IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 971
    Points
    195 971
    Par défaut Snowden prévient que les professionnels de l'informatique sont la cible des services secrets
    Snowden prévient que les professionnels de l'informatique sont la cible des services secrets,
    lors d'une interview retransmise au salon CeBit 2015

    « Ce n’est pas qu’ils recherchent des terroristes, ce n’est pas qu’ils recherchent des personnes mauvaises, ils sont simplement à la recherche de personnes ayant des accès à des infrastructures. Ils recherchent des fournisseurs de service, ils recherchent des administrateurs systèmes, ils recherchent des ingénieurs », a prévenu Edward Snowden, l’ancien contractuel de la NSA, lors d’une interview à distance qui a fait l'objet d'une retransmission en direct au salon CeBit 2015 à Hanovre, en Allemagne. Pour rappel, le CeBit est un important rassemblement international du monde de l’industrie numérique, qui a réuni cette année près de 3 400 exposants de 70 pays et plus 200 000 visiteurs de ce salon mondial des nouvelles technologies.

    Il a ajouté : « ils recherchent des personnes qui sont dans cette salle à l’instant : vous serez les cibles. Pas parce que vous êtes un terroriste, pas parce que vous êtes suspecté d’activités criminelles, mais parce que vous avez accès aux systèmes, vous avez accès aux infrastructures, vous avez accès à des enregistrements personnels, aux vies privées d’individus. Ce sont les choses qu’ils désirent. Il est important pour nous de ne former plus qu’un corps afin de nous préserver de ce genre d’agissement ».

    Il faut dire qu’il n’est pas le seul et encore moins le premier à avoir mis en garde contre la surveillance des responsables informatiques, bien qu’il pointe un doigt accusateur vers les services secrets étrangers. Par exemple, le service de sécurité britannique MI5, qui a pour mission de protéger le Royaume-Uni de toute attaque à l’intérieur des frontières, a avancé l’année dernière que des professionnels de l’informatique ont été embauchés pour aider l’espionnage outre-mer des informations personnelles sensibles, des secrets d’industrie, des documents classifiés à l’échelle nationale et ont parfois téléchargé des logiciels malveillants afin de compromettre les réseaux des cibles.

    Snowden a quand même souligné le manque de changement des habitudes à l’égard de la sécurité des informations qui s’est produit après ses divulgations. Selon une recherche de Pew Research Center à laquelle il a fait référence, même si la majorité des citoyens américains jugent inacceptable le fait que le gouvernement épie leurs conversations, moins de la moitié a entrepris des actions pour prévenir ledit espionnage. Étant donné le manque d’action proactive du public à l’égard de la confidentialité des données, il a estimé que c’était le devoir des entreprises technologiques de s’assurer que les enregistrements et les informations relatives à leurs clients soient les plus sécurisés possible.

    Aussi, pour lui, la meilleure façon de protéger la vie privée est de passer par le chiffrement de bout-en-bout parce que cela reste une constante qui est valable quelques soient les barrières géographiques ou politiques. « Nous devons protéger nos communications tandis qu’elles sont en transit, nous devons améliorer la sécurité de bout-en-bout et le rendre transparent aux yeux des utilisateurs », a-t-il conseillé.

    « Nous assistons à des attaques systémiques sur les tissus de nos systèmes, les tissus de nos communications … en compromettant la sécurité de nos communications, ils activent la surveillance », a prévenu Snowden.

    En sapant les technologies de sécurité et de confidentialité utilisées en ligne, Snowden prévient que les espions pourraient rendre le public plus vulnérable plutôt que plus sûr. « Cela ne permet pas seulement à nos services de renseignements de le faire … mais également aux services secrets étrangers de faire la même chose. Ceci est essentiel, un principe essentiel lorsque nous parlons de sécurité et de surveillance : il n’existe pas de clé en or qui ne permette qu’aux ‘gentilles’ personnes de ne lire que les communications des terroristes ».

    Un message qui semble avoir trouvé de l’écho dans l’industrie si on se fie aux analystes de KMPG qui suggèrent que la sensibilisation en matière de cybersécurité a augmenté de façon spectaculaire depuis les révélations de Snowden. Mais, pour Glenn Greenwald, le journaliste politique qui a commencé à publier les révélations d’Edward Snowden, les entreprises ne sauraient « directement se préoccuper de la confidentialité » autant qu’elles se préoccuperaient de conserver un business avec un public de plus en plus conscient des enjeux de la vie privée.

