10 prédictions sécurité pour 2012

1. Les réseaux sociaux, terrain de jeu des escrocs
2. Applications mobiles et « pourri-ware » : Android domine
3. Le BYOD : décalage entre le marketing des éditeurs et la réalité du problème
4. L’Hackivisme sur le devant de la scène. Perturbations à prévoir.
5. Hacking : entre explosion et serrage de boulons
6. Noms de domaines Internet : la grande foire
7. Pas de guerre cyber, mais un pré-positionnement des troupes
8. Une année chargée pour les banques
9. Tempête sur les infrastructures de certification
10. Quid du Cloud ?

> http://www.securityvibes.fr/menaces-alertes/predictions-securite-2012/

Israël invente une alarme contre les oublis de bébés dans les voitures

Si un mouvement est détecté quand la voiture est verrouillée et que le moteur est éteint, le système se met en alerte et envoie un SMS au téléphone portable du chauffeur. Depuis son téléphone, ce dernier pourra ouvrir immédiatement et à distance les fenêtres du véhicule, en attendant d’y courir pour sauver le bébé.


> http://jssnews.com/2011/12/16/israel-invente-une-alarme-contre-les-oublis-de-bebes-dans-les-voitures/

74% des entreprises françaises pourraient perdre leurs données en cas de sinistre

Publié le 7 Décembre 2011

La nouvelle étude commanditée par EMC souligne les lacunes des infrastructures de sauvegarde et de restauration
Bezons, France – 6 décembre 2011

EMC Corporation (NYSE: EMC) annonce aujourd’hui les résultats de l’enquête commanditée par EMC, portant sur la reprise après sinistre dans les entreprises européennes en 2011. Les conclusions de cette étude révèlent que plus de la moitié des entreprises (54 %) auraient déjà subi des pertes de données et des interruptions de service au cours des 12 derniers mois. Ces conclusions soulignent la nécessité absolue d’apporter une réponse aux problèmes de sauvegarde et de reprise après sinistre afin de garantir la continuité des activités de l’entreprise, que ce soit en cas de catastrophe naturelle ou de défaillance informatique, un incident pour le moins fréquent.
Commandité par EMC auprès du cabinet d’études indépendant Vanson Bourne, ce rapport dresse un panorama des solutions de sauvegarde et de restauration utilisées en Europe afin de déterminer dans quelle mesure les sociétés pourront faire face à d’éventuelles situations entraînant la perte de données et une interruption de service. European Disaster Recovery Survey 2011: Data Today Gone Tomorrow: How Well Companies Are Poised For IT Recovery

Les résultats chiffrés pour la France



· 250 entreprises françaises ont répondu à cette étude

· 32 % des entreprises françaises ont subit une perte de données sur les 12 derniers mois

· 44% des entreprises françaises ont fait face à des arrêts de production sur les 12 derniers mois et 57 % de ces entreprises sont des entreprises de plus de 3000 salariés.

· 25% des entreprises ont perdu des clients suite à ces défaillances

· 34 % des entreprises ont revu et changé leur procédure de sauvegarde et de restauration suite à ces défaillances

· 539 GB sont perdus par entreprise chaque année en France soit environ 12,000 documents Word par entreprise.

· 60 % des entreprises ont prévu des solutions de sauvegarde après sinistre

· 33% des entreprises françaises ne peuvent pas revenir en production en moins d’une journée



Conclusions de l’enquête pour la France
Les défaillances sont courantes : la plupart des arrêts de production serait due à un problème informatique, plutôt qu’une catastrophe naturelle en France

L’étude montre que l’origine de ces problèmes n'a souvent rien d'exceptionnel. En effet, les trois causes les plus courantes de perte de données ou d’interruption de service sont les suivantes :

1. Une défaillance matérielle: 50 %
2. Une coupure de courant : 36 %
3. Une corruption des données : 30 %
À titre de comparaison, seuls 7 % des interruptions de service et des pertes de données seraient dus à des catastrophes naturelles et seuls 8 % sont attribués à des actions de sabotage interne. Toutes causes confondues, ces événements ont incité 44 % des entreprises à repenser et à renouveler leurs procédures de sauvegarde et de restauration. De plus, 27 % des entreprises ont révisé à la hausse le budget alloué à la sauvegarde et à la restauration après avoir subi un sinistre.

