Comprendre l'identité numérique - Prestations DSI-SEM. Que dire à propos de soi sur Internet ? Comment protéger son identité ? La DSI-SEM a réalisé un guide intitulé Un enjeu pour l’enseignement. Comprendre l’identité numérique. Ce document cherche à situer le problème de l’identité numérique sur Internet dans une perspective nouvelle, éloignée des considérations restrictives et peu pédagogiques qui ont encore souvent cours aujourd’hui. Dans les neufs chapitres sont abordées les questions de définition, de protection de la vie privée, des motivations à agir, du rôle de l’identité numérique dans la construction sociale, du droit à l’oubli etc. Ce guide s’adresse principalement au corps enseignant et aux directions d’école et, d’une manière générale, à tous les protagonistes du système scolaire.
Ce document s’insère dans une volonté de la DSI-SEM d’apporter des éclairages sur les enjeux du numérique dans l’enseignement. En savoir plus : Télécharger Comprendre l’identité numérique A lire également : Comprendre les réseaux sociaux numériques. Protection des données personnelles au travail : les bonnes pratiques. La protection des données à caractère personnel est devenue un sujet majeur dans les relations sociales sur les lieux de travail. Des outils comme la vidéosurveillance ou la géolocalisation sont largement mis en place. En effet, dans le cadre du recrutement ou de la gestion des carrières, les employeurs utilisent de plus en plus d'applications informatiques.
En outre, les dispositifs de contrôle de l'activité des employés liés aux nouvelles technologies se multiplient : contrôle de l'usage d'internet, de la messagerie, géolocalisation, biométrie, vidéosurveillance, etc. Ces dispositifs enregistrent quantité de données personnelles sur les salariés et peuvent parfois porter atteinte à leurs droits ou à leur vie privée. A l'heure du développement de l'utilisation des smartphones, du télétravail et du bring your own device, il est nécessaire de maintenir de maintenir un équilibre entre le contrôle de l'activité des salariés et la protection de la vie privée.
L'utilisation de l'image des personnes. D'une manière générale, la reproduction et la diffusion de l'image ou la vidéo d'une personne doivent respecter les principes issus du droit à l'image et du droit à la vie privée. Les principes issus du droit à l'image Le droit à l'image permet à toute personne de s'opposer - quelle que soit la nature du support utilisé - à la reproduction et à la diffusion, sans son autorisation expresse, de son image. L'autorisation de la captation ou de la diffusion de l'image d'une personne doit être expresse et suffisamment précise quant aux modalités de l'utilisation de l'image (pour quelle finalité l'autorisation a-t-elle été donnée, quelles sera la durée de l'utilisation de cette image ?).
Dans le cas d'images prises dans les lieux publics, seule l'autorisation des personnes qui sont isolées et reconnaissables est nécessaire. La protection de la vie privée Les principes de la loi "informatique et libertés" Les données personnelles : Quelle protection sur internet? Les dispositions protectrices des données personnelles résultent actuellement de la loi 78-17 du 6 janvier 1978 dite " Informatique et libertés " toujours en vigueur, et de la directive 95/46/CE du 24 octobre 1995 applicable depuis le 24 Octobre 1998 mais non transposée, la France se trouvant à cet égard en infraction.
L'avant projet de loi qui transposera la directive 95/46/CE , annoncé depuis plus de deux ans par le gouvernement est très attendu par les professionnels pour la cohérence qu'il doit apporter à l'ensemble du dispositif de protection, mais aussi pour rappeler clairement les principes fondamentaux qui doivent inspirer le législateur en la matière. I. Définition : 1/Qu'est-ce qu'une donnée personnelle protégée ? : 1/Il faut se pencher sur la définition. des données personnelles : 2/ les données doivent concerner les personnes physiques : 3/Les données personnelles doivent faire l'objet d'un traitement : 4/Certains traitements sont interdits : 2/Ce qui n'est pas protégeable : II. Tiers de confiance. Un article de Wikipédia, l'encyclopédie libre. Un tiers de confiance est une personne physique ou morale mettant en œuvre des signatures électroniques reposant sur des architectures d'infrastructure à clés publiques ou PKI (Public Key Infrastructure).
