Analyse

Toute vie privée cesse aux frontières de Gmail. Ce secret de polichinelle, révèlent nos confrères du Consumer Watchdog, n’appartient plus au domaine de « l’opinion » ou de la suspicion mais à celui de la certitude juridique. « People should not expect privacy when they send messages to a Gmail account » ont affirmé les […]

La révélation Prism sera-t-elle assez puissante pour provoquer une réaction de l’Europe et d’une partie de l’Asie ? La question se pose de plus en plus directement autant dans les milieux politiques que dans le landernau sécurité. La récente réaction de l’Allemagne, du Japon, et même de la Grande Bretagne qui montre qu’elle sait « […]

Le hack du mois dernier du compte Twitter de l’agence Associated Press (et les réactions boursières qui s’en sont suivies) semble ne pas conduire du tout dans la direction logique que l’on aurait pu attendre, à savoir une prise de conscience que Twitter n’est pas une source fiable d’information en matière d’outil d’aide à la […]

Parmi les multiples aspects du marché de l’IAM mis en relief par l’étude Computer Associates (voir article « Etude CA : IAM, 30 ans de tergiversations »), il en est un qui risque de faire passer quelques nuits blanches aux administrateurs et RSSI : le BYOID, ou « Bring your own ID », venez avec […]

En juillet dernier, un scoop du Telegramme breton révélait que le palais de l’Elysée avait été victime d’une intrusion. Comment ? Durant combien de temps ? Avec quelles conséquences ? Silence radio de la part de l’Anssi en général et de son patron Patrick Pailloux en particulier, qui tenait tête aux incessantes questions des journalistes […]

Cédric Blancher revient sur la joute oratoire (épistolaires plus exactement) qui oppose Sophos, le Britannique éditeur d’antivirus et Tavis Ormandy. Un chercheur qui travaille au sein de l’équipe sécurité Google faut-il le rappeler, et qui avait, par le passé, déjà pondu quelques mémorables couplets dénonçant les inconsistances de cet outil de protection. Des inconsistances qui […]

Oh, la perfide (et troublante) remarque rédigée sur le blog d’Eric Romang. L’auteur constate qu’il y aurait une étonnante relation entre la découverte de certaines failles exploitables par quelques chercheurs de TippingPoint et la naissance de quelques malwares. Le lien est d’autant plus facile à faire que chaque faille est revendiquée et immatriculée par l’index […]

S’il est une information qui a fait réagir la presse généraliste, c’est bien celle publiée par nos confrères du « Post » et qui nous apprendrait que Flame serait également écrit par les cyber-services-action US en collaboration avec leurs collègues Israéliens, et que ledit virus relèverait de la même mouvance opératoire que Stuxnet, autrement dit […]

Les échos provoqués par l’explosion Flame et l’annonce de paternité de Stuxnet n’en finissent pas de rebondir. Passé la première vague d’émotion, les Experts Patentés parviennent à rassembler leurs esprits et prennent conscience des problèmes cornéliens que pose l’arrivée officielle de ces cyber-armes. A commencer par la perte de confiance des usagers envers les vendeurs […]

« Promis-juré, cette fois, c’est pas nous » disent non officiellement les services secret US : Flame, le virus-espion répandu dans les pays du Golfe, est bien une cyberarme, mais ne porterait pas l’estampille « made in USA ». Bizarre, vous avez dit bizarre ? Comme c’est pourtant étrange, cette communauté d’inspiration d’écriture entre Flame […]