Plus généralement pour le citoyen lambda la quasi-impossibilité de se protéger contre des attaques menées par des Etats ou de grands groupes criminels est à relativiser devant la très faible probabilité qu’un citoyen lambda soit visé.
Néanmoins les innombrables conseils listés dans l’article et les liens mentionnés, qui relèvent pour la plupart du bon sens et d’hygiène informatique de base, devraient être rabachés au grand public !
… un responsable de Bucheon, l’une des villes les plus densément peuplées du pays. La ville est classé 13ieme avec 843,794 ha sur 85 villes que compte la Corée du sud, on est quant même loin des villes entre 9 millions et 1.5 millions d’habitants que compte la Corée dans son top 10.
Concernant l’article, franchement ça fait vraiment peur un tel extrémisme sécuritaire, une telle volonté de surveiller toujours plus ses citoyens… À quel moment certains ont décidé que la lutte contre une maladie principalement mortelle et grave pour une minorité de la population prévalait sur les libertés fondamentales ?… Ah oui on me dit que ce n’est pas le cas, c’est juste une excuse pour accroître son degré de contrôle sur la plèbe.
avantages sont multiples : « rapidité de l’innovation, cybersécurité (?), globalisation,
Quand une entreprise se prends un rançongiciel, quand le fournisseur de cloud en est informé pour se protéger lui-même et les autres clients. Il coupe tout simplement l’accès à ses services cloud à l’entreprise concernée.
Je pense qu’il faut comprendre ça dans le sens où l’utilisation de services de cybersécurité en mode cloud computing peut être un moyen pour les organisations de palier au manque ou à la difficulté d’avoir des compétences en interne.
ON DIT PAS DIGITAL MAIS NUMÉR[crac] faites pas gaffe, je fait que passer…
Même si je suis d’accord, quand on publie un commentaire juste pour ça on essaie d’abord d’être soi même irréprochable dans sa langue natale : je faiS -> c’est le présent de l’indicatif, programme d’école primaire.
L’idée est intéressante, mais en pratique ça va donner n’importe quoi. Par exemple, un nutriscore est basé sur une recette donnée, avec les connaissances qu’on a sur les ingrédients. Cela bouge assez peu en général, et surtout on n’a besoin d’aucun contexte. En cybersécurité, ça bouge tout le temps, et cela dépend énormément du contexte (composants utilisés, architecture, code, etc.), sans compter qu’il est rare de connaître tous les “ingrédients”. Un audit par un prestataire agréé va coûter cher et ne sera valable que pour un périmètre donné, à un moment donné, sachant qu’une modification très mineure peut parfois entraîner une énorme faille de sécurité. On va vite se retrouver avec sites qui vont se faire trouer avec un score A, ce qui va générer une perte rapide de crédibilité pour ce cyberscore. En plus j’imagine très bien Google se faire auditer par Thalès…
+1
Après c’est pas très différent des entreprises qui sont certifiées ISO 27001, SOC type 2 ou NIST SP 800. Ces certifications ne sont valables qu’un temps donné et sur un périmètre particulier. Ça vaut ce que ça vaut mais ça a au moins le mérite de partir d’une bonne intention (en plus d’offrir de nouvelles affaires aux entreprises qualifiées PASSI).
Là où ça peut être vraiment vicieux c’est que ce cyberscore va être affiché en gros sur des services grands publics (là où les certifications précédentes sont plutôt mentionnées sur des services accédés par des personnes ayant un minimum de culture informatique) dont les utilisateurs manquent globalement de compréhension sur le fonctionnement des TIC. Autant dire que gare au service qui aura trop mit en avant son cyberscore A et qui se fera pirater, ça risque de piquer encore plus que d’habitude niveau réputation.
Ça sera intéressant de voir le référentiel d’exigences de ce cyberscore et de voir la matrice de correspondances avec les autres référentiels de sécurité de l’information.
Les rançongiciels enregistrés par les forces de sécurité ne représentent qu’une faible part des atteintes aux STAD envers les personnes morales (15 % entre 2016 et 2020).
Quelqu’un a une idée des incidents représentant les 85% restants ?
Je ne trouve pas de publication sur les atteintes en général aux STAD sur le site République Française
Je suis curieux de voir ce qu’on entend par “un encadrement” car actuellement les assureurs sont de plus en plus réticents à assurer les risques informatiques vu ce que ça peut leur coûter.
Dans le cadre des négociations avec d’éventuels clients les assureurs sont de plus en plus regardants sur les pratiques de ces derniers afin d’évaluer leur niveau de maturité en matière de sécurité informatique. Ils soumettent les organisations qui les sollicitent à des questionnaires long comme le bras avec des questions très précises et techniques.
Le climat actuel en matière de cyber-assurances c’est : réduction des niveaux de couverture mais augmentation des coûts pour les clients.
On peut donc s’interroger sur la pertinence à l’avenir pour les organisations de souscrire à une cyber-assurance.
Pas plus tard que la semaine passée, j’ai encore eu une conversation abracadabrante autour du PAM (Privileged Access Management), où un responsable sécurité mettait en avant l’obligation de changer de mode de travail dans kubernetes, d’arrèter de donner des privilèges aux devs et aux gestionnaires applicatifs sur leurs propres namespaces, et créer tout un tas de compte admin partagés pour faire une élévation de privilèges formelle dans l’outil à la con qu’ils ont acheté … a bouffer de l’herbe… (peur ceux qui se posent la question, dans kubernetes, si on le désire, il y a une traçabilité totale de qui fait quoi, un rbac correctement étoffé pour héberger plusieurs clients, … et la solution en question met toute cette traçabilité par terre pour utiliser des comptes anonymes et créer des preuves vidéo en lieu et place d’un audit correct et sans ambigüité ).
Et j’en passe…
La mise en place d’un bastion est pourtant souvent préconisée, l’ANSSI le met en avant dans ses référentiels je crois. L’intérêt c’est de mutualiser (forcer) l’utilisation du bastion sur le maximum d’éléments du SI.
Je ne suis pas sûr d’avoir compris pourquoi l’incident à duré moins longtemps en IPv6 qu’en IPv4 (7 minutes vs 1h) et pourquoi il aurait été moins grave en cas de généralisation du premier ?
Tous les boitiers du monde n’empêcheront pas un terroriste de faire des ravages avant que les forces de l’ordre se rendent sur place et le neutralisent…
Et puis je me demande s’il y a un réel intérêt de ce genre d’équipements puisque aujourd’hui tout le monde est équipé de smartphones, même les plus jeunes et qu’il n’y a même pas besoin de les déverrouiller pour composer les numéros d’urgence.
Ce solutionnisme technologique ou sécuritaire sert plus à remplir les poches d’entreprises privées ou à servir d’arguments électoralistes aux politiques qu’autre chose.
Ça dénote sur l’inculture générale du public envers la technologie et les questions ayant trait à la vie privée.
Certes mais une fois que l’on a dit ça, on dit quoi ?
Le monde des TIC est vraiment complexe, peut-on vraiment s’étonner que la majeure partie des personnes qui ne travaillent pas dans ce milieu ou n’y ont pas fait d’études s’y perdent, ne perçoivent pas les tenants et aboutissants de leurs choix ou des outils/services qu’ils utilisent au quotidien.
La vie privée par exemple, on a beau aujourd’hui entendre à longueur de journée des messages tels que “ils exploitent vos données personnelles, ils en font le commerce…”, qui réellement se rend compte, visualise, arrive à appréhender concrètement ce que ça veut dire et quelles sont les conséquences pour soi ? Et quand je dis conséquences, j’entends évidemment conséquences négatives car c’est seulement celles-ci qui peuvent pousser à un changement d’habitudes.
Très peu de personnes je pense, même en baignant dans les TIC c’est parfois difficile d’arriver à démêler le tas de spaghettis, surtout quand on a pas un profil très technique. Donc bon tout ça n’est pas très étonnant malheureusement.
Mais je te rejoins sur le manque de curiosité de la plupart des personnes où clairement la facilité et l’infantilisation prédominent.
Le
11/08/2021 à
13h
59
Sans être défaitiste et vouloir jouer au prophète, la progression de l’utilisation de Firefox dans le monde est un combat perdu d’avance.
Firefox :
n’est installé nul par par défaut (les distributions GNU/Linux et leur 1,5% de marché chez le grand public ne comptent pas vraiment ;))
n’est proposé par défaut en téléchargement nul part (installation d’un logiciel, mise à jour, publicités sur les moteurs de recherche…)
n’a presque aucune image de marque chez le grand public contrairement à Microsoft ou Google qui via leurs innombrables produits matériels comme logiciels et leurs budgets marketing faramineux qui imposent leur présence dans l’esprit des gens à la télévision ou sur le Web peuvent d’autant plus promouvoir leurs moteurs de recherche respectifs.
Comme beaucoup d’autres choses, l’utilisation de Firefox se résume de plus en plus à quelques “illuminés” un peu techos ou pro-vie privée. C’est la vie.
Je passe sur les insultes gratuites et autres attaques ad hominem, c’est malheureusement classique chez les personnes qui n’acceptent pas les contradictions et les idées différentes
Juste une question : comme les mesures prises par le gouvernement français se retrouvent plus ou moins - à des degrés divers, tantôt plus sévères tantôt plus légères - dans tous les pays du monde, considères-tu alors, toi qui détient la véritude, que les citoyens de TOUS les pays du monde sont de pauvres petites moutons lobotomisés par les médias généralistes et que toute cette affaire n’est qu’un complot MONDIAL ?
Malheureusement rien d’étonnant, les GAFAM et compagnie font du lobby… ont l’oreille des décisionnaires au contraire des acteurs plus ou moins petits qui constituent l’écosystème numérique français.
De là à ce qu’une fronde se mette en place et insuffle un changement de politique, je ne parierai pas dessus.
Bientôt le retour à des développements optimisés d’un point de vue efficacité ? Et qui ne se reposent pas par paresse sur les équipements au matériel sur-vitaminé que l’on a tous :)
à travers la question des licences accordées à des acteurs américains par des fournisseurs de services Cloud (CSP) français
C’est pas le contraire ? (les CSP américains qui octroient une licence aux CSP français pour leur permettre d’utiliser leurs solutions logicielles)
Se pose aussi pour lui la question de l’évolution des relations politiques entre les pays, le passage de Trump à la maison Blanche ayant donné quelques indications sur ce qui peut arriver en la matière.
Demain la France ou un CSP français contrarie l’exécutif américain en poste et patatras “vous ne pouvez plus utiliser l’offre de services de Google” et comme entre temps cette dernière sera devenue prépondérante dans le chiffre d’affaires du CSP français… On va s’exposer encore à être vassalisé.
C’est surtout que le lien fait entre la coupe et l’espionnage des ouighours n’est pas très crédible. Les Ouighours, c’est en grande majorité une population pauvre, discriminée, vivant dans le nord-ouest de la chine, peu urbanisé. L’iphone, c’est clairement pas le tel que tu achètes dans ces régions reculées. Pour espionner les ouighours, pirater l’iphone n’a pas de sens.
A mon sens, il est plus crédible que le piratage d’iphone ait été fait pour récupérer des secrets industriels/politiques: forcément, le piratage pour cette raison est plus accepté et acceptable car tout le monde le fait, mais cela aurait moins d’impact sur le public et l’histoire qu’on lui raconte.
shadowfox a dit:
Fun fact : les ouïghours ne vivent pas tous dans le Xinjiang, certains ont émigré et essayent de rester en contact avec leur famille qui est restée là-bas. On sait maintenant que le gouvernement les traque y compris à l’étranger. Fun fact 2 : Tu peux acheter un iPhone d’occasion, ça coûte pas 1000 balles du coup.
Oui il est certainement plutôt question de viser la diaspora ouïghour vivant à l’étranger, comme en Occident, qui se mobilise pour porter sur la place publique le sort de leur peuple en Chine afin de lui nuire et de récupérer des informations sur leurs proches en Chine…
Et la Chine n’a aucune difficulté à défendre ses intérêts sur tous les continents et à viser des résidents étrangers, les exemples pullulent dans la presse.
J’aurais peut-être dû préciser dans mon message que je parlais des VPN TLS donc pour s’y connecter il faut d’abord pouvoir atteindre la mire d’authentification sur le Web. Et pour l’atteindre il faut bien s’être d’abord connecté au wi-fi public du coin pour accéder à Internet… Donc à ce moment là rien ne prouve que l’on ne se connecte pas à un point d’accès compromis je suppose et que son propriétaire ne peut pas récupérer le secret servant à s’authentifier à la mire.
Quant au VPN qui embarque tout le trafic du système d’exploitation via une application dédiée installé en locale, j’ai du mal à voir comment ça fonctionne je n’ai jamais essayé. Mais je suppose que pour que l’application puisse établir le tunnel VPN il faut aussi d’abord s’être connecté à Internet…
Le
30/04/2021 à
10h
25
Ça apporte quoi réellement un VPN pour un utilisateur lambda qui n’est ni journaliste, ni activiste, ni habitant d’un pays autoritaire, etc surtout s’il est limité au trafic du navigateur ? (hormis contourner les restrictions d’accès basées sur la localisation évidemment)
En utilisant un navigateur comme Firefox avec les extensions pour la vie privée qui vont bien, en évitant d’utiliser un moteur de recherche d’un GAFAM et en utilisant d’autres serveurs DNS que ceux de son FAI comme NextDNS par exemple, on est déjà pas mal non.
Je suis même pas sûr qu’un VPN soit d’une quelconque utilité pour diminuer le risque d’utiliser un Wi-Fi public.
Sur le coup, c’est sacrément rare, c’est l’une des fois où l’on ne peut pas blâmer le ministère de l’éducation nationale.
Les portails éducatifs (ENT, Pronote, divers CMS custom) relèvent de l’échelon régional : ce sont les régions qui paient, choisissent les prestataires, et tutti quanti. Des boîtes privées se sont précipitées sur l’opportunité, parfois c’est développé en interne, ça varie.
Donc, le blâme, pour une fois, ne seraient pas avec le ministère de l’EN, mais avec (1) les régions qui, si elles ont mis des sous (suffisamment ? Facile de se demander a posteriori), n’avaient peut-être pas assez de compétences pour s’assurer qu’elles avaient un service de qualité pour ce qu’elles payaient. Et (2) les prestataires de service qui n’ont, on peut le soupçonner, carrément pas préparé leur réseau à une montée en capacité alors même que ça faisait un an qu’ils auraient dû planifier la possibilité d’un besoin en ressources.
Donc en tous cas, voui, c’est au niveau des régions. Avant les cafouillages à répétition liés au covid, si l’échelon national (l’éducation nationale) avait mentionné vouloir imposer un pilotage à l’échelon national, les régions se seraient insurgées contre cette insulte au principe de la décentralisation. Maintenant…
Merci pour les précisions. Par contre je ne trouve pas le fil en question, ici il n’y a que le 1er message : Twitter
Le
07/04/2021 à
09h
10
dylem29 a dit:
Surtout que ça n’a rien à voir, et puis, c’est une attaque ou un souci de l’hébergeur? Qui conseil ce ministre, techniquement parlant?
Ils peuvent pas juste dire qu’il y a eu un engorgement des serveurs, tout simplement?
Surtout pas !
Ça serait admettre qu’un an après le premier confinement l’Éducation Nationale n’a fait aucun investissement sur les infrastructures informatiques supportant ses services… Plus d’un après ceux-ci ne sont toujours pas suffisamment bien dimensionnés pour supporter un trafic massif.
Les déclarations de Blanquer sont vraiment honteuses, on dirait un gamin qui a été pris la main dans le sac et qui essaie désespérément de faire contre-feu devant l’évidence.
La dernière saison m’a complètement dégoûté. Sans moi.
Je n’en suis qu’à la moitié de celle-ci mais j’ai un sentiment un peu négatif aussi.
Si la saison 2 est clairement réussie, la saison 3 je ne sais pas j’ai commencé à ne plus accroché au bout du 4-5ème épisode. Je fais notamment clairement une overdose des pleurnicheries imposées à Michael Brurnham dans le cahier des charges de chaque épisode, ça en devient insupportable.
Sur LinkedIn, l’un des chercheurs impliqués lie SilverFish au groupe UNC2452, aussi connu comme DarkHalo, StellarParticle, NOBELIUM et suspecté d’avoir travaillé pour les autorités russes dans le piratage de SolarWinds. Ce qui pourrait aussi expliquer ce pourquoi autant de systèmes italiens auraient été attaqués.
Je n’ai pas compris quel était le lien logique entre les premières phrases et la conclusion sur l’Italie. La dernière phrase ne serait pas plutôt en lien avec le paragraphe suivant sur la mission sanitaire russe en Italie ?
En tout cas tous ces rapports publiés d’années en années sur des compromissions de systèmes d’informations de grandes entreprises et autres agences gouvernementales, ça finit par franchement donner le cafard quand on travaille dans la sécurité informatique. On finit par se rendre compte que quoi qu’on fasse, personne ne peut échapper à un piratage :|
Les extensions navigateur sont elles auditées aussi ?
+1
C’est bien gentil tout ça mais quand on utilise uBlock Origin, Privacy Badger et autres extensions du même acabit, on accepte bien lors de leur installation “qu’elles aient accès à tout ce qui transite par le navigateur”.
Donc surfer sur le site de sa banque, etc avec ces extensions activées, c’est aussi s’exposer. Mais bon à un moment il faut bien finir par faire confiance à quelqu’un sinon on n’utilise plus rien…
Ce genre de fonctionnalités c’est vraiment bien d’un point de vue respect de la vie privée, etc. mais ça a ses limites niveau compréhension par l’utilisateur lambda. Quand je vois la dernière capture d’écran, les 3⁄4 des utilisateurs ne vont pas comprendre les tenants et les aboutissants de cet avertissement et seront perdus…
Pour moi toute cette affaire n’est pas très clair.
Les services qui utilisent véritablement de l’authentification forte, c’est à dire utilisant au moins deux facteurs, détourner un numéro de téléphone n’est pas suffisant car il reste toujours le mot de passe qui est le 1er facteur.
Et si je prends l’exemple de la validation des paiements en ligne qui utilisent (1) une invite présentée par l’application mobile de sa banque et (2) l’acceptation de celle-ci par l’entrée d’un mot de passe ou code confidentiel à X digits, avoir récupérer le contrôle d’un numéro de téléphone ne permet pas pour autant de connaitre le code secret de la victime.
Donc y a un truc qui m’échappe
De plus je trouve que les recommandations d’Interpol sont vaseuses :
“Try to use two-factor authentication for your online services, rather than having an authentication code sent over SMS” -> réceptionner un code par SMS c’est un élément d’une authentification forte…
“When possible, do not associate your phone number with sensitive online accounts” -> si l’accès à ces comptes sensibles ne reposent pas QUE sur le numéro de téléphone ok.
Gamble a dit:
Ici, il me semble que le problème est dû au fait que l’opérateur mobile demande peu d’informations avant de désactiver une carte SIM valide (mais signalée comme défectueuse, perdue, volée, …) et d’envoyer une nouvelle carte SIM à un usurpateur. Puis la carte SIM permet de voler le compte mail (réinitialisation du mot de passe par simple validation SMS), puis de voler le compte utilisateur (réinitialisation du mot de passe par l’envoi d’un lien sur le compte mail)
Je ne suis pas sûr qu’usurper le numéro de téléphone de quelqu’un permette de prendre le contrôle du compte mail de la victime. J’ai dû mal à voir le lien entre les deux ?
Groupe du CAC40, Chrome 84 dans le centre logiciel, version bloquée par l’administrateur, pas d’ad-block et ajout d’add-ons bloqué par l’administrateur… Tu mettrais quel niveau de sérieux là ?
Dans ma boite aussi on utilise Chrome, si l’on peut avoir des réserves sur la partie vie privée notamment, si on n’utilise pas Firefox, par exemple, c’est parce que Chrome offrait un niveau de service plus solide pour la DSI (j’entends par là niveau gestion de parc, etc.).
Quant à la version du navigateur utilisée en production, idem on est en permanence avec 1-3 versions majeures de retard mais c’est “assumé” dans le sens où la DSI n’a pas les moyens de suivre le rythme frénétique de mises à jour de Google (environ une toutes les six semaines).
Enfin concernant l’utilisation en entreprise d’extensions anti-publicités/pistage, à priori c’est une bonne idée pour éviter le suivi publicitaires des salariés, la fluidité du surf et surtout les requêtes vers des domaines malveillants.
Mais quid : -> Du jour où une vulnérabilité importante sera rendue publique pour l’une de ces extensions ? Si on prend juste l’exemple de uBlock Origin, que j’utilise dans un cadre perso, si je ne me trompe pas le gars est tout seul pour le développement. Pour déployer un logiciel en entreprise qui n’a qu’un seul contributeur, va falloir être convaincant. -> Des incidents utilisateurs que ça va générer parce qu’untel ne pourra plus utiliser convenablement tel site ou telle fonctionnalité parce qu’elle est bloquée par l’extension ?
J’ai lu la doc’ de la CISA et malheureusement comme bien souvent de grands et beaux principes sont donnés mais aucune extension n’est citée, faut se débrouiller tout seul. J’ai l’impression de lire des docs’ de la CNIL
Peut être parce que Leetchi est un site de cagnotte en ligne, et que c’est de l’annulation d’une cagnotte de ce site dont décide ce jugement ?
DayWalker a dit:
La légalité de l’utilisation d’une cagnotte en ligne, ce n’est pas avoir recours à un outil numérique ? On est clairement dans un problème de droit et de loi, mais sur des outils numériques, ne t’en déplaise.
(quote:1846855:soupêtte) Du coup si on refait une cagnotte aujourd’hui avec d’autres motifs ça passerait. Évidemment ça ne marcherait pas autant mais c’est intéressant pour de futures cagnottes.
Comme c’était prévisible les fanboys extrémistes sortent les crocs dès que l’on ose toucher à leur précieux.
La fait que l’on parle d’une cagnotte en ligne n’est qu’extrêmement accessoire dans l’histoire dont il est question, jolie mauvaise foi. A ce moment là je propose que NXI fasse un article sur Martine qui s’est vu refuser le remboursement de son achat dans le Carrefour du coin pour cause de tentative de fraude ou que sais-je.
Le
07/01/2021 à
10h
00
Je sais que Next INpact a été reconnu comme titre de presse d’information politique et générale, alors peut-être cela vaudrait-il le coup de mettre à jour votre descriptif parce que là je vois vraiment pas le rapport entre cet article et :
Next INpact - Actualités informatique et numérique au quotidien
T’as que ça à faire de commenter juste pour relever les fautes de français et faire l’intéressant ? C’est vrai que réagir à l’article ou au contenu des commentaires ça doit être fatiguant.
Les fautes ça arrive à tout le monde, notamment lorsque l’on ne se relit pas.
Mais apparemment quand on jette rapidement un coup d’œil à tes derniers commentaires, tu sembles être un aficionado du commentaire de bas-étage sans aucune valeur ajoutée.
Tu ferais mieux d’aller au PMU de coin, ça te conviendrait mieux.
Le
23/12/2020 à
10h
29
Ce qui est dingue c’est que Solar Winds n’est pas un petite entreprise, c’est un énorme acteur qui travaille en plus avec des secteurs sensibles comme la défense, etc.
Selon moi il n’y a pas que Solar Winds qui est à blâmer, aucun de ses gros clients genre du gouvernement ou de la défense ne sait dit “on va auditer notre fournisseur” pour s’assurer de ses pratiques en matière de sécurité informatique ?!
Quant au top management ce n’est pas surprenant qu’il ne s’intéresse pas à la sécurité informatique ou n’évalue pas/mal les risques encourus, déjà que des opérationnels en informatique ne sont pas forcément sensibilisés ou formés à l’infosec, alors les dirigeants…
swiper a dit:
[…] Mais au moins en Europe on a la CNIL pour sanctionner les manquements grave à la sécurité (même si elle ne s’aventure pas à tenter de pénétrer dans les systèmes).
La CNIL ne contrôle et sanctionne que sur le périmètre des données à caractère personnel. Tout le reste est en dehors de ses prérogatives.
C’est quoi la définition juridique d’un “ennemi de l’Etat” en droit français ?
Le droit ça se modifie selon les besoins… Mais puisque cette expression a l’air de te chagriner “On peut très bien imaginer un jour que la QDN soit à sont tour dans le collimateur du/d’un gouvernement pour ses prises de positions”.
Le
26/10/2020 à
17h
23
chantoine a dit:
Je me fiche complètement de ce que peut argumenter la Quadrature depuis qu’elle s’est élevée contre le projet de dissolution du CCIF, pour ma part.
Bien que le “raisonnement” soit tentant, c’est assez bête comme façon de pensée et ressemble un peu à un caprice d’enfant
Comme pour un parti politique ou n’importe quoi/qui, c’est difficile d’être d’accord sur 100% des prises de position des uns et des autres. Discréditer tous les combats d’une association parce que un ou deux nous déplaisent c’est un peu contre-productif et dessert tout le reste qui vaut la peine de se battre pour.
Quant à la prise de position sur la dissolution du CCIF, je pense (enfin j’espère) que la QDN s’est exprimée aussi car elle considère que cela peut être une menace pour elle-même vu qu’elle s’oppose souvent aux autorités. On peut très bien imaginer un jour que la QDN soit à son tour déclarer ennemi de l’Etat…
Ce truc ressemble plus à du “cyber(security)-washing” de la part des politiques que pour plateformes numériques.
Il existe déjà tout un tas de référentiels comme l’ISO 27001 ou la Cloud Controls Matrix pour avoir une idée du niveau de maturité en sécurité d’une structure.
Les annales du concours 2019, elles aussi mises en ligne, révèlent pourtant que la majeure partie des questions et problèmes à résoudre, mis à part la programmation « en métalangage ou en python » d’une fonction pour faire jouer une machine au Morpion, ne relevaient pas d’une complexité technique particulièrement élevée. Il leur était en effet demandé de :
J’ai beau avoir regardé les annales, impossible de trouver trace de la correction des questions en informatique :/
Sinon sur les difficultés de recrutement, outre le problème du salaire probablement plus faible que dans le privé (et l’absence de CDI), je pense que les exigences sont tout simplement trop hautes pour des profils avant tout d’informaticiens.
On demande aux candidats de la spécialité “informatique”, qui est déjà suffisamment vaste et complexe comme ça, d’être aussi aussi des cracs en géopolitique, culture générale, humanités, etc.
Or je doute que la DGSE demande par contre aux candidats des spécialités “géopolitique”, “langues et civilisations” et “administration générale” d’être aussi des cracs en TIC…
Les exigences selon la spécialité sont donc clairement en défaveur des candidats en informatique d’autant plus lorsque l’on sait que globalement les informaticiens sont justement ceux qui sont fâchés avec l’orthographe ou les humanités ^^
En mode chiffré, il n’y aura donc plus de sous-titres en direct, de streaming, de salles de petits groupes, de sondages, de discussions en tête à tête, d’enregistrement de la session dans le cloud ou encore de réactions. Il s’agira uniquement d’une vidéoconférence avec discussion commune, sans fioritures.
Je comprends bien que le chiffrement de bout en bout empêche les serveurs Zoom de traiter de façon “active” les flux des utilisateurs donc empêche effectivement le sous-titrage en direct ou les sondages mais pourquoi “les salles de petits groupes et les discussions en tête à tête” ?
L’entreprise européenne vient de l’officialiser dans un communiqué, évoquant un contrat de cinq ans et la migration de son infrastructure sur site au sein des serveurs du service américain.
Qu’est ce que je serai surpris lorsque Nokia annoncera son passage sous pavillon américain.
Pas vraiment de rapport entre le Health Data Hub et le transfert de données hors UE, vu que Microsoft possède de nombreux datacenters en Europe et même en France … Microsoft
Je veux bien qu’on veuille développer notre souveraineté/compétence dans le traitement de la Data, mais avoir des œillères sur la longueur d’avance que possède les autres et se battre sur de faux arguments c’est le meilleur moyen de ne jamais progresser.
Peut-être que c’est ce que veulent ceux qui agitent des chiffons rouges ?
Si il y a un rapport, puisque même si les données sont localisées en UE, une entreprise américaine est susceptible de devoir fournir à la justice/aux autorités de son pays ces données si elle en reçoit la demande/ordre.
Après que l’on considère que refuser d’utiliser les services des GAFAM and co pour cette raison c’est se mettre des bâtons dans les roues d’un point de vue business c’est autre chose. Je pense néanmoins que l’intérêt de plus en plus important apporté à la maitrise de ses données peut justement favoriser l’émergence/le développement des services FR ou EU.
Le chemin sera long certes mais il faut bien commencer un jour et le jeu en vaut clairement la chandelle.
Et encore la baisse est moins prononcée que sur les trimestres précèdents puisque la plupart des clients sont restés chez eux donc utilisaient certainement le wi-fi de leur FAI avec leur téléphone plutôt que le réseau mobile.
Mais je ne trouve pas que ce soit si énorme quand on regarde la surcharge pondérale des OS et applications que l’on utilise : toutes les semaines on a des mises à jour proposées à coup de 50, 100, 150 Mo voir plus, c’est une folie quand on y pense. Il suffit d’avoir 10 ou 20 applications que l’on met à jour régulièrement et c’est atteint.
Les éditeurs ne font plus d’efforts pour optimiser leurs applications partant du principe que leurs client sont des enfants gâtes niveau stockage et puissance de calcul disponibles dans leurs poches (quand ils ne partent pas du principe que leurs clients renouvellent leurs équipements tous les ans). Cela créé clairement de l’obsolescence matériel puisque l’on se retrouve au bout de quelques années avec des smartphones qui n’arrivent plus à suivre !
Par contre ça montre que la quasi-totalité des forfaits des opérateurs, à coup de 30-40-50-60-100 Go, sont sur-dimensionnés pour l’usage de la plupart de leurs clients.
Ce genre de décisions devraient donner du grain à moudre aux hébergeurs français/européens, j’espère qu’OVH/Scaleway/Outscale and co sont sur le coup.
Garga a dit:
Je me demande ce que ça impliquerait pour les mutuelles qui hébergent leurs données sur AWS, comme Alan qui vient juste de publier un article pour défendre leur choix d’hébergement. Pour eux (en synthétisant à l’extrême), c’est chiffré donc pas de soucis https://blog.alan.com/tech-et-produit/pourquoi-nous-hebergeons-sur-aws
Son article est très long, est-ce qu’il dit qu’Alan est seul maitre des clés de chiffrement utilisées ? Parce que si celles-ci sont générées et exploitées par AWS, Alan n’a dans les fait aucune maitrise sur ses données.
225 commentaires
Dans les coulisses de Next INpact, du magazine au recrutement de pigistes
20/01/2022
Le 20/01/2022 à 23h 17
On fait comment pour naviguer sur ce blog ? 🤔
Pour se protéger des logiciels espions : redémarrez votre téléphone (entre autres)
13/01/2022
Le 14/01/2022 à 14h 15
Très bon article merci.
Plus généralement pour le citoyen lambda la quasi-impossibilité de se protéger contre des attaques menées par des Etats ou de grands groupes criminels est à relativiser devant la très faible probabilité qu’un citoyen lambda soit visé.
Néanmoins les innombrables conseils listés dans l’article et les liens mentionnés, qui relèvent pour la plupart du bon sens et d’hygiène informatique de base, devraient être rabachés au grand public !
En Suisse, les soldats n’ont plus le droit d’utiliser WhatsApp ou Signal, mais Threema
10/01/2022
Le 10/01/2022 à 22h 20
Les décideurs
de l’arméesuisses sont schizophrènes tout court malheureusement : https://news.infomaniak.com/souverainete-numerique-de-la-suisse/#LeBrief prend une pause pendant les fêtes
17/12/2021
Le 18/12/2021 à 13h 31
Bonnes vacances, reposez vous bien et bravo pour LeBrief c’est vraiment un service de qualité !
La Corée du Sud va tester la reconnaissance faciale pour suivre les cas de Covid-19
15/12/2021
Le 15/12/2021 à 21h 22
L’une des villes les plus densément peuplées pas l’une des ville les plus peuplées : https://en.m.wikipedia.org/wiki/Bucheon
Concernant l’article, franchement ça fait vraiment peur un tel extrémisme sécuritaire, une telle volonté de surveiller toujours plus ses citoyens…
À quel moment certains ont décidé que la lutte contre une maladie principalement mortelle et grave pour une minorité de la population prévalait sur les libertés fondamentales ?… Ah oui on me dit que ce n’est pas le cas, c’est juste une excuse pour accroître son degré de contrôle sur la plèbe.
Au Cigref, les « grandes questions » de la stratégie de migration d’un SI dans le cloud
03/12/2021
Le 04/12/2021 à 11h 23
Je pense qu’il faut comprendre ça dans le sens où l’utilisation de services de cybersécurité en mode cloud computing peut être un moyen pour les organisations de palier au manque ou à la difficulté d’avoir des compétences en interne.
La CNIL espagnole inflige 20 000 euros d’amende à l’encontre d’une société trop fan de lecteurs d’empreintes digitales
02/12/2021
Le 02/12/2021 à 22h 35
Même si je suis d’accord, quand on publie un commentaire juste pour ça on essaie d’abord d’être soi même irréprochable dans sa langue natale : je faiS -> c’est le présent de l’indicatif, programme d’école primaire.
Le cyberscore adopté par les députés, l’ANSSI entre dans la boucle
29/11/2021
Le 29/11/2021 à 19h 56
+1
Après c’est pas très différent des entreprises qui sont certifiées ISO 27001, SOC type 2 ou NIST SP 800. Ces certifications ne sont valables qu’un temps donné et sur un périmètre particulier.
Ça vaut ce que ça vaut mais ça a au moins le mérite de partir d’une bonne intention (en plus d’offrir de nouvelles affaires aux entreprises qualifiées PASSI).
Là où ça peut être vraiment vicieux c’est que ce cyberscore va être affiché en gros sur des services grands publics (là où les certifications précédentes sont plutôt mentionnées sur des services accédés par des personnes ayant un minimum de culture informatique) dont les utilisateurs manquent globalement de compréhension sur le fonctionnement des TIC.
Autant dire que gare au service qui aura trop mit en avant son cyberscore A et qui se fera pirater, ça risque de piquer encore plus que d’habitude niveau réputation.
Ça sera intéressant de voir le référentiel d’exigences de ce cyberscore et de voir la matrice de correspondances avec les autres référentiels de sécurité de l’information.
Ransomware :+ 32 % d’attaques, mais seules 0,3 % ont un mis en cause enregistré
25/11/2021
Le 27/11/2021 à 17h 51
Quelqu’un a une idée des incidents représentant les 85% restants ?
Je ne trouve pas de publication sur les atteintes en général aux STAD sur le site République Française
Le Sénat appelle à un encadrement de l’assurance en cas de cyber-attaque
26/11/2021
Le 27/11/2021 à 17h 31
Je suis curieux de voir ce qu’on entend par “un encadrement” car actuellement les assureurs sont de plus en plus réticents à assurer les risques informatiques vu ce que ça peut leur coûter.
Dans le cadre des négociations avec d’éventuels clients les assureurs sont de plus en plus regardants sur les pratiques de ces derniers afin d’évaluer leur niveau de maturité en matière de sécurité informatique.
Ils soumettent les organisations qui les sollicitent à des questionnaires long comme le bras avec des questions très précises et techniques.
Le climat actuel en matière de cyber-assurances c’est : réduction des niveaux de couverture mais augmentation des coûts pour les clients.
On peut donc s’interroger sur la pertinence à l’avenir pour les organisations de souscrire à une cyber-assurance.
Professionnels de la cybersécurité : 63 % sont stressés, mais 89 % satisfaits
26/10/2021
Le 27/10/2021 à 12h 08
La mise en place d’un bastion est pourtant souvent préconisée, l’ANSSI le met en avant dans ses référentiels je crois.
L’intérêt c’est de mutualiser (forcer) l’utilisation du bastion sur le maximum d’éléments du SI.
OVHcloud coupé du monde (en IPv4) : retour sur une panne à l’échelle mondiale
13/10/2021
Le 13/10/2021 à 22h 35
Je ne suis pas sûr d’avoir compris pourquoi l’incident à duré moins longtemps en IPv6 qu’en IPv4 (7 minutes vs 1h) et pourquoi il aurait été moins grave en cas de généralisation du premier ?
Le protocole VPN Wireguard disponible sur Freebox : comment ça marche ?
22/09/2021
Le 28/09/2021 à 06h 14
Ça correspond à quel cas ?
Comment est connectée la machine distante à la Freebox sans VPN ? 🤔
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 16/09/2021 à 09h 23
Une RTX pour les rassembler toutes !
Des « boîtiers anti-attentats » dans 33 écoles primaires
13/09/2021
Le 13/09/2021 à 16h 20
Tous les boitiers du monde n’empêcheront pas un terroriste de faire des ravages avant que les forces de l’ordre se rendent sur place et le neutralisent…
Et puis je me demande s’il y a un réel intérêt de ce genre d’équipements puisque aujourd’hui tout le monde est équipé de smartphones, même les plus jeunes et qu’il n’y a même pas besoin de les déverrouiller pour composer les numéros d’urgence.
Ce solutionnisme technologique ou sécuritaire sert plus à remplir les poches d’entreprises privées ou à servir d’arguments électoralistes aux politiques qu’autre chose.
Concours Next INpact de rentrée : qui sont les gagnants ?
13/09/2021
Le 06/09/2021 à 07h 56
Sympa ça !
Firefox 91 s’améliore, mais la part de marché du navigateur continue de baisser
11/08/2021
Le 11/08/2021 à 15h 32
Certes mais une fois que l’on a dit ça, on dit quoi ?
Le monde des TIC est vraiment complexe, peut-on vraiment s’étonner que la majeure partie des personnes qui ne travaillent pas dans ce milieu ou n’y ont pas fait d’études s’y perdent, ne perçoivent pas les tenants et aboutissants de leurs choix ou des outils/services qu’ils utilisent au quotidien.
La vie privée par exemple, on a beau aujourd’hui entendre à longueur de journée des messages tels que “ils exploitent vos données personnelles, ils en font le commerce…”, qui réellement se rend compte, visualise, arrive à appréhender concrètement ce que ça veut dire et quelles sont les conséquences pour soi ?
Et quand je dis conséquences, j’entends évidemment conséquences négatives car c’est seulement celles-ci qui peuvent pousser à un changement d’habitudes.
Très peu de personnes je pense, même en baignant dans les TIC c’est parfois difficile d’arriver à démêler le tas de spaghettis, surtout quand on a pas un profil très technique.
Donc bon tout ça n’est pas très étonnant malheureusement.
Mais je te rejoins sur le manque de curiosité de la plupart des personnes où clairement la facilité et l’infantilisation prédominent.
Le 11/08/2021 à 13h 59
Sans être défaitiste et vouloir jouer au prophète, la progression de l’utilisation de Firefox dans le monde est un combat perdu d’avance.
Firefox :
Comme beaucoup d’autres choses, l’utilisation de Firefox se résume de plus en plus à quelques “illuminés” un peu techos ou pro-vie privée. C’est la vie.
Pass sanitaire étendu, vaccination, tests payants,… les mesures annoncées par Emmanuel Macron
13/07/2021
Le 13/07/2021 à 21h 11
Je passe sur les insultes gratuites et autres attaques ad hominem, c’est malheureusement classique chez les personnes qui n’acceptent pas les contradictions et les idées différentes
Juste une question : comme les mesures prises par le gouvernement français se retrouvent plus ou moins - à des degrés divers, tantôt plus sévères tantôt plus légères - dans tous les pays du monde, considères-tu alors, toi qui détient la véritude, que les citoyens de TOUS les pays du monde sont de pauvres petites moutons lobotomisés par les médias généralistes et que toute cette affaire n’est qu’un complot MONDIAL ?
Cloud de confiance et licences US : Catherine Morin-Desailly questionne, l’écosystème réagit
03/06/2021
Le 04/06/2021 à 08h 36
Malheureusement rien d’étonnant, les GAFAM et compagnie font du lobby… ont l’oreille des décisionnaires au contraire des acteurs plus ou moins petits qui constituent l’écosystème numérique français.
De là à ce qu’une fronde se mette en place et insuffle un changement de politique, je ne parierai pas dessus.
La NASA reporte à nouveau le lancement du télescope James Webb
02/06/2021
Le 02/06/2021 à 15h 52
Quelqu’un sait pourquoi il n’a toujours pas été lancé 5 ans après la fin de sa construction ? C’est quoi le problème ?
Lancement de la Green Software Foundation
26/05/2021
Le 27/05/2021 à 06h 51
Bientôt le retour à des développements optimisés d’un point de vue efficacité ?
Et qui ne se reposent pas par paresse sur les équipements au matériel sur-vitaminé que l’on a tous :)
Cloud de confiance : Scaleway note des avancées mais « l’État semble abdiquer toute ambition »
25/05/2021
Le 26/05/2021 à 21h 59
C’est pas le contraire ? (les CSP américains qui octroient une licence aux CSP français pour leur permettre d’utiliser leurs solutions logicielles)
Demain la France ou un CSP français contrarie l’exécutif américain en poste et patatras “vous ne pouvez plus utiliser l’offre de services de Google” et comme entre temps cette dernière sera devenue prépondérante dans le chiffre d’affaires du CSP français… On va s’exposer encore à être vassalisé.
Cloud de confiance : derrière le vernis souverain, le pied dans la porte des Américains
25/05/2021
Le 26/05/2021 à 21h 12
Super article
Dommage que nos responsables politiques se fassent une fois de plus les VRP des multinationales.
La Chine militarise ses concours de vulnérabilités
10/05/2021
Le 10/05/2021 à 20h 38
Oui il est certainement plutôt question de viser la diaspora ouïghour vivant à l’étranger, comme en Occident, qui se mobilise pour porter sur la place publique le sort de leur peuple en Chine afin de lui nuire et de récupérer des informations sur leurs proches en Chine…
Et la Chine n’a aucune difficulté à défendre ses intérêts sur tous les continents et à viser des résidents étrangers, les exemples pullulent dans la presse.
Le VPN de Mozilla disponible en France et en Allemagne
30/04/2021
Le 03/05/2021 à 22h 36
J’aurais peut-être dû préciser dans mon message que je parlais des VPN TLS donc pour s’y connecter il faut d’abord pouvoir atteindre la mire d’authentification sur le Web.
Et pour l’atteindre il faut bien s’être d’abord connecté au wi-fi public du coin pour accéder à Internet… Donc à ce moment là rien ne prouve que l’on ne se connecte pas à un point d’accès compromis je suppose et que son propriétaire ne peut pas récupérer le secret servant à s’authentifier à la mire.
Quant au VPN qui embarque tout le trafic du système d’exploitation via une application dédiée installé en locale, j’ai du mal à voir comment ça fonctionne je n’ai jamais essayé.
Mais je suppose que pour que l’application puisse établir le tunnel VPN il faut aussi d’abord s’être connecté à Internet…
Le 30/04/2021 à 10h 25
Ça apporte quoi réellement un VPN pour un utilisateur lambda qui n’est ni journaliste, ni activiste, ni habitant d’un pays autoritaire, etc surtout s’il est limité au trafic du navigateur ? (hormis contourner les restrictions d’accès basées sur la localisation évidemment)
En utilisant un navigateur comme Firefox avec les extensions pour la vie privée qui vont bien, en évitant d’utiliser un moteur de recherche d’un GAFAM et en utilisant d’autres serveurs DNS que ceux de son FAI comme NextDNS par exemple, on est déjà pas mal non.
Je suis même pas sûr qu’un VPN soit d’une quelconque utilité pour diminuer le risque d’utiliser un Wi-Fi public.
Continuité pédagogique plantée : le CNED va porter plainte, OVHcloud dément la déclaration de Blanquer
07/04/2021
Le 07/04/2021 à 10h 46
Merci pour les précisions.
Par contre je ne trouve pas le fil en question, ici il n’y a que le 1er message : Twitter
Le 07/04/2021 à 09h 10
Surtout pas !
Ça serait admettre qu’un an après le premier confinement l’Éducation Nationale n’a fait aucun investissement sur les infrastructures informatiques supportant ses services…
Plus d’un après ceux-ci ne sont toujours pas suffisamment bien dimensionnés pour supporter un trafic massif.
Les déclarations de Blanquer sont vraiment honteuses, on dirait un gamin qui a été pris la main dans le sac et qui essaie désespérément de faire contre-feu devant l’évidence.
Une bande-annonce pour la 4e saison de Star Trek: Discovery
07/04/2021
Le 07/04/2021 à 10h 38
Je n’en suis qu’à la moitié de celle-ci mais j’ai un sentiment un peu négatif aussi.
Si la saison 2 est clairement réussie, la saison 3 je ne sais pas j’ai commencé à ne plus accroché au bout du 4-5ème épisode.
Je fais notamment clairement une overdose des pleurnicheries imposées à Michael Brurnham dans le cahier des charges de chaque épisode, ça en devient insupportable.
Cyberespionnage SolarWinds : VictimTotal, un anti-VirusTotal
19/03/2021
Le 19/03/2021 à 18h 39
Je n’ai pas compris quel était le lien logique entre les premières phrases et la conclusion sur l’Italie. La dernière phrase ne serait pas plutôt en lien avec le paragraphe suivant sur la mission sanitaire russe en Italie ?
En tout cas tous ces rapports publiés d’années en années sur des compromissions de systèmes d’informations de grandes entreprises et autres agences gouvernementales, ça finit par franchement donner le cafard quand on travaille dans la sécurité informatique.
On finit par se rendre compte que quoi qu’on fasse, personne ne peut échapper à un piratage :|
BitWarden lance Send, un service d’échanges d’informations chiffré de bout en bout
15/03/2021
Le 15/03/2021 à 12h 52
Je me demande ce qui va empêcher ce service d’être utilisé à des fins malveillantes comme l’a été celui de Firefox en son temps…
LastPass : des trackers qui passent mal dans l’application Android
01/03/2021
Le 01/03/2021 à 14h 00
+1
C’est bien gentil tout ça mais quand on utilise uBlock Origin, Privacy Badger et autres extensions du même acabit, on accepte bien lors de leur installation “qu’elles aient accès à tout ce qui transite par le navigateur”.
Donc surfer sur le site de sa banque, etc avec ces extensions activées, c’est aussi s’exposer.
Mais bon à un moment il faut bien finir par faire confiance à quelqu’un sinon on n’utilise plus rien…
State Partitioning : Firefox 86 active sa « protection totale » sur les cookies
24/02/2021
Le 24/02/2021 à 09h 00
Ce genre de fonctionnalités c’est vraiment bien d’un point de vue respect de la vie privée, etc. mais ça a ses limites niveau compréhension par l’utilisateur lambda.
Quand je vois la dernière capture d’écran, les 3⁄4 des utilisateurs ne vont pas comprendre les tenants et les aboutissants de cet avertissement et seront perdus…
Le nouveau CNNum privilégie les scientifiques aux informaticiens (et aux start-upeurs)
12/02/2021
Le 12/02/2021 à 18h 32
AMHA le titre “Le nouveau CNNum privilégie les scientifiques non informaticiens aux start-upeurs” reflète mieux la réalité.
Mais je suis d’accord que la composition de cette administration manque de profils en TIC…
SIM Swap : un réseau européen aurait volé 100 millions de dollars de crypto-monnaies
12/02/2021
Le 12/02/2021 à 18h 27
Pour moi toute cette affaire n’est pas très clair.
Les services qui utilisent véritablement de l’authentification forte, c’est à dire utilisant au moins deux facteurs, détourner un numéro de téléphone n’est pas suffisant car il reste toujours le mot de passe qui est le 1er facteur.
Et si je prends l’exemple de la validation des paiements en ligne qui utilisent (1) une invite présentée par l’application mobile de sa banque et (2) l’acceptation de celle-ci par l’entrée d’un mot de passe ou code confidentiel à X digits, avoir récupérer le contrôle d’un numéro de téléphone ne permet pas pour autant de connaitre le code secret de la victime.
Donc y a un truc qui m’échappe
De plus je trouve que les recommandations d’Interpol sont vaseuses :
Je ne suis pas sûr qu’usurper le numéro de téléphone de quelqu’un permette de prendre le contrôle du compte mail de la victime. J’ai dû mal à voir le lien entre les deux ?
L’administration américaine pourrait généraliser les bloqueurs de publicité
19/01/2021
Le 19/01/2021 à 10h 40
Dans ma boite aussi on utilise Chrome, si l’on peut avoir des réserves sur la partie vie privée notamment, si on n’utilise pas Firefox, par exemple, c’est parce que Chrome offrait un niveau de service plus solide pour la DSI (j’entends par là niveau gestion de parc, etc.).
Quant à la version du navigateur utilisée en production, idem on est en permanence avec 1-3 versions majeures de retard mais c’est “assumé” dans le sens où la DSI n’a pas les moyens de suivre le rythme frénétique de mises à jour de Google (environ une toutes les six semaines).
Enfin concernant l’utilisation en entreprise d’extensions anti-publicités/pistage, à priori c’est une bonne idée pour éviter le suivi publicitaires des salariés, la fluidité du surf et surtout les requêtes vers des domaines malveillants.
Mais quid :
-> Du jour où une vulnérabilité importante sera rendue publique pour l’une de ces extensions ?
Si on prend juste l’exemple de uBlock Origin, que j’utilise dans un cadre perso, si je ne me trompe pas le gars est tout seul pour le développement. Pour déployer un logiciel en entreprise qui n’a qu’un seul contributeur, va falloir être convaincant.
-> Des incidents utilisateurs que ça va générer parce qu’untel ne pourra plus utiliser convenablement tel site ou telle fonctionnalité parce qu’elle est bloquée par l’extension ?
J’ai lu la doc’ de la CISA et malheureusement comme bien souvent de grands et beaux principes sont donnés mais aucune extension n’est citée, faut se débrouiller tout seul. J’ai l’impression de lire des docs’ de la CNIL
Pourquoi la justice a annulé la cagnotte de soutien à l’ex-boxeur gilet jaune
07/01/2021
Le 07/01/2021 à 10h 28
Comme c’était prévisible les fanboys extrémistes sortent les crocs dès que l’on ose toucher à leur précieux.
La fait que l’on parle d’une cagnotte en ligne n’est qu’extrêmement accessoire dans l’histoire dont il est question, jolie mauvaise foi.
A ce moment là je propose que NXI fasse un article sur Martine qui s’est vu refuser le remboursement de son achat dans le Carrefour du coin pour cause de tentative de fraude ou que sais-je.
Le 07/01/2021 à 10h 00
Je sais que Next INpact a été reconnu comme titre de presse d’information politique et générale, alors peut-être cela vaudrait-il le coup de mettre à jour votre descriptif parce que là je vois vraiment pas le rapport entre cet article et :
Piratage de SolarWinds : un ancien salarié avait alerté, en vain
23/12/2020
Le 23/12/2020 à 14h 01
T’as que ça à faire de commenter juste pour relever les fautes de français et faire l’intéressant ?
C’est vrai que réagir à l’article ou au contenu des commentaires ça doit être fatiguant.
Les fautes ça arrive à tout le monde, notamment lorsque l’on ne se relit pas.
Mais apparemment quand on jette rapidement un coup d’œil à tes derniers commentaires, tu sembles être un aficionado du commentaire de bas-étage sans aucune valeur ajoutée.
Tu ferais mieux d’aller au PMU de coin, ça te conviendrait mieux.
Le 23/12/2020 à 10h 29
Ce qui est dingue c’est que Solar Winds n’est pas un petite entreprise, c’est un énorme acteur qui travaille en plus avec des secteurs sensibles comme la défense, etc.
Selon moi il n’y a pas que Solar Winds qui est à blâmer, aucun de ses gros clients genre du gouvernement ou de la défense ne sait dit “on va auditer notre fournisseur” pour s’assurer de ses pratiques en matière de sécurité informatique ?!
Quant au top management ce n’est pas surprenant qu’il ne s’intéresse pas à la sécurité informatique ou n’évalue pas/mal les risques encourus, déjà que des opérationnels en informatique ne sont pas forcément sensibilisés ou formés à l’infosec, alors les dirigeants…
La CNIL ne contrôle et sanctionne que sur le périmètre des données à caractère personnel. Tout le reste est en dehors de ses prérogatives.
La Quadrature du Net dépose un nouveau recours contre les drones policiers
26/10/2020
Le 26/10/2020 à 19h 05
Le droit ça se modifie selon les besoins… Mais puisque cette expression a l’air de te chagriner “On peut très bien imaginer un jour que la QDN soit à sont tour dans le collimateur du/d’un gouvernement pour ses prises de positions”.
Le 26/10/2020 à 17h 23
Bien que le “raisonnement” soit tentant, c’est assez bête comme façon de pensée et ressemble un peu à un caprice d’enfant
Comme pour un parti politique ou n’importe quoi/qui, c’est difficile d’être d’accord sur 100% des prises de position des uns et des autres.
Discréditer tous les combats d’une association parce que un ou deux nous déplaisent c’est un peu contre-productif et dessert tout le reste qui vaut la peine de se battre pour.
Quant à la prise de position sur la dissolution du CCIF, je pense (enfin j’espère) que la QDN s’est exprimée aussi car elle considère que cela peut être une menace pour elle-même vu qu’elle s’oppose souvent aux autorités.
On peut très bien imaginer un jour que la QDN soit à son tour déclarer ennemi de l’Etat…
Un CyberScore pour identifier les risques en ligne : interview du sénateur Laurent Lafon
23/10/2020
Le 25/10/2020 à 10h 56
Ce truc ressemble plus à du “cyber(security)-washing” de la part des politiques que pour plateformes numériques.
Il existe déjà tout un tas de référentiels comme l’ISO 27001 ou la Cloud Controls Matrix pour avoir une idée du niveau de maturité en sécurité d’une structure.
La DGSE peine à recruter ses futurs maîtres espions en informatique
21/10/2020
Le 21/10/2020 à 18h 44
J’ai beau avoir regardé les annales, impossible de trouver trace de la correction des questions en informatique :/
Sinon sur les difficultés de recrutement, outre le problème du salaire probablement plus faible que dans le privé (et l’absence de CDI), je pense que les exigences sont tout simplement trop hautes pour des profils avant tout d’informaticiens.
On demande aux candidats de la spécialité “informatique”, qui est déjà suffisamment vaste et complexe comme ça, d’être aussi aussi des cracs en géopolitique, culture générale, humanités, etc.
Or je doute que la DGSE demande par contre aux candidats des spécialités “géopolitique”, “langues et civilisations” et “administration générale” d’être aussi des cracs en TIC…
Les exigences selon la spécialité sont donc clairement en défaveur des candidats en informatique d’autant plus lorsque l’on sait que globalement les informaticiens sont justement ceux qui sont fâchés avec l’orthographe ou les humanités ^^
Zoom proposera une préversion de son chiffrement de bout en bout la semaine prochaine
15/10/2020
Le 15/10/2020 à 12h 02
Je comprends bien que le chiffrement de bout en bout empêche les serveurs Zoom de traiter de façon “active” les flux des utilisateurs donc empêche effectivement le sous-titrage en direct ou les sondages mais pourquoi “les salles de petits groupes et les discussions en tête à tête” ?
Nokia signe un partenariat stratégique avec Google Cloud
15/10/2020
Le 15/10/2020 à 11h 57
Qu’est ce que je serai surpris lorsque Nokia annoncera son passage sous pavillon américain.
Health Data Hub : le ministère de la Santé prohibe (vainement) les transferts hors UE
12/10/2020
Le 15/10/2020 à 11h 44
Si il y a un rapport, puisque même si les données sont localisées en UE, une entreprise américaine est susceptible de devoir fournir à la justice/aux autorités de son pays ces données si elle en reçoit la demande/ordre.
Après que l’on considère que refuser d’utiliser les services des GAFAM and co pour cette raison c’est se mettre des bâtons dans les roues d’un point de vue business c’est autre chose.
Je pense néanmoins que l’intérêt de plus en plus important apporté à la maitrise de ses données peut justement favoriser l’émergence/le développement des services FR ou EU.
Le chemin sera long certes mais il faut bien commencer un jour et le jeu en vaut clairement la chandelle.
Fixe et mobile : l’Arcep détaille les usages pendant le confinement, des records à la clé
09/10/2020
Le 09/10/2020 à 18h 07
Et encore la baisse est moins prononcée que sur les trimestres précèdents puisque la plupart des clients sont restés chez eux donc utilisaient certainement le wi-fi de leur FAI avec leur téléphone plutôt que le réseau mobile.
Mais je ne trouve pas que ce soit si énorme quand on regarde la surcharge pondérale des OS et applications que l’on utilise : toutes les semaines on a des mises à jour proposées à coup de 50, 100, 150 Mo voir plus, c’est une folie quand on y pense. Il suffit d’avoir 10 ou 20 applications que l’on met à jour régulièrement et c’est atteint.
Les éditeurs ne font plus d’efforts pour optimiser leurs applications partant du principe que leurs client sont des enfants gâtes niveau stockage et puissance de calcul disponibles dans leurs poches (quand ils ne partent pas du principe que leurs clients renouvellent leurs équipements tous les ans).
Cela créé clairement de l’obsolescence matériel puisque l’on se retrouve au bout de quelques années avec des smartphones qui n’arrivent plus à suivre !
Par contre ça montre que la quasi-totalité des forfaits des opérateurs, à coup de 30-40-50-60-100 Go, sont sur-dimensionnés pour l’usage de la plupart de leurs clients.
Hébergement des données de santé : la CNIL rejette le choix Microsoft
09/10/2020
Le 09/10/2020 à 18h 00
Ce genre de décisions devraient donner du grain à moudre aux hébergeurs français/européens, j’espère qu’OVH/Scaleway/Outscale and co sont sur le coup.
Son article est très long, est-ce qu’il dit qu’Alan est seul maitre des clés de chiffrement utilisées ?
Parce que si celles-ci sont générées et exploitées par AWS, Alan n’a dans les fait aucune maitrise sur ses données.