Archives de Catégorie: Securite

#CES 2019 – BTU Protocol : encore une application concrète de la Blockchain

Vous connaissez peut-être « BTU Protocol » ? Cette startup française a été créée en février 2018 et a clôturé avec succès une vente de tokens en juin 2018 en levant 5,5M$. BTU Protocol a fait partie de la consultation UNICORN de l’AMF (Autorité des Marchés Financiers).

Aujourd’hui, à l’occasion du CES 2019, BTU Protocol lance une application concrète de la Blockchain « BTU Hotel », un service de réservation d’hôtels ​avec une politique « 0% de commission »​ . Avec une récompense pour le consommateur : des crypto-actifs BTU après chaque réservation validée.

btu hotel

A partir de demain (8 janvier 2019), plus de ​2 millions d’hôtels à travers le monde seront disponibles à des prix négociés​. BTU Hotel est disponible à travers le site dédié https://www.btu-hotel.comLa politique à 0% de commission est rendue possible grâce au protocole de réservation blockchain de BTU Protocol, permettant aux fournisseurs de service de ​se mettre en relation directement​ avec le consommateur et ainsi réduire le nombre d’intermédiaires. Dans le service “BTU Hotel”, ​la commission habituellement distribuée à la plateforme de réservation est redistribuée aux consommateurs finaux. Les Booking.com et Expedia apprécieront…

Vidal Chriqui, co-fondateur et inventeur du protocole BTU, déclare​: «Un peu plus de 9 mois après la constitution de notre société, nous sommes déjà en mesure d’apporter les bénéfices de la blockchain au secteur de la réservation hôtelière. Nous prévoyons de déployer le protocole BTU dans de nombreux autres secteurs.« 

#CES2019 – Apple absent du CES, certes …

Comme pour les années précédentes, Apple n’aura pas de stand au CES, c’est son écosystème qui se chargera de passer ses messages.

Ceci étant pour cette édition 2019 la société de Cupertino se paye un affichage de belle taille sur la façade d’un hôtel situé juste à côté du Las Vegas Convention Center pour rappeler son positionnement concernant les données de ses utilisateurs, et en message subliminal que ses concurrents, entre autres Google, Samsung et autres Huawei, eux, n’ont pas le même respect quant à ces données.

De nouveaux bundles Microsoft 365

A partir du 1er février 2019, Microsoft va ajouter 2 nouveaux bundles à son offre Microsoft 365 :

  • Microsoft 365 Identity & Threat Protection :  qui associera Microsoft Threat Protection (Azure ATP, WIndows Defender ATP et Office 365 ATP) plus Microsoft Cloud App Security et Azure Active Directory
  • Microsoft 365 Information Protection & Compliance : qui associera Office 365 Advanced Compliance et Azure Information Protection services. Ce nouveau bundle sera plutôt destiné aux responsables conformité en entreprise.

Ces nouveaux packages viennent compléter l’ensemble existant (E3, E5) sans en modifier le contenu, en particulier les différents services associés à ces nouveaux bundles restent présents dans le plan E5. Ils permettront aux souscripteurs de plan Microsoft 365 E3 d’accéder selon leurs choix à un package orienté sécurité ou conformité, sans

Les prix des nouveaux bundles seront respectivement de 12 et 10 dollars par utilisateur et par mois.

Bientôt plus de mots de passe ?

Vous connaissiez Windows Hello pour vous authentifier sur votre poste Windows 10, Microsoft a indiqué la semaine dernière qu’il était maintenant possible d’utiliser des périphériques basés sur le protocole standardisé FIDO2 (Fast Identity Online 2.0) avec un compte Microsoft et Windows 10 (version 1809) pour contrôler l’accès des utilisateurs, évitant ainsi l’utilisation d’un mot de passe. Cette fonctionnalité permet l’accès non seulement à Windows 10 mais aussi aux applications Office 365 et Edge.

Capture d_écran 2018-11-28 à 12.13.46Les périphériques FIDO2 pris en charge peuvent être une clé USB avec un lecteur d’empreintes digitales ou un autre type de clé de sécurité type Yubikey par exemple.

La possibilité de travailler avec un compte Microsoft est uniquement disponible pour le marché américain actuellement. Toutefois, il sera disponible dans le monde entier « au cours des prochaines semaines », selon Microsoft.

Microsoft utilise les spécifications WebAuthn et FIDO2 CTAP2, qui nécessitent l’ajout d’une clé privée et d’une clé publique à un périphérique. Les organisations devront disposer d’un module de plateforme sécurisée sur le périphérique pour y stocker ces clés.

Microsoft affirme ainsi être l’un des « premiers au monde à déployer FIDO2 » dans ses produits.

Huawei propose une « protection d’entreprise intelligente » avec un pare-feu basé sur de l’IA

Capture d_écran 2018-10-19 à 11.01.32Huawei a annoncé le lancement de la série USG6000E, un pare-feu basé sur l’IA visant à protéger les entreprises. La société affirme que le produit est le premier pare-feu basé sur de l’IA et qu’il détecte les menaces et collabore avec le cloud pour fournir une «protection intelligente».

La série USG6000E est avant tout destinée aux réseaux de petites et moyennes entreprises pour la prévention « des menaces légères » selon l’entreprise. Mais que sont donc ces « menaces légères » ? Aucune idée, pas plus de précision ni dans le communiqué de presse si sur le site de Huawei. Se serait en tout cas le premier pare-feu qui avec une hauteur de 1 U offre un débit de 100 Gbit / s pour le traitement des paquets IP.

Alors que Huawei a souffert et doit faire face aux critique et embargo des américains en particulier pour leurs équipement fédéraux (le gouvernement américain a adopté une loi interdisant aux agences gouvernementales d’utiliser les produits Huawei pour des raisons de sécurité). Et tandis que l’Australie a empêché le constructeur chinois de vendre sa technologie 5G dans le pays en invoquant des problèmes de sécurité. La mise sur le marché d’un tel produit, directement lié à la sécurité ne sera sans doute pas aisé pour l’entreprise… Reste toujours la question du prix qui pourra sans doute faire penché la balance par rapport à ses concurrents…

Apple : Tim Cook vante les mérites de la RGPD à Bruxelles, mais est plus amnésique sur les pratiques d’Apple en Chine :)

Capture d_écran 2018-10-25 à 08.22.37Tim Cook, le PDG D’Apple était à Bruxelles pour dire tout le bien qu’il pense de la RGPD et de la confidentialité des données au sens large. Le modèle européen devrait être selon lui  être mis en place également aux Etats Unis pour éviter des dérives d’un certains nombres d’acteurs… Suivez son regard.

Sur le fond, Tim Cook a sans aucun doute raison et les sociétés qui exploitent les données personnelles devraient sans doute respecter plus de règles comme par exemple d’indiquer clairement ceci par des messages explicites lors de la souscription à leur services, indiquer par exemple comme première phrase : « Ici les services ne se payent pas en Euros mais avec l’exploitation de vos données personnelles« , ensuite à vous de juger.

Mais Tim Cook, qui n’hésite pas à se servir de cet argument pour lutter contre Google, Facebook et autres, reste beaucoup plus silencieux sur les pratiques d’Apple en Chine. C’est ce que fait remarquer à juste titre l’ancien chef de la sécurité de Facebook Alex Stamos qui vient de quitter il y quelques mois la société.

Lire la suite

Compromission de données, le 1er semestre 2018 confirme la tendance (à la hausse)

CadenasAfin que l’arbre Cambridge Analytica ne cache pas la forêt des problèmes liés à la perte ou au vol de données sur Internet, il est intéressant de suivre le travail de Gemalto, société internationale de sécurité numérique qui publie régulièrement son Breach Level Index (Indice de niveau de violation), disponible depuis peu avec les nouvelles découvertes de violations de données concernant le premier semestre 2018.

Selon le rapport de Gemalto, 945 violations de données ont été révélées publiquement et ont entraîné la compromission de 4,5 milliards d’enregistrements de données dans le monde entier au cours de cette période.

Gemalto 1H18

Soit une augmentation de 133 % du nombre d’enregistrements perdus, volés ou compromis par rapport au premier semestre 2017, avec cependant, une sensible diminution du nombre d’intrusions au cours de la période cette année. Ceci permet de remarquer une hausse de la gravité de chaque incident mais aussi une augmentation du nombre de données détenues par les entreprises.

Concernant les industries les plus touchées par les violations, selon Gemalto, le secteur des soins de santé est en tête en termes de nombre de violations avec 27 % du total des violations du second semestre 2018. Cependant, les médias sociaux surclassent tous les autres secteurs en nombre d’enregistrements compromis avec 56 % du total des enregistrements du semestre avec Facebook en avril (2,2 milliards de comptes compromis) et Twitter en mars (336 millions de comptes accidentellement perdus).

Rappelons que depuis du lancement par Gemalto en 2013 de son « Breach Level Index », le nombre de données compromises référencées s’élève à 13,5 milliards !

« Entrées précédentes Derniers articles »