X
ÉGÉRIE : la nouvelle égérie de la cyber !

News Partenaire

ÉGÉRIE : la nouvelle égérie de la cyber !

Depuis près de 20 ans, deux anciens ingénieurs du groupe Bull partagent une vision commune autour de la sécurisation du SI via l’analyse des risques cyber. Une vision qui les a menés à créer EGERIE, première entreprise à recevoir aujourd’hui le label EBIOS de l’ANSSI. Retour sur cette pépite toulonnaise à la réputation conviviale, portée par deux capitaines qui entendent continuer à « mouiller le maillot » aux côtés de leur équipe.

Justice : l’enquête s’adapte aux outils numériques

Les enquêteurs pourront désormais avoir accès plus facilement aux correspondances électroniques et aux données informatiques stockées des personnes suspectées et de leur entourage.

Dans une circulaire datée du 2 décembre 2016, le ministère de la Justice présentait les nouvelles dispositions destinées à adapter les moyens d’enquêtes aux technologies utilisées par les criminels.

Les crimes ou délits commis via un réseau de communication électronique envers des personnes physiques ou morales basées en France « sont réputés commis sur le territoire de la République », permettant ainsi de faciliter la mise en route des procédures judiciaires. Le texte crée aussi une « cyberpatrouille » pour les douanes, destinée à lutter contre la contrebande de marchandises ou le blanchiment douanier. Les douaniers habilités pourront discuter sur internet, sous pseudonymes, avec les suspects et extraire des preuves de ces échanges.

Ainsi, le « recueil de la preuve numérique » est simplifié, pour les douaniers mais aussi et surtout pour les officiers de police judiciaire(OPJ). L'OPJ n’a plus seulement accès, lors d’une perquisition informatique, aux données qui s’affichent sur l’écran ou qui sont émises et reçues. La captation des données informatiques est « étendue à celles qui sont stockées dans un système informatique », que ce soit dans l’ordinateur ou sur « un serveur de type cloud », précise le texte. 

Intercepter les correspondances futures

Si les données sont stockées à l’étranger, les enquêteurs doivent respecter les engagements internationaux, et notamment l’article 32 de la convention de Budapest qui stipule que la personne concernée par les données doit donner son consentement. Cependant, la circulaire précise qu’ « il n’apparaît pas que les enquêteurs soient légalement obligés de vérifier systématiquement si les données sont stockées à l’étranger », un bon moyen de contourner les accords internationaux.

Autre point introduit par la loi du 3 juin 2016, l’interception des correspondances numériques futures est possible, au même titre que les écoutes téléphoniques traditionnelles. Elle peut s’appliquer « à tous les services de messagerie instantanée comme iMessage, WhatsApp, Viber, Messenger. » Ces interceptions peuvent durer un mois, renouvelable une fois, et seulement si la peine encourue est supérieure ou égale à deux ans de prison, selon les articles 100 et 706-95 du code de procédures pénales.

Mais le texte précise bien que les enquêteurs, dans ce domaine, sont dépendants « de la bonne volonté des sociétés privées » et que « la mise en œuvre pratique se heurte en réalité au chiffrement de bout en bout de ces communications. »

Un centre technique pour exploiter les scellés

Les mêmes réserves sont émises au sujet du recueil des correspondances numériques stockées. S’y ajoute, pour certains services de messagerie, la suppression automatique des messages. « Il n’existe à l’heure actuelle aucune obligation légale pour les opérateurs de conserver les correspondances et aucune possibilité d’ordonner judiciairement leur préservation », souligne la circulaire. Pour l’heure, seul Blackberry est disposé à collaborer.

La loi du 3 juin 2016 simplifie aussi le traitement des données informatiques. Auparavant, il fallait un expert pour pouvoir copier des données. Ce n’est plus le cas. D’autre part, le texte introduit aussi pour le centre technique d’assistance (CTA) la possibilité « de briser et d’exploiter les scellés judiciaires. » Le CTA, créé par la loi du 3 juin, a pour mission de déchiffrer des données cryptées. 

De plus, les amendes pour « quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie » qui aurait été utilisé pour des actions criminelles sont passées de 45 000 euros à 270 000 et même 450 000 euros si la clé de déchiffrement avait permis d’éviter un crime. 

Toutes les données collectées dans le cadre de ces nouvelles modalités d’interception devraient, en principe, être renvoyées vers un « coffre-fort numérique », la plateforme nationale des interceptions judiciaires (Pnij). Mais suite à plusieurs bugs, la Pnij ne sera totalement opérationnelle qu’en 2018.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

PowerShell DSC

PowerShell DSC

DSC est la solution DevOps de Microsoft disponible à partir de la version 4 de Powershell pour Windows et de la 6 core pour Linux.

Cybersécurité de l'industrie

Cybersécurité de l'industrie

Mis à part les OIV, bon nombre d’installations industrielles françaises sont vulnérables aux cyberattaques. Système non mis à jour, absence de briques de sécurité de base et défense...

Le stockage s'unifie

Le stockage s'unifie

Jusqu’à présent, on marquait la différence entre stockage primaire, stockage secondaire et archivage. Les baies et les logiciels étaient spécifiques. Ce n’est plus le cas et les variations...

Ville numérique

Ville numérique

Sa transformation numérique, voilà bientôt trente ans que la commune francilienne la fait. Un processus permanent qui voit intervenir de nombreux acteurs mais poursuit un seul et même but : simplifier la vie de...

