Logiciels libres, linux, le web...

Aller au contenu | Aller au menu | Aller à la recherche

Tag - sécurité

Fil des billets

mardi, août 31 2010

Pour se faire une place en entreprise Apple fait reculer les barrières de la vie privée

Apple a déposé un brevet qui pourra permettre d'identifier un utilisateur ou une mauvaise utilisation de ses "iPareils". C'est génial pour empêcher le vols de ceux-ci, le brevet prévoit même d'envoyer des informations sur le voleur ! Une nouvelle fonctionnalité que l'on pourrait qualifier de "iDétective" mais dont la portée ne se limiterait certainement pas à cela.


Concrètement le brevet prévoit en cas de détection d'une utilisation anormale ou par le mauvais utilisateur de prévenir son propriétaire par une moyen quelconque de communication (SMS, Twitter, ...), en joignant au message des informations issues du gps ou de la caméra. Ou bien et c'est là que le danger réside (par rapport à la vie privée), de désactiver un certain nombre de fonctionnalités de l'appareil, de rapatrier les donnée sur des serveurs (lesquels ?), puis de supprimer toutes les données de l'appareil.

Dans le premier cas cela me paraît être une excellente idée. Mais en ce qui concerne la deuxième, outre le fait quel peut mettre fin à toute utilisation "étendue" de l'iPareil par "Jailbreaking", elle met en danger la sécurité des données de l'utilisateur. Alors que l'objectif est de les protéger. En effet les données sont transmises sur un serveur mais rien ne garantie la sécurité de ce serveur. Je ne parle pas de piratage sur ce serveur. Mais l'accès légitime à ces données qui seraient exploités de façon commerciale ?

Les données transmises lors au propriétaire pourrait aussi être envoyés lors de faux-positifs et ne pas être reçues par le propriétaire...

Ils en parlent :

jeudi, juillet 1 2010

L'authentification au compte internet orange est sécurisée ?

L'authentification au compte internet orange est automatique lorsque l'on se connecte au portail orange à partir de la connexion de chez soit. C'est très pratique pour l'utilisateur, il est directement connecté à son compte. Mais en terme de sécurité c'est un peu léger quand même...
Quand on sait la facilitée avec laquelle on peut se connecter à une box par le wifi lorsque l'on ne connaît pas la clé, on est en droit de se poser la question de la sécurité. Imaginez que votre connexion est "squatée" par un individu ayant les compétences nécessaires il a alors accès à votre compte internet orange et ainsi à toutes les informations associées. Pour peut que vous ayez associé vos comptes mobiles et fixe à celui-ci, le nombre d'informations disponibles est encore plus important.
C'est très étonnant qu'en 2010 le processus d'authentification qui donne accès à autant d'informations ne soit pas plus fort. Je pense quand même que chez orange ils se sont posé la question ! Je ne sais pas si l'authentification fonctionne même si l'on est pas connecté directement par la livebox, par exemple à l'aide d'un proxy, je n'ai pas fait le test.

Faut-il négliger la sécurité pour le confort des utilisateurs ? Je ne pense pas, je pense qu'il vaut mieux que les utilisateurs aient des difficultés à accéder à leur compte plutôt que les utilisateurs avertis aient des facilités à y accéder. Qu'en pensez vous ?