11.09.2009
Prudence avec le WEB
En règle générale, les failles de sécurité potentielles, ou vulnérabilités, ciblent les informations personnelles et économiques créées et stockées dans certaines applications Web 2.0, notamment Google Docs et Mobile Me. À l'aide de programmes JavaScript évolués spécifiquement développés pour capturer des données, les pirates peuvent rediriger les utilisateurs vers une parfaite copie du site qu'ils souhaitent visiter. Ensuite, une fois les informations d'identification saisies, elles sont transmises à leur insu aux pirates qui disposent ainsi des informations nécessaires pour accéder à des informations métier sensibles.
De nouvelles méthodes d'attaques sont régulièrement utilisées par les pirates qui profitent des technologies déjà déployées. Prenons l'exemple de Facebook qui permet à des tiers d'héberger leurs propres applications sur le site sous la forme de jeux ou de quiz. Le code nécessaire est exécuté indépendamment de Facebook. En permanence, les pirates tentent de contourner les systèmes de sécurité déployés sur Facebook et d'accéder aux informations via le code exécuté sur le navigateur Web d'un tiers.
Le simple fait de remplir des formulaires en ligne permet à un pirate opportuniste d'obtenir des informations détaillées. En effet, même si le site est sécurisé, la technologie en arrière-plan qui suggère de saisir des informations déjà entrées auparavant peut être interceptée ainsi que les données concernant un particulier ou une entreprise.
Cependant, tous les pirates n'opèrent pas de la même manière. Certains choisissent d'exploiter des applications Web, notamment Twitter qui a essuyé une attaque en janvier 2009 ayant conduit au piratage de comptes de membres très actifs vers lesquels du contenu grotesque et choquant a été téléchargé. L'autre stratégie consiste à exploiter le navigateur Web. Dans ce cas, les pirates essaiment du code Javascript sur un grand nombre de sites Web pour collecter au final des données sur les personnes visitant ces sites. Plutôt que de cibler des applications Web spécifiques, c'est le navigateur Web qui sert de vecteur à des liens qui permettent de rediriger les utilisateurs vers d'autres sites "bidons" ou de charger du contenu offensif depuis d'autres destinations.
La méthodologie de ces attaques évolue parallèlement à la motivation des pirates. Au temps des premières attaques Web, il s'agissait uniquement de défacer un site en éditant son contenu et en y ajoutant des messages ou des images choquantes. Désormais, il est important de ne pas être démasqué pour que le propriétaire du site ne sache pas que sa sécurité a été compromise. Grâce à Javascript, les pirates utilisent ces attaques pour obtenir de l'argent plutôt que pour nuire par principe.
En 2007, le site Web du Dolphin Stadium, stade où se déroule la finale du championnat de football américain (Super Bowl XLI), a été attaqué et du code Javascript malveillant avait été déposé sur l'en-tête de sa page d'accueil. Un programme enregistrant les saisies au clavier ("key logger") ou un fichier de "backdoor" était téléchargé sur l'ordinateur de l'internaute qui visitait ce site, permettant ainsi au pirate d'accéder à l'ensemble de la machine infectée. L'acte de piratage est passé inaperçu jusqu'à ce qu'une société de sécurité parcourt le site dans le cadre d'une analyse globale. Même si le site du stade a probablement été piraté en raison de sa popularité et parce qu'il faisait l'actualité à ce moment-là, ce piratage s'inscrivait dans le cadre d'une attaque plus vaste qui visait 25 000 sites Web.
De nombreux personnes associent à tort le piratage à la fraude à la carte de crédit et à la fraude bancaire. En effet, toute information recèle toujours une certaine valeur pour quelqu'un. Le vol d'un identifiant par exemple permet non seulement de dépenser l'argent d'autrui, mais aussi d'ouvrir des comptes crédits chez des fournisseurs ou d'ouvrir de nouveaux locaux, le tout au dépend d'un tiers. Les données des clients et des employés peuvent également avoir de la valeur pour certaines entreprises.
Tandis que les pirates évoluent en permanence et s'adaptent aux nouvelles technologies telles que le Web 2.0, les entreprises réagissent à leur tour. Désormais, les employés, mais aussi les départements informatiques, sont sensibilisés aux risques de sécurité et la plupart des entreprises ont déployé des politiques concernant le téléchargement d'applications Web. Des patches, des alertes et des mises à jour de sécurité sont publiés régulièrement par les fournisseurs. Ils doivent être téléchargés dès qu'ils sont disponibles.