    Source : vidéo complète de son interview avec Glenn Greenwald lors du CeBit

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé Avatar de bruneltouopi
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2010
    Messages
    308
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2010
    Messages : 308
    Points : 466
    Points
    466
    Par défaut
    Bien sur que ce n'est pas nouveaux.Si vous avez accès à des informations que certaines personnes désirent alors ils vous convoiteront pour avoir ce qu'il faut.C'est comme cela on n'y peut rien.
    Mais on est toujours préoccupé de la sécurité et la sensibilisation de la population.Le que fait-on de mes données personnelles données dans un site?
    Comment être sur que nos communications seront sécurisés?comment être sur qu'il n'y a pas de backdoors installés dans nos systèmes.
    Bref il y'a une lutte de l'accès et l'espionnage de l'information qui sera un véritable challenge avec la collection massive des données provenant des sources qui se diversifient de plus en plus
    Ce qui ne me tue pas me rend plus fort.

  3. #3
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Un message qui semble avoir trouvé de l’écho dans l’industrie...
    Si l'industrie avait effectivement compris le problème, il n'y aurait pas autant de sociétés à utiliser le Cloud en toute naïveté

    La plupart du temps les espions US n'ont pas besoin de faire la chasse aux hommes clés d'une société, ils n'ont qu'à récupérer les données laissées en "libre service" !!!

    Et si il fallait vraiment trouver des hommes clés, aucun problème, un coup d'oeil sur LinkTruc ou FaceMachin et vous découvrez les noms de tous les hommes clé de la société que vous visez...

  4. #4
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Si l'industrie avait effectivement compris le problème, il n'y aurait pas autant de sociétés à utiliser le Cloud en toute naïveté
    C'est une erreur de croire que les données sont mieux sécurisées parce qu'hébergées dans le réseau de leurs propriétaires. Il existe maintenant des certifications sécurité orientées Cloud qui sont très contraignantes, dont certaines qui relèvent autant d'aspects techniques que de contre-mesures destinées à limiter le social engineering. Et il se peut même que les Cloud Providers proposent du "Security As a Service" dans un futur plus proche qu'on croit.

    Bien sûr, on sait tous que le risque 0 n'existe pas...
    Mais ne sous-estimons pas les moyens matériels et humains mis en oeuvre par les providers pour garantir la sécurité de leur système d'informations.

    Steph

  5. #5
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par IP_Steph Voir le message
    C'est une erreur de croire que les données sont mieux sécurisées parce qu'hébergées dans le réseau de leurs propriétaires. Il existe maintenant des certifications sécurité orientées Cloud qui sont très contraignantes, dont certaines qui relèvent autant d'aspects techniques que de contre-mesures destinées à limiter le social engineering. Et il se peut même que les Cloud Providers proposent du "Security As a Service" dans un futur plus proche qu'on croit.

    Bien sûr, on sait tous que le risque 0 n'existe pas...
    Mais ne sous-estimons pas les moyens matériels et humains mis en oeuvre par les providers pour garantir la sécurité de leur système d'informations.

    Steph
    Cela n'est que du blabla de fournisseur de Cloud!!!

    La réalité est simple et n'a pas besoin de long arguments ventant les qualités des prestataires externes proposant du Cloud:

    Mettre ses données dans le Cloud, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui stockent vos données dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...


    Alors que Monsieur Ducommun veuille mettre sur le Cloud ses photos de vacances, bien fait lui fasse! Mais qu'une entreprise stocke ses données sur le Cloud, c'est juste de la naïveté qui s'apparente à du suicide!

  6. #6
    Expert éminent sénior
    Profil pro
    Inscrit en
    Décembre 2007
    Messages
    6 803
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Décembre 2007
    Messages : 6 803
    Points : 32 044
    Points
    32 044
    Par défaut
    Citation Envoyé par NSKis Voir le message
    ((.../...)Alors que Monsieur Ducommun veuille mettre sur le Cloud ses photos de vacances, bien fait lui fasse! Mais qu'une entreprise stocke ses données sur le Cloud, c'est juste de la naïveté qui s'apparente à du suicide!
    Je n'irais pas jusque là, mais ça dépend clairement du degré stratégique des données. Si ma banque m'annonce qu'elle cloudifie la gestion de mon compte, je passe à la concurrence aussi sec. Pour une chaine de restaurants, ce n'est pas forcément aussi stratégique, c'est à voir au cas par cas.
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  7. #7
    Membre expert
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Octobre 2013
    Messages
    1 563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 1 563
    Points : 3 404
    Points
    3 404
    Par défaut
    Citation Envoyé par el_slapper Voir le message
    Je n'irais pas jusque là, mais ça dépend clairement du degré stratégique des données. Si ma banque m'annonce qu'elle cloudifie la gestion de mon compte, je passe à la concurrence aussi sec. Pour une chaine de restaurants, ce n'est pas forcément aussi stratégique, c'est à voir au cas par cas.
    Le "cloud" ne se limite pas qu'à la prestation de service. Si une banque, comme tu en donnes l'exemple, choisit d'orienter ses solutions vers le cloud, il parait évident que celui-ci soit en interne.

