Accueil / 2016 / avril (page 2)

Monthly Archives: avril 2016

La CNIL favorable à un chiffrement des données personnelles

Dans une note publiée sur son site Internet le vendredi 8 avril 2016, à propos des “Enjeux 2016”, la CNIL (Commission nationale de l’informatique et des libertés) pour qui “la question de l’équilibre entre protection des données personnelles, innovation technologique et surveillance est au centre de nombreuses préoccupations, tout particulièrement depuis les révélations d’Edward Snowden sur la surveillance de masse”, indique que “le chiffrement : élément de la sécurité du patrimoine informationnel”.

“Il faut donc protéger les personnes et leur vie privée afin de garantir leurs droits fondamentaux et protéger les systèmes d’information des entreprises et des États, car les atteintes à ces systèmes peuvent occasionner de graves préjudices économiques, politiques, ou en termes de sécurité publique”, ajoute la CNIL, pour qui au final, la mise en place de portes dérobées ou de clés maîtres fragiliserait l’avenir de l’écosystème du numérique”.

.

Droit à la déconnexion, droit de pétition et devoir d’information

Samedi 9 avril 2016, la militante féministe Caroline De Haas, qui n’est semble-t-il pas à une contradiction près, était l’invitée (politique) de l’émission, “On n’est pas couché”, présentée sur France 2 par Laurent Ruquier.

 

La militante, qui est aussi chef d’entreprise, a profité de cette tribune pour dire, une nouvelle fois, tout le mal qu’elle pensait du projet de loi de réforme du code du travail porté par la ministre Myriam El Khomri.

CarolineDeHaas-ONPC-LoiTravailCertains téléspectateurs parmi les mieux informés, n’ignoraient toutefois pas que ce qu’elle pouvait en penser, puisque Caroline De Haas est à l’origine d’une pétition (intitulée “Loi travail : non, merci!”) lancée sur le site Change.org, et qui a déjà recueilli à ce jour le soutien de 1 295 810 internautes.

Caroline De Haas avait, comme elle le souligna à plusieurs reprises, “bien préparer cette émission”, critiquant tour à tout le projet de loi en question sur des points, par ailleurs tout à fait contestables, comme “l’inversion de la hiérarchie des normes ou bien encore les conditions de licenciement économique”.

Puis, dans un second temps, elle prit en exemple son entreprise et la manière dont elle a choisi de diriger sa société. “Par exemple, dans mon entreprise, nous avons mis en place des règles toutes bêtes qui pourraient très bien trouver leur place dans une réforme du code du travail”, poursuivit-elle.

Ignorance, oubli, ou mauvaise foi?

“Par exemple, on ne peut pas envoyer de mails, de SMS, ou donner de coups de téléphone entre 18h30 le soir et 8h30 le matin. Pareil le week-end…” En clair, ce qui est tout à fait louable, en tant que chef d’entreprise, Caroline De Haas a instauré un droit à la déconnexion pour tous ses salariés. Dont acte.

Change.orgMais peut-être aurait-il été également honnête de préciser (surtout à cette heure, fut-elle tardive, de grande écoute), que le projet de loi (honni) de réforme du code du travail qu’elle s’applique jour après jour à déconstruire, comporte lui-même en son sein un article 25 qui dispose que “les modalités du droit à la déconnexion font partie des sujets abordés lors de la négociation annuelle dans les entreprises sur la qualité de vie au travail, afin “d’assurer le respect des temps de repos et de congés”.

Ignorance, oubli, ou mauvaise foi? Il est vrai qu’il eut certainement été assez inconfortable pour la militante Caroline De Haas de reconnaitre que le texte qu’elle abhorre à longueur d’interventions médiatiques, comporte (aussi) quelques aspects constructifs voire bénéfiques pour les salariés. De ces petits bénéfices que ne renierait pas Caroline De Haas, la chef d’entreprise, pas la militante politique.

