(vulnerabilite.com) Un trojan détourne des liens sponsorisés et pirate les revenus de Google
Pour BourSonews / BSNS
Diffusé par Vulnerabilite.com pour Editions Profil
Les laboratoires antivirus BitDefender ont détecté un nouveau cheval de Troie qui pirate les liens sponsorisés de Google en les remplaçant par des liens provenants d’autres fournisseurs.
La menace identifiée par BitDefender sous le nom de « Trojan.Qhost.WU », modifie le fichier Hosts de Windows (un fichier stocké sur le disque dur et qui gère les noms de domaines et le mappage des adresses IP : ce fichier est consulté avant les serveurs de nom de domaine et est prioritaire sur ces derniers).
Le fichier modifié contient une ligne qui redirige le lien "page2.googlesyndication.com" qui doit normalement pointer vers une adresse IP de forme 6x.xxx.xxx.xxx, vers une adresse différente de forme 9x.xxx.xxx.xxx, de manière à ce que les navigateurs Internet des machines infectées lisent les liens publicitaires sur le serveur de remplacement au lieu de les lire à partir de Google.
« Cette forme de détournement est dangereuse pour les utilisateurs, car les publicités et/ou les liens vers lesquels ils renvoient peuvent contenir des codes malveillants - ce qui est fortement probable compte tenu du fait que ces publicités ont été publiées en utilisant un malware. Mais elle est également préjudiciable pour les webmasters car cela redirige ailleurs les visiteurs de leurs sites Internet et les revenus potentiels qui en découlent » déclare Franck Chartier, responsable Marketing des Editions Profil.
Il est recommandé aux utilisateurs d’utiliser BitDefender pour supprimer ce trojan.
À propos de BitDefender Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications tierces (IBM Internet Security System, GFI Mail Server, IPSwitch, Software602, etc.). Les moteurs de détection BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Test, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready », « Ready for Suse Linux Enterprise Server », Ubuntu Software Partner et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack
Un trojan détourne des liens sponsorisés et pirate les revenus de Google
Vulnerabilite.com
(vulnerabilite.com) Editions Profil annonce la disponibilité de RestoreIT 8 Pro et de DriveClone 3
Pour BourSonews / BSNS
Diffusé par Vulnerabilite.com pour Editions Profil
Une gamme complète dédiée à la protection des données, destinée aussi bien aux particuliers qu’aux petites entreprises.
Editions Profil annonce la sortie de la nouvelle version de son célèbre logiciel d’image disque RestoreIT 8 Pro pour restaurer son système et ses données en toutes circonstances et de DriveClone 3 pour dupliquer et protéger ses informations essentielles dans les environnements Windows 2000 Pro, XP et Vista, 32 & 64Bits.
Plantage, infection virale, mauvaise installation, ou encore erreur de manipulation, RestoreIT 8 Pro est la solution de sauvegarde et de restauration de données qui permet aux utilisateurs de se prémunir contre les risques informatiques en apportant une solution instantanée en cas de problèmes systèmes ou de pertes de données.
RestoreIT 8 Pro est basé sur des technologies brevetées de prise d’images système et de clonage de disque permettant la restauration en quelques clics du système et des données. Cette nouvelle version dispose d’une nouvelle interface et de nombreuses nouvelles fonctionnalités comme la compatibilité avec Vista 32 et 64 bits, le support du RAID/Sata et des périphériques FireWire ainsi que la possibilité de créer des images disques et d’opérer des restaurations « à chaud » sans quitter Windows.
La fonction de Restauration Universelle est une autre nouveauté majeure de cette version. Elle permet de restaurer un système Windows complet vers une configuration matérielle différente de celle d’origine. Cette fonctionnalité est particulièrement utile dans le cas du remplacement d’un matériel défectueux ou dans le cas d’une migration du système vers un matériel plus récent.
RestoreIT 8 Pro inclut également les fonctions de clonage et la création d’image de disques ou de partitions permettant à l’utilisateur de créer des sauvegardes complètes du système, de planifier des mises à jour incrémentielles et de stocker ces sauvegardes sur périphériques USB, partages réseau ou sur CD/DVD.
La nouvelle fonction USB Hot Drive permet de disposer d’un disque de secours USB bootable contenant une image clonée de la partition primaire de l’utilisateur pour restaurer rapidement le système suite à un incident informatique ou encore pour pouvoir continuer à travailler à partir du disque USB externe comme s’il s’agissait du disque dur local.
DriveClone 3 est un utilitaire puissant qui permet de faire des copies conformes des disques dur ou partitions en un seul clic. Il crée une archive compressée contenant tous les fichiers, et toutes les informations d’un disque dur ou d’une partition afin d’en assurer l’exacte restauration. Il évite le long processus de la réinstallation du système d’exploitation et des pilotes de périphériques sur un ou plusieurs PC. Ses fonctionnalités sont totalement intégrées dans Restore IT 8 Pro.
« Nous sommes très heureux de lancer sur le marché français ces nouvelles versions de RestoreIT et de Drive Clone qui viennent compléter idéalement notre catalogue de solutions de sécurité des données pour les particuliers et le marché SOHO plus généralement », déclare Franck Chartier, responsable Marketing des Editions Profil. « Déjà reconnues au niveau mondial au travers de partenariats avec Intel, Seagate, Nec, Fujitsu ou encore Toshiba, nous sommes convaincus que ces produits répondront aux attentes des utilisateurs les plus exigeants. De plus, des versions spécifiques pour serveurs 2000 et 2003 ainsi qu’une solution déployable et administrable de façon centralisée viendront très prochainement enrichir la gamme à destination des PME/PMI ».
Ces deux solutions de la gamme de protection des données sont disponibles en version boîte dans la plupart des enseignes nationales : Fnac, Auchan, BHV, Boulanger, Cora, Leclerc, Saturne, Surcouf, Top Office, Virgin, ainsi que sur les principaux sites de vente en ligne : Alapage, Amazon, RueDuCommerce, Cdiscount et LDLC, ainsi qu’en ventes en téléchargement sur : www.darty.com, www.eptisoft.fr, www.mailsoft.fr, www.softela.fr, www.3suisses.fr, www.orange.fr, www.free.fr, www.aliceadsl.fr.et chez de nombreux revendeurs indépendants.au prix de 49.95€ TTC pour RestoreIT 8 Pro et 29.95 € TTC pour DriveClone 3.