    Le problème de la confiance envers les prestataires de services pour ce genre de solution est évidemment un point noir pour les entreprises voulant externaliser la gestion du stockage de leurs données. Et ici, seul les normes et les lois pourraient permettre d'améliorer ce point.

  8. #8
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par el_slapper Voir le message
    Je n'irais pas jusque là, mais ça dépend clairement du degré stratégique des données. Si ma banque m'annonce qu'elle cloudifie la gestion de mon compte, je passe à la concurrence aussi sec. Pour une chaine de restaurants, ce n'est pas forcément aussi stratégique, c'est à voir au cas par cas.
    Tu as raison sur le principe du "degré stratégique des données"! Mais une fois que le Cloud est en place, tu comptes sur l'esprit critique des collaborateurs de l'entreprise pour que chacun fasse le tri entre "ce qui est" ou "n'est pas stratégique"???

    Il y aura toujours un "gentil" pour faire tout faux

    Donc, un seul principe: "Tu es une société qui a une activité qui génère du cash? Tu évites le Cloud comme la peste!!!"

  9. #9
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par ZenZiTone Voir le message
    ...Et ici, seul les normes et les lois pourraient permettre d'améliorer ce point.
    Les normes et les lois n'ont jamais empêché quoi que ce soit!!!

    PS: Vu que les "normes et les lois" t'interdisent de faire des excès de vitesse sur la route ou de brûler un feu rouge... Tu penses que ce genre de "dérives" est absent du monde qui t'entoure?

  10. #10
    Membre expert
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Octobre 2013
    Messages
    1 563
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Industrie

    Informations forums :
    Inscription : Octobre 2013
    Messages : 1 563
    Points : 3 404
    Points
    3 404
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Les normes et les lois n'ont jamais empêché quoi que ce soit!!!

    PS: Vu que les "normes et les lois" t'interdisent de faire des excès de vitesse sur la route ou de brûler un feu rouge... Tu penses que ce genre de "dérives" est absent du monde qui t'entoure?
    La comparaison n'a rien à voir...

    Quand je parle de normes et de lois, c'est par exemple une obligation de fournir le lieu physique du stockage des données et autres renseignements pouvant garantir la sécurité des données à stocker.

  11. #11
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Mettre ses données dans le Cloud, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui stockent vos données dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...
    Je vais reprendre la même phrase en changeant 2 ou 3 trucs :

    Mettre son argent dans une banque, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui investissent votre argent dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...

    Et pourtant, tout le monde met son argent à la banque...
    Et pourquoi d'après toi ? Parce que n'importe qui ne peut pas être une banque. Il y a des pré-requis, des certifications, des contrôles.

    Le Cloud Sécurisé, c'est du même acabit. Et si tu crois que le label "Secured Cloud", c'est de l'enfumage marketing, peut-être que tu devrais revoir ta définition très personnelle du Cloud Sécurisé.

    Steph

  12. #12
    Membre chevronné
    Profil pro
    Inscrit en
    Janvier 2006
    Messages
    927
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2006
    Messages : 927
    Points : 2 113
    Points
    2 113
    Par défaut
    Par contre, la NSA auradevrait avoir plus facile à récupérer des données si elles se trouvent chez un gros prestataire de cloud labellisé plutôt que si elles sont éparpillées dans pleins d'entreprises. (Sauf si ces entreprises ne protègent pas leurs données...)
    "If you can't teach it then you don't know it."

  13. #13
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Citation Envoyé par IP_Steph Voir le message
    Je vais reprendre la même phrase en changeant 2 ou 3 trucs :

    Mettre son argent dans une banque, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui investissent votre argent dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...

    Et pourtant, tout le monde met son argent à la banque...
    Et pourquoi d'après toi ? Parce que n'importe qui ne peut pas être une banque. Il y a des pré-requis, des certifications, des contrôles.

