X

News Partenaire

8 décideurs IT sur 10 se dirigent vers le Cloud

Paessler AG, spécialiste innovant en surveillance du réseau, a publié des résultats de nouvelles recherches sur le Cloud Computing et la façon dont les décideurs informatiques mondiaux (ITDM) l'utilisent pour répondre aux exigences du monde des affaires en constante évolution. Paessler a enquêté sur plus de 2000 ITDM ; dont 1280 chez des entreprises de moins de 500 employés.


Le Kazakhstan instaure la surveillance généralisée

A partir du 1er janvier prochain, chaque internaute habitant ce pays devra installer une « backdoor » sur son ordinateur permettant ainsi aux autorités de surveiller tout ce qu’il fait sur internet.

C’est simple, pas cher et il suffisait d’y penser. Plutôt que s’embêter à pister les flux de communications de manière légale ou non pour surveiller les communications de ses ressortissants à la manière du Great Firewall des Chinois, pourquoi ne pas installer directement un mouchard sur chaque poste de travail ? Pour des questions de liberté individuelle d’abord et des questions d’efficacité technique, rétorque-t-on immédiatement. 

Pour le premier point, cette question est secondaire aux yeux des autorités du Kazakhstan, un pays de l’ex Union Soviétique connu pour être un régime pour le moins dictatorial. Le second point est plus « sioux » et l’on va regarder attentivement comment la « chose » va être contournée par les internautes eux-mêmes et par les systèmes d’exploitation comme Windows ou MacOS X ainsi que les services web qui s’accommodent mal de certificats non signés. Quant aux utilisateurs sous Linux, ils peuvent dormir et surfer tranquilles puisque rien n’a été prévu pour eux.

Au nom du terrorisme

Personne ne sera surpris du discours officiel qui précise que cette mesure est prise au nom de la lutte contre le terrorisme et de la sécurité nationale, une posture désormais utilisée un peu partout, y compris dans des démocraties comme le Royaume-Uni, pour accroître la surveillance du trafic Internet et des communications.

Selon les termes de la nouvelle loi kazakhe qui entre en vigueur le 1er janvier 2016, chacun devra installer un certificat national de sécurité sur l’ensemble de ces périphériques : PC, tablettes, smartphones. Ce certificat permettra au gouvernement de conduire des attaques de type « Man in the Middle » et ainsi intercepter toute connexion sécurisée, regarder les connexions web, les noms d’utilisateurs et mots de passe et le trafic HTTPS chiffré. Les sociétés de télécommunications sont « invitées » à participer à « l’effort national »en dénonçant les internautes qui n’auraient pas installé ledit certificat.

Comment vont réagir les acteurs du web

Il va être intéressant de voir comment les acteurs comme Google ou Microsoft vont réagir face à ce certificat. Ils peuvent décider de le bannir comme cela avait été fait en 2011 avec DigiNotar et dans ce cas, les communications avec leurs sites et applications seront coupées. Ils peuvent au contraire décider de l’accepter et signaler aux utilisateurs que leurs conversations et connexions sont susceptibles d’être interceptées par des tiers, une information qui n’aura pas échappé à la majorité des internautes du pays.

Un "superfish" étatique

Au-delà des considérations éthiques et morales d’un tel système, les limites techniques sont criantes et montrent la totale incompréhension des dirigeants quant aux subtilités techniques. En effet, comme nous l’avons vu, rien n’est prévu pour installer des certificats sous Linux. En conséquence, tous ceux qui voudront échapper au système de surveillance, pour différentes raisons, basculeront sur ce système. De même, il existe de nombreux autres moyens de passer au travers de ce filet (VPN, etc.) et les hackers déterminés ne se feront pas prendre et, au contraire, pourront prendre un malin plaisir à pénétrer à leur tour des ordinateurs qui ne seront plus du tout sécurisés avec l’introduction de ce certificat, sorte de Superfish à l’échelle nationale. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


Ordinateur quantique

Ordinateur quantique

L’année 2017 aura vu une accélération impressionnante concernant le futur des ordinateurs quantiques. Les premiers simulateurs ou ordinateurs sont proposés par quelques acteurs qui s’affairent dans un...

