Sécurité et Justice

Oracle accusé à son tour de vol (Source 01 net)

Deux mois après avoir remporté son procès contre SAP pour vol de propriété intellectuelle, l'éditeur se voit poursuivi dans une affaire similaire.
Ironie de l’histoire, la victime indignée de l’affaire Tomorrownow est à son tour éclaboussée par une accusation portant sur des faits comparables. Selon le site Channel Register, l’éditeur texan de logiciels d’authentification forte et de gestion d’habilitations 2FA Technology a en effet décidé de poursuivre Oracle et sa filiale Passlogix pour conspiration et vol de secrets d’entreprise.
Selon la plainte déposée le 20 décembre dernier, le vol porte sur des millions de dollars de secrets et de propriété intellectuelle. Passlogix aurait commencé ces agissements du temps où elle n’était que partenaire d’Oracle, mais aurait continué à vendre la technologie concernée après être devenue la filiale d’Oracle en novembre dernier.
2FA estime avoir été privé de millions de dollars de redevances liées aux brevets violés et avoir ainsi été poussé à la faillite. L’éditeur demande plus de 100 millions de dollars en compensation de ces dommages et d’autres chefs d’accusation. Oracle réfute ces accusations, qu’il estime sans fondements.

Comment pirater un réseau Wi-Fi en quelques secondes ? (Source ITR Mobiles)

D’après une information relayée par Reuters, Thomas Roth, un consultant en sécurité informatique allemand, affirme avoir mis au point un programme capable de casser la protection par mot de passe fréquemment utilisée par les réseaux Wi-Fi, en utilisant les services de cloud computing d'Amazon.
Grâce à la puissance des ordinateurs d'Amazon, il prétend pouvoir tester 400 000 mots de passe par seconde. De quoi cracker en quelques minutes seulement la plupart des réseaux Wi-Fi utilisant un mot de passe relativement simple, qu'il s’agisse d’entreprises ou de particuliers.
Rappelons qu’Amazon loue du temps de calcul sur son réseau d'ordinateurs à des développeurs, ainsi qu'à des entreprises qui n’ont pas l’argent nécessaire pour acheter un équipement équivalent, ou qui ne s'en servent pas suffisamment souvent pour justifier un tel investissement. « Rien dans ces travaux de recherche n'est fondé sur l'emploi de EC2 (Elastic Compute Cloud) » se défend Drew Herdener, porte-parole d’Amazon. « Comme de nombreux chercheurs, il a utilisé EC2 comme un outil, mais employer nos services pour compromettre la sécurité d'un réseau sans autorisation serait une violation de nos règles d'utilisation ».
Thomas Roth, lui, entend présenter ses recherches en détails lors de la conférence annuelle Black Hat sur la sécurité informatique, qui se tiendra du 16 au 19 janvier à Washington.
La question se posera alors de savoir si nos réseaux WiFi sont suffisamment sécurisés ? Apparemment, non…

Les vols d’ordinateurs portables les plus insolites de l’année 2010 (Source ITR Mobiles)