Impacts économiques : manque à gagner dû aux interruptions de service en France
L’enquête a permis de mettre en avant les conséquences notables de ces interruptions de service sur l’activité des entreprises. Parmi les retombées les plus fréquemment citées :

Une perte de productivité des employés : 24 %
Une perte du Chiffre d’affaire: 23 %
Une perte de clients: 24 %
Pour les entreprises interrogées dans le cadre de cette enquête, les défaillances système ont entraîné une perte moyenne équivalant à deux journées de travail, ce qui correspond à une perte de 28,391 heures-personne pour une entreprise employant environ 2 000 salariés.


Les résultats chiffrés pour l’Europe



· Selon une nouvelle enquête réalisée auprès de 1 750 sociétés, les 3/4 des entreprises sont dubitatives quant à leur capacité à réaliser une reprise complète après sinistre.

· 54 % des répondants déclarent avoir perdu des données et/ou connu des interruptions de service au cours de l'année écoulée.

· D’après 61 % des entreprises interrogées, la perte de données et les interruptions de service seraient davantage dues à des défaillances matérielles qu’à des catastrophes naturelles ou à des actions de sabotage en interne.

· 43 % des entreprises déclarent que le seul impact majeur sur leur activité économique serait une baisse de la productivité de leurs salariés

· 28 % signalent un manque à gagner consécutif à un sinistre

· 40 % des entreprises continuent d’utiliser des bandes pour la restauration de leurs données. Parmi elles, 80 % envisagent un remplacement intégral de ces supports et soulignent la nécessité d’adopter des solutions de restauration et de sauvegarde nouvelle génération.



En Europe, 49 % des entreprises ont l’obligation légale ou contractuelle, en vertu de leur police d’assurance, de mettre un place un plan de reprise après sinistre. Cette obligation n’est pas sans avantage puisque l’adoption d’une stratégie de sauvegarde et de reprise après sinistre appropriée peut être synonyme d’économies de coûts, et plus particulièrement sur le poste assurance. Toutefois, seul un plus d’un quart des entreprises sondées se sont vu proposer une révision à la baisse de leur prime d’assurance en fonction de la stratégie adoptée en matière de reprise après sinistre/sauvegarde des systèmes informatiques.

Abandon des systèmes à bandes : 40 % des entreprises continuent de dépendre des bandes mais la plupart envisage de les remplacer.

L’étude a révélé que les entreprises consacrent en moyenne 10 % de leur budget informatique aux solutions de restauration et de sauvegarde, et que 29 % d’entre elles estiment que ces dépenses ne sont pas suffisantes. Les opérations de restauration et de sauvegarde sont toujours effectuées sur bande dans 40 % des entreprises. Le coût moyen annuel de ce système s’élève à 74 000 €, transport, stockage, vérification et remplacement des bandes compris. Les sociétés utilisant des bandes en cas de reprise après sinistre sont encore 10 % à demander à l’un de leur salarié de conserver un exemplaire des bandes de sauvegarde à son domicile.
D’une manière générale, 80 % des entreprises recourant aux bandes désirent adopter des solutions plus modernes et ce, pour trois raisons en particulier :

La vitesse de restauration : 39 %
La vitesse de reprise après sinistre et de sauvegarde : 33 %
Une faible viabilité : 26 %
Une bonne préparation aux interruptions ordinaires et aux incidents plus significatifs débute par l’adoption d’une stratégie de sauvegarde nouvelle génération. L’enquête montre que les entreprises ont tendance à augmenter les dépenses allouées aux solutions de restauration et de sauvegarde après avoir subi un sinistre. Or, le mal est fait : l’interruption de service a déjà entraîné des pertes, que ce soit en termes de temps ou de profits. En identifiant plus précisément les problèmes et les conséquences économiques connexes auxquels elles sont le plus fréquemment confrontées, les entreprises peuvent redéfinir de manière proactive leurs stratégies de restauration et de sauvegarde, un gage de respect de leurs exigences opérationnelles.

Conclusions de l’enquête :

Dans le cadre de la réalisation de l’enquête intitulée European Disaster Recovery Survey 2011: Date Today Gone Tomorrow: How Well Companies Are Poised for IT Recovery, le cabinet Vanson Bourne a interrogé 1 750 directeurs du département informatique de sociétés des secteurs privé et public, implantées dans sept régions : Allemagne, Benelux, Espagne, France, Italie, Royaume-Uni et Russie. Ces sociétés, dont les effectifs étaient compris entre 250 et plus de 3 000 salariés, constituent un échantillon représentatif d’un large éventail de secteurs, et notamment l'industrie manufacturière, le commerce de détail, les services financiers ou encore les services de télécommunication.

