sécurité

loi-numerique

Exemption de peine pour les gentils hackers

Posted by | Blog | No Comments

Les députés ont adopté un amendement qui exonère de peines les hackers et chercheurs en sécurité informatiques qui recherchent des failles mais préviennent immédiatement les autorités ou les personnes concernées pour qu’elles soient corrigées.

Contre toute attente, le gouvernement a laissé faire, et même savoir que l’Agence nationale de sécurité des systèmes d’information (ANSSI) et la gendarmerie y étaient favorables. Jeudi, la secrétaire d’État au numérique Axelle Lemaire a donné son blanc-seing à l’adoption par l’Assemblée nationale d’un amendement à la loi numérique qui exonère de peine les pirates informatiques qui se font lanceurs d’alerte.

Le texte adopté indique que toute personne qui est poursuivie pour le fait « d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données » sera «  exempte de peine si elle a immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause d’un risque d’atteinte aux données ou au fonctionnement du système  ».

Une assurance pour les traqueurs de failles de sécurité

Baptisé « amendement Bluetouff », le texte vise à répondre aux préoccupations des hackers et chercheurs en sécurité informatique suite à la condamnation du journaliste hacker, qui avait découvert via Google des documents mis en ligne sur son serveur par l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES), et les avait téléchargés et en partie publiés. La cour de cassation avait estimé qu’il s’agissait d’un vol de documents, et confirmé la condamnation par la cour d’appel de Paris, notamment pour l’accès « frauduleux » et le « maintien » dans un système de traitement de données.

Le texte n’aurait peut-être rien changé à l’affaire Bluetouff, qui a fait utilisation des documents téléchargés, mais il aura l’avantage d’apporter une petite assurance à ceux qui se font une spécialité de traquer les failles de sécurité et de prévenir les organisations concernées qu’elles sont vulnérables.

Dès lors qu’elles auront immédiatement alerté les autorités ou les personnes piratées, ces « gentils hackers » seront exemptés de peine. Le texte ne va toutefois pas jusqu’à parler d’exonération de poursuites ou de condamnation.

« Il faut une exonération pénale des informaticiens lorsque leurs recherches ont permis de mieux sécuriser les systèmes informatiques », a convenu Axelle Lemaire. En revanche, l’amendement n’exonère évidemment pas les hackers « black hat » qui ne se contentent pas d’alerter des failles de sécurité, mais qui rendent cette faille publique ou qui l’exploitent à des fins personnelles.

 

source : Numerama

Logiciels de sécurité

Logiciels de sécurité, IBM entre dans le Top 3 derrière Symantec et McAfee

Posted by | Blog | No Comments

La progression du chiffre d’affaires des ventes mondiales de logiciels de sécurité a ralenti de trois points l’an dernier. Avec l’accession d’IBM au rang de numéro trois du secteur, c’est la première fois qu’un acteur qui n’est pas un pure player de la sécurité entre dans le Top 3 du classement de Gatner.

Après avoir progressé de 7,9% en valeur en 2012, le marché mondial des logiciels de sécurité s’est contenté d’une croissance de 4,9% l’an dernier avec un CA de 19,9 Md$, selon Gartner. L’évolution moins forte que prévue des revenus tient notamment au fait que certaines solutions phares du secteur deviennent progressivement des biens de consommation courante et perdent ainsi de leur valeur économique. « Les catégories les plus particulièrement concernées sont celles des logiciels de protection des postes clients et des passerelles de sécurisation des email, principalement sur le segment grand public. En 2013, ces deux types de produits ont représenté 25% des ventes totales d’applications de sécurité dans le monde », indique Ruggero Contu, analyste au Gartner.