À propos de la technologie de prise d’image système FarStone La technologie de prise d’image système est conçue pour fournir une protection permanente des données en suivant toutes les modifications intervenant au niveau des secteurs d’un disque dur. Chaque fois qu’une modification est observée, une copie de cette modification est stockée dans une partition cachée et protégée sur le disque dur local. Cette « zone sécurisée » est à l’abri d’attaques de malwares et d’une suppression accidentelle par l’utilisateur. Les prises d’image système sont enregistrées automatiquement selon la planification définie par l’utilisateur (toutes les heures par exemple) et manuellement à n’importe quel moment. Les modifications intervenues entre deux prises d’image sont surveillées en permanence de sorte que lorsque l’utilisateur a besoin de restaurer son système ou ses fichiers, il lui suffit de sélectionner une prise d’image antérieure pour que modifications intervenues après soient effacées, afin de revenir à un état préalable.
À propos de la technologie de clonage et d’image disque FarStone La technologie de clonage et d’image disque permet à l’utilisateur de sauvegarder un disque dur complet ou une partition en les copiant sous la forme d’un « fichier image » d’un disque dur source vers un disque dur de destination. Les utilisateurs peuvent également cloner des disques durs de tailles et de formats différents, ou redimensionner une partition sur le disque dur de destination. Les opérations de clonage et d’images disques sont réalisées « à chaud » directement sous Windows et ne nécessitent donc pas de redémarrage. Toutes les données personnelles, les applications installées, les fichiers du système d’exploitation, les paramètres et les configurations seront dupliqués sur le disque dur de destination. Les fichiers images peuvent également être créées sous forme d’image bootable pour permettre la réinstallation du système sur un nouveau disque dur et non formaté. Les pilotes ‘génériques’ sont automatiquement trouvés et installés au cours du processus d’installation, évitant ainsi tout problème d’incompatibilité matérielle pendant la migration du système d’un constructeur vers un autre.
À propos des Editions Profil Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.
Editions Profil annonce la disponibilité de RestoreIT 8 Pro et de DriveClone 3
Vulnerabilite.com
(vulnerabilite.com) Qualys annonce QualysGuard PCI 2.0
Pour BourSonews / BSNS
Diffusé par Vulnerabilite.com pour Qualys
La société étend sa plate-forme pour permettre aux entreprises de rationnaliser la mise en conformité au standard PCI, en leur offrant un scan et un reporting avancé ainsi que de nouvelles fonctionnalités d’e-Filing.
Qualys, Inc., principal fournisseur de solutions de gestion des vulnérabilités et de mise en conformité en mode « à la demande », annonce la disponibilité de QualysGuard PCI 2.0, seconde génération de sa plate-forme PCI à la demande. QualysGuard PCI 2.0 optimise la mise en conformité au standard PCI en apportant des possibilités nouvelles aux grandes entreprises pour faciliter globalement la mise en œuvre de ce process.
« La mise en conformité au standard de protection PCI peut s’avérer être un process complexe et déroutant », explique Dennis Kavanaugh, Directeur de la sécurité de l’information et de la gestion des risques plate-forme PCI chez Palm Inc. « La plate-forme de Qualys nous a permis de personnaliser les rapports pour nos acteurs internes et externes, grâce à un process concis, fiable et automatisé. En complément, la solution à la demande de Qualys réduit considérablement le temps et les ressources nécessaires pour scanner et éliminer les vulnérabilités sur nos serveurs, nous permettant ainsi de fournir à nos clients un environnement commercial sécurisé. »
QualysGuard PCI 2.0 offre une interface utilisateur améliorée qui permet de naviguer à travers les process de scan, de correction et d’e-Filing des statuts de conformité clients à différentes banques. Les nouvelles fonctionnalités et bénéfices clients incluent :
Scan Global : Les marchands peuvent diviser leur réseau PCI en segments organisationnels pour sélectionner certains hôtes à n’importe quel moment ou en parallèle, permettant ainsi de réduire de façon considérable le temps de scan dans les grandes organisations.
Nouveau tableaux de bords de reporting en temps réel : QualysGuard PCI permet aux marchands d’accéder rapidement aux rapports de conformité PCI les plus récents pour l’ensemble du réseau audité. Ils peuvent également éditer des rapports avec des critères de recherches spécifiques avancés, incluant le nom de l’hôte, une adresse IP et la gravité de la vulnérabilité.
Workflow de remédiation optimisé : QualysGuard PCI simplifie la remédiation pour les grandes entreprises, en leur offrant la possibilité de lancer des scans et de télécharger des rapports sur des hôtes individuels, permettant ainsi aux marchands de gérer, simplifier et accélérer le processus pour atteindre la mise en conformité.
Questionnaires interactifs d’auto-évaluation : QualysGuard PCI permet désormais de générer des questionnaires multiples pour des unités business séparées. Les nouveaux processus de questionnaires offrent des conseils supplémentaires et une navigation aisée afin d’améliorer l’exactitude des questionnaires complétés. Les clients peuvent également ajouter des commentaires à chaque question pour documenter les exceptions et clarifier certains points directement avec la banque d’acquisition.
Soumissions à de multiples banques acquéreuses : Les marchands peuvent désormais soumettre leurs questionnaires annuels d’évaluation ou leurs rapports trimestriels exécutifs de mise en conformité à cinq banques d’acquisition, à n’importe quel moment - satisfaisant ainsi les besoins des plus grandes entreprises qui entretiennent des relations multi-acquéreurs.
« Durant l’année passée, la grande majorité des vendeurs en conformité avec le standard PCI ont adopté la première génération de notre plate-forme PCI à la demande. Pendant ce temps, nous avons travaillé avec nos clients et partenaires pour rendre le processus de mise en conformité PCI le plus simple possible, pour les petites et grandes entreprises », explique Philippe Courtot, CEO de Qualys. « QualysGuard PCI 2.0 est l’expression de cet effort et des retours précieux d’informations que nous avons reçus depuis 12 mois. Nous remercions sincèrement nos partenaires et nos grands clients qui nous ont aidés à apporter ces améliorations majeures. »
La solution PCI à la demande de Qualys s’est imposée de facto auprès des marchands qui cherchaient à être en conformité avec la norme PCI. Elle est actuellement utilisée au sein d’organismes tels qu’Humane Society, Tribune Company, la chaîne de restaurants Steak and Shake, Houghton Mifflin Company et Palm, Inc., ou encore McDonald’s France. QualysGuard PCI offre également à ses partenaires les outils pour devenir rapidement “Approved Scanning Vendor (ASV)” pour la mise en conformité à PCI. Plus de 50% des ASV PCI DSS et des Assesseurs de Sécurité Qualifiés (QSA’s) utilisent QualysGuard pour délivrer à leurs clients les certifications liées aux services PCI, portant à 250 le nombre total de partenaires ayant déjà adopté la plate-forme Qualys.
