D’où vient le risque ?
Aucun commentaire
par Vincent Gautraismercredi 25 juin 2008 posté dans Sécurité
Nicolas vermeys m’a adressé la semaine passée une récente étude de Verizon s’intitulant « 2008 Data Breach Investigation Report : 4 Years of Forensic Research. More than 500 cases. One Comprehensive Report » (pdf) (Juin 2008). Ce document de 29 pages va à l’encontre de plusieurs idées reçues et un certain nombre d’entre elles sont assez intéressantes :
« 
75% des « bris de sécurité » (désolé pour l’angliscisme) sont découverts par d’autres personnes que les victimes ;
83% des attaques ne sont pas (... plus de détails)
Vol d’identité : c’est "Hors ligne" (offline) que cela se passe
Aucun commentaire
par Vincent Gautraismercredi 11 juin 2008 posté dans Sécurité
Récemment, j’avais des propos un peu « forts » face à la fatigue occasionnée par le fait pour certains de trop systématiquement crier au loup dès lors que l’on parle de technologies de l’information en général et d’Internet en particulier. C’est vrai pour Facebook dont on n’a de cesse d’évoquer la dangerosité, ce qui m’enquiquine et ce même si je suis le premier a dire que leur contrat est nul ; c’est vrai pour tout ce qui est neuf et dont on ne maîtrise pas. Un discours largement (... plus de détails)
Transparence et vol d’identité
2 commentaires
par Vincent Gautraisjeudi 28 février 2008 posté dans Sécurité
Une toute récente étude de Chris Hoofnagle (mardi dernier le 26) ajoute une pierre à la discussion sur la pertinence de la transparence pour contrer le vol d’identité ; un mal sérieux sans être, pour le moment le fléau apocalyptique que plusieurs aiment à décrire. Cette étude qui s’intitule « Measuring Identity Theft at Top Banks (Version 1.0) : Victim Data Shows High Relative Incidence of Fraud Among Top Financial Institutions, Many Events At Telecom Carriers in 2006 » présente une tentative (... plus de détails)
2007 - Vol d’identité en hausse ?
Aucun commentaire
par Vincent Gautraislundi 18 février 2008 posté dans Sécurité
Toujours dans la lignée de précédents articles sur l’état des lieux de la sécurité informatique, et précisément du vol d’identité, il importe de se baser sur des études qui n’ont pas forcément intérêt à dire que tout va mal et qui, à certains égards, n’ont pas à profiter de l’insécurité ambiante.
C’est pourquoi la comparaison faite par Javelin Stategy and Research est intéressante, autour du billet « ID Theft/Fraud : Rising or Declining ? », mettant en perspective leur propre étude et la FTC’s (... plus de détails)
Faux sms ?
Aucun commentaire
par Vincent Gautraisvendredi 8 février 2008 posté dans Sécurité
Cela fait plusieurs fois que je m’insurge sur le message véhiculé par certaines personnes - soit par intérêt soit par ignorance - à dire qu’Internet est un far west où l’insécurité demeure (voit par exemple ici et plus récemment là). C’est souvent faux ; c’est souvent le fruit d’un certain fantasme lié à l’inconnu. D’un autre côté, il est en revanche tellement fréquent de rencontrer des personnes qui croient que le courriel est sécuritaire et qu’il faut forcément s’y fier.
Un courriel, certes, tout comme (... plus de détails)
Sécurité des wi-fi
2 commentaires
par Vincent Gautraisvendredi 1er février 2008 posté dans Sécurité
Un court billet pour faire référence à deux intéressants articles de Marie-Ève Morasse (Wi-Fi ouvert, Wi-Fi gratuit ? et Réseaux sans fil ouverts : les risques) de La Presse d’hier sur la dangerosité associée à l’utilisation d’un réseau wi-fi non protégé.
Sur le plan du droit, dans le premier article, il n’y a pas grand chose à noter et comme j’ai eu l’occasion de le lui dire, il est difficile de concevoir que l’article 342.1 du Code criminel puisse s’appliquer. En effet, dans la mesure où la (... plus de détails)
Sécurité sur facebook
Aucun commentaire
par Vincent Gautraismercredi 30 janvier 2008 posté dans Sécurité
C’est une des dernières fois que j’en parle, mais voici les réponses que je viens de donner à une journaliste - Marie-Josée Soucy - de la revue Rebelle, revue qui semble s’adresser à un auditoire d’adolescentes et propriété du journal La semaine. Des réponses donc qui j’espère s’adaptent au lectorat.
MJS. 1) Croyez-vous qu’il soit sécuritaire pour des mineurs d’utiliser Facebook ?