Géolocalisation des véhicules : pas de contrôle de la durée du travail pour les salariés disposant d'une liberté d'organisation

La Cour de cassation a estimé, dans un arrêt du 3 novembre 2011 (Cass. crim., 3 nov. 2011, n° 10-18.036 : JurisData n° 2011-023703), que l'installation d'un dispositif de géolocalisation dans le véhicule d'un salarié ayant une liberté dans l'organisation de ses déplacements n'est pas justifiée. Cette position rejoint celle développée par la CNIL depuis plusieurs années. Un employeur avait installé un dispositif de géolocalisation sur le véhicule de l'un de ses vendeurs qui disposait d'une liberté dans l'organisation de ses déplacements. L'employeur s'est servi du dispositif pour suivre le temps de travail de son salarié et calculer sa rémunération. Le salarié a alors pris acte de la rupture de son contrat de travail par son employeur. Condamné par la cour d'appel de Paris pour licenciement sans cause réelle et sérieuse, l'employeur a saisi la Cour de cassation. La chambre sociale de la Cour de cassation a confirmé cette décision le 3 novembre 2011, dans un arrêt sur la géolocalisation des véhicules de salariés. La Cour de cassation partage donc l'analyse que la CNIL développe sur ce sujet depuis 2006. En effet, la Cour considère que « l'utilisation d'un système de géolocalisation pour assurer le contrôle de la durée du travail, laquelle n'est licite que lorsque ce contrôle ne peut pas être fait par un autre moyen, n'est pas justifiée lorsque le salarié dispose d'une liberté dans l'organisation de son travail ». Elle a également constaté « qu'un système de géolocalisation ne peut être utilisé par l'employeur pour d'autres finalités que celles qui ont été déclarées auprès de la Commission nationale de l'informatique et des libertés, et portées à la connaissance des salariés ». Or, en l'espèce, le salarié avait été informé que le dispositif était mis en place pour analyser les temps nécessaires à ses déplacements pour une meilleure optimisation des visites effectuées. Cette utilisation du dispositif de géolocalisation étant illicite, la rupture du contrat de travail aux torts de l'employeur était justifiée. Cet arrêt de la chambre sociale de la Cour de cassation sera publié au Bulletin des arrêts de la Cour de cassation et au Bulletin d'information de la Cour de Cassation. Il sera également commenté dans le rapport annuel de la Cour. La CNIL en profite pour rappeler aux employeurs que l'installation d'un dispositif de géolocalisation dans les véhicules mis à la disposition de leurs salariés n'est possible qu'après avoir effectué en ligne une déclaration de conformité à la norme simplifiée n° 51. Les employeurs doivent également informer préalablement leurs salariés de la mise en oeuvre d'un tel dispositif. La CNIL met à leur disposition un modèle d'information.

Source CNIL, communiqué, 5 déc. 2011

Cameramanager.com propose une solution cloud de “Surveillance pour tous”

La filiale du néerlandais Detron est spécialiste de la VSaaS (Vidéosurveillance en tant que service). Elle a décidé d'ajouter SafeVision, la solution cloud spécialement conçue pour la vidéosurveillance de la division sécurité du Groupe EET parmi les solutions qu'elle propose en Europe. " 

Mobotix D14 : une caméra à double objectifs pour lutter contre le vol

Pour faire face aux vols en magasins, Mobotix propose des solutions de vidéo-protection apparemment efficaces dont la D14. Une drôle de petite caméra...


Conçue spécialement pour les boutiques, la D14 est une caméra DualDome équipée de 2 objectifs affichant chacun une résolution de 3,1 MP. Ces deux objectifs étant orientables séparément, ils peuvent assurer une couverture vidéo spécifique (deux zones particulières) ou offrir un champ de vision de 180° en fondant les deux enregistrements au sein d'une même image. 

Des détails qui peuvent compter
De plus, grâce à son téléobjectif, elle permet d’obtenir des prises de vue rapprochées et de définir un point stratégique de surveillance, comme la caisse du magasin ou un rayon propice aux vols. Le téléobjectif a d'ailleurs la capacité de réduire la vidéosurveillance à un angle précis de 15° et ainsi, d'aider plus facilement à identifier un individu sur un plan fixe ou à déchiffrer la plaque d’immatriculation d’un véhicule en fuite.