Mashable veut faire du BuzzFeed 1.0

Quelques jours après avoir levé 15 millions de dollars, les responsables du site média Mashable, dont une version française vient d’ouvrir il y a quelques semaines en collaboration avec la chaine France 24, ont décidé de se séparer d’une trentaine de collaborateurs, dont une grande majorité de journalistes, indique le site Politico.com.

grumpy-catCette décision répondrait à des impératifs économiques, Mashable ayant décidé, pour générer plus de revenus de se recentrer sur la production de vidéos plutôt que de consacrer l’essentiel de ses ressources à de l’information pure et dure.

Après l’Internet des Objets, l’Internet (et le Wi-Fi) des Chats

C’est l’histoire d’une expérience étudiante qui a bien tournée…

 

A l’automne dernier, Dennis Siegel, un étudiant allemand très versé dans les choses du numérique, a eu la brillante idée suivante: Dennis a voulu jouer avec Cosmo, le chat de son voisin, mais d’une façon un peu particulière.

Le félin, qui lui, ignore tout des choses de l’Internet s’est ainsi retrouvé harnaché d’un Raspberry Pi (ce nano-ordinateur, disponible pour la modique somme de 30 dollars), et investi d’une mission.

cat-exploitAvec son nouvel, et il faut bien le dire, quelque peu inattendu, équipement, la mission secrète de Cosmo était d’amplifier le signal des réseaux Wi-Fi qu’il pouvait croiser sur son chemin.

En clair, en se baladant dans un jardin public, ou un parc, Cosmo le chat et son Raspberry Pi pouvaient repérer des réseaux Wi-Fi peu ou pas sécurisés situés dans les alentours, s’y introduire, et en amplifier le signal pour que le Wi-Fi soit accessible gratuitement à n’importe quel passant en vadrouille à 200 mètres à la ronde.

L’expérience de Dennis Siegel, pour probante qu’elle soit (il l’a lui-même baptisée Cat Exploit, même s’il songe à étendre le programme aux renards et aux ratons laveurs), a aussi vocation à attirer l’attention sur la législation allemande, qui selon lui pose problème, rapporte le site Fast Company.

En effet, en Allemagne le propriétaire d’un réseau Wi-Fi privé peut-être tenu pour responsable de tout ce qui se passe à partir de ce réseau.

Ainsi, un hôtel disposant d’un réseau Wi-Fi pourra être tenu pour responsable si l’un de ses clients utilisateurs de ce réseau télécharge ou visionne, par exemple, illégalement des films et des séries.

Un WordPress au coeur du scandale des #PanamaPapers

De l’intérêt de bien mettre à jour son site WordPress, et ses extensions WordPress…

 

Selon Forbes et WP Tavern, la fuite de données (11,5 millions de documents) à l’origine du scandale des Panama Papers sur l’évasion fiscale, scandale qui secoue une bonne partie de la planète depuis un semaine… cette fuite de données aurait pu être facilitée par l’utilisation d’une version de WordPress obsolète.

Selon ces deux médias, Mossack Fonseca, le cabinet d’avocats panaméen visé par cette attaque informatique utilisait en effet une version de WordPress, remontant à… décembre 2014, la version 4.1.

Une version du CMS vieille de plus de 15 mois. WordPress ayant depuis été maintes fois mis à jour notamment pour réparer plusieurs failles de sécurité.

Microsoft Outlook Web Express 2009

Par ailleurs, selon Wordfence.com, Mossack Fonseca utilisait également une version totalement dépassée en terme de sécurité d’un plug-in WordPress, Slider Revolution. En clair, Mossack Fonseca utilisait la version 2.1.7.

Mossack-Fonseca-WordPress-plugin-panamapapersCe qui pose problème, car pour les bons connaisseurs du dossier, toutes les versions de ce plug-in jusqu’à la version 3.0.95 sont susceptibles de faire l’objet de failles de sécurité.

Enfin, “cerise sur le gâteau”, le cabinet d’avocats panaméen utilisait également une version vieille de trois ans de Drupal (la 7.23), qui a depuis fait l’objet de plus de 25 mises à jour pour corriger des problèmes de sécurité.

Sans oublier… pour les mails non-cryptés de Mossak Fonseca, une version de Microsoft Outlook Web Express, remontant à l’année 2009!

 

EN - FR - DE - HI - ID - IT - JA - KO - FA - ES