Au palmarès des vols les plus incongrus relevés en 2010 par Absolute Software figurent un ordinateur identifié chez un policier, un professeur pris en flagrant délit de vol, un ordinateur retrouvé dans le sèche-linge du voleur, un autre qui fait un voyage de plus de 11 000 kilomètres du Koweït aux Etats-Unis et un ordinateur volé utilisé pour gérer un restaurant.
Au nom de la loi
1 – Après avoir acheté un ordinateur d’occasion en ligne, le nouveau propriétaire s’est rendu chez un ami policier puis s’est connecté sur Internet avec son nouvel ordinateur. Le policier a été prévenu par ses collègues que l’ordinateur de son ami était en fait du matériel volé. L’ordinateur a ainsi pu être rapidement rendu à son propriétaire.
L’enseignant voleur
2 – Un ordinateur portable d’une école de Cornwall en Grande Bretagne a été déclaré volé. L’objet a été retrouvé chez un professeur à temps partiel travaillant sur le campus. La situation a ensuite été gérée en interne, l’école s’expliquant directement avec le voleur. L’ordinateur a ainsi pu être restitué sans encombre.
Grosse chaleur
3 – Un ordinateur volé au cours d’un cambriolage a été retrouvé grâce aux informations récupérées sur l’ordinateur pour localiser l’adresse du voleur. Quand la police est arrivée sur les lieux, elle a retrouvé l’ordinateur caché dans le sèche-linge, qui heureusement n’avait pas été mis en marche !
L’ordinateur globe-trotter
4 – Un ordinateur portable a fait un voyage long de deux ans après avoir été volé sur une base aérienne au Koweït. L’ordinateur a commencé à émettre les premiers signaux alors qu’il se trouvait en Arkansas aux Etats-Unis, à plus de 11 000 kilomètres de son emplacement initial. Des outils d’investigation ont permis d’identifier l’utilisateur qui a remis en mains propres l’ordinateur au bureau du Sheriff local de manière à ce qu’il puisse être retourné à son propriétaire.
Payer l’addition
5 – Un ordinateur a été retrouvé en République Tchèque alors que le voleur s’en servait pour finaliser une carte et gérer des commandes. Suite à l’hypothèse selon laquelle il s’agissait d’un restaurant, une brève recherche dans ce domaine a permis de récupérer rapidement l’ordinateur.
« Chaque année, nous constatons une augmentation des vols d’ordinateurs portables et chaque semaine nous retrouvons plus de 100 appareils, explique Dave Everitt, General Manager EMEA d’Absolute Software. Certes, notre Top 5 est amusant, mais nous prenons au sérieux le vol de matériel et ses conséquences potentielles. C’est pourquoi nous ne proposons pas uniquement un service de récupération en cas de vol. Il est également possible de supprimer les données à distance et de geler l’écran d’un ordinateur pour protéger toute information personnelle ou mots de passe qui pourraient se trouver sur l’ordinateur et plus largement pour éviter le vol d’identité ».
Absolute Software Corporation est un spécialiste de la récupération d’ordinateurs volés, de la protection des données et de la gestion sécurisée des actifs (Secure Asset Tracking) à destination des organisations, entreprises et particuliers. Absolute Software propose notamment le service de récupération des ordinateurs en cas de vol, Lojack for Laptops, avec une protection à distance des données et du matériel. Par ailleurs, le logiciel Computrace est intégré au BIOS des ordinateurs des principaux constructeurs informatiques tels que Acer, Asus, Dell, Fujitsu, General Dynamics Itronix, HP, Lenovo, Motion, Panasonic et Toshiba, et la société a conclu des partenariats de revente avec ces équipementiers et d’autres entreprises, dont Apple.

Une affaire de piratage devant la Cour des droits de l'homme (Source 01 net)

Condamné à 20 000 euros de dommages et intérêts en France, James Climent, soutenu par Jean-Luc Godard, a décidé de porter l'affaire devant la Cour européenne des droits de l’homme.
Souvenez-vous. Au mois de septembre 2010, nous vous relations le soutien financier apporté par le cinéaste Jean-Luc Godard à James Climent, un internaute condamné en 2007 à 20 000 euros de dommages et intérêts pour piratage, en dehors du cadre de la Hadopi - la loi n'existait pas à l'époque. Il était poursuivi pour avoir téléchargé et mis à disposition illégalement plus de 13 000 fichiers musicaux.
James Climent, animateur, entre autres, du blog Etpaflapuce, cherchait à l'époque à réunir assez d'argent pour se payer un avocat et porter son affaire devant la Cour européenne des droits de l'homme (CEDH), son pourvoi en cassation ayant été rejeté en juin 2010. Mission réussie. « Mon avocat a déposé ce recours le 1er novembre. L'objectif est que cela puisse faire jurisprudence et que tout un chacun puisse bénéficier de cette action en justice », précisait James Climent, que nous n'avons pas réussi à joindre, à l'AFP.
« Ma volonté, avec ce recours, est de porter sur la place publique un débat large et ouvert et que l'on trouve des solutions respectueuses de chacun d'entre nous », à savoir artistes et internautes. « En tant que simple internaute qui télécharge, j'encourage la création artistique, et je suis un consommateur potentiel. Je ne me considère pas comme un pirate», poursuivait James Climent.
L'an dernier, celui-ci avait eu les honneurs d'un long portrait dans Libération, intitulé « Fichiers-moi la paix » (celui qui a incité Jean-Luc Godard à le soutenir). Il y disait à propos de la Hadopi : « Cette loi est déjà morte, car totalement dépassée et contournable grâce à de nouvelles techniques qui vont créer une économie numérique parallèle. » La procédure devant la CEDH pourrait durer deux ans.

Comment le gouvernement tunisien a piraté Facebook (Source 01 net)

Le gouvernement de Ben Ali a organisé le vol à grande échelle des mots de passe des utilisateurs tunisiens du réseau, ainsi que le raconte un responsable du site.
Twitter et surtout Facebook ont été largement utilisés par les Tunisiens pour échanger des informations lors de la révolution qui a éclaté dans leur pays. Dix jours après le départ du président Ben Ali, le responsable de la sécurité du plus grand réseau social est revenu sur la censure organisée par l’ancien gouvernement durant ces événements et dont a été victime le site.
Dans une interview accordée au mensuel américain The Atlantic, Joe Sullivan raconte : « Nous n’avions jamais rencontré de problème de sécurité de l’ampleur de celui survenu en Tunisie… Nous étions confrontés à des faits sans précédent : des fournisseurs d’accès à Internet avaient mis en place un système pour récupérer les données personnelles des utilisateurs. »
Facebook alerté par ses membres : Au début de la contestation, Facebook commence à recevoir des messages de membres tunisiens se plaignant d'avoir vu leur compte effacé. Au bout d’une dizaine de jours, les équipes du réseau social identifient le problème.
Les FAI locaux, aux ordres de l’Agence tunisienne d’Internet, une officine relevant du ministère de la Communication, se sont tout simplement livrés à des actes de piratage informatique, selon Facebook. Ils ont inséré un code malveillant dans la page de connexion du site afin de récupérer les identifiants et mots de passe des Tunisiens qui tentaient d'accéder à leur compte.
Mise en place de parades informatiques : Pour contrer ce détournement d'informations, le réseau prend deux mesures. D'une part, une page de connexion sécurisée en https est mise en place pour tous les utilisateurs se connectant au site depuis la Tunisie. D'autre part, afin d’identifier précisément les propriétaires des comptes, le réseau social crée une sorte de barrage. Pour accéder à leur page, les internautes sont ainsi invités à répondre à la question habituellement censée leur permettre de retrouver leur ancien mot de passe en cas d'oubli, puis à identifier les photographies de certains de leurs amis. Une mauvaise réponse à ces tests, et l’accès au profil était immédiatement refusé.
Joe Sullivan était conscient que la parade n’était pas efficace à 100 %, les FAI pouvant détourner une connexion sécurisée https en http. Mais ce ne fut pas le cas, explique-t-il. L’histoire fournit en tout cas à Facebook l'occasion d'une belle opération de communication.

L’Otan et l’UE mobilisées pour protéger le cyberespace (Source 01 net)

Fin janvier, une rencontre a eu lieu entre le secrétaire américain de la Défense, William J. Lynn, l’Otan et l’Union Européenne, dans le cadre d’une discussion autour des menaces qui pèsent sur le cyberespace.  Alors que l’OCDE tente, elle, de relativiser la question, l’Otan cherche à mobiliser : « Les menaces sont de plus en plus fréquentes, plus organisées et plus coûteuses. » L'organisation va même plus loin, dans une récente déclaration : « Elles peuvent atteindre un seuil qui inquiète la prospérité, la sécurité et la stabilité nationale, mais aussi européenne. Elles sont susceptibles de provenir de forces militaires étrangères, des services de renseignement, du crime organisé, de groupes terroristes ou même des individus. ». Dans un communiqué, l'organe précise son souhait de renforcer les partenariats entre les secteurs public et privé et rappelle que les réseaux gouvernementaux et militaires utilisent couramment des liaisons privées de communication.

