Eva Hibnick, âgée de 24 ans et étudiante à l'Université de Harvard est très certainement à l'origine d'un nouveau point marquant dans l'évolution de la responsabilité des éditeurs de logiciels informatiques traitant des données personnelles.

L'étudiante avait en effet porté plainte contre la société Google, suite aux dérapages successifs en matière de protection des données au sein son logiciel de réseautage social "Google Buzz". L'arrangement final contraint la société Google à verser 8,5 millions de dollars dans un fond dédié à la réparation des dommages subis par les plaignants.
lire la suite »

Un pirate informatique aurait réussi à introduire une extension frauduleuse contenant un backdoor (porte dérobée pour les anglophobes) au sein des modules mis à disposition par la fondation Mozilla, éditeur du navigateur Firefox.

L'attaque a été détectée cinq semaines après la mise en ligne de l'extension sur le portail de téléchargement par un utilisateur. Le comportement de son navigateur lors de l'audit de sécurité d'une application web lui a paru suspect.
lire la suite »

La Federal Trade Commission a publié le 24 juin dernier les conclusions de son investigation menée sur Twitter, le service de diffusion de messages courts suite aux attaques informatiques menées sur le service durant l'année 2009 et qui ont conduit à l'usurpation de l'identité de plusieurs utilisateurs, dont celle du Président des Etats-Unis.

La plainte se conclut par un accord à l'amiable enjoignant Twitter à mettre en oeuvre une série de contrôles et mesures de sécurité dans l'application hébergeant le service.
lire la suite »

Non je n'ai pas oublié mes fidèles lecteurs et non il ne m'est rien arrivé de grave, pas d'inquiétude. Deux mandats exigeant des bons gros rapports combinés à une météo particulièrement procrastinatrice ont simplement eu raison de ma plume blogueuse!

Avant de revenir au traitement de l'actualité, je reviens donc sur cette seconde journée de l'OWASP Appsec Research 2010, qui je le rappelle réunissait des experts et chercheurs venus de tous coins présenter les résultats de leurs recherches dans le domaine de la sécurité logicielle.

L'une des trois thématiques majeures de cette seconde journée s'est focalisée sur un sujet que j'affectionne tout particulièrement: la gouvernance de la sécurité dans le cadre des projets de développement d'applications.
lire la suite »

Mercredi, 8 heures 50 sonnantes et trébuchantes, l'auditorium 1 du centre de conférences Magna à l'Université de Stockholm accueille les premiers participants pour l'édition 2010 de la conférence OWASP Appsec Research Europe, où seront discutés les résultats d'études et travaux de recherche en sécurité des applications web.
lire la suite »

Lu sur LeMonde.fr: la directrice générale de Facebook, Sheryl Sandberg, aurait déclaré:

"Facebook ne gagne pas plus d'argent si ses utilisateurs partagent plus d'informations. Au contraire, cela bénéficierait plus à nos concurrents ou nos partenaires tiers, qui peuvent ainsi mieux cibler leur propre publicité"

Ah bon???
lire la suite »

En surfant sur la page Facebook Marketing Statistics, je me suis permis une petite analyse particulièrement simpliste:

• 460'922'100 personnes sont inscrites dans Facebook (checkfacebook.com).
• 2'230'900 d'entre elles le sont depuis la Suisse (checkfacebook.com).
• 82,6% des utilisateurs ont entre 18 et 65 ans (checkfacebook.com).
• Il y a autant de femmes que d'hommes (à 2% près) (checkfacebook.com).
• Le taux de chômage en Suisse est de 4% (ATS/7 mai 2010)

Pour commencer, l'on peut déduire que la Suisse compte 1'769'014 personnes actives utilisant Facebook régulièrement (82,6% de la population totale d'utilisateurs en Suisse).

En imaginant que 75% de cette population passe en moyenne (seulement) 5 minutes par jour ouvré sur Facebook, cela nous ferait un total de 110'563 heures, passées chaque jour par les suisses, pour entretenir leur réseau social sur Facebook.

Le salaire mensuel brut médian d'un collaborateur suisse est de 5'823 francs (OFS, 2008). J'y ajoute 33% (au pifomètre) pour atteindre le coût total à l'employeur, cela nous donne un coût médian horaire brut de 7745 francs par mois, par collaborateur suisse. Sur une base horaire (8 heures/jour), nous obtenons un coût horaire médian brut de 48,40 francs par personne active en Suisse.

En multipliant ces deux valeurs (le coût horaire x nb. D'heures par jour passées sur Facebook), l'on obtient 5'351'249 francs. Il nous reste à multiplier cela par 20 pour obtenir la base mensuelle, ce qui nous donne un montant total de 107'024'980 francs suisses.

Selon ces calculs, Facebook coûterait ainsi un peu plus de 107 millions de francs par mois aux employeurs de notre cher pays, si, et seulement si, l'on partait du principe que leurs collaborateurs ne passent jamais plus de 5 minutes par jour sur le site!

Sympa.

Je me demande à quel point cette publicité peut avoir une portée sensibilisatrice. Peut-être bien plus que de nombreux cours de 2 heures donnés dans les entreprises...

EDIT: y en a même d'autres! :)

Petite question qui m'a interpellé hier: qu'en est-il des situations de procuration? Peut-on déléguer à une tierce personne les opérations effectuées sur un site/service en particulier? Sur une durée limitée? Je pense ici aux procurations familiales, les situations exceptionnelles entre 'personnes de confiance', les personnes handicapées dans leur utilisation des NTI (malvoyants ou aveugles par exemple), etc.

Bref, si un lecteur me lit...toute information est la bienvenue!

Grande surprise dans l'Etat du Washington (É.U.) où le Gouverneur Chris Gregoire a signé un nouveau texte de Loi accordant une année de protection "contre les pénalités" aux commerces certifiés conformes à la norme PCI (PCI = norme de sécurité des systèmes d'information à laquelle doivent se plier les commerces acceptant les paiements électroniques).

Cette nouvelle Loi change considérablement la relation de pouvoir exercée par les opérateurs de paiement électronique sur les entreprises certifiées PCI.
lire la suite »