Aujourd’hui, les grandes entreprises et administrations publiques hésitent entre continuer à utiliser des logiciels propriétaires ou basculer vers les Logiciels Libres. Pourtant, la plupart des logiciels libres sont capables de bien traiter les données issues des logiciels propriétaire, et parfois avec une meilleur compatibilité.
C’est alors la barrière de la prise en main qui fait peur, et pourtant...
Les logiciels libres
L’aspect « Logiciel Libre » permet une évolution rapide et une plus grande participation des utilisateurs. Les aides et tutoriels foisonnent sur Internet ou sont directement inclus dans le logiciel lui-même.
Enfin, les concepteurs sont plus proches des utilisateurs, ce qui rend les logiciels libres plus agréable à utiliser et conviviaux.
Grâce à la disponibilité des logiciels libres, vous trouverez facilement des services de support techniques et la licence n’est plus un frein à l’utilisation de ces logiciels par votre personnel.
Notre support technique concerne essentiellement les logiciels libres, que ce soit sous forme de services ponctuels ou de tutoriels.
- Novembre 2023 -
Cet article attire notre attention sur un risque cyber encore largement ignoré par les organisations : le pixel invisible. Cette technique, couramment utilisée par les acteurs du Big Data, a fait l'objet d'une étude de cas (en lien dans l'article) pour déterminer comment elle pourrait servir à collecter subrepticement les données personnelles des usagers d'un service de santé.
(Nd0 : un pixel invisible - appelé également pixel espion ou balise web - est un pixel qui permet de tracker les internautes ouvrant une page web ou un email dans laquelle l'image contenant ce pixel est intégrée, ce qui suffit à contacter le serveur sur lequel l'image est stockée. En retour, celui-ci envoie un cookie de tracking à l'internaute en même temps que l'image demandée. Détails
ici. C'est pourquoi la plupart des boîtes mail bloquent les images par défaut.)
Le scenario de cette étude postule que 4 ans auparavant, une entreprise tierce a intégré un pixel invisible lors d'une campagne de marketing. Oublié, le pixel est resté sur une page du site du service de santé depuis, continuant indéfiniment à collecter les données de santé des patients, et générant de ce fait des infractions aux règlements sur la protection de la vie privée (ex : RGPD en Europe), et/ou sur la sécurisation des moyens de paiements (PCI-DSS), et/ou sur les contraintes particulières à un secteur d'activité (ex : HIPAA pour le secteur hospitalier aux E-U). Sans compter la création d'une vulnérabilité à portée d'intrusion...
Les recommandations de Reflectiz, l'entreprise de cybersécurité qui a publié cette étude de cas, consistent à surveiller le trafic généré par les pages du site, à cartographier les composants web accédant à des données sensibles, à vérifier régulièrement le fonctionnement du dispositif de sécurité, à identifier et bloquer les tierces parties accédant sans consentement aux données des visiteur·euse·s.
Un article de Reflectiz sur
The Hacker News
Cybersécurité, informatique et trucs de geek
IA, deepfakes, gros sous, femmes cyberharcelées et démocraties en danger
- 5 février -
Sources incluses en lien dans le billet.Vous vous souvenez de l'arnaque au président ? C'est une technique d'ingénierie sociale apparue dans les (...)
Dans la presse spécialisée l'IA écrase toutes les autres tendances pour 2024
- 1er janvier -
Bonne année les geeks, et les autres aussi ^^Je reviens avec une petite revue de presse des prédictions sur la tech et la cybersécurité pour 2024, (...)
Le site nucléaire de Sellafield hacké par des groupes liés à la Chine et à la Russie
- Décembre 2023 -
Un article de Anna Isaac and Alex Lawson dans The GuardianOn a dans cet article tous les éléments d'un scenario catastrophe : une centrale (...)
Des lecteurs d'empreintes Windows Hello piratés de trois manières différentes
- Novembre 2023 -
Un article de Pierre Dandumont pour MacGIl ne s'agit pas ici de relater les folles aventures d'un gang de cybercriminels. Au contraire, les (...)
Le nouvel Outlook copie vos données vers les serveurs Microsoft, y compris pour les comptes Gmail
- Novembre 2023 -
Un article de Florian Burnel dans IT-ConnectSur Windows 11, les utilisateurs peuvent bénéficier d'une nouvelle version d'Outlook, plus belle, plus (...)