Il peut aussi s'agir d'un tiers auquel est confié une copie de la partie secrète d'une clé de chiffrement publique. Organisation du point de vue de la sécurité informatique[modifier | modifier le code] Dans le monde de la sécurité, on considère qu'il existe trois types de tiers de confiance : Autorité de certification : Elle définit une politique de certification et la fait appliquer. Autorité d'enregistrement : Elle vérifie que le demandeur de signature électronique est bien la personne qu'il prétend être, et ce conformément aux règles définies dans la politique de certification. Opérateur de certification : L'opérateur de certification (OC) assure la fourniture et la gestion des certificats électroniques. Sur l'éthique. QU’EST-CE QUE LE TIERS DE CONFIANCE. Les tiers de confiance dont il faut se méfier.
01net. le 24/02/04 à 18h43 Cela se passe sur eBay. Un internaute place une annonce pour vendre un PC portable. Réponse d'un acheteur londonien, prêt à acheter, et à bon prix. Sauf que l'acheteur veut faire passer la transaction par le filtre d'un tiers de confiance (en anglais escrow service), Tripletrade.net. Le vendeur attend alors que son acheteur paie avant d'envoyer le colis. Le colis arrive bien, mais cette fois, l'acheteur londonien demande à son interlocuteur d'eBay d'attendre un délai de ' vérification ' de deux jours avant que Tripletrade ne reverse la somme due.
Il faut se rendre à l'évidence : il s'agit bel et bien d'une escroquerie, tournant autour de l'utilisation d'un tiers de confiance (qui, sans ironie, se traduit effectivement en anglais par escrow). Elles reçoivent et conservent le paiement de l'acheteur jusqu'à ce que la marchandise leur parvienne. Pour piéger un acheteur, un faux vendeur propose une bonne affaire. Tiers de confiance. Cryptologie. Un article de Wikipédia, l'encyclopédie libre. La cryptologie, étymologiquement la science du secret, ne peut être vraiment considérée comme une science que depuis peu de temps. Cette science englobe la cryptographie — l'écriture secrète – et la cryptanalyse – l'analyse de cette dernière. La cryptologie est un art ancien et une science nouvelle : un art ancien car Jules César l'utilisait déjà ; une science nouvelle parce que ce n'est un thème de recherche scientifique académique, c'est-à-dire universitaire, que depuis les années 1970.
Cette discipline est liée à beaucoup d'autres, par exemple l'arithmétique modulaire, l'algèbre, la complexité, la théorie de l'information, ou encore les codes correcteurs d'erreurs. Histoire[modifier | modifier le code] Cryptographie[modifier | modifier le code] La cryptographie se scinde en deux parties nettement différenciées : La première est la plus ancienne, on peut la faire remonter à l'Égypte de l'an 2000 av. Cryptanalyse[modifier | modifier le code] Introduction. Introduction Dans quels contextes historiques et par quels moyens les savants ont-ils créé les messages codés et les ont-ils fait évoluer au cours du temps ? Pour répondre à cette problématique, nous allons vous présenter un domaine scientifique constamment en évolution depuis l’apparition des premiers messages codés : la cryptologie.
Nous conduirons nos TPE de manière chronologique à travers deux ancrages : les Mathématiques et l’Histoire : Les mathématiques sont centrées autour des systèmes de cryptographie actuels (DES, RSA, PGP ) ainsi qu’autour de la résolution d’un épreuve de mathématique de type bac, fournie par Mr. Catherin, en rapport avec le code ASCII. Quelques notions mathématiques sont aussi abordées dans la partie cryptanalyse. Les différents secteurs de la cryptologie : De tous temps, la cryptologie a été utilisée.
Voici les différents secteurs du domaine de la cryptologie. Il y a différentes manières de coder un message : La sténographie : La cryptographie : · Code / chiffre. Cryptologie et Virologie Opérationnelles (CVO) - The (C+V)° laboratory carries out research on computer system security in the areas of defensive and offensive computing; more precisely the techniques concerned are those of cryptology (information protection), steganography (protection of the communication channels) and virology (virus and antivirus analysis). This research group is leading the fight at an international level against dangerous computing practices.
The Operational Cryptology and Virology Laboratory’s core research activity deals with computer security - mostly in virology and cryptology - in the field of defensive computing applications but in connection with offensive computer security (computer warfare). Emphasizing both the theoretical approach - to maintain a high academic skills - and applied research inspired by problems (from the government sphere, but also from the industrial one), the main objective is not only to understand the current attacks but also and especially to predict and invent the future attacks. Crypter un message. Cryptologie. Cryptologie et sécurité sur PC - cryptographie, stéganographie, espionnage, règles de sécurités. Droit de l'internet et de la propriété intellectuelle sur le web. Vie du Site Peut on vendre sur Internet, et comment ?