    Le Cloud Sécurisé, c'est du même acabit. Et si tu crois que le label "Secured Cloud", c'est de l'enfumage marketing, peut-être que tu devrais revoir ta définition très personnelle du Cloud Sécurisé.

    Steph
    Il est inutile d'écrire en rouge et en gras, je crois que tous les lecteurs auront bien compris le domaine dans lequel tu travailles... Le Cloud!!!

    Comparer le Cloud et la banque, c'est un peu tirer par les cheveux, non?

    1) L'argent est impersonnel: une fois volé, il peut être remboursé... Les données volées, elles le sont pour toujours!!!

    2) Il y a un prix d'entrée pour se dire "banque" (entre autre, il faut avoir une licence délivrée par les autorité de chaque pays)... N'importe quel "pékin" peut se dire fournisseur de Cloud... Qui le donne ton label "Secured Cloud"? Un organisme étatique, un organisme auto-proclamé ou comme le célèbre label CE sur tous les appareils électriques (l'UE édite une norme et le fabricant peut apposer le logo CE en se contentant de cracher par terre en disant "je suis compatible avec la norme") ?

    3) Comme l'a montré la crise des subprimes en 2008 ainsi que les histoires de magouilles à répétition dont sont coupables les banques (manipulation des taux de changes, manipulation des cours des matières premières, manipulation du taux libor, etc...), ton banquier n'est pas digne de ta confiance...

    Alors un conseil: Comporte toi avec ton fournisseur de cloud de la même manière qu'avec ton banquier

  14. #14
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par NSKis Voir le message
    je crois que tous les lecteurs auront bien compris le domaine dans lequel tu travailles... Le Cloud!!!
    Primo, je n'ai rien à vendre ici.
    Deuxio, non je ne bosse pas dans le Cloud. Je déploie des infras L2/L3. Je switche et route les octets d'un endroit à un autre en essayant d'en perdre le moins possible en chemin. Après, les clients font ce qu'ils veulent des octets transportés, c'est plus mon problème.

    Quant aux autres questions, j'ai pô envie d'y répondre.

    Steph

  15. #15
    Futur Membre du Club
    Homme Profil pro
    Ingénieur développement logiciel .
    Inscrit en
    Novembre 2010
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement logiciel .
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Novembre 2010
    Messages : 6
    Points : 9
    Points
    9
    Par défaut tiens tiens qqn parle de la banque
    Vous mettez votre argent à la banque parce que vous ne pouvez pas faire autrement !
    Sans chéquier ou CB vous n'avez plus d'existence légale, le système a été PENSE ainsi, puis il a été FAIT ainsi.

    Mais si vous croyez que la banque répond à des critères de probité, si vous n'avez pas entendu parler du Libor, de la loi du 3 janvier 73 et des présidents américains qui luttaient contre le projet de banque fédérale privée (la FED), si vous ne savez pas que la banque et la finance dirigent les états, il vous faut lire "currency wars" "la guerre des monnaies" de hongbing song.

    (j'ai dit la même chose que nsdkis sans faire exprès).

  16. #16
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Citation Envoyé par NSKis Voir le message
    Mettre ses données dans le Cloud, c'est faire confiance à des gens que l'on ne connaît pas, des gens qui stockent vos données dans des pays qui bien souvent ne sont même pas indiqués dans le contrat, des gens dont le sérieux ne peut pas être vraiment vérifié par le client...
    Alors que mettre ses données en interne, c'est supposer que les mises à jour de sécurité sont faites sur l'intégralité des équipements au moins quotidiennement, que les sites sont sécurisés correctement, etc etc etc...

    Alors non, je ne dis pas que le cloud est forcément sécurisé, mais il est illusoire de croire que parce que tu as des données en interne les données sont sécurisées. Le budget alloué aux équipes IT est souvent trop faible par rapport aux besions de sécurité, alors qu'ils ont pleins d'autres tâches à faire en plus.
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

Discussions similaires

  1. Réponses: 29
    Dernier message: 01/06/2013, 21h40
  2. [XL-2003] Les voies de l'informatique sont parfois impénétrables
    Par setepenre dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 27/10/2011, 11h02
  3. Réponses: 3
    Dernier message: 04/03/2011, 15h45
  4. Réponses: 5
    Dernier message: 20/05/2009, 14h12
  5. Réponses: 9
    Dernier message: 26/04/2007, 14h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo