- Les assises de la Sécurité ont eu lieu entre le 15 et le 18 octobre à Monaco. Plus de 12 000 participants venus échanger sur la sécurité des systèmes d'information (SSI) et la cybercriminalité. Je n'ai hélas pu me déplacer jusqu'à la principauté donc voici un condensé de la presse.
*Le Directeur de la DCSSI (direction centrale de la sécurité des systèmes d'information), Patrick Pailloux, a ouvert la conférence et a rappelé que la SSI était désormais une des principales priorités de la Défense Nationale.
* Le Directeur a également souhaité une amélioration des interventions de l'ENISA (European, Network and Information Security Agency) qui n'apporte pas des réponses suffisamment concrètes à la problématique de la SSI. Il a également souligné la volonté du Président Sarkozy (actuellement Président de l'UE) de faire émerger des règles communes de sécurité.
* L'annonce de la naissance d'une agence nationale pour la sécurité à l'horizon 2009 a été prononcée. Elle reprendra les moyens et effectifs de l'ex-future DCSSI et prolongera ses prérogatives au conseil au secteur privé et aux particuliers. Il ne faut pas voir dans la création de cette structure, une raison également politique!! Il était sûrement plus simple de créer une nouvelle structure que d'améliorer l'existent......
* Pour finir la conférence a été l'occasion d'une piqûre de rappel des principes de sécurité. Un investissement des petites entreprises comme des grandes sociétés est nécessaire afin de mettre en place des procédures d'audit. Les sociétés doivent réellement prendre en compte les règles de bon sens que sont par exemple, une modification régulière de son mot de passe, une vigilance d'autant plus forte lors de voyage internationaux....
- La conférence mondiale Informatique et Libertés a ouvert ses portes à Strasbourg. Alex Türk, président de la CNIL (Commission Nationale Informatique et Liberté), a évoqué, dans une interview à 01net , ses inquiétudes vis-à-vis de la protection des données personnelles et a suggéré la "création d'un prix Nobel de la protection des données. Il pointe l'ambigüité des français face à la protection de leurs données et la véritable conscience des risques. En effet, les détracteurs du fichier Edvige et les adeptes de My Space et Facebook sont souvent les mêmes personnes.
- La Ministre de l'Intérieur prône la sensibilisation des chefs d'entreprise à la sécurité lors de l'ouverture de la session 20e promotion de l'Institut des hautes études de sécurité (INHES). Avec quelques exemples précis, Michèle Alliot Marie a rappelé les risques auxquels s'exposaient toute entreprise et le rôle éducatif confié aux préfets et aux divers organismes publics. J'aurai tendance à dire que ce n'est pas une question de volonté mais de méthode. Les CCI notamment et également les forces de l'ordre réalisent régulièrement des sensibilisations à la problématique mais cela ne semble pas porter ses fruits.
* Dans le cadre de mes fonctions, je réalisais dernièrement un audit sécurité dans un service dit "stratégique" d'une grande entreprise. Les résultats ont été.... affligeants. Alors Mesdames et Messieurs, chefs d'entreprise, grands comptes ou PME, salariés et utilisateurs d'un outil nécessitant un accès sécurisé ne donnez jamais votre mot de passe, même à votre conjoint. Que diriez vous si demain je vous appelle pour obtenir votre code de carte bleue.....
* Pour autant difficile de contredire MAM, quand les exemples sont toujours aussi nombreux. Cette semaine mention particulière à Deloitte. L'un des plus grands cabinets d'audit révèle avoir égaré les données de 150 000 employés britanniques de Vodafone. Il faut tout de même souligner les progrès de la société. Contrairement au malheureux précédent de 2006 ( un CD Rom, non crypté et non encodé, contenant les données de 9000 employés de Mac Affee avait été perdu), cette fois la société affirme que les données étaient cryptées et l'accès au PC protégé.
Le reste de l'actualité
- Un réseau de contrefaçon mis à jour dans le 18ème arrondissement de Paris. Les douanes ont réalisé une bonne prise en saisissant plusieurs milliers d'accessoires et de produits de luxe.
- Les chinois et Skype : Une étude canadienne vient de révéler l'existence d'une version chinoise du logiciel de communication, qui permet aux autorités de filter et d'enregistrer les messages textes, comprenant un charge politique. la filiale d'Ebay a reconnu l'existence de cette dérive chez TOM skype, son partenaire chinois, sans pour autant pouvoir expliquer les modifications de protocoles qui ont été effectuées.
- La suite de l'affaire Besancenot. Le PDG de Taser France, ainsi que plusieurs policiers ont été placé en garde à vue dans l'affaire qui a fait la une de l'été et qui devrait alimenter les meilleurs romans d'espionnage.
Ceci n'est sans doute pas exhaustif de l'actualité de la semaine alors si vous avez un ajout, un commentaire, libre à vous ?
3 commentaires:
Concernant Edvige veux-tu des news? ce matin 27/10/08 recours au Conseil d'état pour la suspension d'Edvig qui devrait être remplacé par EDVIRSP (exploitation documentaire et valorisation de l’information relative à la sécurité publique), le fichier devrait exclure toute donnée relative à la santé, à la vie sexuelle, à l’engagement politique, social ou religieux.
Sauf que EDVIRSP n’existe pas encore officiellement. Le décret n’est pas encore paru. Et Edvige, lui, est toujours opérationnel. Les policiers continuent aujourd’hui à alimenter le fichier ! (Source France Info)
Merci pour cette information.
Effectivement le fichier Edvige est opérationnel.
Mais les forces de l'ordre, police et Gendarmerie n'ont-elles pas des fiches soigneusement mises à jour sur toutes les personnes ayant vécu sur le territoire d'une circonscription est ayant commis au moins une infraction de 5ème classe???
Nous sommes déjà fichés, Edvige ressemble plus à l'officialisation d'une pratique existante.
Est ce que ce fichier te choque?
Cela ne me choque point du tout, nous avons tous besoin d'un "big brother"
Enregistrer un commentaire