Internet est un outil très efficace pour vendre, soit en créant son propre site, soit en utilisant des sites spécialisés, qui permettent de vendre des objets neufs ou d’occasion. Mais attention ! Il faut prendre un certain nombre de précautions, avant de vendre en ligne. De nombreux internautes pensent pouvoir arrondir leurs fins de mois en... Peut on vendre sur Internet, et comment ? » Créer un site Les mentions qui doivent figurer sur votre site La loi du 29 juillet 1881 sur la liberté de la presse instituant une obligation d'identifier les responsables d'une publication, a tout naturellement conduit les sites Internet à se soumettre à une obligation similaire.
Les mentions qui doivent figurer sur votre site » avec notre partenaire Besoin d'un avocat en Droit des nouvelles technologies ? Devis d'avocats gratuits et immédiats Responsabilités Définition, obligations et responsabilité de l'éditeur Choisir le nom du Site Internet Concevoir un site. Mots de passe. Avril 2014 Les mots de passe Lors de la connexion à un système informatique, celui-ci demande la plupart du temps un identifiant (en anglais login ou username) et un mot de passe (en anglais password) pour y accéder.
Ce couple identifiant/mot de passe forme ainsi la clé permettant d'obtenir un accès au système. Si l'identifiant est généralement automatiquement attribué par le système ou son administrateur, le choix du mot de passe est souvent laissé libre à l'utilisateur. Ainsi, la plupart des utilisateurs, estimant qu'ils n'ont rien de vraiment secret à protéger, se contentent d'utiliser un mot de passe facile à retenir (par exemple leur identifiant, le prénom de leur conjoint ou leur date de naissance). Or, si les données sur le compte de l'utilisateur n'ont pas un caractère stratégique, l'accès au compte de l'utilisateur peut constituer une porte ouverte vers le système tout entier.
Méthodes d'attaque Attaque par force brute Attaque par dictionnaire Attaque hybride Choix du mot de passe. Journal Officiel - Accueil. Cyberguerre et cybercriminalité : Internet, champ de bataille des temps modernes ? Cyberguerre et cybercriminalité : Internet, champ de bataille des temps modernes ? Emmanuel Le Bohec, Regional Manager chez Corero Network Security 1ère partie : Quelques attaques récentes… DDoS en série en représailles contre Sony Fin mars 2011, Sony engage une action en justice contre des développeurs ayant modifié le logiciel de sa console PlayStation 3. Pour protester, le collectif Anonymous lance une attaque DDoS qui paralyse les sites PlayStationNetwork.com. Le 20 avril, Sony déconnecte les services PlayStation Network et Qriocity, après avoir détecté une intrusion sur les serveurs du réseau, hébergés dans un data center.
Mais ce n‘est que la partie émergée de l’iceberg ! Selon Sony, l’attaque était très sophistiquée. Piratage de MySQL, l’envers de la manipulation Lundi 26 septembre 2011, des pirates compromettent MySQL.com, le site officiel de la base de données open source du même nom. RSA et les dessous du vol de données Espionnage de Lockheed-Martin Une guérilla de mercenaires. Hacking. Un article de Wikipédia, l'encyclopédie libre. Dans un sens large, le bidouillage ou hacking concerne les activités visant à détourner un objet de sa fonction première. Le hacking a pour fonction de résoudre ou d'aider à résoudre des problèmes, et cela dans de nombreux domaines. Les hackers[modifier | modifier le code] Derrière le terme hacker « se cachent des utilisateurs à part, qui préfèrent fouiller dans les entrailles d’un ordinateur plutôt que simplement l’utiliser »[3]. Les motivations principales du hacker sont « la passion, le jeu, le plaisir, l’échange et le partage »[4].
Pirate ou hacker[modifier | modifier le code] De manière générale, les médias modernes semblent relier les hackers informatiques à des pirates informatiques, bien que la traduction de « pirate » ne correspond pas aux définitions de « fouineur » ou de « bidouilleur » que l'on peut trouver dans les institutions qui font référence en langue française[5]. Le Hacking moderne[modifier | modifier le code]