En outre, plusieurs outils peuvent aider à prévenir de telles attaques, notamment l'analyse des applications Web. Cette analyse est un processus automatisé qui recherche les vulnérabilités logicielles sur les sites Web en lançant ses propres attaques afin d'en analyser les résultats. En s'appuyant sur ces données, l'analyse propose une liste d'actions à exécuter pour empêcher les pirates d'accéder à leurs systèmes. Cette analyse s'avère tout particulièrement utile pour les PME au sein desquelles la sécurité Web pose problème, mais pour laquelle il n'y a pas toujours de ressources en termes de personnel et de coût pour l'administrer en permanence.
Une analyse du code source et une supervision permanente du site sont également de précieuses méthodes pour se protéger contre les attaques de pirates.
La technologie continue de progresser à un rythme effréné traînant dans son sillage des individus qui cherchent à en exploiter d'autres par appât du gain. En s'informant sur les risques potentiels et en associant des méthodologies préventives testées et éprouvées, le département informatique est bien armé pour affronter la menace constante des attaques de type Web 2.0.
18:28 Publié dans Société | Lien permanent | Commentaires (0) | Trackbacks (0) | Envoyer cette note | Tags : sécurité
29.06.2009
HANDICAPES
HANDICAPES
Le ministre des affaires étrangères et européennes a présenté un projet de loi autorisant la ratification de la convention relative aux droits des personnes handicapées.
Les Nations Unies recensent 650 millions de personnes handicapées à travers le monde, soit environ 10% de la population mondiale. Celles-ci font partie des personnes les plus marginalisées. Ainsi, on estime que 20% des personnes les plus pauvres au monde sont handicapées. 80% des personnes handicapées vivent dans les pays en développement. Dans ces pays, 98% des enfants handicapés ne vont pas à l’école et le taux d’alphabétisation des personnes handicapés ne dépasse pas les 3%.
L’objectif de cette convention, signée par 139 pays, est d’assurer aux personnes handicapées la jouissance effective des droits déjà reconnus à toute personne en droit international
13:53 Publié dans Société | Lien permanent | Commentaires (0) | Trackbacks (0) | Envoyer cette note | Tags : juridique, handicapés
TELECHARGEMENT ILLEGAL
Actualité France
TELECHARGEMENT ILLEGAL
Le juge pourra décider de suspendre l'accès à internet
Deux semaines après la censure partielle de la loi "Hadopi" par le Conseil constitutionnel, le gouvernement a examiné, le 24 juin 2009, en conseil des ministres, un projet de loi sur les sanctions en cas de téléchargement illégal. Ce texte confie au juge la possibilité de couper l'accès à internet.
C'est la nouvelle Garde des sceaux, Michèle Alliot-Marie, qui a été chargée de présenter le texte sur "la protection pénale de la propriété littéraire et artistique sur internet", alors que le dossier de la lutte contre le piratage en ligne avait jusqu'alors été porté uniquement par le ministère de la Culture.
Le Conseil constitutionnel a censuré, le 10 juin, la mesure la plus contestée de la loi Création et internet: le pouvoir donné à une haute autorité administrative (la Hadopi), de suspendre l'accès à internet en cas d'actes répétés de téléchargement illégal. Il a considéré que seul le juge pouvait décider une telle sanction.
Après avoir promulgué la partie non censurée de la loi "Hadopi", le gouvernement a rédigé à la hâte un texte complémentaire pour tenir compte de cette nouvelle donne. L'objectif est de parvenir à le faire adopter par le Parlement en juillet.
Beaucoup plus répressif
Le projet de loi, qui comporte cinq articles, prévoit "un dispositif judiciaire adapté pour sanctionner les auteurs de téléchargements illicites", indique le Conseil des ministres.
Le tribunal correctionnel aura "un clavier à trois touches pour les sanctions:
- la suspension de l'abonnement,
- l'amende pour délit de contrefaçon,
- voire la prison pour contrefaçon" (deux peines déjà prévues, mais rarement utilisées), explique-t-on au ministère de la Culture. L'abonné qui violerait une décision de justice en se réabonnant auprès d'un autre fournisseur d'accès pourrait être puni des peines prévues dans ce type de violation (jusqu'à 30.000 euros d'amende ou deux ans de prison), ajoute-t-on au ministère. Le dispositif sera "beaucoup plus répressif" que celui prévu à l'origine, souligne-t-on.