Prix et disponibilité QualysGuard PCI 2.0 est disponible immédiatement. Les abonnements annuels commencent à 495€ et incluent un scan illimité des adresses IP et support client 24x7.
A propos de Qualys Qualys, Inc. est le principal fournisseur de solutions de gestion des risques pour la sécurité et de conformité en mode à la demande. Qualys est la seule société du secteur de la sécurité informatique à fournir des solutions via une plate-forme SaaS (Software-as-a-Service). Les produits QualysGuard® permettent aux entreprises de renforcer la sécurité de leurs réseaux et de conduire des audits de sécurité automatisés pour assurer la conformité aux politiques et aux règlements internes et externes. Comme toute plate-forme extensible et ouverte, QualysGuard permet à ses partenaires d’élargir leurs offres de sécurité et d’augmenter leur service de conseil. Les solutions à la demande de Qualys peuvent être déployées à tout moment, n’importe où dans le monde, et peuvent fournir aux clients une vue immédiate de leur politique de sécurité et de conformité. QualysGuard est la solution de sécurité à la demande la plus largement déployée dans le monde, exécutant plus de 150 millions de scans d’adresses IP par an.
Qualys annonce QualysGuard PCI 2.0
Vulnerabilite.com
(vulnerabilite.com) BitDefender Antivirus 2008 reçoit la certification Virus Bulletin 100%
Pour BourSonews / BSNS
Diffusé par Vulnerabilite.com pour Editions Profil
Les infecteurs de fichiers polymorphes et les faux positifs récurrents ont été fatals à la moitié des participants pour la certification.
BitDefender® annonce, aujourd’hui, que BitDefender Antivirus 2008 a reçu la certification VB100% décernée par le Virus Bulletin pour sa capacité à détecter 100% des virus de la Wildlist. Lors des tests effectués par Virus Bulletin sur Windows 2000, la solution de sécurité BitDefender a démontré qu’elle est l’une des solutions antivirus les plus sure au monde.
BitDefender Antivirus 2008 apporte une protection proactive avancée contre les virus, les spywares, les attaques de phishing, les rootkits et les autres types de codes malveillants, grâce à sa technologie d’analyse comportementale B-HAVE (Behavioral Heuristic Analyzer in Virtual Environments). Les fonctionnalités complémentaires incluent un nouveau Mode Jeu qui permet de modifier temporairement les paramètres de protection du PC pour optimiser l’expérience de jeu, des mises à jour automatiques et transparentes toutes les heures, un support technique disponible 24H/24 et 7J/7.
La certification VB100% est reconnue comme faisant autorité dans le secteur de la sécurité informatique pour évaluer la performance d’un antivirus. La WildList Organization (http://www.wildlist.org) regroupe tous les mois les rapports d’experts en antivirus répartis dans le monde entier. Les données de ces rapports sont compilées pour fabriquer la ‘WildList’ une liste représentative des virus en cours de diffusion au travers de populations diverses. Ainsi, un virus détecté par au moins deux spécialistes sera classé dans la première moitié de la liste et sera considéré comme étant en circulation (‘In the Wild’).
Le magazine Virus Bulletin teste les principales solutions antivirus du marché avec les virus contenus dans la ‘WildList’. Seules les solutions antivirus ayant assuré une protection sans faille contre ces dernières générations de virus, sans générer aucune fausse alerte, peuvent recevoir la certification VB100%.
« Nous sommes très heureux de recevoir une fois de plus la certification VB100% pour les solutions de sécurité BitDefender » commente Franck Chartier, responsable Marketing des Editions Profil. « Au-delà de la confirmation de la puissance des solutions BitDefender aux yeux de nos clients, cette certification Virus Bulletin est d’autant plus remarquable que moins de la moitié des participants ont réussi à l’obtenir ».
Pour en savoir plus sur les marques et les produits évalués, rendez-vous sur : http://www.virusbtn.com/vb100/archive/2007/12
À propos de BitDefender Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications tierces (IBM Internet Security System, GFI Mail Server, IPSwitch, Software602, etc.). Les moteurs de détection BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Test, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready », « Ready for Suse Linux Enterprise Server », Ubuntu Software Partner et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.
BitDefender Antivirus 2008 reçoit la certification Virus Bulletin 100%
Vulnerabilite.com
(vulnerabilite.com) BitDefender dévoile le top 10 des malwares et des spams de l’année 2007
Pour BourSonews / BSNS
Diffusé par Vulnerabilite.com pour Editions Profil
La liste des malwares comprend de nombreux "mass mailers", la famille NetSky domine toujours cette catégorie avec trois représentants distincts, ce qui fait de Netsky.P sans doute le mass mailer ayant la plus grande durée d’activité et le plus destructeur de tous les temps.
Dans la catégorie des virus à proprement parler Sality.M est probablement la menace la plus sous-estimée de l’année, bien qu’il s’agisse d’un dangereux virus polymorphe, se propageant par e-mail et par d’autres moyens (exploitation de failles, etc).
Concernant les menaces infectant des fichiers, le titre de "malware le plus répandu", revient à Virtob.2, un virus relativement inoffensif mais qui a la fâcheuse tendance à réinfecter le même fichier à de nombreuses reprises.
La tête du classement est occupée, comme attendu, par Peed alias « Storm Worm », alias « Nuwar » bot, qui a tellement bien réussi à se propager qu’il dépasse même la catégorie pourtant prolifique des trojan downloaders (qui arrive en seconde place) de près de 10 pour cent, en représentant 33,94% du total des détections réalisées par BitDefender au cours des douze derniers mois.
« L’année passée a vu à la fois la fin de l’époque des mass mailers et l’émergence des botnets comme étant la catégorie de menace la plus dangereuse. Parallèlement, nous avons observé la résurgence des infecteurs de fichiers en tant que menace potentiellement dangereuse compte tenu de l’utilisation généralisée des réseaux Peer-to-Peer. Le top 10 reflète assez bien ces tendances. En attendant de voir ce que le futur nous réserve. » Commente Viorel Canja, responsable des Laboratoires BitDefender.
