Publié le 25-11-2006 à 00:00:00 dans le thème Tous thèmes

Pays : France - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Le plus important salon français dédié à la sécurité informatique vient de fermer ses portes. Découverte des nouveautés de cette nouvelle édition.

Plus de 130 entreprises, spécialisées dans la protection de l'internautes, des entreprises, de leurs données, ont proposé aux acheteurs et potentiels clients de découvrir leurs nouveautés pour les semaines à venir. Les éditeurs d'antivirus étaient d'ailleurs les plus représentés avec Bitdefenders, Dr Web, F-Secure, Kaspersky, G-data, NOD32. A noter une nouveauté qui devrait en intéresser plus d'un. Une clé USB antivirus. C'est Dr Web qui présentait cette nouveauté sur son stand. Uniquement vendue chez les petits détaillants, la clé est conditionnée dans un étui en verre des plus original. Une clé USB (256 Mo), un antivirus, une licence de deux pour moins de 60 euros. Voilà qui devrait faire fureur à Noël. G data n'était pas en reste, ce nouveau venu sur le marché des antivirus, qui a été sélectionné comme le meilleur produit grand public de l'année par le journal Micro Hebdo, (Devant Kaspersky et Bitdefenders) va lancer un produit réseau d'ici quelques jours, à destination, cette fois des entreprises. De son côté NOD32 lance sa version 2.7 "Qui sera gratuite pour les clients ayant une licence en cours de validité" nous confirmait un représentant de la marque. F-Secure, de son stand, s'amusait à sniffer les téléphones portables et autres matériels employant des connexions Bluetooth avec un lâché de faux virus. Au moment de notre passage sur le stand, jeudi matin, déjà 771 appareils avaient été détectés ouvert à de potentielles attaques virales. Petit note rigolote, sur le stand Nokia, nous apprendrons de la bouche d'un professeur de la Noka Academy "Je me suis moi même fait piéger, il y a quelques semaines à l'aéroport de Roissy. Mon Nokia S70 hors de service. Il a fallu que l'un des membres de l'équipe technique flash de nouveau mon téléphone et réinstalle mes logiciels. J'avais tout perdu, mels, photos, ...". A noter, d'ailleurs, que les Nokia seront équipés, d'ici peu de la solution F-Secure mobile.

Du côté des pirates, SurfControl protége ses clients via un service - à la demande - employant onze Data Center (4 en France) qui sécurisent sites Internet, serveurs et courriers électroniques. SurfControl, sur ce dernier point, annoncer avoir filtré, cette année, pas moins de 45 millions de courriers électroniques et propose une autre nouveauté via WebFilter, un outil de contrôle d'accés aux données du web.

Chiffrement !
Plusieurs sociétés, spécialisées proposaient des solutions de chiffrement et cryptage de données. Sites web, mels, disques durs, ... Il y avait de quoi faire. Nous nous sommes penchés sur Prim'x Technology, entreprise française dont nous avions déjà pu tester les excellents ZoneExpress! et ZoneCentral!. Ces lyonnais ont été choisis comme partenaire de Microsoft dans le cadre du programme IDEES (et BetaOne - phase Ascend). Par ailleurs, une démarche de certification au niveau EAL2+ est en cours auprès de la DCSSI. A noter d'ailleurs, un représentant du Ministère des Finances Français venaient notifier que l’entité étatique avait validé le fonctionnement et l'efficacité des produits de Prim'x. L'un des produits, en cours de test finale via trois "importants" comptes, baptisé Zed! permet d'envoyer des fichiers, mels chiffrés, via "une valise diplomatique sécurisée numérique" nous confiait l'un des responsables de la marque. "Les utilisateurs, à la condition de posséder la clé de chiffrement pourront renvoyer des données protégés via cette valise. Il serait idiot que nos clients se protégent avec nos produits, envoient des dossiers cryptés, et qu'ils reçoivent, ensuite de leurs partenaires des dossiers, qui ne seront plus protégés car ne possédant pas notre logiciel Zed!".

Conférences
Les deux jours d'InfoSec 2006 ont été égrainés par moult conférences, nous en retiendront surtout deux rendez-vous, sur la centaine proposées. Le fonctionnement de la scène mondiale en matière de recherche de failles et consolidation du marché. Full disclosure VS responsible disclosure proposée par Aurélien Cabezon de Vulnerabilite.com (Voir page Interview). Autre moment fort, le show (dans le bon sens du terme) de Yves Crespin, Commissaire Principal, Chef de la Brigade d'Enquêtes sur les Fraudes aux Technologies de l'Information, la BEFTI dans un exposé sur la répression de la cybercriminalité, l'état de la menace et la réaction de la Police Judiciaire. (Voir page Interview)

Et la cerise sur la gâteau
Comme chaque année, le salon nous donne aussi l'occasion de sortir quelques petites perles. En 2003, un accès aux sites d'InfoSec avec l'ensemble des bases de données clients, exposants et visiteurs (http://www.zataz.com/news/1988/.html). 2005, des connexions à des ordinateurs d'exposants, sans aucune protection.

Cette année, nos petites perles se sont enfilées avec délectation. La première, un plan d'une architecture informatique appartenant à une société française... griffonnée sur une nappe de table. Noms des machines, password, ... No comment ! Seconde perle, lors de la conférence proposée par l'équipe Microsoft, deux auditeurs passionnés par Vista... se sont endormis. Discrets, les deux "spectateurs" étaient au premier rang ! Pas de chance cette année, nous avons du effacer nos 10 premiéres photos. A chaque fois un militaire et/ou policier en train de travailler. Mais que fait la sécurité !

Ps : Merci à Sophie, Tommy, ...

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Des images pour adultes sur le site d'une Prefecture Française !

Exclusif : La Préfécture de l'Yonne propose sur son espace web officiel un programme sportif qui risque de finir dans le journal du Hard !

Chrome aurait grignote du cote du code source de Microsoft

Google aurait désassemblé le code source de Windows Vista afin de faire fonctionner son navigateur Internet Chrome.

Le cheval de Troie avait des plumes

La police bosniaque arrête un dangereux cheval de Troie agissant dans une prison du pays. Le trojan avait des plumes !

Stitcher Unlimited 2009 et ImageModeler 2009

Ces logiciels proposent des capacités avancées de création de panoramas et de modélisation 3D à partir d’images 2D

Une fréquence pour HAG’ FM

Le Conseil supérieur de l’audiovisuel, réuni en assemblée plénière le 22 juillet 2008, a sélectionné les candidats à l’exploitation de 279 fréquences FM.

L'armée française a infiltré FREE

Exclu - Étrange lien de redirection vidéo sur le site officiel du Ministère de la Défense Française.

Force Commerciale

Force Commerciale : recrutement de commerciaux et actualité de la vente.

WESTCON SECURITY lance une nouvelle formation

Pour répondre à une demande forte du marché, Westcon Security France élargit son catalogue avec une formation sur les fondamentaux de la sécurité des systèmes d’information (SSI).

Réagissez à ce contenu