L’autre grande tendance de l’année, note le cabinet d’études, est le fait qu’un plus grand nombre d’entreprises et de particuliers sont désormais des cibles potentielles d’attaques informatiques. Un phénomène qui s’explique par l’accès plus facile à des logiciels malicieux, par le biais de l’internet souterrain, qui permettent de lancer des attaques assez sophistiquées. De fait, les entreprises réalisent que les approches sécuritaires traditionnelles ne leur fournissent pas ou plus une protection complète. Elles repensent donc leur approche et investissent davantage et de façon plus variée dans des outils de sécurité.

Trend Micro se fait doubler d’un cheveu par IBM

L’accession d’IBM au rang de troisième éditeur mondial de logiciels de sécurité est révélatrice du changement d’approche des entreprises. Jusqu’ici, le trio de tête n’était composé que de grands fournisseurs d’antivirus. Avec IBM, c’est la première fois depuis de nombreuses années qu’y figure un éditeur qui n’est pas un pure-player de la sécurité, bien qu’il dispose d’un catalogue varié dans ce domaine. En 2013, Big Blue a vu ses ventes de logiciels de sécurité croître 19,1% pour atteindre 1,13 Md$. Sa part de marché atteint ainsi 5,7%, soit 0,1 point de plus que Trend Micro qu’il a relégué en quatrième position du classement de Gartner. En ce qui concerne les places de numéro un et deux du secteur, leurs détenteurs sont resté les mêmes qu’en 2012. Symantec est toujours le chef de file avec 18,7% de part de marché et un chiffre d’affaires en recul de 0,3% à 3,37 Md€. McAfee (Groupe Intel) le suit de loin avec 8,7% de part de marché et des ventes en progression de 3,9% sur un an.

Par zones géographiques, les chiffres de Gartner montrent que les ventes en valeur de logiciels de sécurité ont été les plus dynamiques en Asie-Pacifique (+12,8%), en Chine (+11%) et en Eurasie (9,3%). En comparaison, l’Amérique du Nord, l’Europe de l’Ouest et les pays développés d’Asie ont affiché une croissance combinée de seulement 4,1%, inférieure donc à la hausse des revenus du marché mondial. L’ensemble qu’ils constituent a généré 83% du chiffre d’affaires des ventes mondial de logiciels de sécurité l’an dernier.

Article de Fabrice Alessi
opendata

Une énorme attaque DDoS a frappé l’Europe

Posted by | Blog | No Comments

En début de semaine l’une des plus grosses attaques DDoS à ce jour a frappé des serveurs en Europe. CloudFare évoque jusqu’à 400 Gbit/s.

L’année dernière, une attaque par déni de service distribué avait visé Spamhaus. Il était alors question de la plus grosse attaque DDoS de l’histoire avec jusqu’à 300 Gbps de trafic de données issu de 30 000 clients DNS uniques afin d’inonder les serveurs du projet antispam.

opendataLundi, c’est une attaque DDoS dont le pic de trafic a atteint plus de 400 Gbps qui a frappé les réseaux européens. De quoi rayer des tablettes le précédent record même si les conséquences ont été plus minimes. Quelques ralentissements pour certains services.

Comme l’année dernière, c’est le service de diffusion de contenus et fournisseur de sécurité CloudFare qui a signalé l’attaque massive mais n’a pas l’autorisation de divulguer les clients qui ont été pris pour cible. Outre l’Europe, des centres de données aux USA ont aussi été touchés mais dans une moindre mesure.

Avec le peu de détails donnés, on pourrait suspecter CloudFare de se faire un peu de pub mais le même jour, OVH a également signalé une attaque sur son réseau qui a dépassé les 350 Gbps. Il n’est pas contre pas établi que les deux attaques soient liées. Arbor Networks confirme de son côté une attaque qui a visé  » une cible en France  » et  » culminant à 325 Gbps « .

Pour le PDG de CloudFare qui s’est notamment adressé via un tweet au directeur général et fondateur d’OVH,  » quelqu’un a un gros et nouveau canon « .

@noone1337 @olesovhcom someone’s got a big, new cannon. Start of ugly things to come.

— Matthew Prince (@eastdakota) 11 Février 2014
Lire l’article sur generation-nt