Libertés Numériques
70.4K views | +3 today
Follow
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

L'Europe veut faire de l'Open source une condition pour les nouveaux systèmes d'information

L'Europe veut faire de l'Open source une condition pour les nouveaux systèmes d'information | Libertés Numériques | Scoop.it

La commission parlementaire des libertés civiles , de la justice et des affaires intérieures (LIBE) a présenté le 9 janvier une demande de vérification de la sécurité informatique.


La conclusion de six mois d'enquête de la commission LIBE dans la surveillance électronique de masse de citoyens de l'UE suggère « d'utiliser plus de systèmes Open source et moins de systèmes commerciaux standards ». L'audit sera complété en septembre de cette année.

LIBE veut étendre l'analyse des technologies cryptographiques et d'authentification à tous les moyens de communication électroniques et pas que les e-mails, comme le cloud computing, la messagerie instantanée et la téléphonie. Elle demande aussi un Habeas Corpus Numérique européen, et propose d'organiser en 2015 une conférence réunissant des experts européens dans les différents domaines de la sécurité informatique, avec des experts en mathématiques, cryptographie et protection de la confidentialité pour élaborer une stratégie de l'UE.

Cela intervient seulement trois semaines après l'annonce par le groupe Verts/ALE du parlement qui a testé des ordinateurs portables sous Debian permettant aux utilisateurs de crypter leurs e-mails.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un nouveau projet de Directive sur la sécurité informatique

Un nouveau projet de Directive sur la sécurité informatique | Libertés Numériques | Scoop.it

On n’en finit plus avec la sécurité informatique. On a à peine commencé à se préparer à gérer la future obligation de notification des violations de la sécurité des données personnelles, que déjà la réglementation prévoit l’extension de cette obligation. Le déluge vient de Bruxelles avec un nouveau projet de Directive qui vise spécifiquement à renforcer la sécurité des systèmes d’information. L’idée générale du texte est de renforcer le niveau de sécurité informatique au sein des Etats membres. Juste cause, et belle ambition (1) ! Reste qu’en pratique l’utilité du texte laisse à désirer (2) et celui-ci prévoit des dispositions inquiétantes d’imprécision comme cette future obligation de se faire faire un audit de sécurité par l’Autorité Nationale de Sécurité des Systèmes d’Information, qui s’imposera à la manière du contrôle fiscal (3).

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Et si la CNIL devenait la Commission Nationale Systèmes d'Information et libertés?

Et si la CNIL devenait la Commission Nationale Systèmes d'Information et libertés? | Libertés Numériques | Scoop.it

Dans sa quête de nouvelles missions la CNIL doit prendre garde à ne pas devenir une énième tentative d'instaurer une nouvelle autorité de blocage ou de filtrage extra judiciaire de l'internet français.

 

Jusqu'ici chargée de veiller à la protection des seules données personnelles des citoyens français, la CNIL pourrait se voir attribuer un rôle beaucoup plus général.

Le 28 février, le Premier ministre a présidé un séminaire gouvernemental sur le numérique ; au menu, croissance économique, jeunesse, et promotion de "nos valeurs dans la société et l'économie numériques".

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La sécurité des systèmes d'information est-elle un échec ?

La sécurité des systèmes d'information est-elle un échec ? | Libertés Numériques | Scoop.it

Les systèmes d'information seraient mal sécurisés quand on écoute les multiples incidents exposés dans les médias grand public. Cependant, la faute ne serait pas du côté des RSSI mais plutôt des DSI et des directions générales lorsqu'ils ne sont pas assez impliqués.

« La sécurité des systèmes d'information est-elle un échec ? » s'est interrogé Michel Van den Berghe, PDG d'Atheos, en ouvrant la soirée des RIAM's (Rencontres Identité Audit et Management de la Sécurité) le 5 février 2013. Les incidents de sécurité se multiplient en effet avec des échos médiatiques croissant. Ces mises en avant ennuient parfois les RSSI alors que déclarer les incidents aux autorités administratives ne poserait pas de vrai problème selon Lazaro Pejsachowicz, président du CLUSIF (Club de la Sécurité des Systèmes d'Information Français).

 

 

more...
No comment yet.