Publié le 25-11-2006 à 00:00:00 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Le plus important salon français dédié à la sécurité informatique vient de fermer ses portes. Découverte des nouveautés de cette nouvelle édition.

Plus de 130 entreprises, spécialisées dans la protection de l'internautes, des entreprises, de leurs données, ont proposé aux acheteurs et potentiels clients de découvrir leurs nouveautés pour les semaines à venir. Les éditeurs d'antivirus étaient d'ailleurs les plus représentés avec Bitdefenders, Dr Web, F-Secure, Kaspersky, G-data, NOD32. A noter une nouveauté qui devrait en intéresser plus d'un. Une clé USB antivirus. C'est Dr Web qui présentait cette nouveauté sur son stand. Uniquement vendue chez les petits détaillants, la clé est conditionnée dans un étui en verre des plus original. Une clé USB (256 Mo), un antivirus, une licence de deux pour moins de 60 euros. Voilà qui devrait faire fureur à Noël. G data n'était pas en reste, ce nouveau venu sur le marché des antivirus, qui a été sélectionné comme le meilleur produit grand public de l'année par le journal Micro Hebdo, (Devant Kaspersky et Bitdefenders) va lancer un produit réseau d'ici quelques jours, à destination, cette fois des entreprises. De son côté NOD32 lance sa version 2.7 "Qui sera gratuite pour les clients ayant une licence en cours de validité" nous confirmait un représentant de la marque. F-Secure, de son stand, s'amusait à sniffer les téléphones portables et autres matériels employant des connexions Bluetooth avec un lâché de faux virus. Au moment de notre passage sur le stand, jeudi matin, déjà 771 appareils avaient été détectés ouvert à de potentielles attaques virales. Petit note rigolote, sur le stand Nokia, nous apprendrons de la bouche d'un professeur de la Noka Academy "Je me suis moi même fait piéger, il y a quelques semaines à l'aéroport de Roissy. Mon Nokia S70 hors de service. Il a fallu que l'un des membres de l'équipe technique flash de nouveau mon téléphone et réinstalle mes logiciels. J'avais tout perdu, mels, photos, ...". A noter, d'ailleurs, que les Nokia seront équipés, d'ici peu de la solution F-Secure mobile.

Du côté des pirates, SurfControl protége ses clients via un service - à la demande - employant onze Data Center (4 en France) qui sécurisent sites Internet, serveurs et courriers électroniques. SurfControl, sur ce dernier point, annoncer avoir filtré, cette année, pas moins de 45 millions de courriers électroniques et propose une autre nouveauté via WebFilter, un outil de contrôle d'accés aux données du web.

Chiffrement !
Plusieurs sociétés, spécialisées proposaient des solutions de chiffrement et cryptage de données. Sites web, mels, disques durs, ... Il y avait de quoi faire. Nous nous sommes penchés sur Prim'x Technology, entreprise française dont nous avions déjà pu tester les excellents ZoneExpress! et ZoneCentral!. Ces lyonnais ont été choisis comme partenaire de Microsoft dans le cadre du programme IDEES (et BetaOne - phase Ascend). Par ailleurs, une démarche de certification au niveau EAL2+ est en cours auprès de la DCSSI. A noter d'ailleurs, un représentant du Ministère des Finances Français venaient notifier que l’entité étatique avait validé le fonctionnement et l'efficacité des produits de Prim'x. L'un des produits, en cours de test finale via trois "importants" comptes, baptisé Zed! permet d'envoyer des fichiers, mels chiffrés, via "une valise diplomatique sécurisée numérique" nous confiait l'un des responsables de la marque. "Les utilisateurs, à la condition de posséder la clé de chiffrement pourront renvoyer des données protégés via cette valise. Il serait idiot que nos clients se protégent avec nos produits, envoient des dossiers cryptés, et qu'ils reçoivent, ensuite de leurs partenaires des dossiers, qui ne seront plus protégés car ne possédant pas notre logiciel Zed!".

Conférences
Les deux jours d'InfoSec 2006 ont été égrainés par moult conférences, nous en retiendront surtout deux rendez-vous, sur la centaine proposées. Le fonctionnement de la scène mondiale en matière de recherche de failles et consolidation du marché. Full disclosure VS responsible disclosure proposée par Aurélien Cabezon de Vulnerabilite.com (Voir page Interview). Autre moment fort, le show (dans le bon sens du terme) de Yves Crespin, Commissaire Principal, Chef de la Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information, la BEFTI dans un exposé sur la répression de la cybercriminalité, l'état de la menace et la réaction de la Police Judiciaire. (Voir page Interview)

Et la cerise sur la gâteau
Comme chaque année, le salon nous donne aussi l'occasion de sortir quelques petites perles. En 2003, un accès aux sites d'InfoSec avec l'ensemble des bases de données clients, exposants et visiteurs (http://www.zataz.com/news/1988/.html). 2005, des connexions à des ordinateurs d'exposants, sans aucune protection.

Cette année, nos petites perles se sont enfilées avec délectation. La première, un plan d'une architecture informatique appartenant à une société française... griffonnée sur une nappe de table. Noms des machines, password, ... No comment ! Seconde perle, lors de la conférence proposée par l'équipe Microsoft, deux auditeurs passionnés par Vista... se sont endormis. Discrets, les deux "spectateurs" étaient au premier rang ! Pas de chance cette année, nous avons du effacer nos 10 premiéres photos. A chaque fois un militaire et/ou policier en train de travailler. Mais que fait la sécurité !

Ps : Merci à Sophie, Tommy, ...

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

L´ANSSI recrute de manière originale

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

ThePirateBay Dancing, l´app qui fait sauter le filtrage des majors

Pour contrer le blocage et le filtrage de certains sites Internet dédiés au warez, un add-on baptisé ThePirateBay Dancing permet de contrer les restrictions imposées par les majors.

Consultation sur la neutralité du Net

Consultation sur la neutralité du Net : La Quadrature dénonce l'échec de l'approche attentiste

Vos fichiers pornos et votre patron

Votre employeur peut-il ouvrir les fichiers trouvés sur votre ordinateur de bureau... même les très intimes ?

Logitech Alert relie la vidéosurveillance HD à l’iPad

L´application Logitech Alert pour l´iPad comprend le visionnement à distance et la gestion du système de vidéosurveillance Logitech Alert pour la maison.

Fuite d´informations concernant Bank of America

Un internaute, se disant être des Anonymous, diffuse des contenus privés appartenant à la Bank of America.

Pour la presse Russe, Wikileaks est un nid du MI-6

Nous connaissions James Bond. Voici venir Julian Assange et Wikileaks, siège numérique du MI-6.

Les coiffeurs font la grève de la musique

Pour protester contre une augmentation de 1000% de la taxe musique imposée par la SPRE, les coiffeurs coupe la musique dans leur salon.

Réagissez à ce contenu