Conjoncture

Un milliard d’internautes mobiles fin 2011 (Source InfoDSI)

L’Internet mobile se développe à un rythme très soutenu. Passant la barre des 500 millions à la fin 2010, le nombre d’internautes se connectant à la Toile via un terminal de type smartphones, PC ou tablettes et des liaisons de téléphonie mobile devrait doubler en 2011 pour dépasser le seuil du milliard. C’est ce que prévoit le constructeur Ericsson.
Le récent CES qui vient de se tenir à Las Vegas a vu se multiplier les annonces de tablettes dans le sillage de l’iPad d’Apple dévoilé en avril dernier. Et au prochain Mobile World Congress qui se déroulera à Barcelone le mois prochain, ce sera au tour des smartphones de tenir la vedette. Les ventes de ce type de terminaux sont impressionnantes. Selon le Gartner, il s’est vendu plus de 80 millions de matériels de ce type au cours du troisième trimestre 2010. Et selon un mouvement qualifié de consumérisation de l’informatique selon lequel les technologies sont d’abord utilisées par le grand public avant de faire leur entrée dans les entreprises, les applications professionnelles sont de plus en plus nombreuses et diversifiées.
Le plus grand contingent d’internautes mobiles se recrutera dans la zone Asie-Pacifique avec 400 millions d’utilisateurs devant l’Amérique du Nord et l’Europe avec chacune 200 millions d’utilisateurs. Selon une enquête réalisée par l’opérateur TeliaSonera auprès de ses utilisateurs LTE, près d’un sur quatre regarde la télévision en ligne sur leur terminal et près d’un sur deux surfe sur Internet plus souvent lorsqu’ils sont à l’extérieur que chez eux.
Cette multiplication des terminaux, des services et des applications disponibles a pour conséquence quasi mécanique une augmentation phénoménale du trafic, sachant que certains matériels comme l’iPhone sont très gourmands en bande passante. En juillet dernier, Ericsson avait indiqué en août dernier que le volume des données véhiculées sur les réseaux mobiles avait triplé en une année seulement, un rythme deux fois supérieur à celui observé sur les réseaux fixes.
Au cours du deuxième trimestre 2010, le volume de données transitant sur les réseaux mobiles était évalué à 225 000 To par mois. Mais il s’agit là de chiffres si élevés qu’il est difficile de prendre la mesure de leur importance. Actuellement, deux millions d’abonnés supplémentaire se connectent chaque à un réseau mobile. Par ailleurs, il faut aussi prendre en compte les connexions de machine à machine (M2M) qui devrait connaître une véritable explosion d’ici à 2020. Les estimations portent à environ 20 milliards d’objet à Internet à cette date. 
Cette tendance devrait se poursuivre pour les prochaines années. En 2015, le nombre d’abonnés à un réseau mobile haut débit devrait atteindre 3,8 milliards, soit plus d’un habitant sur deux de la planète. 95 % d trafic devrait être supporté par les technologies HSPA, CDMA et LTE (Long Term Evolution).  
Côté système d’exploitation des Smartphones, quatre environnements se sont échappés du peloton : Symbian, Android de Google, iOS d’Apple et Blackberry de RIM. Avec Windows Phone 7 introduit en octobre essaie de rattraper le retard, mais les analystes ne sont, pour l’instant, guère impressionnés.

Le boom des programmes de financement de la Supply Chain (Source IT Channel)

Une étude menée par Demica auprès de 40 banques européennes a permis de s’apercevoir que 90% d’entre elles ont observé une hausse « très importante » de la demande en solutions de financement de la chaîne d’approvisionnement (ou Supply Chain Finance). Pour certaines d’entre elles, le nombre de requêtes a même été multiplié par deux au cours de ces deux dernières années. Ces programmes de financement permettent aux grandes entreprises de prolonger leurs délais de paiement, tout en assurant aux fournisseurs des paiements plus rapides.
Les programmes de Supply Chain Finance offrent, en effet, plusieurs avantages : une meilleure gestion des flux de trésorerie, un risque réduit dans la chaîne d’approvisionnement et une plus grande transparence des transactions entre fournisseurs et acheteurs. Des avantages qui incitent les banques européennes à penser que la croissance du marché de la Supply Chain Finance compensera le déclin du secteur de la lettre de crédit. Voilà pourquoi 80% des banques militent pour promouvoir leurs offres dans ce domaine. D’autant qu’elles peuvent aussi coupler à ces programmes SCF d’autres produits financiers. Certains des participants de l’enquête ont signalé que les fournisseurs feraient l’économie de 3 à 4 points de pourcentage dans le coût d’un emprunt lorsqu’ils souscrivent aux programmes de Supply Chain Finance. « L’intérêt pour les programmes SCF vient surtout des industries de production, du secteur commercial, de l’industrie automobile ou d’ingénierie mécanique, et de l’agroalimentaire » note Phillip Kerle, Président de Demica. « Cependant, des requêtes plus modestes sont aussi attendues de la part des secteurs pharmaceutiques, de technologies et de télécoms ».
Au moment où l’économie mondiale reprend du souffle, les TPE - qui constituent la composante la plus importante de nombreuses chaînes d’approvisionnement essentielles – ont désespérément besoin d’accéder à un financement à un prix raisonnable, mais ne sont pas en mesure de le faire seules pour l’instant. « En souscrivant à un programme de Supply Chain Finance, leurs flux de trésorerie seront préservés grâce à l’accès au crédit défini par l’évaluation de crédit de leurs grands clients commerciaux  », ajoute Phillip Kerle. « Cette option est extrêmement attrayante dans le contexte actuel du resserrement des crédits, et il n’est donc pas étonnant que les financiers signalent un tel intérêt pour le financement de la chaîne d’approvisionnement ».
Méthodologie : L’étude a été effectuée auprès des 40 banques européennes détenant le plus d’actifs (sur base de la liste Forbes Global, 2000) aux mois de novembre et décembre 2010. Les participants qualifiés ont été interrogés à propos de différents aspects du marché émergent de la Supply Chain Finance. Les participants ont ainsi, à notre demande, donné leur opinion sur le marché de la SCF en ce qui concerne son essor récent, sa croissance prévue, ses avantages principaux, les grands acteurs du marché, les initiatives marketing et les préoccupations du secteur.

Nouveautés

Téléphonie mobile : La Poste lancera son offre le 23 mai (Source ITR News)

La Poste s’apprête à faire son entrée sur le marché très convoité de la téléphonie mobile. Pas moins de 1 000 bureaux sont concernés, à en croire Les Echos. Il s’agit bien tendu de ceux qui ont le plus fort potentiel commercial sur les 10 000 points de service que compte l’établissement.
« Le déploiement se fera ensuite progressivement. Une deuxième vague de 1 000 bureaux à équiper est prévue entre mai et fin octobre, avant une généralisation progressive au début 2012 », poursuit le quotidien qui s’appuie sur un document interne.
Et La Poste a des objectifs ambitieux : elle compte bien attirer 2,4 millions de clients à l'horizon 2016. La formation des forces de vente a démarré et une campagne de communication est cours de finalisation sous le slogan suivant « La Poste Mobile ».
Pour lancer ce nouveau service, La Poste s’appuiera sur l’expertise de Debitel, la filiale de SFR, dont elle a fait l’acquisition. La filiale commune créée par La Poste et SFR ambitionne de réaliser un chiffre d'affaires de l’ordre 450 millions d'euros.

