background preloader

ItEspresso

Facebook Twitter

E-Criminalité : la gendarmerie en plateau d'investigation numérique. Fleur Pellerin : le nouveau RTI remet en cause nos principes. Go Shop veut mettre le numérique au service des magasins physiques. Bertrand Jonquois vient de lancer une nouvelle « agence digitale » nommée Go Shop.

Go Shop veut mettre le numérique au service des magasins physiques

Angle d’attaque à la croisée du numérique et du commerce traditionnel : comment générer du trafic supplémentaire en point de vente physiques par le biais des outils Internet et mobiles ? Go Shop propose d’aider les réseaux de distribution pour leur référencement local sur les moteurs de recherche et les réseaux sociaux et l’achat de mots-clés ou de publicités display. Mais, en bonne start-up, elle développe aussi un logiciel de retail-CRM pour le compte des détaillants (gestion des SMS et des e-mails à vocation marketing) et propose un service de création de sites et d’applications mobiles. Des pirates utilisent Google Docs comme levier de phishing. Dans deux tentatives de hameçonnage récentes, des cyber-criminels ont utilisé Google Docs afin de subtiliser les codes confidentiels d’internautes.

Des pirates utilisent Google Docs comme levier de phishing

Le blog Naked Security, tenu par les chercheurs de Sophos, a recensé deux campagnes de ce type contre les clients de la banque ANZ (l’une des plus importantes de Nouvelle-Zélande) et d’une « grande école d’Amérique du Nord » . Leur point commun : au lieu de créer et héberger eux-même un site Internet pour voler ces identifiants et mots de passe, les fraudeurs ont créé et personnalisé un formulaire sous Google Docs, en utilisant les chartes graphiques des établissements ciblés. Sécurité IT : l’OTAN a trouvé en Anonymous sa bête noire.

A nouveau victime d’actes de piratage à grande échelle, l’OTAN déplore la mise en ligne des adresses électroniques et des mots de passe cryptés de 242 de ses responsables, ainsi que de 221 membres du personnel militaire britannique.

Sécurité IT : l’OTAN a trouvé en Anonymous sa bête noire

A la racine, une attaque supposément proférée aux environs de Noël depuis le repaire d’un ou plusieurs des assaillants réunis sous la bannière des Anonymous. Les hackers auraient profité d’une faille sur les serveurs du cabinet texan Stratfor, spécialisé dans les affaires diplomatiques et la sécurité d’Etat. Ils y auraient dérobé certaines informations sensibles, en l’occurrence les numéros de carte bancaire de 75 000 citoyens américains et britanniques. Données personnelles : la CNIL effectue un contrôle au sein du groupe Crédit Mutuel. Le 29 décembre, la CNIL a effectué deux contrôles en lien avec une présumée faille du système informatique commun au groupe bancaire du Crédit Mutuel-CIC et aux organes de presse lui appartenant (dont Le Républicain Lorrain).

Données personnelles : la CNIL effectue un contrôle au sein du groupe Crédit Mutuel

Des représentants de l’autorité administrative indépendante en charge de la protection des données personnelles s’est rendue dans leurs locaux en Alsace. Elle « analyse actuellement les nombreux éléments recueillis lors des deux contrôles afin de décider des suites à leur donner », précise-t-elle dans un communiqué. Selon un responsable du Crédit Mutuel interrogé par l’Express, le groupe « n’a pas de problème sur cette affaire » et il a « répondu à toutes les questions ».

La CNIL peut envisager des sanctions (avertissements, mise en demeure, amende…) ou transmettre le dossier au Parquet en cas de défaut probable de sécurité. Le journal satirique considère que le groupe bancaire négligeait la sécurité informatique depuis un certain temps. L’ARCEP cherche le pragmatisme dans la neutralité Internet.

Fin décembre, l’ARCEP a démarré deux consultations publiques en lien avec le thème de la neutralité Internet.

L’ARCEP cherche le pragmatisme dans la neutralité Internet

Il est possible d’y répondre jusqu’au 17 février 2012. Confidentialité : l’indiscrétion se paie selon la Commission européenne. Dans le cadre d’une réforme d’envergure du socle législatif régissant la protection des données privées, la Commission européenne estime pertinente la mise à l’amende des entités jugées responsables de divulgation d’informations sans consentement préalable des intéressés.