Afin d'éviter l'encombrement des tribunaux, la justice pourra recourir à des procédures simplifiées pour prononcer les sanctions. Un traitement "rapide et efficace" du contentieux sera assuré par la voie d'ordonnances pénales (jugement rendu sans audience publique) et devant le tribunal correctionnel siégeant à juge unique (au lieu de trois), selon le communiqué du Conseil des ministres. "Clairement, ça peut être efficace. Et, à partir du moment où c'est du pénal, c'est sur votre casier judiciaire: c'est dissuasif", a estimé Pascal Nègre, patron d'Universal Music France et président de la SCPP (Société civile des producteurs phonographiques). Parallèlement, le gouvernement réfléchit "de façon très prudente" à la possibilité de sanctionner en tant que tel l'abonné qui aurait fait preuve de "négligence caractérisée" sur la sécurisation de son accès internet. Cela pourrait prendre la forme d'une simple contravention (jusqu'à 1.500 euros) mais il ne s'agit pour le moment que d'une "piste", indique une source proche du dossier.
Le texte présenté le 24 juin "relève d'un inquiétant acharnement", a réagi un collectif d'internautes, la Quadrature du Net.
Avec l'AFP - Le Courrier des Maires
13:48 Publié dans Société | Lien permanent | Commentaires (0) | Trackbacks (0) | Envoyer cette note | Tags : communication, justice
12.05.2009
Victoire de Daily Motion en Justice
FRANCE INFO: Justice : DailyMotion considéré comme hébergeur en appel Par Jérôme Colombain -
Jérôme Colombain a créé sur France Info les premières chroniques informatique et Internet. Il est l’auteur de plusieurs ouvrages consacrés aux nouvelles technologies
Victoire judiciaire pour le site Daily Motion et fin d’une incertitude juridique. La Cour d’Appel de Paris vient d’annuler une condamnation pour contrefaçon du site français de partage vidéo. L’affaire remonte à 2007. Daily Motion avait été condamné à cause du film Joyeux Noël qu’un internaute avait posté en ligne sans autorisation.
Comme toujours, les ayants droits avaient fondu sur la plateforme d’hébergement pour la faire condamner. En première instance, ils avaient été suivis. Le tribunal estimant que DailyMotion était plus qu’un simple hébergeur de contenus vidéo. Le site avait écopé d’une sanction de 23 000 Euros pour contrefaçon.
Mais la Cour d’Appel vient de rectifier le tir et, en principe, de lever une bonne fois pour toutes les incertitudes autour de cette éternelle question hébergeur/éditeur. Cette fois, la justice rappelle que selon la LCEN, la loi pour la confiance dans l’Economie Numérique de 2004, DailyMotion n’est qu’un hébergeur et qu’à ce titre il n’est pas responsable du contenu des vidéos postées par les internautes sauf s’il est informé qu’il y a un problème et qu’il ne fait pas cesser l’infraction. Avec Joyeux Noël, le site avait immédiatement supprimé la vidéo de ses serveurs après en avoir été informé.
Cette décision devrait mettre fin à la longue liste des cafouillages juridiques survenus en France ces dernières années autour des statuts d’hébergeur et d’éditeur de contenu et qui ont empoisonné la vie du Web.
D’un côté, l’éditeur, tel qu’un site de presse, qui est directement responsable de ce qu’il publie et, de l’autre, l’hébergeur, comme un site de partage vidéo ou une plateforme de blogs, qui doit prendre des dispositions pour éviter le piratage mais qui n’a pas d’obligation de résultat à 100%.
Il est vrai que le distinguo n’est pas toujours simple à apprécier. En première instance, les juges avaient considéré que Daily Motion était un éditeur car il a, par ailleurs, une activité éditoriale à travers des accords avec des producteurs de films.
Néanmoins, cette nouvelle décision de justice est peut-être l’ultime confirmation qui manquait encore à la fameuse LCEN pour clarifier une fois pour toutes, espérons-le, le fonctionnement du Web français.
10:50 Publié dans Société | Lien permanent | Commentaires (0) | Envoyer cette note | Tags : justice
10.12.2008
Contrat Local de Sécurité et de Prévention de la Délinquance
COMPTE-RENDU DE REUNION
date : 8 décembre 2008
objet: Contrat Local de Sécurité et de Prévention de la Délinquance
participants : une quarantaine de personnes dont la maire, le sous-préfet, le procureur de la République, le commissaire de police, la principale du collège Rosa Parks, la proviseur du Lycée Professionnel Val de Bièvre, des représentants des commerçants et de la Chambre de Commerce du val de Marne, des conseils de quartiers, des certaines associations et des travailleurs sociaux mais dans la mesure où il n'y a eu ni tour de table de présentation, ni circulation d'une feuille de présence, il est impossible de savoir qui était réellement présents et à quel titre.