VG. Oui. Sécuritaire comme une auto. Une auto, cela peut être génial, cela permet de faire des tas de choses mais on ne (... plus de détails)
Sécurité = avertissement
Aucun commentaire
par Vincent Gautraismercredi 12 décembre 2007 posté dans Sécurité
A priori, les compagnies n’aiment pas forcément cela mais il faudra passer par là si l’on veut un jour un niveau plus élevé de sécurité : je viens de trouver via le blogue de Bruce Schneier, encore lui, une intéressante étude s’intitulant « Security Breach Notification Laws : Views from Chief Security Officers » du Samuelson Law, Technology & Public Policy Clinic, University of California-Berkeley School of Law (décembre 2007). Elle fait l’état des lieux des quelques lois américaines faisant état (... plus de détails)
Information Accountability
2 commentaires
par Vincent Gautraismardi 11 décembre 2007 posté dans Sécurité
Depuis plusieurs années, j’essaye d’identifier les carences du droit de la vie privée, le droit des renseignements personnels plus exactement, et crois à la nécessité de reconsidérer une protection basée sur l’immobilisation. Les données sont mouvantes et deviennent rapidement en perte de contrôle. C’est une critique donc du modèle européen dont tant les lois fédérale que provinciales se sont largement inspirées. Cette réflexion a d’ailleurs été remarquablement initiée au Québec, par mon collègue Pierre (... plus de détails)
Table-ronde sur la sécurité
Aucun commentaire
par Vincent Gautraisvendredi 16 novembre 2007 posté dans Sécurité
J’ai hâte... Organisée par le CICC, mardi prochain, 20 novembre, 9h30 à 11h30, Amphithéâtre B-2285, 2e étage, 3200 Jean-Brillant, j’ai le plaisir d’intervenir sur une table-ronde (gratuite de surcroît) s’intitulant « Table ronde sur la sécurité des technologies de l’information » avec des personnes, ma fois, tout aussi sympatiques que compétentes. Sympatiques et compétentes mais aussi qui proviennent d’univers fort différents.
La pluridisciplinarité c’est bien et mon implication dans la (... plus de détails)
Affaire liée à la vie privée chez Winners
Aucun commentaire
par Vincent Gautraismercredi 26 septembre 2007 posté dans Sécurité
L’affaire avait fait grand bruit en janvier dernier, à quelques jours de celle de la CIBC, suite au fait qu’un nombre énorme de renseignements personnels avaient été rendus accessibles à des personnes non autorisées. En effet, les serveurs de JTX (société mère de Winners) « avait fait l’objet d’une intrusion touchant les renseignements personnels d’environ 45 millions d’utilisateurs de cartes au Canada, aux États-Unis, à Puerto Rico, au Royaume-Uni et en Irlande ». Quand même. Or, le rapport d’enquête sur (... plus de détails)
Sécurité et House of Lords
Aucun commentaire
par Vincent Gautraislundi 13 août 2007 posté dans Sécurité
Un récent rapport sur la sécurité vient d’être publié vendredi dernier par le comité « Science and Technology » de la Chambre des Lords anglaise s’intitulant « Personal Internet Security » selon le blogue de Bruce Schneier qui a été auditionné sur la question. 121 pages qui ne sont pas si différentes du très bon rapport canadien d’Industrie Canada sur la question qui ne cesse d’être oublié en dépit de l’intérêt qu’il recèle.
Selon le blogue de Richard Clayton, 3 directions apparaissent dans les (... plus de détails)
C’est quoi votre mot de passe ?
2 commentaires
par Vincent Gautraismardi 7 août 2007 posté dans Sécurité
Il suffit de le demander ! Un récent billet de Bruce Schneier le montre bien : avant de dire qu’Internet est le monde interlope par excellence où le crime prolifère à vitesse grand « v », ce qui m’énerve toujours un petit peu lorsque l’on se base sur des gens qui ont intérêt à tenir ce discours, il importe bien davantage d’éduquer. Éduquer plutôt que faire peur.
Ici, l’on peut lire que sur 102 personnes contactées par téléphone, 61 ont donné leur mot de passe (et autres données passablement (... plus de détails)
Mythes et sécurité
Aucun commentaire
par Vincent Gautraismardi 13 mars 2007 posté dans Sécurité
Je viens de découvrir sur le blogue de Larry Sollum une référence à un papier de Paul Ohm s’intitulant « The Myth of the Superuser : Fear, Risk, and Harm Online » (59 pages). En gros, et conformément à une tendance constatée et argumentée par l’auteur, les « experts » ne sont pas plus sages que les sociétés et sont également influencés par les peurs du moment.
Voir le résumé suivant :
« Fear of the powerful computer user, "the Superuser," dominates debates about online conflict. This mythic figure is (... plus de détails)
Vision économique du vol d’identité
Aucun commentaire
par Vincent Gautraisdimanche 11 mars 2007 posté dans Sécurité
J’en au souvent fait mention sur ce blogue, le vol d’identité cultive frissons et peurs, et ce, comme tout récemment ce papier repris dans La Presse se faisant l’écho d’une étude de Gartner où une hausse vertigineuse du vol d’identité par Internet aurait été ressentie en 2006.
Ce type de discours ne m’intéresse pas. Quoi que ! Car en allant sur le site de Gartner, nenni. Rien ne réfère à cette étude faisant état du catastrophisme de la situation, si ce n’est un papier du 27 février, de « 4 pages » (... plus de détails)