#OVPL, #GAFA et minitellisation

J’étais jeudi dernier invitée de l’émission On Va Plus Loin #OVPL, où il était question notamment de la protection des données à caractère personnel. Le débat fut intense et intéressant, je vous propose de retrouver ici le replay de l’émission.

Continuer la lecture de « #OVPL, #GAFA et minitellisation »

Lauréate du concours Femmes en Vue

C’est non sans une grande joie que j’ai accueilli l’annonce de la nouvelle : je fais partie des 24 lauréates du prix Femmes en Vue de Vox Femina qui récompense chaque année des femmes expertes dans leur domaine.

Continuer la lecture de « Lauréate du concours Femmes en Vue »

Les membres du G20 encore ciblés par des attaques

Poofpoint vient de démonter dans un article que les dirigeants du dernier G20 étaient visés par une attaque sophistiquée.Cette histoire n’est pas sans me rappeler quelques souvenirs.

Continuer la lecture de « Les membres du G20 encore ciblés par des attaques »

Et si WannaCry était encore un problème de gouvernance ?

On l’a appelé WannaCry, Wcry, Wanna, WanaCrypt0r, ce ransomware apparu en fin de semaine a touché des machines dans plus de 70 pays, en exploitant une vulnérabilité dont se servait la NSA dont les outils ont été rendus publics le mois dernier par le groupe Shadow Brokers.

Pourquoi nous n’en sommes pas (encore) sortis

La première raison est simple, c’est le week-end et les admniistrateurs ne sont pas tous devant leur outil de supervision de serveurs et les postes de travail sont gentiment endormis dans les bureaux.

Ce dimanche 14 mai est toutefois jours de reprise au Moyen Orient, où le week-end tombe le vendredi et le samedi, il se pourrait donc que Wcry touche cette partie du monde aujourd’hui… avant de ressurgir dans les pays “westerns” lundi à la reprise du travail.

Vous avez dit “patch management” ?

Continuer la lecture de « Et si WannaCry était encore un problème de gouvernance ? »

L’ordinateur du salon serait infecté ? – Après Luxembourg 1

Je reviens de Luxembourg où j’ai donné une conférence sur comment votre gamin de 14 ans fait de votre ordinateur de maison un botnet sans s’en apercevoir. J’ai imaginé un process permettant avec lui/elle de limiter les dégâts.

Continuer la lecture de « L’ordinateur du salon serait infecté ? – Après Luxembourg 1 »

Apple : pourquoi l’absence de virus sur Mac est une légende urbaine

INTERVIEW / ÉCLAIRAGE

La découverte du logiciel malveillant KeRanger sur OS X rappelle que les produits Apple sont également vulnérables.

Continuer la lecture de « Apple : pourquoi l’absence de virus sur Mac est une légende urbaine »

Présumés coupables

Le projet de loi sur le renseignement suscite beaucoup de débats autour de moi, parfois très animés. Il a surtout du traîner pendant un moment dans des tiroirs avant qu’on ne le révèle pile au moment qui va bien afin qu’il soit adopté.

Dans une période « normale », dirons-nous, il aurait été difficile de faire passer une loi liberticide donnant à peu près tous les droits aux services de renseignements : écoutes sauvages, rentrer chez toi sans demander la permission d’un juge, y poser des micros, et faire que tu te retrouves au centre d’une enquête alors que tu n’es qu’un simple témoin ou que, encore mieux, que tu connais quelqu’un, qui connaît quelqu’un qui connaît lui-même quelqu’un qui a mangé un tajine un jour. Cela fait de toi un possible suspect, un présumé coupable… autant te dire que si tu as de vieux disques de Cheb Mami, ils prendront un soin particulier à bien réécouter les bandes et vérifier si tu te rases le matin.

Continuer la lecture de « Présumés coupables »

Souveraineté technologique, introduction

Au moment même où j’écris, l’électricité qui alimente mon ordinateur Frankenstein, mille fois opéré et ramené à la vie, se coupe, ce qui contraint l’onduleur à émettre de petits bips. Tout cela contribue à l’impression que j’ai de vivre dans un vaisseau spatial et cela me rappelle combien nos infrastructures peuvent être précaires. Tout comme l’a déclaré Eleanor Saitta il est plus que probable qu’elles nous fassent défaut ou qu’elles nous mènent à notre perte, avant toute chose.

L’absence de planification et de résilience sont causées par une maintenance des infrastructures “publiques” de plus en plus précaire. Des jeux politiques décidés par des personnes dont les vies s’avèrent être plus courtes que les infrastructures qu’elles gèrent. Des pressions et des trafics d’influence pour être réélu et obtenir des postes de confiance. Corruption systématique. La distance entre les institutions et les citoyens, le public privatisé, les communs vandalisés et mis à sac. Les infrastructures technologiques, sociales et politiques sur lesquelles nos styles de vie sont assis, sont elles de plus en plus complexe. De ce fait, il se pourrait que les équipes à la tête de la cybernétique de contrôle de ces infrastructures se montrent incapables de détecter les règles et de distinguer à quel moment les digues de la Nouvelle Orléans cèderont, les réseaux électriques créeront des black-out complets, les centrales nucléaires seront infectées à cause du Stuxnet, ou le système financier global s’effondrera avec fracas.

Continuer la lecture de « Souveraineté technologique, introduction »

De la souverainté numérique

Et voila, tu te trouves encore sans lecture en cette fin de vacances estivales.
Pas grave, j’ai la solution !
L’association Ritimo a sponsorisé la création d’un bouquin fichtrement bien fichu sur la suveraineté numérique avec des auteurs tels que Richard Stallman, Alex Hache, Elleflane, Tatiana de la O, Karlessi, Ippolita, Marcell Mars, Hellekin, et tout plein d’autres gens biens.

Continuer la lecture de « De la souverainté numérique »

HITBSecConf, avec AIS, détourner un bateau de sa trajectoire

La meilleure conférence du HITBSecConf, la semaine dernière à Amsterdam reste pour moi celle de Marco Balduzzi et Alessandro Pasta, deux chercheurs en sécurité de chez Trend Micro. Assez bluffant, les deux Italiens, qui ont déjà donné une conférence à la BlackHat, travaillent sur AIS.

La meilleure conférence du HITBSecConf, la semaine dernière à Amsterdam reste pour moi celle de Marco Balduzzi et Alessandro Pasta, deux chercheurs en sécurité de chez Trend Micro. Assez bluffant, les deux Italiens, qui ont déjà donné une conférence à la BlackHat, travaillent sur AIS.

D’après Wikipedia, le Système d’identification automatique (AIS) est un système de suivi automatique utilisée sur les navires et par les services de trafic maritime pour l’identification et la localisation des bateaux par l’échange électronique de données avec d’autres navires à proximité, les stations de base AIS, et les satellites.

Continuer la lecture de « HITBSecConf, avec AIS, détourner un bateau de sa trajectoire »