Répartition des malwares sur l’année 2007
Répartition des spams sur l’année 2007
Selon les analystes antispam des laboratoires BitDefender, voici le top 10 des sujets de SPAM les plus diffusés sur l’année 2007 :
1. Valeurs boursières 2. Drogue 3. Pornographie 4. Contrefaçons de montres 5. Prêts financiers 6. Phishing 7. Logiciels piratés 8. Fausses offres d’emploi 9. Sites de rencontre 10. Faux diplômes
Le spam boursier a été principalement diffusés sous forme d’email avec pièces jointes, la plupart d’entre elles étant des images durant la première moitié de l’année, puis celles-ci ont été remplacées par des vagues « expérimentales » sous forme de spam MP3 et PDF qui ont rempli les boîtes email durant la seconde moitié de 2007. Pendant les derniers mois, des spams Boursiers (valeurs, actions) sous forme de textes inintelligibles, ont également fait leur réapparition.
Le volume de ces vagues de spam étant en constante augmentation, les spécialistes de BitDefender s’attendent à ce que cette croissance se poursuive en 2008, avec une tendance accrue vers une diversification des cibles, des contenus et de l’apparence des emails, dans le but d’obtenir de meilleurs résultats.
Le spam phishing, même s’il a été moins proéminent, reste néanmoins beaucoup plus dangereux, puisqu’il engendre des pertes immédiates pour les personnes qui en sont victimes (les comptes bancaires dont les numéros ont été volés sont généralement « nettoyés » en quelques heures ou jours).
La méthode de phishing la plus courante est une menace de fermeture de compte, une variante consistant à demander au client d’entrer ses informations bancaires pour « actualiser les processus de sécurité de la Banque ». Les interfaces utilisées pour créer ces emails sont généralement très bien conçues et extrêmement ressemblantes aux formulaires web originaux utilisés par les banques visées, bien que la plupart du temps des erreurs d’orthographe restent visibles et que les adresses Internet utilisées soient différentes de celles de la banque d’origine.
Les experts antispam de BitDefender prévoient que le niveau de phishing restera conséquent l’an prochain (tant en volume qu’en terme de dommages occasionnés), avec des « améliorations » attendues dans les techniques utilisées pour déjouer les filtres antispam, mais aussi une plus grande utilisation de l’authentification SSL par les sites de phishing (afin de faire apparaître la très importante icône de « cadenas » synonyme de ‘sécurité’ dans le navigateur Internet de la victime). Les experts prédisent par ailleurs que le nombre d’établissements bancaires visés par ce type d’attaque devrait croître significativement.
Enfin, les analystes antispam de BitDefender ont également noté l’émergence de "spam politique" et s’attendent à voir le phénomène s’amplifier à l’approche de l’élection présidentielle américaine, d’autres évènements d’importance mondiale pourraient également être utilisés en tant que « prétextes » à des vagues de spam ciblées.
À propos de BitDefender Les technologies antivirus BitDefender protègent aujourd’hui plusieurs dizaines de millions d’utilisateurs dans plus de 180 pays, directement ou via leur intégration dans des applications tierces (IBM Internet Security System, GFI Mail Server, IPSwitch, Software602, etc.). Les moteurs de détection BitDefender sont certifiés par les organismes indépendants ICSA Labs, Checkmark, CheckVir, AV-Test, AV-Comparatives et Virus Bulletin. BitDefender a par ailleurs reçu le prix de l’innovation technologique décerné par la Commission Européenne (www.ist-prize.org). Les solutions Linux sont certifiées « RedHat Ready », « Ready for Suse Linux Enterprise Server », Ubuntu Software Partner et Mandriva. Les solutions BitDefender sont rééditées en exclusivité par Editions Profil sur les marchés francophones.
À propos des Editions Profil Editions Profil, société indépendante créée en 1989, développe, édite et diffuse des logiciels sur différents secteurs d’activités, professionnel et grand public. L’éditeur a constitué un large catalogue de solutions dans de nombreux domaines, par exemple sur les segments de la bureautique et de la productivité. Editions Profil s’est plus particulièrement spécialisée ces dernières années dans l’édition et la distribution d’outils de sécurité informatique et la protection des données en général. Editions Profil édite notamment les solutions de sécurité BitDefender et Parental Filter, ainsi que les solutions Farstone et diffuse les solutions de récupération de données et de gestion de serveurs MS Exchange de Kroll-Ontrack.
BitDefender dévoile le top 10 des malwares et des spams de l’année 2007
Vulnerabilite.com
(vulnerabilite.com) Spams, virus, et codes malveillants : une étude d’IronPort dégage les tendances 2007
Pour BourSonews / BSNS
Diffusé par Vulnerabilite.com pour IronPort
Spams, virus, et codes malveillants : une étude d’IronPort dégage les tendances 2007 et établit des prévisions pour 2008.
IronPort Systems, division de Cisco et leader dans le domaine de la protection des entreprises contre le spam, les virus et le spyware, annonce la disponibilité de son rapport 2008 sur les tendances en matière de sécurité sur Internet. L’étude, réalisée par IronPort, met en lumière les tendances clés observées dans le domaine de la sécurité au cours de l’année 2007, et propose des moyens de défense contre la nouvelle génération de cyber-menaces élaborées à venir.
L’heure n’est plus à l’amateurisme
« 2007 marque un tournant. Alors que la conception de codes malveillants semblait avoir atteint un palier, de nouvelles techniques d’attaques complexes ont fait irruption. Ces techniques ne sont manifestement pas le fait de novices : elles ne peuvent être que le résultat de travaux poussés de R&D; », explique Sébastien Commérot, Responsable Marketing Europe du Sud, Afrique et Moyen-Orient chez IronPort. « Les contrôles de sécurité destinés à endiguer les codes malveillants se sont montrés efficaces pendant un temps. Cependant, cela a eu pour résultat d’obliger les pirates à être plus créatifs, et du coup en 2007 la plupart des menaces ont gagné en discrétion et en sophistication. »
L’information, nouvelle monnaie d’échange mondiale
• Les attaques de spam, de virus ou d’autres codes malveillants coûtent cher
En effet, un utilisateur passe en moyenne 5 à 10 minutes par jour à gérer des courriels indésirables. On estime ainsi à 13,5 milliards d’euros les coûts résultants en termes de nettoyage et de perte de productivité à travers le monde.
• Encore plus coûteuses, les pertes de données
Produites par malveillance ou par inadvertance, les pertes de données peuvent porter préjudice non seulement à l’image de marque d’une entreprise, à sa valeur en Bourse mais aussi à sa réputation.
• Les communications électroniques et les données en transit, principales causes de fuites dans les entreprises
IronPort estime ainsi à 60 millions le nombre d’individus dont des données ont été divulguées au cours des 13 derniers mois.
