Archives par mot-clé : sécurité

Les dangers de la mondialisation – Suite !

J’avais écrit, il y a quelques jours, un petit billet sur les dangers de la mondialisation.

Je ne le savais pas quand j’ai écrit cet article, mais c’est tombé juste au moment ou Sony a eu de très graves problèmes, avec sa plateforme de jeux en ligne.

Il semblerait que Sony se soit fait volé l’ensemble des données, y compris les données de paiement, stockées pour acheter des jeux ou des options.

24 millions de CB volés d’un coup !

A 5 € le prix de revente du numéro de CB volé, cela fait un vol à plus de 120 Millions € !

Cela montre deux choses de mon point de vue :

1) Il est difficile d’assurer la sécurité des systèmes d’information. Difficile, car c’est un sujet qui va toucher pas mal de dimensions : sécurité physique, réseau, programmation, …

Maintenant, ce n’est pas impossible, il s’agit « juste » de prendre le problème par le bon bout, et d’y consacrer les bons moyens et les bonnes ressources.

2) On est bien sur un risque lié à la globalisation : 24 millions de comptes d’un coup !

Si l’on veut que le e-commerce continue sa progression, il est fondamental que ces éléments de sécurités soient traités à la hauteur des enjeux !

Bon, si vous êtes un pro de la sécurité, vous avez du boulot pour les années à venir 😉

(merci pierre pour l’info)

Sécurité & Internet : sujet sensible !

Je lis pas mal de choses en ce moment sur l’éventuelle nomination de Frédéric Lefebvre au gouvernement.

Il faut dire que le gars ne semble pas très pointu sur les nouvelles technologies :

Pourtant, je pense que le sujet qu’il aborde, à savoir la sécurité sur Internet, est un vrai sujet.

Oui, ce média est massivement utilisé par des organisations mafieuses, et oui, je pense qu’il faut faire quelque chose, pour protéger nos sociétés et nos enfants (je suis peut être plus sensible à cet aspect ayant… 4 enfants 😉 ).

Mais à mon sens, le problème est à plusieurs niveaux :

Contrairement à d’autres pays (US avec Barak…) il n’y a pas de message fort du gouvernement français pour pousser l’innovation Internet, alors que bien évidement c’est un énorme vecteur de croissance. Exemple marquant : quand Nicolas Sarkozy présente le programme d’urgence pour faire face à la crise, il n’y a que des mesures « ancienne économie » et pas un seul truc pour booster l’innovation, les nouveaux usages, …

La sécurité Internet est nécessairement un problème qu’il faut traiter au niveau mondial, à la dimension du média.

Cela vient après toute l’histoire de la risposte graduée, qui n’est pas finie d’ailleurs.

Je pense en effet que mettre en place une politique de sécurité Internet, simplement en France, cela va nécessairement freiner les usages localement, freiner l’innovation, freiner le développement de startups… avec des résultats sans doute très limités.

Alors, pourquoi nos politiques ne créent pas un équivalent Interpol de l’internet ? C’est un projet qui devrait pourtant plaire à notre président, ça !

Outils de gestion des mots de passe

Suite à ce billet, et grâce à la piste proposée par Olivier, j’ai testé sur Mac deux produits, permettant de gérer les mots de passes.

Ces logiciels, installés sur l’ordinateur, permettent :

  • D’associer des mots de passe différents, pour chaque service ;
  • De générer des mots de passes aléatoires et long, pratiquement impossible à « craquer » ;
  • De stocker ces mots de passes dans un « coffre fort », stocké sur l’ordinateur ;
  • D’automatiser le login sur les services protégés.

Je suis pas mal content du service offert par ces logiciels, en particulier, par 1Password.

Il fonctionne sur Mac et iPhone, avec synchronisation.

Il ajoute un petit bouton dans le navigateur, permettant d’automatiser la saisie d’un nouveau mot de passe, de le stocker, et de le renvoyer automatiquement quand c’est nécessaire.

Ok, c’est pas gratuit, mais c’est pas cher (moins de 30 € je crois, je suis encore dans la période d’essai…).

Bien sûr, ces solutions ne sont pas parfaites.

Pour ouvrir le « coffre fort » local, il faut un « master » mot de passe. Si un gars mal intentionné a accès à votre machine, et si le mot de passe utilisé est votre prénom, vous êtes mal…

Mais globalement, c’est quand même bien mieux que sans outil !

e-commerce et mots de passes

En voilà un sujet sensible…

Au delà du e-commerce, sur Internet, on doit gérer un très grand nombre d’identifiant / mot de passe.

Le problème devrait être résolu si des solutions de type OpenID se généralisent… Mais c’est pas pour tout de suite (même si ça progresse).

Donc, aujourd’hui, on a autant d’identifiant que de sites sur lesquels on s’inscrit.

Comment fait on pour se souvenir de tout ça ?

Facile : on met les mêmes informations partout.

A peu près tout le monde fait comme ça, et comment voulez vous faire autrement ? On va pas mémoriser des centaines de mots de passes !

Cela veut dire qu’avec votre nom et votre mot de passe, on peut accéder à tout votre espace numérique : les comptes sur les sites marchands, mais aussi votre mail !

Bon, il ne faudrait pas que ces informations tombent entre de mauvaises mains.

Si les choses étaient gérées dans les règles de l’art, tout ça ne poserait pas vraiment de problème.

Sauf que c’est très rarement le cas. La plupart des sites marchands stockent les emails en clair dans une table de la base de données.

Risque : si le marchand est indélicat, ou si le site marchand est mal protégé contre les attaques, ces informations peuvent être accessibles !

Imaginez les concéquences, surtout sur des sites qui stockent les numéros de cartes bleue : un pirate pourrait alors passer des commandes, avec votre carte.

Quelles sont les solutions ?

Pour les Internautes, il faut se résoudre à utiliser plusieurs identifiants / mots de passes,  et en particulier utiliser un mot de passe spécial pour les sites pas forcément bien sécurisés.

Pour le e-commerce, il faut un peu plus de rigueur dans la gestion de la protection des données des clients.