vendredi 9 décembre 2016
 
Pourquoi HPE 3PAR est la solution de référence (2ème partie)
Les plateformes de stockage Flash HPE 3PAR disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. Dans cette seconde partie, examinons le rôle des puces ASIC, de la virtualisation et la gestion du cache. [Lire l'article...]

#MegaFichier TES : Bernard Cazeneuve saisira l’Anssi et la Dinsic

Auditionné par le Sénat, le ministre de l’Intérieur à réitéré ses promesses. Non, le fichier TES ne servira pas à l’identification des personnes, mais bien à l’authentification. La sécurité de cette base centralisée est garantie selon Beauvau qui a tout de même saisi l’Anssi et la Dinsic.

Vendredi, Bernard Cazeneuve, accompagné d’Axelle Lemaire, tenait une très attendue conférence de presse sur le TES, après une audition devant la Commission des lois de l'Assemblée. Ce fichier regroupant données des cartes d’identité et des passeports fait débat depuis sa création par décret au début du mois. Tentant d’éteindre l’incendie, le ministre de l’Intérieur a multiplié les promesses. Sur les questions de sécurité, l’Anssi et la Dinsic seront saisies et leurs avis suivis à la lettre.

En outre, le versement dans le TES des données des demandeurs d’une carte nationale d’identité sera soumis au consentement du demandeur. Ces différents points, Bernard Cazeneuve les a répété ce matin lors de son audition par la Commission des lois du Sénat. Devaient suivre en fin de journée les auditions sur le même sujet de Mounir Mahjoubi, président du Conseil national du numérique et de Isabelle Falque-Perrotin, présidente de la Cnil.

Pas d’identification possible

Le but de cette audition du ministre : « nous assurer que la configuration technique déterminée par le décret est non-déformable par le gouvernement, qu’elle est sûre par rapport aux atteintes qui pourraient lui être portées », et « nous assurer de la nécessité de ce fichier, de vérifier que les finalités sont bien précises et restreintes pour respecter la décision du Conseil Constitutionnel en 2012 ».

 

A l’époque, le gouvernement avait tenté d’introduire dans la loi relative à l’instauration d’une CNI électronique un dispositif permettant la consultation des données personnelles d’une personne en vue d’une identification. Disposition contraire à la constitution et censurée en conséquence.  

« Nous l’avons exclu du texte » répond Bernard Cazeneuve. Pas d’identification à partir des donnés biométriques, donc, mais comment s’assurer que pareil système ne sera jamais mis en œuvre. En droit d’abord ! Le Conseil Constitutionnel ayant rendu impossible l’identification, il faudrait modifier la constitution pour le rendre possible. « Un gouvernement ne pourrait pas le faire sous le tapis » soutient le ministre.

Où Beauvau comprit ce à quoi sert l'Anssi

De plus, la conservation des données biométriques, empreintes digitales et photographies, ne seront versées à la base qu’avec le consentement du demandeur de la CNI… « Des trous dans la base » selon le sénateur socialiste Jean-Pierre Sueur. Du côté du ministère, on rétorque que cela ne changera rien en terme de sécurité mais le demandeur se coupera ainsi des services de « simplification ». Par ailleurs, les empreintes digitales seront toujours obligatoirement prises, du moins sur papier. En outre, Beauvau a « pris toutes les dispositions informatiques pour rendre impossible un tel dispositif ». C’est sur ce sujet que la Dinsic a été saisie et son rapport sera rendu public, dans un souci de « transparence totale ».

Quant aux attaques informatiques, le ministre ne peut s’étendre sur la sécurité, indiquant simplement que des dispositifs de sécurité ont été mis en place. Là, c’est l’Anssi qui est interrogée pour « homologuer le dispositif ». « Je me suis engagé à ce que l’avis de l’Anssi soit un avis conforme » indique le locataire de la place Beauvau, les recommandations de l’agence seront donc suivies à la lettre… ce qui paraît en soi logique.

Le prestataire ? Un expert du renseignement…

Mais comme le souligne Claude Malhuret, sénateur Les Républicains, « j'admire vos certitudes sur la sécurité informatique. Mais je sais d’expérience qu’aucun système n'est imprenable ». Réponse du ministre : l’irréversibilité de la base est laissée à l’expertise de l’Anssi et de la Dinsic, dont les rapports seront publics et les recommandations prises en compte. Et les données de la base seront stockées en France…

Autre petite information à retenir, Amesys s’occupera d’une partie de la prestation au terme d’un appel d’offres de marché public. Amesys, c’est cette société, rachetée par Bull entre temps, accusée d’avoir fourni des outils de surveillance au régime de Kadhafi, accusé de « complicité d’actes de torture ». En 2011, c’est le groupe socialiste qui avait demandé l’ouverture d’une enquête sur cette société et l’aide de la France à la Libye sur ces questions de renseignement intérieur. Les ennemis d’hier sont les amis de demain…


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Débats

Actuellement à la Une...

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


Tous les Livres Blancs


/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires