Author Archives admin

27 Août2012
0 commentaires

LES PROBLEMES DE SECURITE LES PLUS COURANT SUR INTERNET

Selon une enquête réalisée pour Kaspersky Lab, il ressort que les incidents de sécurité sur Internet sont plus fréquents qu’on ne le croit.

Tout comme le spam et les pièces jointes suspectes, le phishing, qui se manifeste sous la forme des courriels officiels pour mieux tromper l’internaute, vise à dérober des mots de passe et autres coordonnées bancaires. Il s’agit d’une forme spécialisée de délit informatique.

· Près d’une personne sur trois ayant répondu à l’enquête Kaspersky déclare recevoir trop de spam dans sa boîte aux lettres.

· Les Américains (39%) et les Russes (37%) sont particulièrement infestés par ces courriers indésirables. Les Français (20%) et les Allemands (24%) le sont moins. Environ un quart (27%) des internautes interrogés se plaignent également de recevoir des pièces jointes suspectes, soit dans leur boîte aux lettres, soit via des fenêtres pop-up sur les réseaux sociaux. Là encore, c’est en Russie et aux Etats-Unis que ces fléaux sévissent le plus (34% chacun), alors qu’à peine 17% des Allemands indiquent en être victimes.

· Les messages de phishing, travestis en avis officiels émanant d’une banque, sont encore plus dangereux car des voleurs s’en servent pour inciter les utilisateurs à révéler leurs mots de passe ou leurs coordonnées bancaires. Près d’un quart des personnes interrogées (23%) disent avoir été confrontées à cette forme d’espionnage financier ciblé. A respectivement 34% et 30%, les pourcentages au Royaume-Uni et aux Etats-Unis sont particulièrement élevés.

· En Allemagne comme en Russie, le nombre d’attaques de phishing visant les coordonnées bancaires est inférieur de 15% à la moyenne.

1 Résultats tirés d’une enquête réalisée par Harris Interactive en février et mars 2012 auprès d’environ 9000 consommateurs aux Etats-Unis, en Russie, en Allemagne, au Royaume-Uni, en France, en Italie et en Espagne et dont le compte rendu complet est disponible sur https://www.kaspersky.com/downloads/pdf/kaspersky_lab_consumer_survey_report_eng_final.pdf

23 Août2012
0 commentaires

SÉCURITÉ IT : LES PME CONSACRENT 332 000 DOLLARS PAR AN À LA GESTION DE L’INFORMATION

Selon Symantec, une PME de 50 salariés dépensera 183 500 dollars pour la gestion de ses informations, tandis qu’une grande entreprise y consacrera 8,2 millions de dollars.

 

Selon la dernière étude mondiale State of Information* menée par Symantec auprès de plus de 4 500 entreprises dans 38 pays, dont la France, en moyenne, les PME dépensent 332 000 dollars chaque année pour la gestion de leurs informations.

Cette estimation est à mettre en perspective avec les 38 millions de dollars dépensés par les grandes entreprises.

Toutefois, le coût annuel par employé pour les PME est beaucoup plus élevé (3 670 dollars) que pour les grandes entreprises (3 297 dollars).

Une PME de 50 employés dépensera 183 500 dollars pour la gestion de ses informations, tandis qu’une grande entreprise (2 500 collaborateurs) y consacrera 8,2 millions de dollars.

Pourtant, la perte ou la mauvaise gestion des informations peut avoir des conséquences néfastes sur la bonne marche et le futur d’une entreprise.

Selon le rapport State of Information, Symantec souligne que l’information représente environ 30% de la valeur d’une société. En cas de perte irrévocable d’informations, les sondés estiment que cela pourraient amener à la perte de clients (50%), à de fortes dépenses supplémentaires (39%), à une mauvaise image de marque (34%) et à un recul du chiffre d’affaires (33%).

Plus de la moitié des entreprises sondées ont avoué avoir perdu des informations importantes au cours des 12 derniers mois, à cause d’une erreur humaine, d’un problème matériel, d’une faille logiciel ou du vol de terminaux mobiles.

*L’étude mondiale State of Information a été menée auprès de plus de 4 506 entreprises dans 38 pays, dont la France, en février et mars 2012.

21 Juin2012
0 commentaires

Cloud : le CERN veut faire évoluer la réglementation

Christophe Guillemin, dans un article de l’usine nouvelle, rapporte que le CERN s’impatiente face à la révision de la directive européenne sur la protection des données, condition nécessaire au développement de projets de Cloud computing en Europe.

Bruxelles estime qu’il faudra encore deux ans minimum pour voir appliquer le nouveau texte. En attendant, le centre de recherche poursuit son projet de cloud, mais il risque d’être bientôt limité.

« La règlementation européenne actuelle n’est pas adaptée au Cloud computing et risque de freiner nos projets dans ce domaine, explique à l’Usine Nouvelle Bob Jones, un des responsables du département IT du CERN (Organisation européenne pour la recherche nucléaire). Nous attendons avec impatience la révision de la directive sur la protection des données qui doit enfin prendre en compte les besoins de l’informatique dans les nuages. »
Sauf qu’il faudra encore attendre deux ans, voir deux ans et demi, déplore le responsable. (…)
« le cadre réglementaire actuel est un véritable obstacle », pour les projets de Cloud computing. « J’ai tenu à rappeler l’importance de la révision de la directive sur la protection des données pour les projets de Cloud et les attentes qu’elle suscite », explique-t-il.

Aujourd’hui, la directive 95/46/EC de 1995 fixe des limites strictes à la collecte et à l’utilisation des données à caractère personnel en Europe. Elle interdit les transferts des données personnelles en dehors de l’Union européenne, ce qui est pourtant une nécessité pour les services de Cloud computing, dont bon nombre de data centers sont aux États-Unis.

Une règlementation « d’une autre époque »

Des dérogations sont possibles, mais avec l’autorisation préalable des autorités en charge de la protection des données du pays d’origine de ces informations. Cela peut se révéler un véritable casse-tête pour les sociétés du secteur. C’est pourquoi Bruxelles travaille sur une révision de cette directive, notamment pour tenir compte du Cloud Computing. (…)

« La réglementation européenne actuelle sur la protection des données date d’une autre époque », poursuit Bob Jones. « De plus elle a été adaptée différemment selon les pays. Il faut donc prendre en compte chaque variante locale lorsque vous utilisez un data center implanté dans tel ou tel pays. Nous espérons que la prochaine réglementation sera l’occasion d’uniformiser ces règles. »

Le point de vue du CERN fait écho à une récente étude de l’institut Gartner qui concluait également que : l’Europe va prendre deux à trois ans de retard sur les Etats-Unis dans l’adoption du Cloud computing, notamment à cause de la complexité des législations européennes.

Le projet Helix Nebula se poursuit

(…) Objectif : développer une plateforme européenne de Cloud computing, permettant aux centres de recherches de disposer de toutes les ressources nécessaires à leurs travaux, et dans les meilleures conditions. « Avec le projet Helix Nebula, nous allons étudier s’il est faisable techniquement, et s’il est financièrement avantageux, d’exploiter des ressources informatiques additionnelles afin d’épauler nos programmes de recherches », nous confiait en mars dernier, Bob Jones.

Aujourd’hui, il indique que trois premières applications phare de Helix Nebula sont déjà déployées.(…)
« Ces premières applications n’entrent pas dans le cadre de la réglementation sur la protection des données, mais cela pourrait être le cas d’autres projets futurs. Si la révision de la directive prend trop de temps, nous devrons peut-être retarder le déploiement de certaines de ces futures applications », prévient Bob Jones.
(…)

Pour en savoir plus : L’article de l’usine nouvelle

01 48 25 64 52

Mentions légales