Intervention préliminaire de madame la maire pour rappeler l'historique et les grandes lignes du CLSPD
le point de départ, c'est le contrat local de sécurité signé en 1998 par le maire, le préfet, le procureur de la République et l'inspecteur d'académie dans le cadre des contrats de ville
En 2004, ce contrat a été redéfini autour de 23 objectifs ( voir le détail en fin de compte -rendu)
regroupés en 3 axes:
tranquillité publique
aide aux victimes
prévention de la délinquance
Un décret de 2007 regroupe le CLS avec une autre instance municipale, le conseil communal de prévention de la délinquance
Les principes de base du CLS puis du CLSPD n'ont pas changé
-garantir la sécurité des biens et des personnes sur le principe « 100% respect » (par oppositioon au slogan « o% tolérance »
respect: c'est à dire respect de la loi, respects des institutions par les citoyens et des citoyens par les institutions, respect des citoyens entre eux
-la responsabilité c'est à dire l'acceptation égale des drots et devoirs ne se comprend que s'il y a droits et chances égaux
-La sécurité est indissociable du développement de la vie démocratique locale
Premier bilan tiré par madame la maire:
l'évolution des statistiques de la sécurité est défavorable
non respect des engagements financiers
la municipalité à créé un service de la sécurité et de la qualité de la vie dès 2002 (il a actuellement 5 agents et ses effectifs doivent remonter à 7 au printemps)
la municipalité a créé en partenariat avec le conseil général un observatoire de la prévention
du côté de l'Etat, on constate une certaine passivité de la police due manifestement à un manque d'effectif au commissariat de KB. Dans le courant de l'été, une délégation des maire de la CAVB a quand même été reçue au cabinet du ministre de l'Intérieur où semble-t-il leur demande a été écouté, en ce qui concerne d'éventuels renforts en police de proximité nouvelle formule.
Du côté du ministère de la Justice, le Point d'accès au droit de Villejuif se transforme dans quelques mois en Maison de Justice et du Droit mais force est de constater que la fréquentation du PAD par les Gentilléens est faible (2% de la fréquentation totale seulement). Par contre la désignation d'un correspondant du Procureur , qui est pourtant une des 23 fiches action se fait toujours attendre.
Réponse du Sous-Préfet
Les effectifs de police bougent peu et bougeront peu dans l'avenir au KB. En effet, après l'expérimentation de la police de proximité nouvelle formule dans le 93, il est prévu un développement dans le 94 mais plutôt au profit de la plus grande ville de la CAVB Villejuif.
Réponse du Procureur de la république
Il n'est pas opposé à la désignation d'un correspondant du Procureur mais pour des raisons financières, io faudra trouver un accord avec KB pou en partager le coût
Présentation des données en matière de délinquance sur Gentilly depuis 2002 apr le commissaire
Heureusement que le service sécurité et qualité de la vie avait préparé et projeté au mur un tableau récapitulatif car le commissaire parlant rapidement et sans lever les yeux de ces notes, a plutôt noyé le poisson qu 'éclairer le débat.
Du tableau présenté rapidement par le service SQV, il ressort deux faits saillants :
globalement les chiffres sont stables sur la période 2002-2008 . Sur les 10 premiers mois de 2008 on constate :
une baisse sensible des cambriolages ( 139 sur 12 mois en 2007, 58 sur 10 mois en 2008) mais une explosion des vols à la roulotte (vol dans les véhicule, le plus souvent avec bris de vitre) dont le nombre est passé de 231 en 2007 (19 par mois en moyenne) à 358 (36 par mois en 2008). Globalement le nombre d'affaires signalées progresse un peu: 883 en 2007 ( soit 73,6 par mois en moyenne) et 813 en 2008 (soit 81,3 en moyenne mensuelle).
L'essentiel de la délinquance est lié à l'automobile entre les vols à la roulotte les vols de véhicules et les vols d'accessoires.
