L'ANSSI livre son arsenal de mesures pour lutter contre les cyberattaques. L'ANSSI a publié des bonnes pratiques pour faire face aux cyberpiratages.
L’administrateur réseau a le pouvoir de lire les messages personnels. La Cour de Cassation, dans un arrêt du 17 juin 2009 rappelle qu’un administrateur de réseau, qui est tenu par une clause de confidentialité, a la possibilité d’accéder aux messages personnels des salariés dans le cadre de sa mission de sécurité du réseau informatique.
La jurisprudence a eu l’occasion de rappeler à plusieurs reprises que la protection de la vie privée des salariés interdit aux employeurs d’ouvrir les messages qualifiés de personnel sauf risque ou événement particulier (Cf. Cass. Soc. 2 oct. 2001, Bull. civ. V, n° 291). Il appartient en effet au salarié d’identifier les messages personnels par une mention explicite car à défaut d’une telle mention, ceux-ci seront présumés professionnels et pourront être librement consultés par l’employeur. La Haute Cour vient préciser ici une distinction à opérer entre les pouvoirs de l’employeur dans ce domaine et ceux de l’administrateur réseau. S’appuyant sur l’article L.2313-2 du Code du travail qui dispose que :
Avec la Security Key, Google sécurise les accès à ses comptes. La Security Key permet de sécuriser un compte Google.
Crédit : D.R Google a renforcé son mécanisme de double authentification pour une connexion à un compte avec une clef de sécurité physique qui fonctionne avec le navigateur Chrome. Google a décidé d'aider les utilisateurs à protéger leurs comptes contre des mots de passe compromis en ajoutant le support de la double authentification via une clé USB physique baptisée Security Key. Utilisation de la cryptographie contre le phishing La bonne nouvelle, c'est que depuis que le protocole est supporté par Chrome, les sites autres peuvent l'utiliser pour fournir de solides options d'authentification à leurs utilisateurs. La Maison Blanche consacre 14 Mds $ à la cybersécurité.
Le piratage de Sony a finalement causé 35 M$ de dommages. Les dommages liés au piratage dont Sony Pictures a été victime se montent à 35 millions de dollars.
Garder le contrôle de ses photos sur les réseaux sociaux. Dans le climat ambiant de volonté de protection des données, la société Privately lance une application permettant aux internautes qui le souhaite de gérer les photos qu'ils publient sur Facebook et Twitter.
Disponible pour Android et bientôt (probablement lundi prochain) pour iOS, cette application offre aux utilisateurs la possibilité de poster du contenu sur Facebook et Twitter tout en restant maître de ces publications. Concrètement, lorsque l'internaute prend une photo et souhaite la partager, il peut la flouter ou la publier en la «glissant dans une enveloppe», comme le précise Pascal Bauermeister, lead architect chez Privately: «Ces photos sont alors inexploitables pour Facebook, alors même que maintenant toute photo postée sur Facebook peut être utilisée pour sa communication publicitaire.» Cette photo ne sera accessible qu'aux personnes destinataires de la publication. Ils pourront y accéder en cliquant dessus et seront redirigés vers un site. 1 milliard d'adresses mails volées, 2 pirates inculpés. Un milliard d'adresses mails ont été volées entre 2009 et 2012.
(crédit : D.R.) Les deux pirates vietnamiens qui ont piraté 8 fournisseurs de services de messagerie américains et volé 1 milliard d'adresses et des informations confidentielles entre 2009 et 2012 ont été inculpés. 56% des consommateurs inquiets pour leurs données en Europe. Selon l'étude « State of Privacy » de Symantec, les consommateurs n'accordent que peu de confiance aux entreprises et administrations pour gérer leurs données personnelles.
Au point de mentir. Publicité88% des consommateurs font de la sécurité des données personnelles un élément clé de l'acte d'achat, devant la qualité des produits ou le service client. Ce résultat frappant est issu d'une étude réalisée par Symantec auprès de 7000 consommateurs européens. S'il est évident que la sécurité d'un numéro de carte bancaire est un élément clé de l'achat sur un site e-commerce, la défiance des consommateurs va bien au delà. Ainsi, seulement 19% des Européens font confiance au secteur de la distribution pour la protection des données personnelles.La confiance la plus élevée va aux hôpitaux (71% de confiance) devant les banques (62%) et l'Etat (37%). Mentir pour se protéger Face à la défiance générale, les consommateurs n'hésitent pas à mentir pour se protéger.
Vers un rôle accru de l'Etat. Une faille Android compromet la sécurité de millions d'utilisateurs. 2 exploits tirant parti d'une faille qui concerne la façon dont les APK (packages d'applications Android) sont installés.
(crédit : D.R.) Une faille dans Android pourrait permettre aux applications d'être modifiés ou remplacés par des logiciels malveillants selon Palo Alto Networks. Près de la moitié des terminaux Android sont vulnérables à une attaque qui pourrait remplacer des applications légitimes par des logiciels malveillants pouvant collecter des données sensibles. Si Google, Samsung et Amazon ont publié des correctifs pour leurs appareils, 49,5% des utilisateurs d'Android sont encore vulnérables selon Palo Alto Networks, qui a découvert le problème.