Toute l’info en 3 minutes – Technologie et Sécurité (30 mars 2014)

Voici, en 3 minutes, toutes les infos qu'il ne fallait pas manquer :

En lien avec la publication de son dernier rapport, le service suisse de la lutte contre la criminalité sur internet a reçu 9208 dénonciations l’an dernier, une augmentation de 12% par rapport à  2012 et les cas de «hameçonnage » ont triplé en un an.

Photo Credit: ToastyKen via Compfight cc

Après les multiples plaintes reçues, l’administration du Président Barack Obama devrait proposer une loi qui empêcherait la collecte massive de données téléphoniques des citoyens américains par la NSA. A suivre si ce principe sera également applicable pour les données d’internet.

Du côté de l’informatique, on notera  la migration de 39 banques régionales du Crédit Agricole  sur un système unique affectant 70 000 utilisateurs et 21 millions de clients particuliers. Toujours dans ce domaine,  une étude de Capgemini  a relevé que  48 % des CIO interrogés estiment que plus d'applications que nécessaires sont en service dans leur entreprise. Dans le secteur financier, ce chiffre atteint même 54 % …. ce qui pourrait peut-être expliquer l’erreur d’un employé de banque qui a accidentellement déposé 31 000 dollars sur le compte d’un client …. qui a préféré les dépenser très vite.

Un groupe de chercheurs du MIT a élaboré une plateforme, baptisée Mylar, qui chiffre les données dans le navigateur avant de les envoyer au serveur pour éviter le vol et les fuites.

Microsoft a lancé un avertissement sur une faille zero day dans Word en cours d’utilisation. Une simple prévisualisation des messages malveillants dans Outlook 2007, 2010 et 2013 suffit à  déclencher l’attaque. Une autre vulnérabilité citée par  Symantec aurait permis à  un groupe de cybercriminels de retirer de l'argent sur certains types de distributeurs en envoyant des SMS. Une autre vulnérabilité découverte par des chercheurs pourrait utiliser le principe de  mise à  jour d’Android pour l’élévation des privilèges et ainsi pouvori faire tout ce qu’ils souhaitent.

Pour information, le piratage et la cybercriminalité devraient coà»ter 228 milliards d'euros aux entreprises  en 2014  à  travers le monde selon une étude IDC et lorsque l’on parle de coà»ts, il se pourrait que  le Credit Suisse remplace ses salariés IT de nationalité suisse par une main d’oeuvre meilleure marché en provenance d’Inde.

Et la sécurité de la semaine en 1 minute et en vidéo :

La suite des principales actus sélectionnées par ici :

• Un ex-employé de Microsoft accusé de vol sur Windows RT

  « Mécontent d’une mauvaise évaluation, un ex-employé de Microsoft a transmis à  un blogueur français des mises à  jour de Windows RT, l’OS conçu pour les tablettes et des SDK pour créer des clés d’activation de produits. »

  tags: tecsec microsoft vol de données

• Diebold prépare le GAB sans carte

  « Le fabricant Diebold expérimente maintenant un automate exclusivement piloté par le «  smartphone   » du client. »

  tags: tecsec atm Diebold

• Des failles dans les mises à  jour d’Android affectent 1 milliard de terminaux

  « Le chiffre est percutant et il est le fruit d’une recherche de l’Université de l’Indiana et de Microsoft. Les chercheurs ont découvert des failles dans la mise à  jour d’Android autorisant l’élévation des privilèges. Toutes les versions de l’OS sont touchées. »

  tags: tecsec faille android

• Credit Suisse préfèrerait les Indiens aux Suisses pour son IT

  « Dans un article du TagesAnzeiger, la banque suisse Credit Suisse est accusée de remplacer systématiquement ses salariés du département IT de nationalité suisse par une main d’oeuvre meilleure marché en provenance d’Inde. »

  tags: tecsec credit_suisse it inde outsourcing

• Official Google Blog: Transparency Report: Requests for user information up 120 percent over four years