• Les solutions existantes de sécurisation des réseaux (pare-feu ou autres) n’incorporent pas de fonctions préventives destinées à protéger les données en transit
En effet, des mesures essentielles de contrôle, telles que l’analyse des contenus, le filtrage des communications contenant des informations sensibles ou encore le chiffrement, sont absentes.
• Jusqu’à 60% des données des entreprises résident sur des ordinateurs de bureau ou portables non protégés
• 48% des entreprises n’ont mis aucune politique en place pour informer leurs clients en cas de risque pesant sur leurs informations confidentielles
A l’horizon : le « social malware »
Les derniers codes malveillants en date empruntent les caractéristiques des réseaux sociaux et des sites collaboratifs liés au Web 2.0 : ils sont collaboratifs, adaptifs, peer-to-peer et intelligents.
Ils échappent ainsi aux radars, dormant sur les ordinateurs des entreprises ou des particuliers pendant des mois, voire des années.
Furtives, élaborées et de plus en plus ciblées, les nouvelles variantes de chevaux de Troie et autres codes malveillants seront donc de plus en plus problématiques à détecter.
Dans un contexte où la préservation de l’intégrité des informations sensibles des entreprises est croissante (résultats financiers, projets relatifs à de nouveaux produits, numéros de carte de crédit), les équipes de sécurité informatique doivent prendre des dispositions pour :
− mesurer le trafic malveillant sur leur réseau,
− déployer un système complet de défense associant des techniques avancées telles que la détection des menaces véhiculées par le réseau et le contrôle d’accès réseau.
Autres observations et statistiques
• Le volume de spam a augmenté de 100% pour dépasser 120 milliards de messages par jour. Cela représente environ 20 messages spam quotidiens par habitant de la planète.
Les mesures effectuées par IronPort montrent également que les utilisateurs au sein d’une entreprise reçoivent entre une centaine et un millier de spams chaque jour.
• Le spam porte moins sur la vente de produits que sur le développement de réseaux de zombies
Auparavant le spam avait comme objectif principal la vente de produits (pharmaceutiques, prêts à faibles taux, valeurs boursières, etc.).
Aujourd’hui, 83% des messages renferment un nombre croissant de liens pointant vers des sites Web qui diffusent des codes malveillants, ces derniers ayant pour but d’étendre la taille et la portée du réseau de zombies à l’origine du spam. Le spam est donc de moins en moins utilisé pour vendre, mais plutôt pour démultiplier des attaques.
• Les auteurs de codes malveillants combinent les technologies e-mail et Web pour propager leurs attaques
En 2007, le TOC (Centre opérationnel d’identification des menaces) d’IronPort a constaté une augmentation de 253% du spam « infecté » (c’est-à-dire contenant des liens vers des sites réputés malveillants).
• Les virus sont moins visibles, mais toujours plus nombreux
Leurs auteurs s’écartent des précédentes attaques massives, du type Netsky ou Bagel. En 2007, les virus sont plus souvent polymorphes et généralement associés à la prolifération de réseaux d’ordinateurs zombies très sophistiqués.
Par exemple, en une seule semaine, le TOC IronPort a détecté plus de six variantes du virus Feebs, dont chacune s’est propagée de façon exponentielle avant que des signatures ne puissent être créées.
• La durée de vie d’une technique d’attaque donnée a nettement diminué
Au cours des années précédentes, les spammeurs ont employé durant un laps de temps relativement long une nouvelle technique typique, comme par exemple l’utilisation d’images pendant des mois en 2006 et début 2007. Les techniques d’attaques plus récentes, comme le spam MP3, n’ont duré que trois jours ; ces attaques de moindre envergure sont cependant de plus en plus fréquentes, et surtout emploient une méthode différente à chaque fois. Alors qu’en 2006 le spam image était la principale nouvelle technique employée, 2007 a vu l’utilisation de plus de 20 types différents de pièces jointes dans diverses attaques éclair.
Le rapport intégral est consultable en anglais sur http://www.ironport.com/securitytrends/
A propos d’IronPort Systems IronPort Systems, division de Cisco, est un fournisseur majeur d’appliances anti-spam, anti-virus et anti-spyware s’adressant aux entreprises de toutes tailles, depuis les PME jusqu’aux plus grandes multinationales. Les appliances IronPort s’appuient sur SenderBase, le plus vaste réseau mondial de détection des menaces pour les messageries électroniques et le Web. Caractérisés par leur innovation, leur facilité d’utilisation et leurs performances de pointe, les produits d’IronPort jouent un rôle stratégique au sein de l’infrastructure réseau d’une entreprise. Pour en savoir plus sur ses produits et services, consultez le site http://www.ironport.com/.
Spams, virus, et codes malveillants : une étude d’IronPort dégage les tendances 2007
Vulnerabilite.com
(vulnerabilite.com) LECTRA utilise les solutions de gestion d’infrastructure IT de LANDesk pour maîtriser ses 40 ...
Pour BourSonews / BSNS
Diffusé par Vulnerabilite.com pour LANDesk Software
Lectra avait besoin d’une solution lui permettant d’intervenir partout dans le monde à n’importe quel instant.
Lectra, leader mondial des solutions technologiques intégrées pour des industries utilisatrices de matériaux souples, annonce qu’elle a retenu la solution de gestion d’infrastructure IT, LANDesk® Management Suite pour administrer la totalité de son parc informatique composé de 1 600 postes de travail répartis sur 40 sites mondiaux.
Lectra a développé une offre technologique complète et sans égal de logiciels, d’équipements de CFAO innovants et de services pour répondre aux grandes problématiques actuelles de ses clients et aux spécificités de chacun de ses marchés sectoriels. Les logiciels Lectra couvrent l’ensemble du cycle de vie du produit, depuis la création des modèles jusqu’à leur fabrication. Les services sont au cœur de l’offre globale de Lectra, ils symbolisent la garantie de la pérennité de son partenariat avec ses clients. Enrichis en permanence, ils leur permettent d’utiliser au mieux le potentiel des technologies Lectra, de protéger et rentabiliser leur investissement.
Maîtriser et gérer l’ensemble de l’infrastructure IT du groupe
Lectra a appliqué le même niveau d’exigence quant au choix de la solution informatique qui leur permettra de gérer l’ensemble de leurs sites et postes de travail répartis dans le monde. Ainsi, en 2002, Lectra a retenu LANDesk Management Suite (avec LANDesk® Patch Manager) pour couvrir l’ensemble de ses besoins, le tout en une solution unique.
LANDesk Management Suite comporte de nombreuses fonctionnalités performantes qui rendent la télédistribution des logiciels vraiment plus efficace. LANDesk® Dynamic Preferred Server offre un équilibrage de charge et une tolérance aux pannes fonctionnelles pour faciliter la distribution des paquets logiciels à travers l’entreprise et notamment vers des utilisateurs itinérants. La technologie LANDesk® Targeted Multicast™ réduit au minimum la bande passante utilisée pour distribuer de volumineux paquets logiciels vers de nombreux utilisateurs, sans reconfiguration du matériel dédié ou du routeur. La technologie LANDesk® Peer Download™ utilise la bande passante locale pour accéder à des logiciels déjà fournis à un sous-réseau. Sont également disponibles des fonctionnalités de distribution à base de tâches, une gestion de la configuration à base de stratégies et autres avantages.
Ainsi, Lectra utilise la solution couplée LANDesk® Management Suite + LANDesk® Patch Manager pour :
La gestion de l’inventaire matériel et logiciel de l’ensemble des actifs,
Les déploiements des correctifs de sécurité sur tous les postes concernés,
Le déploiement des installations packagées pour plus de rapidité et de fiabilité,
La prise de contrôle à distance pour tous les dépannages ou actions distantes à réaliser.
Cette solution globale couvre la totalité des fonctions vitales à Lectra, et cela via une console d’administration unique.
Une gestion sécurisée via Internet
Suite à cette intégration réussie en termes de problématique résolue et de facilité de déploiement, Lectra a par la suite, opté pour la solution LANDesk® Management Gateway pour la prise en compte des postes nomades. « Grâce à cette solution, l’entreprise peut dorénavant gérer de manière sécurisée ses systèmes via Internet, même ceux des utilisateurs se trouvant en dehors du firewall d’entreprise ou travaillant sur des sites géographiquement distribués. Lectra peut identifier sans peine tous ses biens informatiques, ainsi que leur configuration et leur emplacement sur son réseau. Tout ce dont la passerelle LANDesk Management Gateway a besoin, c’est d’une connexion à Internet, aucune liaison dédiée ni VPN coûteux ne leur est nécessaire », commente Frédéric Pierresteguy, Directeur Europe du Sud de LANDesk.
La gestion de la globalité des biens
Afin de compléter les solutions déjà déployées, Lectra s’est aussi équipé de la solution LANDesk® Asset Mangement pour réaliser la gestion et le suivi des biens informatiques (et non-informatiques) dont l’entreprise a besoin pour contrôler les coûts et améliorer sa productivité. LANDesk® Asset Manager étend les capacités de LANDesk® Management Suite et de LANDesk® Inventory Manager. Cela permet ainsi à Lectra de visualiser et de suivre la totalité du parc informatique et non-informatique, depuis une seule et unique console permettant de gérer les systèmes, la sécurité et les inventaires.
L’allocation des ressources financières et humaines
Depuis le déploiement des différentes solutions LANDesk au sein du groupe Lectra, nous avons pu constater une réduction significative en matière de coûts et de profitabilité grâce notamment, au contrôle et à la gestion des licences logicielles installées mais aussi de par la maîtrise totale du parc matériel. La rationalisation de la gestion globale de l’infrastructure IT, a permis d’optimiser l’allocation des ressources financières et humaines de Lectra. Toutes les tâches d’administration sont dorénavant automatisées, ce qui permet de bénéficier d’un retour sur investissement significatif mais aussi, d’une qualité de service sans égal, essentielle à leur activité.
« Grâce à la mise en place des solutions LANDesk, nous avons accru nos performances d’une part en terme de sécurité via le déploiement automatisé des correctifs de vulnérabilités et d’autre part, en terme de réactivité de l’entreprise grâce au déploiement des installations sur tous nos postes délocalisés. La satisfaction des clients et des salariés de Lectra a aussi été consolidée et accrue du fait de la possibilité de pouvoir prendre le contrôle à distance dans le cadre du Help Desk pour notre activité Services », conclut Jean-Christophe Glot.
Osiatis, le partenaire intégrateur de LANDesk Afin d’accompagner le déploiement des solutions retenues, Lectra a pu s’appuyer sur un intégrateur du réseau de revendeurs indirects de LANDesk ainsi que sur les équipes avant-ventes qui ont travaillées en étroite collaboration avec Osiatis.
À propos de Lectra Lectra est numéro un mondial des solutions technologiques intégrées pour automatiser, rationaliser et accélérer les processus de conception, de développement et de fabrication des produits des industries utilisatrices de matériaux souples. Lectra développe les logiciels et les systèmes de découpe automatique les plus avancés et propose des services associés, spécifiques à un ensemble de grands marchés dont la mode (habillement, accessoires, chaussure), l’automobile (sièges et intérieurs automobiles, airbags), l’aéronautique, l’industrie nautique et l’ameublement. Dans la mode, l’expertise de Lectra couvre l’optimisation des processus grâce à sa solution PLM (Product Lifecycle Management) conçue spécifiquement pour les industries du secteur. Ce logiciel d’entreprise intégré couvre toute la chaîne de valeur, de la création à la production en passant par la gestion du cycle de vie des collections. Avec un effectif de 1500 personnes, Lectra accompagne plus de 17 000 clients dans 100 pays et réalise un chiffre d’affaires de €216 millions en 2006. Lectra est cotée à Euronext Paris. Pour plus d’information, visitez le site www.lectra.com
Au sujet d’Osiatis Osiatis figure parmi les principales SSII françaises et se positionne en spécialiste de l’ingénierie et de l’infogérance du système d’information, des infrastructures aux applications. Le groupe, qui compte près de 3.000 collaborateurs, est présent en France, Belgique/Luxembourg, Espagne et Autriche. Osiatis est coté sur l’Eurolist d’Euronext Paris, compartiment C (ISIN : FR0004044337) et figure dans les indices MIDCAC et SBF SM. (Code : OSA. Bloomberg : OSA.FP. Reuters : OSA.PA).
Rappel sur LANDesk® Software LANDesk, filiale à 100% d’Avocent (NASDAQ : AVCT), est l’un des principaux éditeurs de solutions de gestion des systèmes, de la sécurité et des processus pour les postes de travail, les serveurs et les équipements mobiles d’entreprise. Grâce à LANDesk, des milliers d’entreprises déploient et utilisent simplement des solutions d’administration et de sécurité de bout en bout pour les postes de travail, les serveurs et les périphériques mobiles. La société, dont le siège social est situé à Salt Lake City dans l’Utah, dispose de bureaux en Amérique, en Europe, en Asie et en Australie. Parmi les références de LANDesk Software figurent : Arcelor*, Banque Postale*, Bayer*, Hospices Civils de Lyon*, Coca-Cola*, Commission Européenne*, Dalkia*, Faurecia*, Honeywell*, Laboratoires Anios*, M6*, Ministère de l’Education Nationale*, ST Microelectronics*, Tetra Pak*, Valeo Electronique*... Pour plus d’information vous pouvez consulter le site web à l’adresse www.landesk.fr ou téléphoner au N° Azur 0810 000 212 (coût d’une communication locale) ou bien contacter directement LANDesk par mail à l’adresse contact@landesk.fr
À propos d’Avocent Corporation Avocent offre des solutions d’administration centralisées des infrastructures IT qui réduisent les coûts d’exploitation, simplifient l’administration, améliorent la disponibilité du système d’information et assurent la continuité d’activités. Ces solutions s’appuient sur du matériel et des logiciels « in-band » et « out-of-band » et permettent une gestion centralisée de toute l’infrastructure virtuelle et physique. Avec l’acquisition de LANDesk Software, l’entreprise devient aussi l’un des éditeurs majeurs de solutions d’administration de systèmes, de parcs informatiques, de la sécurité et de l’automatisation des modifications de configurations. En France, les clients utilisateurs des solutions Avocent sont issus des Nouvelles Technologies (France Telecom*, CetSI*, Easynet*, etc.), des Médias (Eurosport*, France Télévision*, etc.), des Transports et Services (Air France*, etc.), ou de la Banque - Assurance (Axa*, Crédit Agricole*, Groupama*, etc.). Pour plus d’informations, rendez-vous sur le site Web : http://www.avocent.fr
LECTRA utilise les solutions de gestion d’infrastructure IT de LANDesk pour maîtriser ses 40 sites mondiaux
Vulnerabilite.com
(vulnerabilite.com) Quizz Olfeo : 1500 RSSI testent leurs connaissances juridiques
Pour BourSonews / BSNS
Diffusé par Vulnerabilite.com pour OLFEO
Le métier premier des DSI ou RSSI (...) n’étant pas le droit, ils se sentent parfois désarmés et délaissés par leur dirigeant et DRH face à la législation d’Internet au bureau.
Olfeo a donc proposé à 1500 DSI RSSI ... clients et prospects de tester leurs connaissances juridiques à travers un quizz de 10 questions qui compilent l’essentiel des questions juridiques autour d’Internet au bureau.
En voici les résultats et les réponses. Les questions abordées par le quizz :
Qui est responsable des actes illicites sur Internet d’un salarié au sein de l’entreprise ?
Une entreprise étrangère sur le sol français est-elle soumise à la législation française ?
Les sites de jeux d’argent en ligne sont-ils reconnus comme des sites illégaux en France ?
La mise en place d’une Charte Internet est-elle obligatoire ?
La Charte Internet doit-elle obligatoirement autoriser l’usage personnel d’Internet ?
Lorsque que la DSI récolte des données à caractère personnel, les salariés doivent-ils en être informés ?
Toute collecte de données à caractère personnel doit-elle faire l’objet d’une déclaration à la CNIL ?
Le DSI a-t-il le droit de consulter les logs individuels après une déclaration préalable à la CNIL ?
La DSI peut-elle donner des informations sur le temps de surf d’un salarié en particulier à la demande du dirigeant ou d’un responsable de service ?
Combien de temps les entreprises doivent-elles conserver les logs ?
Accèdez au quizz : http://olfeo.com/main.php ?nom=questions-quizz
A l’issu de ce quizz la moyenne est de 6.5/10, en voici les résultats et une synthèse des réponses apportées par Olfeo.
1) Qui est responsable des actes illicites sur Internet d’un salarié au sein de l’entreprise ?
71% des participants pensent à raison que l’employé, le dirigeant et la DSI engagent leur responsabilité.
« Article 121-2 du code pénal du 9 mars 2004 stipule que « les personnes morales sont responsables pénalement, [...], des infractions commises, pour leur compte, par leurs organes ou représentants.
La responsabilité pénale des personnes morales n’exclut pas celle des personnes physiques auteurs ou complices des mêmes faits. »
Autrement dit le dirigeant peut être poursuivi en vertu de sa qualité de dirigeant, ceci même s’il n’a pas personnellement pris part à la commission de l’infraction.
Et si le salarié peut être également poursuivi, le Directeur informatique qu’il ait ou non une délégation de pouvoir est notamment soumis à ce risque au vu de sa fonction qui est de pallier aux menaces internes et externe qui peuvent passer par son système d’information.
2) Une entreprise étrangère sur le sol français est-elle soumise à la législation française ?
93.9% des participants pensent à raison que une entreprise étrangère sur le sol français est soumise à la législation du pays.
« Article L 113-2 du Code pénal du 17 Septembre 2001 : La loi pénale française est applicable aux infractions commises sur le territoire de la République.
L’infraction est réputée commise sur le territoire de la République dès lors qu’un de ses faits constitutifs a eu lieu sur ce territoire. »
Autrement dit, le fait de diffuser du contenu à partir d’un serveur étranger n’affranchit pas le respect des lois du pays où l’entreprise se situe. Pour prendre un exemple plus concret : on ne roule pas à droite en Angleterre, on se plie à la réglementation routière du pays où l’on circule.
3) Les sites de jeux d’argent en ligne sont-ils reconnus comme des sites illégaux en France ?
63.6% des participants pensent à raison que les casinos virtuels sont illicites en France sauf la française des jeux et le PMU.
« Article L 121-6 et L 121-7 du Code Pénal, loi n° 82-652 du 29 juillet 1982. La notion de "maison de jeux" ayant vocation à s’appliquer aux établissements de jeux de hasard organisés sur l’Internet, les casinos virtuels sont considérés comme irréguliers en France, même si leur activité est exercée à partir d’un pays où ils sont légaux (Antigua, Australie, Mexique...) Seuls la Française des jeux et le PMU qui relève d’un monopole d’Etat ont une dérogation à cette règle. »
Autrement dit, les jeux d’argents en ligne sont bien illégaux en France même si leur fréquentation est en explosion en France.
Néanmoins c’est un principe qui est remis en cause par la commission européenne pour concurrence déloyale.
4) La mise en place d’une Charte Internet est-elle obligatoire ?
47.8% des participants pensent que cela dépend de la volonté du dirigeant.
Hors dans ce cas, le caractère obligatoire, n’a pas lieu d’être.