Une liaison directe avec la Police et un centre de surveillance 
Cette caméra peut aussi être couplée, via un module complémentaire, à un bouton "panique" permettant d’alerter en direct, par téléphone ou vidéophone, un centre de télésurveillance, le commissariat de Police ou encore le gérant de la boutique. Elle intègre également un microphone et des haut-parleurs qui permettent de diffuser un message préenregistré afin de faire fuir un voleur. Bien entendu, elle peut détecter les mouvements suspects ou les personnes cagoulées ou portant un casque qui entrent dans la boutique. L'alerte est aussitôt envoyée au centre de surveillance avec l'image et le son afin d'évaluer la situation. Enfin, cette caméra résiste aux chocs et aux intempéries, elle dispose d'une commutation électronique jour/nuit et fonctionne avec le logiciel MxControlCenter 2.5 qui permet de gérer les captations vidéo et d'effectuer des recherches de manière plus efficace.

Licence gratuite aux entreprises qui utiliseront la protection SECURE Seal

Qualys Inc., le principal fournisseur de solutions à la demande pour la gestion des risques de sécurité informatique et de la conformité en mode SaaS, offre une licence gratuite aux entreprises qui utiliseront la protection SECURE Seal de l’éditeur entre aujourd’hui et le 30 janvier 2012, ainsi que les services Qualys BrowserCheck et SSL Server Audit.

Grâce à ces services combinés et gratuits, les entreprises pourront protéger leurs clients, employés et leur présence sur le Web contre les attaques accidentelles et délibérées pendant cette période d'achats la plus chargée de l’année. Cette protection n’exige pas d’installer ou d’administrer un quelconque logiciel. Pour vous abonner à ce service gratuit, rendez-vous sur www.qualys.com/festive.

> http://alx-communication.over-blog.com/article-qualys-offre-ses-services-de-securite-aux-entreprises-pour-les-fetes-de-fin-d-annee-90287237.html

Comment éviter les pièges sur Facebook ? Les conseils pour un s'book en sécurité

Au moment où les e-menaces ciblant les réseaux sociaux en ligne ont dépassé le stade de simple curiosité et progressent sur le front de la sécurité des données, nous les considérons comme un vecteur de cyber-attaques conçues pour le vol de données personnelles.A l’heure où plus de 800 millions de personnes s’activent désormais sur le plus important réseau social à ce jour, la manière dont les informations sont échangées et/ou protégées dans ce type d’environnement est devenue l’un des principaux enjeux de la sécurité des données.

Ces dernières semaines, les préoccupations des utilisateurs sont centrées autour à des changements à venir ou déjà implémentés par Facebook.Après la mise à jour des Contrôles de la confidentialité et l’introduction discrète des Smart Lists, la Conférence f8 a fait passer l’utilisation et la confidentialité à un autre niveau, en introduisant les Abonnés, le News Ticker et un ravalement du Mur, sans oublier les deux changements vedettes – le Timeline et les nouvelles fonctionnalités de Open Graph.Ces nouvelles fonctionnalités ont pour dessein d’augmenter les interactions entre utilisateurs, mais elles engendrent également une nouvelle dimension aux problèmes de confidentialité et de sécurité des données personnelles.

A elle seule, la mise à jour de Timeline est susceptible de donner un nouveau sens au concept même de vie privée puisque les moindres détails de la vie des utilisateurs peuvent désormais être partagés et catalogués. En outre,App Ticker rend plus facile aux utilisateurs de voir à quelles applications leurs amis ont eu accès, ce qui peut avoir des conséquences sur la rapidité avec laquelle une arnaque se répand à partir du moment où la personne à qui l’on fait confiance est elle-même tombée dans le panneau.

> Lire : Le Livre Blanc de la Sécurité sur Facebook

Le ministère de l'intérieur obligé de supprimer 40 millions d'empreintes

En vertu d'un arrêt du Conseil d'Etat du 26 octobre, le ministère de l'Intérieur va supprimer de ses bases de données la bagatelle de quarante millions d'empreintes digitales prélevées à l'origine pour que nouveaux passeports biométriques correspondent bien aux exigences européennes.


> http://www.info.expoprotection.com/?IdNode=1308&Zoom=142fea797e0b35730cfdceb2f361538a&KM_Session=718931d79a21c69a2fa3bc9db22ed0ac

Calendrier de l'avant sur la cybersécurité

http://www.247-design.de/KL-FR2/