La parole a ensuite était donné aux assistants . Plusieurs personnes ont pris la parole pour parler de la situation au Chaperon Vert et dénonçait les petits groupes de jeunes (et de moins jeunes insistent plusieurs) désoeuvrés qui font régner un sentiment diffus d'insécurité en même temps qu'ils troublent la sécurité publique (circulation de véhicules de toutes sorte à grande vitesse) et la tranquillité publique ( leur niveau sonore parfois alimenté par l'ingestion de produits existants de toutes nature se poursuit à des heurs incompatibles avec les rythmes de travail des salariés qui habitent dans ce quartier) . Mêmes témoignages mais moins fortement affirmés d'autres quartiers (Reine Blanche par exemple).
Les représentants des commerçants ont mis l'accent sur d'autres formes d'insécurité ( cambriolages mais aussi vols à la roulotte) et ceci concerne donc une partie de notre quartier puisqu'il était question de la Rue Frérot et de son promongement dans la bout de la Rue d'Arcueil.
Plusieurs interventions ont été faite sur l'absence de coordination entre les acteurs et sur la méconnaissance qu'il y avait des différents acteurs du CLSPD
Sans répondre point par point à ces interventions, madame le maire reprend la parole pour tracer les perspectives de travail à venir:
Les travaux vont s'organiser autour de trois groupes de travail qui correspondent d'ailleurs au 3 grands thèmes du CLSPD signé en 2004 :
prévention de la délinquance
tranquillité publique et sécurité sur l'espace public
accès au droit et aide aux victimes selon le calendrier suivant
démarrage mars 2009
point d'étape en juin 2009
deuxième point d'étape en septembre 2009
chantiers complémentaires
réflexion sur le respect des biens
réflexion sur la sécurité sur les trajets scolaires (cela concerne aussi bien la sécurité des enfants en terme de sécurité routière que la tranquillité publique au moment des allers et retours scolaires). Noter qu'en cours de route madame la maire a annoncé la production imminente d'un Plan Educatif Local.
Le préfet et le procureur suggère qu'en plus de ces 23 fiches, on mette en place des groupes de travail restreint pour traiter un problème spécifique. C'est dans ce cadre qu'un premier groupe se mettra en place pour voir comment aider les commerçants a assurer leur sécurité
La présentation du bilan des 23 fiches action a été totalement escamoté et est réduit à une note d'une page dont vous trouverez la retranscription ci-dessous
| Axe principale | Intitulé de l'action | État d'avancement |
| Prévention de la délinquance | Soutien à la parentalité | Réalisé : groupe de travail partenarial |
| Prévention de la délinquance | Groupe de parole collège | réalisé |
| Prévention de la délinquance | Lutte contre le racket | Pas réalisé |
| Prévention de la délinquance | Action de prévention spécialisée au Chaperon Vert | réalisé |
| Prévention de la délinquance | Prévention des incendies | réalisé |
| Prévention de la délinquance | Sécurité routière | réalisé |
| Tranquillité publique | Observatoire de l'insécurité | réalisé |
| Tranquillité publique | Surveillance des zones limitrophes de Paris | À renforcer au quotidien |
| Tranquillité publique | Enlèvement des épaves | À renforcer au quotidien |
| Tranquillité publique | Présence renforcée de la police de proximité |
|
| Tranquillité publique | Ouvrir l'espace public | réalisé |
| Tranquillité publique | Éclairer les zones d'ombres | réalisé |
| Tranquillité publique | Sécurisation du parking de l'église | À renforcer au quotidien |
| Tranquillité publique | Mutualisation de la surveillance des parkings souterrains | À l'étude dans le cadre du PLS |
| Tranquillité publique | Sécurisation des bâtiments communaux | réalisé |
| Tranquillité publique | Audit sécurité des commerces |
|
| Aide aux victimes | Conciliateur de justice en mairie | réalisé |
| Aide aux victimes | Correspondant du parquet | Pas réalisé |
| Aide aux victimes | Information agents d'accueil plaquette d'accès aux droits | réalisé |
| Aide aux victimes | Permanence d'orientation juridique au Chap' | Permanence assurée en mairie par coordinatrice CLS |
| Aide aux victimes | Guide réseau aide psychologique | En cours |
| Aide aux victimes | Cellule d'urgence d'aide aux victimes | Réalisée en interne |
| Aide aux victimes | Fonds de solidarité communal | réalisé |
Post-scriptum : 5 mois après cette réunion, une demande verbale, puis par courrier électronique,, faite auprès du service sécurité et qualité de vie, de transmission d'une part des tableaux de la délinquance présentés en séance et d'autre part du contenu des 23 fiches-action est toujours sans réponse.
13:41 Publié dans Société | Lien permanent | Commentaires (0) | Envoyer cette note | Tags : prévention, sécurité