J’ai eu par le passé l’honneur de discuter deux fois par téléphone avec Roland Moreno. Je salue un inventeur hors pair qui a su réussir la difficile évolution de son invention vers le marché mondial, même s’il n’en a pas retiré tous les fruits qu’il méritait. Puisse sa société Innovatron perpétuer son oeuvre…
Les banques françaises seraient bien inspirées de dépenser moins d’argent en communication pour pouvoir enfin se payer les conseils de vrais spécialistes de la sécurité Internet et de la cryptographie.
Les cartes bancaires NFC bonnes pour la poubelle ?
La lecture de cet article se passe de tout autre commentaire…
La technologie XC de NTX Research est la seule à assurer les fonctions d’authentification et de confidentialité dans des environnements embarqués avec des connexions sans fils (par exemple ZigBee) et des micro-controleurs peu gourmands en énergie (afin de préserver leur autonomie). Un emploi idéal dans les cas d’usage évoqués dans cet article.
Encore et toujours l’authentification forte au coeur des priorités de la cyber-sécurité. Ecoutons à ce sujet Howard A. Schmidt le « Cybersecurity Coordinator » et « Special Assistant » du Président Barack Obama.
Encore mieux qu’un roman !
A quoi est-ce que vous vous attendiez ?
Sécurité : L’ANSSI tire la sonnette d’alarme
Le constat est fait, pour ceux qui dormaient encore sur leurs deux oreilles. Maintenant que tout le monde est bien réveillé, alors au travail, sans précipitation mais avec constance et sérieux.
Commencez tout simplement par élaborer une politique de sécurité de votre système d’information (ou politique de sécurité informatique et informationelle) au sein d’une démarche cyclique « Réflexion –> Action –> Controle ».
Un dernier conseil, première étape : décrivez ou mieux encore modélisez votre système d’information. Si vous ne connaissez pas parfaitement ce que vous devez sécuriser et protéger, vous risquez de construire votre sécurité sur du sable.
La réponse est malheureusement oui, sur une courte période, si la phase d’enrolement et de délivrance du certificat de clé publique du serveur se fait à distance et que les mises à jour des listes de révocation de certificats (CRL) tardent un peu.
Google victime d’un faux certificat numérique
Il convient de noter que ce sont les utilisateurs des services concernés de Google (pendant cette période) qui sont les vrais victimes de cette attaque réussie, pas Google.
Quand le cyber-monde impacte le monde réel… et vice versa !
Tous les pays seront tôt ou tard confrontés au problème de l’identité numérique de leurs citoyens. NTX Research préconise une PKI/IGCP 2.0 non hiérarchique pour permettre un déploiement de masse des certificats client aux citoyens/consommateurs/professionnels. Vers quelles solutions concrètes vont s’orienter les américains ?
Internet : Obama favorable à un identifiant sécurisé pour chaque internaute
Obama prone une identité numérique unique des e-acheteurs
En France, il faut souligner des initiatives intéressantes comme le label Capucine pour garantir la déontologie et la responsabilité des acteurs dans ce domaine.
Puisqu’on vous le dit que les institutions et les établissements bancaires sont sensibles aux menaces potentielles car ils représentent un enjeux important pour le cyber-crime ! Combien faudra-t-il de preuves avant que les banques françaises ne prennent la sécurité des SI au sérieux ?