Divers

Les conditions de travail en SSII dénoncées dans une galerie de portraits (Source 01 net)

Publié par la CGT, un ouvrage atypique raconte les mésaventures de Marc, employé de SSII. Sur un ton décalé.
Mobilité forcée, gel des salaires, dates de congés imposées, déremboursement des frais de mission, formations bouche-trous, licenciements abusifs, traitement humiliant des ingénieurs en intercontrat… Dans un document en téléchargement libre, la Fédération des sociétés d’études CGT pointe du doigt les conditions de travail en sociétés de services.
« Issu d’un travail quotidien de délégués syndicaux dans une SSII », l’ouvrage part d’expériences réelles pour les restituer sous forme de fictions. On suit, dans un style alerte non dénué d’humour, les mésaventures de Marc, ou plutôt de tous les Marc en SSII qui pourraient « d’une manière ou d’une autre s’y retrouver ». L’idée de cette présentation originale serait venue après avoir reçu « une publication d’entreprise intitulée Portrait de marque, en décalage complet avec le vécu sur le terrain ».
Dans la lignée du Livre noir du consulting : Groupe Open semble être la SSII inspiratrice du livre. Portrait de marque décline, en effet, le concept utilisé par cette société de services pour tisser du lien « entre l’entreprise, ses clients et ses collaborateurs ». Le chapitre 17 est plus explicite encore, puisqu’il évoque le nouveau président du Syntec, « également coprésident de notre groupe ».
Ces Portraits de Marc édités par la Fédération des sociétés d’études CGT s’inscrivent dans la lignée du Livre noir du consulting, également en ligne, et de Derrière l’écran de la révolution sociale, un récent essai sur le travail en SSII écrit par un journaliste spécialisé dans les questions sociales.

E-commerce : ma commande envoyée avec plus d’un an de retard ! (Source 01 net)

Plus de douze mois pour livrer un roman ? C'est possible quand le système se grippe. Récit d'un petit contretemps de livraison, à cause d'un ouvrage épuisé.
Voilà une petite mésaventure qui m’a fait sourire. Il y a plus d’un an, à l’occasion de l’anniversaire d’un ami, j’achète deux livres sur le site alapage.com, que je décide de faire livrer chez lui. Quelques semaines plus tard, je lui demande s’il a bien reçu son cadeau. Il me répond par la négative. J’oublie vite ces fameux livres et estime par la suite qu’il a juste oublié de me remercier pour mon cadeau.
Or, 13 janvier 2011, plus d’un an après ma commande, je reçois un e-mail d’Alapage m’indiquant tranquillement que ma commande venait d’être expédiée. Ou plutôt une partie de ma commande, l’un des livres « n’étant malheureusement plus disponible sur le marché ».
Intrigué – et finalement assez amusé – par ce monstrueux retard, je passe un petit coup de téléphone au service clientèle… On me répond gentiment que cela est sans doute dû au livre épuisé. « Vous êtes probablement le dernier à avoir commandé ce livre et son statut a dû être mis à jour il y a peu de temps. Voilà pourquoi cela a mis si longtemps », m’indique l’opératrice. En gros, Alapage attendait patiemment que ce roman épuisé se retrouve en stock avant d’envoyer la commande… L’opératrice m’indique par ailleurs qu’il est encore temps d’annuler ma commande si je le souhaite, en refusant le colis. Pas très pratique, vu que c’était un cadeau pour un ami !
L’affaire n’est pas si grave, puisque le site ne m’avait pas encore facturé ces livres et que je viens juste de payer, un an plus tard, pour l'unique roman que recevra demain mon ami. Mais méfiance tout de même : il est toujours possible de commander La Maison des feuilles sur Alapage, encore indiqué « temporairement indisponible » bien qu’il soit désormais épuisé et depuis longtemps.

Apprendre l'anglais dès 3 ans grâce à Internet ? (Source 01 net)