  « We consistently push back against overly broad requests for your personal information, but it's also important for laws to explicitly protect you from government overreach. That's why we're working alongside eight other companies to push for surveillance reform, including more transparency »

  tags: tecsec espionnage transparence Google

• MtGox livre des données à  la police japonaise

  « La société en faillite depuis un mois a annoncé avoir fourni des données électroniques aux autorités pour essayer de comprendre comment des milliers de bitcoins ont disparu. »

  tags: tecsec vol de données MtGox Bitcoin japon enquête

• L'auditeur PCI de Target attaqué en justice

   » société Trustwave, qui a audité la chaîne américaine Target peu avant le piratage majeur dont elle a été victime en décembre dernier, est attaquée en justice par plusieurs banques émettrices des cartes bancaires dérobées. »

  tags: tecsec Target vol de données pci

• Cybercriminalité: Les tentatives de vol de données ont triplé en Suisse

  « Le service suisse de la lutte contre la criminalité sur internet a reçu 9208 dénonciations l’an dernier, une augmentation de 12% par rapport à  2012. Les cas de «hameçonnage » ont triplé en un an. »

  tags: tecsec vol de données phishing Suisse

• Des distributeurs de billets pillés avec des SMS

  « Selon Symantec, un groupe de cybercriminels a réussi à  retirer de l’argent sur certains types de distributeurs en envoyant quelques SMS. »

  tags: tecsec faille sms atm

• La cybercriminalité coà»tera 315 milliards d'euros en 2014

  « En 2014, le piratage et la cybercriminalité coà»teront 228 milliards d’euros aux entreprises à  travers le monde selon une étude IDC/National University of Singapore (NUS). »

  tags: tecsec cybercriminalité

• Le MIT repense la sécurité de l’architecture des sites web

  « Un groupe de chercheurs du MIT a élaboré une plateforme, baptisée Mylar, pour développer des sites web sécurisés. L’idée est de chiffrer les données dans le navigateur avant de les envoyer au serveur pour éviter le vol et les fuites. »

  tags: tecsec encryption

• Barack Obama veut limiter la collecte massive d’écoutes de la NSA

  « Selon la presse américaine, l’administration du Président Barack Obama va proposer une loi qui mettra un terme à  la collecte massive de données téléphoniques des citoyens américains par la NSA. »

  tags: tecsec nsa espionnage

• Une faille zero day active découverte dans Word

  « Microsoft a lancé un avertissement sur une faille zero day dans Word en cours d’utilisation. Une simple prévisualisation des messages malveillants dans Outlook 2007, 2010 et 2013 suffit à  déclencher l’attaque. »

  tags: tecsec faille zero-day microsoft

• Quatre jeunes pousses romandes en lice pour les Red Herring Europe

  « La liste des finalistes pour l'obtention du prix européen Red Herring Top 100 est connue. Onze start-ups du secteur IT suisse font partie des nommés. »

  tags: tecsec classement innovation

• Un CIO sur deux pense qu'il y a trop d'applications dans l'entreprise

  « 48 % des CIO interrogés dans une étude Capgemini estiment que plus d'applications que nécessaires sont en service dans leur entreprise. Dans le secteur financier, ce chiffre atteint même 54 % »

  tags: tecsec Apps CIO Capgemini

• Credit Agricole completes digital migration programme with Sopra

  « Its aim was to carry out the migration of the 39 regional banks within three and a half years, replacing the 5 different regional information systems and switching over to a single, innovative and customer-oriented information system « 

  tags: tecsec crédit-agricole migration

• Sa banque lui verse 31 000 dollars par erreur

  « Plus tôt ce mois-ci, un employé de banque a  accidentellement déposé 31 000 dollars sur le compte d’un adolescent. Que feriez-vous dans son cas ? Lui, aura opté pour dépenser 25 000 dollars en 10 jours. »

  tags: tecsec erreur