Le NAS dans l'entreprise

Le NAS dans l'entreprise

Si les NAS ont commencé par se répandre plutôt dans les foyers pour des besoins personnels, de plus en plus d’entreprises, de toutes tailles, optent pour des serveurs de ce type. Et pour bien des raisons…

Afficher tous les dossiers

DROIT D'ACCÈS ET COMPTES À PRIVILÈGES - DPO/DPD : en attendant la LIL4 - Tribune Olivier Iteanu - Entretien avec Thomas de Maizière, ministre allemand de l'Intérieur - Bug Bounty - Deceptive security - Gouvernance : retour à la sécurité élémentaire...

 

AU COEUR DE MELTDOWN & SPECTRE - Tendances'18 : expérimenter l'IA au plus vite ! - Développez vos premiers chatbots - Le NAS revient en force - French Tech Bordeaux - Klaxoon réinvente la réunion - Bootcamp développeur mobile - Rencontre avec Éric Léandri (Qwant)...

 

Afficher tous les derniers numéros

"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Tous les Livres Blancs
Derniers commentaires
Alléchés par la flambée du bitcoin, les cybercriminels ont mis au point une panoplie de virus qui siphonnent une partie des gains réalisés grâce aux cryptomonnaies, avertissent des experts en sécurité informatique réunis à Lille mardi et mercredi.Alléchés par la flambée du bitcoin, les cybercriminels ont mis au point une panoplie de virus qui siphonnent une partie des gains réalisés grâce aux cryptomonnaies, avertissent des experts en sécurité informatique réunis à Lille mardi et mercredi. [Lire la dépêche...]

Le groupe américain Microsoft va installer 4 centres de données dans l'HexagoneLe groupe américain Microsoft va installer 4 centres de données dans l'Hexagone afin d'offrir à ses entreprises clientes "la possibilité de stocker leur données en France", a annoncé mardi à l'AFP le président de Microsoft France, Carlo Purassanta. [Lire la dépêche...]

Début janvier encore, les failles de sécurité Meltdown et Spectre ont fait prendre conscience que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient potentiellement vulnérablesLes experts en sécurité informatique, réunis à partir de mardi en forum à Lille, sont confrontés à une demande croissante, la menace étant montée d'un cran en 2017 avec deux cyberattaques mondiales majeures et la multiplication des fuites de données massives. [Lire la dépêche...]

Résultats trimestriels et nombre d'abonnés à la société de streaming vidéo depuis 2015Netflix a attiré un nombre record de nouveaux abonnés fin 2017 et a commencé à récolter les fruits de ses investissements en dehors des Etats-Unis, malgré une concurrence féroce et croissante dans le secteur du streaming vidéo. [Lire la dépêche...]

Le groupe Facebook poursuit son examen de conscience entamé après l'élection de Donald Trump à la Maison Blanche en 2016, reconnaissant lundi que les réseaux sociaux pouvaient affaiblir une démocratie et promettant de tout faire pour limiter ces risques. [Lire la dépêche...]

Facebook a reconnu lundi qu'un usage trop important des réseaux sociaux pouvait représenter un danger pour la démocratie, tout en assurant une nouvelle fois tout faire pour limiter ces risques. [Lire la dépêche...]

Facebook investit en France dans la formation et la rechercheFacebook va lancer en France deux programmes visant à former au numérique 65.000 personnes d'ici la fin de l'année prochaine, et investir 10 millions d'euros dans l'intelligence artificielle, a annoncé lundi le réseau social. [Lire la dépêche...]

La directrice de Station F Roxanne Varza au côté du président français Emmanuel Macron lors de l'inauguration du plus grand incubateur de jeunes pousses au monde, le 29 juin 2017 à Paris Malgré son français très balbutiant, Mark Heath, a choisi d'installer sa start up à Paris, une destination autrefois impensable pour nombre d'entrepreneurs étrangers mais qui jouit aujourd'hui d'un regain de faveur.  [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

FIC

FIC FIC
Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

GLOBAL LIFI

La 1ère édition du Global Lifi Congress "Visible Light Communications" est organisée à Paris (Palais Brongniart) les 8 et 9 février 2018. Organisé par ERI Lifi Event.
RSS
Voir tout l'AgendaIT