Epitech Digital

Epitech Digital

Ils restent les "oiseaux rares" des recrutements IT et les entreprises en cours de digitalisation se les arrachent. Ce sont les profils hybrides, alliant compétences techniques et business, capables de discuter aussi bien avec le DSI que...

RSS
Afficher tous les dossiers

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

VILLE NUMÉRIQUE : la transfo d'Issy-les-Moulineaux - Comment le Stockage s'unifie - Brexit : quelles conséquences pour l'industrie numérique ? - Google a-t-il vraiment atteint la suprématie quantique ? - La cyberprotection des sites industriels en question - PowerShell DSC - Epitech Digital...

 

CYBERSÉCURITÉ : Faut-il externaliser son SOC - Datacenters : des certifications pour y voir plus clair - Organisez vos workflows avec GitHub Actions - Transfo : pour l'agriculture, la rentabilité avant tout ! - Que deviennent les DataLabs ? - Emploi : la transformation numérique bouscule les recrutements des ESN...

 

Afficher tous les derniers numéros

Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au coeur des entreprises, mais pas uniquement. Ce changement de paradigme engage, en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.


Lorsque l'on déploie des postes de travail, ils ont généralement tous la même configuration matérielle et logicielle (avec certaines spécificités selon les services). Mais on ne peut pas toujours tout prévoir et il arrive par exemple que de nouveaux programmes doivent être installés ou n’aient pas été prévus. L’accumulation de logiciels « lourds » est susceptible de provoquer des lenteurs significatives sur un PC allant jusqu’à l’extinction nette de l’application. Ce livre blanc explique comment optimiser les performances au travers de 5 conseils rapides à mettre en place.


Tous les Livres Blancs
Derniers commentaires
Stand de Tesla au salon automobile de Bruxelles le 9 janvier 2020En moins de dix-sept ans, Tesla est devenu un géant automobile. Le constructeur de voitures électriques a dépassé Volkswagen en Bourse et y vaut plus que General Motors et Ford. [Lire la dépêche...]

Présentation d'un dispositif protecteur au Forum international de la cybersécurité à Lille en janvier 2019Une montre connectée, un nounours qui fait de la musique pour endormir les enfants, un réfrigérateur... Inoffensifs en apparence, ces objets peuvent être détournés à des fins malveillantes mais aussi devenir des témoins de crimes, utiles auxiliaires pour les enquêteurs. [Lire la dépêche...]

Le gouvernement britannique s'apprête à prendre une décision lourde de conséquences sur la participation de Huawei au réseau 5G, au risque de froisser les Etats-Unis Le gouvernement britannique s'apprête à prendre une décision lourde de conséquences sur la participation de Huawei au réseau 5G, au risque de froisser les Etats-Unis avec lesquels il envisage de conclure un accord commercial post-Brexit ambitieux. [Lire la dépêche...]

Stand de Samsung vantant la 5G au salon de Las Vegas le 8 janvier 2020L'Agence nationale de sécurité sanitaire (Anses) a noté lundi un manque de données scientifiques sur les effets sanitaires de l'exposition à certaines fréquences d'ondes électromagnétiques, dans un rapport préliminaire sur l'impact de la 5G qui doit commencer à être déployée prochainement. [Lire la dépêche...]

Photo d'illustration montrant des Emiratis filmer des écrans montrant le départ d'un de leur concitoyen astronaute pour la station spaciale internationale, à Dubaï, le 25 septembre 2019Avec des infrastructures ultramodernes et des services hyper connectés, les Emirats arabes unis aspirent à la puissance technologique mais la controverse autour d'une application de messagerie a mis en lumière le contrôle étroit d'internet dans le pays. [Lire la dépêche...]

Douze mille visiteurs et 450 exposants sont attendus cette semaine au Forum international sur la cybersécurité (FIC) de LilleDouze mille visiteurs et 450 exposants sont attendus cette semaine au Forum international sur la cybersécurité (FIC) de Lille, un salon incontournable en Europe pour ce secteur en plein boom. [Lire la dépêche...]

Mina Jang, chercheuse en musique baroque et flûtiste professionnelle, tient un clone en 3D d'une flûte traversière, le 17 janvier 2020 au laboratoire du musée de la musique de la Philharmonie de ParisComme une machine musicale à remonter le temps: le musée de la musique de la Philharmonie de Paris s'est lancé dans le "clonage" d'instruments d'époque pour mieux les préserver, en faisant appel à l'impression 3D. [Lire la dépêche...]

Un Boeing 777X à Everett, dans l'Etat de Washington, le 24 janvier 2020Le vent a forcé Boeing vendredi à repousser une nouvelle fois le vol inaugural du long courrier 777X, et le constructeur aéronautique fera une nouvelle tentative samedi. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

FIC

FIC FIC
Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 28èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances), le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 5 au 7 février 2020 à Deauville (Centre International) sur le thème : "Risque(s) en puissance(s)". Organisées par l'AMRAE.

BIG DATA

Conférences et exposition sur le Big Data les 9 et 10 mars 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

IT PARTNERS

Événement du "channel" IT, télécoms et audiovisuel, IT Partners a lieu les 11 et 12 mars 2020 à Disneyland Paris (Disney Events Arena-Ventury). Organisé par Reed Expositions.
RSS
Voir tout l'AgendaIT
0123movie