, la NSA est soupçonnée de se livrer à des opérations d’écoute et de récupération des données, particulièrement depuis les attentats de 2001 et les lois qui ont suivi, en particulier le Patriot Act. Jusqu’à présent, les soupçons étaient patents et la NSA n’avait pas nié se livrer à des écoutes mais le volume de données collectées a de quoi faire frémir. Le quotidien britannique a publié une ordonnance de justice qui oblige Verizon à livrer à la NSA la totalité des données téléphoniques de ses abonnés d’avril à juillet.

Depuis ces révélations, la NSA, les parlementaires américains et la Maison Blanche rivalisent d’ingéniosité en matière de communication langue de bois. En effet, il semble impossible de nier les faits mais les uns et les autres précisent qu’il s’agit de lutte contre le terrorisme et assurent que seules des métadonnées sont collectées, c’est-à-dire numéro appelé et durée de conversation mais assurément pas le contenu des conversations. Bien évidemment, nous ne sommes pas obligés de croire ces dénégations.

PRISM : accès direct de la NSA aux serveurs des géants du Net

Quelques heures après, le Washington Post en a rajouté une couche en indiquant que dans le cadre d’un programme baptisé PRISM, la NSA avait un accès direct aux serveurs de neuf sociétés d’informatique et d’internet parmi lesquels les géants Apple, Google, Microsoft ou encore Facebook, Yahoo, AOL, PayPal.  Le directeur de la NSA n’a pas démenti l’existence d’un tel programme mais a tenu à préciser que les articles du Post et du Guardian contenait plusieurs inexactitudes sans toutefois préciser lesquelles. Cependant i la indiqué que « les informations collectées dans le cadre de ce programme sont parmi les plus importantes et les plus intéressantes que nous pouvons collecter, et elles sont utilisées pour protéger la nation d’une grande variété de menaces. La révélation non autorisée d’informations à propos de ce programme important est entièrement légal est répréhensible et met en risque la sécurité des américains ». On le voit, M. Clapper est loin de se démonter et reproche à nos confrères d’avoir fait leur travail.

Du côté de plusieurs sociétés incriminées, on dément que la NSA ait un accès direct à ses serveurs. Joe Sullivan, responsable de la sécurité de Facebook, indique que son entreprise ne donne aucun accès direct à ses serveurs à une quelconque organisation gouvernementale. « Lorsqu’il est demandé à Facebook de fournir des données ou des informations à propos d’individus, nous étudions attentivement la requête en regard de la loi et fournissons l’information seulement dans ce cadre ». Même son de cloche chez Yahoo, Google et Microsoft qui affirment fournir les informations seulement lorsqu’elles sont réclamées et dans le cadre de la loi. « Nous n’avons pas de porte dérobée pour que le gouvernement accéde à des données privées des utilisateurs » affirme Google.

Dans l'attente d'une réponse claire

L’article détaillé de nos confrères est accessible à cette adresseOn y trouvera notamment les déclarations des entreprises ainsi que certaines réactions de parlementaires américains qui ne permettent malheureusement pas de se faire une idée précise et définitive de l’ampleur de la surveillance. Un autre article du post accessible ici montre des présentations de la NSA qui semblent confirmer l'espionnage dans toute son ampleur. Une chose apparaît cependant certaine. Le stockage des données dans les clouds américains de Microsoft, Amazon, Google et autres pourrait être fortement ralenti si ses sociétés ne fournissent pas une réponse claire quant à la confidentialité des données qui pourraient s’y trouver.


Inscription gratuite à la newsletter de L'Informaticien.
Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Tendances

Advertisement

/// DERNIERS MAGAZINES PARUS

TRÈS HAUT DÉBIT : EXPLOSEZ VOTRE WIFI !, Euro 2016 & stades 2.0, Rencontre avec Nicolas Colin, Quoi de neuf dans SQL Server 2016, Framework PHP Laravel, Collaboratif : Slack et Atlassian réinventent le modèle...

Lire l'édition numérique
Acheter ce numér0


LES DÉFIS DE LA TRANSFORMATION NUMÉRIQUE, la révolution des API, SNCF 100% digitale, Serveurs : le cloud tire le marché, Watson : l'IA en action, Reportage Google I/O 2016 : Android dans tous ses états...

Lire l'édition numérique
Acheter ce numér0





/// LIVRES BLANCS

Les tendances et les bénéfices du "Edge Computing", un Livre Blanc Schneider Electric. 

L'utilisation d'Internet a tendance à évoluer vers des contenus gourmands en bande passante et un nombre croissant d'objets et périphériques associés. Parallèlement, les réseaux de communication mobile et les réseaux de données convergent vers une architecture de cloud computing. Pour répondre aux attentes d'aujourd'hui et de demain, la puissance informatique et le stockage sont déplacés en périphérie du réseau afin de réduire le temps de transport des données et d'augmenter la disponibilité. 


Options pratiques pour le déploiement d'équipement informatique dans les petites salles serveurs et succursales, un Livre Blanc Schneider Electric. 

Les déploiements informatiques pour les petites entreprises ou succursales sont généralement relégués dans de petites salles confinées, des armoires, voire sur le plancher de bureaux. Que ce soit le propriétaire d'une petite entreprise ou le responsable d'une succursale, l'explication la plus fréquente est que, « comme nous n'avions pas beaucoup de matériels informatiques, nous avons préféré les placer ici ». 


Les meilleures pratiques pour sélectionner une solution de gestion des vulnérabilités (VM), un Livre Blanc Qualys.

Face à des pirates qui utilisent des moyens de plus en plus sophistiqués pour s’introduire sur les systèmes, localiser et inspecter manuellement les équipements sur votre réseau ne suffit plus. Une solution de gestion des vulnérabilités (VM) efficace vous permet de surveiller votre environnement




/// L'agenda des événements IT
Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 2 au 7 septembre 2016. Organisé par Messe Berlin.

Les Salons Solutions - ERP, CRM, BI, E-Achats, Dématérialisation, Archivage en ligne, SDN/InfoToDoc, Serveurs & Applications - se tiennent du 20 au 22 septembre 2016 à Paris, Porte de Versailles (Hall 5.2 et 5.3). Organisés par Infopromotions.

Les tech.days, "laboratoire d'innovations live & web", qui fêtent leurs dix ans deviennent les Microsoft Expériences'16. Rendez-vous les 4 et 5 octobre 2016 à Paris (Palais des Congrès de la Porte Maillot). Organisés par Microsoft.

La conférence utilisateurs Salesforce se tient du 4 au 7 octobre 2016 à San Francisco (Moscone Center). Organisé par Salesforce.

Les Assises de la sécurité et des systèmes d'information se tiennent du 5 au 8 octobre 2016 à Monaco. Organisées par DG Consultants.

La 4ème édition de l'OVH Summit a lieu le 11 octobre 2016 aux Docks de Paris (La Plaine Saint-Denis). Au programme : plus de 50 workshops et labs. Organisé par OVH.

Voir tout l'agenda
Derniers commentaires