Confidentialité : l’indiscrétion se paie selon la Commission européenne

Les prétentions sous-jacentes de la commissaire Viviane Reding induisent une uniformisation des politiques sécuritaires entre les 27 Etats membres, pour une application généralisée de règlements dont la dernière révision majeure remonte à 1995. Pacitel se dévoile en liste rouge anti-démarchages téléphoniques. Dès ce 1er décembre le portail Pacitel est opérationnel.

Pacitel se dévoile en liste rouge anti-démarchages téléphoniques

Il regroupe les noms et numéros de téléphone (fixes et mobiles) de tous les abonnés ne souhaitant pas être dérangés par les démarchages téléphoniques. Déjà 500 000 Français se sont inscrits au service, y répertoriant 800 000 numéros de téléphone. La procédure pour s’y ajouter est très simple et se passe en ligne, sur Pacitel.fr. L’UMP devient l’Union pour un mouvement piraté.

La propagation incontrôlée de données personnelles sur Internet, cela existe aussi dans le monde politique.

L’UMP devient l’Union pour un mouvement piraté

Les coordonnées d’un millier de membres et hauts responsables de l’UMP viennent d’être repérées sur Internet avec des références précises : adresses privées, numéros de téléphones mbiles, âges de leur progéniture… Selon Rue89, toutes les strates de l’UMP sont concernées et cela dépasse le cadre parlementaire : députés (France, Europe), sénateurs, membres de cabinets, chargés d’études, collaborateurs de ministres…Jusqu’aux données personnelles du secrétaire général Jean-François Copé. Au cours du week-end dernier, quatre fichiers texte ont été placés sur Internet et comportent un grand nombre de données sensibles. Juniper reprend la main après l’incident BGP.

La planète Web a été secouée par un incident qui a touché Juniper.

Juniper reprend la main après l’incident BGP

Ou plus spécifiquement une version spécifique de JunoS du nom du système d’exploitation pour routeur de l’équipementier réseaux. Des clients en Amérique du Nord, au Royaume-Uni et en Europe ont été affectés. Juniper Networks tente d’identifier la source de l’incident. Selon The Inquirer, elle remonterait à un souci d’utilisation du service de raccourci de liens Bitly en passant par Level3. L’opérateur de transit IP a admis un souci de réactualisation des routeurs Edge de Juniper sur son réseau. Conscient d’un problème inhérent au routage BGP, Juniper a mis en place un correctif logiciel qui était uniquement mis à disposition de ses clients (mais il s’est retrouvé sur Pastebin).

Biométrie : le Sénat donne quelques garanties à la CNIL sur l’identité numérique. La carte d’identité électronique, incluant une puce contenant les données biométriques de son détenteur (et rattachée à un fichier national des données biométriques des citoyens), sera bientôt une réalité.

Biométrie : le Sénat donne quelques garanties à la CNIL sur l’identité numérique

Mais la question des données personnelles occupent une grande place dans les débats parlementaires autour de ce texte, initialement présenté sous la forme d’une proposition de loi relative à la protection de l’identité. Elle vient d’être modifiée par le Sénat en deuxième lecture lors d’une séance publique organisée jeudi. Auparavant, la Commission nationale informatique et libertés (CNIL) avait émis des fortes réserves sur certains volets (traitement centralisé des données biométriques, recours à la reconnaissance faciale…) de ce texte qui porte sur plusieurs thèmes : sécurisation et fiabilité des passeports et des cartes nationales d’identité, lutte contre l’usurpation d’identité, sécurisation des transactions… Logo : © Senat.fr – Façade Nord – Dôme Tournon. Le streaming français s’anime en Mioozic. SFR Business Team apporte l’Internet mobile aux ministères français. SFR Business Team prend la main sur le parc de téléphones mobiles des différents ministères du gouvernement français, à l’exception de ceux de la Défense et de la Culture et de la Communication.