En revanche, 24.7% ont bien répondu à la question : la charte Internet est obligatoire quand la DSI récolte des données à caractère personnel. Article 121-8 du code du travail. « Aucune information concernant un salarié (...) ne peut être collectée par un dispositif qui n’a pas été porté préalablement à la connaissance dur salarié. »
Autrement dit, à partir du moment où l’entreprise collecte des données à caractère personnel, elle doit en informer ses salariés dans la charte Internet qui a pour objectif de fixer les règles relatives aux usages liés à Internet, le courrier électronique, l’Intranet ou l’ensemble des ressources informatiques.
5) La Charte Internet doit-elle obligatoirement autoriser l’usage personnel d’Internet ?
50.6 % des participants pensent que la Charte Internet peut complètement interdire l’usage personnel d’Internet sur le lieu de travail. Hors elle doit respecter ce droit au nom de la liberté résiduelle de chaque. (42% de bonnes réponses)
Selon la CNIL : Pour être valide, la charte Internet doit obligatoirement autoriser l’usage personnel d’Internet sur le lieu de travail dans les limites du « raisonnable », au nom du droit à sa liberté résiduelle.
Si la Charte Internet ne respecte pas ce droit, elle est caduque.
6) Lorsque que la DSI récolte des données à caractère personnel, les salariés doivent-ils en être informés ?
95 % des participants pensent à raison que les salariés doivent en être informé.
« Article L121-8 « Principe de transparence » du code du travail : « Aucune information concernant personnellement un salarié (...) ne peut être collectée par un dispositif qui n’a pas été porté préalablement à la connaissance du salarié » » Autrement dit, à partir du moment où l’entreprise collecte des données à caractère personnel, elle doit en informer ses salariés
Cela signifie que lors de l’informatisation d’une société, les employés doivent être clairement informés des objectifs poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des modalités de l’exercice de leurs droits.
7) Toute collecte de données à caractère personnel doit-elle faire l’objet d’une déclaration à la CNIL ?
88 % des participants pensent à raison que la collecte de données à caractère personnel doit faire l’objet d’une déclaration CNIL sauf si l’entreprise possède un Correspondant Informatique et Liberté.
« Article 36 de la loi informatique et liberté : [...] Les traitements automatisés de données à caractère personnel font l’objet d’une déclaration auprès de la Commission nationale de l’informatique et des libertés. [...] »
Toutefois, si l’entreprise possède un Correspondant Informatique et Liberté, la loi informatique et liberté prévoient un allègement de ses obligations déclaratives dès lors qu’il aura désigné un correspondant à la protection des données à caractère personnel.
8) Le DSI a-t-il le droit de consulter les logs individuels après une déclaration préalable à la CNIL ?
59 % des participants pensent à raison que oui si cela relève des objectifs de sécurité.
A la suite de l’arrêt en date du 17 décembre 2001, la Cour d’appel de Paris a apporté un éclairage nouveau qui contribue à définir le rôle de l’administrateur réseau dans toutes entreprises. Selon cet arrêt, il relève donc bien de la fonction d’administrateur réseau d’en contrôler l’usage d’Internet, ce qui implique nécessairement l’accès à des données personnelles et à leur contenu, mais dans une certaine limite.
9) La DSI peut-elle donner des informations sur le temps de surf d’un salarié en particulier à la demande du dirigeant ou d’un responsable de service ?
57 % des participants pensent à raison que non.
A la suite de l’arrêt en date du 17 décembre 2001, la Cour d’appel de Paris a également apporté des réponses concernant les limites dans les fonctions de l’administrateur.
La divulgation des contenus, y compris à la demande de son employeur [...] ne relève pas des objectifs de sécurité du réseau et peut engager la responsabilité pénale de l’administrateur. Autrement dit : l’administrateur a le droit d’accédez aux données personnelles pour mener à bien sa mission concernant la sécurité de son réseau mais ne peut en aucun cas divulguer une information sur une personne précise à la demande de son employeur.
En revanche, sur demande il peut fournir les statistiques globales de la navigation web de tout un service.
10) Combien de temps les entreprises doivent-elles conserver les logs ?
56 % des participants pensent à raison que la conservation des logs est de 1an.
La loi n° 2006-64 du 23 janvier pour la lutte contre le terrorisme de Nicolas Sarkozy, prévoit notamment « l’obligation de conserver les données de connexion des clients, appelées "logs", des opérateurs télécoms, des fournisseurs d’accès Internet, et des entreprises, pendant une durée maximale d’un an.
Ces logs pourront être demandés par requête judiciaire ou par la police. Les entreprises, FAI ou administration seront tenus de les fournir. » Autrement dit : Les logs doivent être conservés durant un an et les entreprises peuvent être condamnée pour ne pas être en mesure de les fournir suite à une réquisition judiciaire. C’est d’ailleurs le cas de BNP Paribas qui se trouvait dans l’incapacité technique de fournir les logs de connexion d’un de ses salariés et qui a été condamné pour responsabilité délictuelle.
Pour Alexandre SOUILLE, Président d’Olfeo :
Olfeo est en veille permanente sur le cadre juridique d’Internet au bureau afin d’offrir à ses clients une politique de filtrage conforme au risque pénal français qui guettent les entreprises. Devant une demande accrue de nos clients, nous avons mis en place un quizz juridique qui retracent les points clés de la législation d’Internet au bureau.
Ce quizz a remporté un franc succès avec énormément de retour et parfois des clients qui nous ont remercié d’avoir mis en place ce quizz qu’ils ont pu transmettre à leur service RH.
Pour continuer à informer nos clients, nous avons d’ailleurs monté un blog sur le cadre juridique d’Internet au bureau : cliquez ici Pour plus de renseignements, contactez Emilie NEIGE : 01.78.09.67.91
Téléchargez le livre blanc Olfeo : "Internet au bureau : Enjeux et cadre juridique" : cliquez ici
A propos d’Olfeo Olfeo est le premier éditeur français de logiciel de filtrage d’url, son métier est double (éditeur de logiciel et analyste pour le classement permanent des sites du web mondial). Olfeo a construit son offre spécifiquement pour le marché français à partir de l’étude du comportement des internautes français, du droit pénal applicable, du droit social lié à la régulation de l’utilisation d’Internet. Olfeo régule ainsi l’accès à plus de 70 catégories de sites en autorisant leur accès sous certaines conditions : plages horaires, quotas, ... Olfeo propose également des fonctionnalités d’antivirus HTTP FTP, afin d’offrir une protection réseau en temps réel.
Quizz Olfeo : 1500 RSSI testent leurs connaissances juridiques
Vulnerabilite.com
Agenda des marchés