L’opérateur de télécommunications fixes et mobiles sur le marché des entreprises a en effet remporté un appel d’offres initié par l’Etat pour équiper la grande partie des ministères en services mobiles. Ce contrat, chiffré à environ 50 millions d’euros sur 4 ans, s’articule autour de deux lots. Le premier sera piloté par le ministère de l’Intérieur, tandis que le second sera pris en main par le ministère du Budget, pour un déploiement total sur quelques années de 150 000 lignes. SFR Business Team va se charger de fournir aux ministères ses solutions de téléphonie mobile illimitée voix et data avec fourniture des terminaux. Un bon moyen pour les personnels d’accéder plus facilement à l’Internet mobile. Hadopi : Jamendo sera labellisé PUR « dans l’intérêt des artistes » Apple prononce son divorce avec le Financial Times. Les lecteurs de la version électronique du Financial Times auront peut-être constaté avec dépit que les applications officielles pour iPhone et iPad ont disparu de l’App Store.

Apple n’a pas renouvelé l’accord qui le liait au quotidien économique distribué dans 23 villes du globe. Si la firme de Cupertino joue les langues de bois, il y a fort à parier que sa stratégie commerciale n’est pas étrangère à cette défection toutefois prévisible, tant les débats s’échauffaient depuis plusieurs semaines. Transit IP : Cogent veut faire plier France Telecom – Orange. La situation dégénère entre Orange et Cogent. L’opérateur américain annonce qu’il a saisi l’Autorité de la concurrence en France pour dénoncer un présumé « abus de position dominante » de la part de l’opérateur télécoms. Des pirates gâchent les JMJ de Madrid vues du Web. Les JMJ, actuellement organisées à Madrid, n’échappent pas à la curiosité des pirates. « Le site officiel des Journées Mondiales de la Jeunesse [Madrid11.com, ndlr] fait l’objet depuis plusieurs jours d’attaques informatiques particulièrement agressives« , confirmait hier un porte-parole en charge de l’organisation de ce grand rassemblement catholique.

Dans la journée de jeudi (18 août), l’attaque – probablement de type DDoS – a fait tomber le site évènementiel pendant une heure. Les journaux belges ré-intègrent l’index de Google. Nos terminaux électroniques livrés pré-infectés ? Le département de la Sécurité Intérieure (DHS – Department of Homeland Security) et la Maison Blanche savent depuis « un certain temps » que des appareils électroniques importés contiennent des spywares, malwares et autres composants compromettant la sécurité des utilisateurs.

C’est Greg Schaffer, sous-secrétaire adjoint du DHS et spécialiste de la sécurité informatique, qui a été appelé à témoigner devant un comité parlementaire la semaine dernière. Les hackers de LulzSec se dispersent et rejoignent Anonymous. Le groupe de pirates LulzSec a annoncé sa dissolution sur son compte Twitter. Récemment, ils ont multiplié les attaques et le choix des victimes étaient assez éclectique : la police de l’Arizona, CIA, Sony, le Sénat américain, Nintendo… Dans un communiqué laissé sur Pastebin.com, LulzSec explique que « pendant les 50 derniers jours, nous avons perturbé et exposé entreprises, gouvernements, souvent la population civile elle-même, […] juste parce qu’on le pouvait. »

Fusion ARCEP-CSA-Hadopi : l’autorité de régulation des télécoms dément son implication. Internet : le G8 entre fascination et méfiance. Dans quelle mesure le Forum e-G8 spécial Internet a inspiré les « pays leaders » (États-Unis, Japon, Allemagne, France, Royaume-Uni, Italie, Canada et Russie) ? Piratage EDF : la police française cherche une trace d’Anonymous via le Parti Pirate allemand. Vendredi matin, la police allemande a saisi un certain nombre de serveurs du Piratenpartei Deutschland (Parti Pirate allemand). LOPPSI 2 : le filtrage Internet ne dérange pas le Conseil constitutionnel. FIC 2010 : hausse du nombre de sites Internet incitant à la pédo.

Loppsi 2 : les FAI ne veulent pas entendre parler de filtrage. Vidéo : comment la Gendarmerie nationale lutte contre la pédo-po. Les Infiltrés spécial pédophilie : le rôle “amplificateur” de l’ Droit à l’oubli numérique : NKM veut cerner les “bonnes pratique. P2P : l’éditeur de Limewire reconnu coupable de piratage. Neutralité Internet : la contribution fondatrice de l’ARCEP. Agenda numérique : un plan européen d’actions de 100 mesures.

Emploi IT : la Hadopi recrute son responsable sécurité. Les jeux et les applications à bas prix sont les stars de l’AppS.