Les chefs d’entreprises se demande régulièrement quel est l’usage de l’internet dans leurs entreprises. Certains d’entre eux mettent en place des systèmes de filtrage tel que Profil Network Filter ou DLink NetDefend.

Le premier a récolté les données issues de 150 000 sessions effectuées au cour du premier trimestre 2010 et a dréssé la listes de 25 sites les plus visités. Le top 1 est Google. Rien d’alarmant car le moteur peut-être utilisé dans le cadre de recherches professionnelles à la nuance près que cela intègre la messagerie Gmail.

Voici le Top 5 :

• Google (moteur de recherche et messagerie)
• Facebook (réseau social sur internet)
• Youtube (vidéos à la demande)
• Live et MSN (messagerie instantanée)
• Deezer (musique à la demande)
• Jeuxvideos.com, aufeminin.com, allocine.com, lequipe.fr….

Profil Technology n’a pas publié le temps perdu par les salariés à surfer à titre personnel. Outre la perte d’activité, il est important de rappeler que c’est aussi une question de sécurité que de savoir où surfent les salariés afin de mettre en place des systèmes de protection afin de ne pas attraper un méchant virus sur un profil Facebook ou MSN.

Sources : Profil Technology et www.01.net

Le 31 mai 2010, plusieurs milliers de personnes vont quitter Facebook, ensemble. Vous aussi, vous pouvez participer à ce mouvement, et vous « désintoxiquer  » C’est donc plus de 4000 personnes qui ont décidé de cesser toute activité sur Facebook. Les instigateurs de ce mouvement mettent en avant la facilité de le faire à plusieurs. Car « avoir le soutien de ses pairs nous aide », assurent-ils.

Facebook est un réseau social qui met en relation des gens, des entreprises, des associations bref beaucoup de monde. On  y raconte sa vie, ses délires, ses passions avec tous les débordements que l’on peut imaginer. Certaines parties des informations normalement privées se retrouvent régulièrement visibles publiquement et donc exploitées par des tiers. Les cabinets de recrutement, employeurs… peuvent de ce fait découvrir la face cachée d’un candidat, d’un salarié…

Il faut donc rester très prudent dans l’usage de ce type d’application internet. Certains en arrivent donc à vouloir « arrêter » ce qui ne semble pas si facile quand on est accroc !

Google Toolbar

Un chercheur de Harvard spécialisé dans la sécurité informatique, vient de se rendre compte que la barre d ‘outils de Google continuait à envoyer des informations même quand elle avait été désactivée. En effet, la Toolbar continuerait à transmette les données sur la navigation de l’internaute même lorsque les fonctions SideWicki et PageRank (qui ont besoin d’un dialogue sur le Web avec Google) ne sont pas activées et, pire que ça, quand la barre d’outils est désactivée.

Une révélation sur un bug, volontaire ou non, qui ne fait pas vraiment les affaires de Google, à une époque où sa politique au sujet de la sauvegarde des données privées des utilisateurs de ses produits n’est pas unanimement reconnue comme parfaite… A noter que Google n’a pas tardé à corriger le problème en publiant une mise à jour de son logiciel.

Le nomadisme

Une enquête de Novell sur les menaces informatiques, révèle de sérieuse lacunes sur la sécurité des données.
En effet, 71% des entreprises ne cryptent pas les données des ordinateurs portables et 73 % ne cryptent pas les données des supports amovibles.

90% des utilisateurs peuvent accéder aux réseaux non sécurisés tel les bornes wifi des cybercafés, hôtels, etc.

Enfin 53 % des personnes interrogées affirme ne pouvoir contrôler l’accès à des solutions P2P (Per To Per) et 73% n’avoir pu empêcher la propagation de virus.

Partant de ce constat, je rejoint l’avis de Novell qui préconise la mise en place de solutions de sécurité globales. L’anti-virus est bien entendu le minimum, mais l’accès à des réseaux « exotiques » doit être maitrisé et l’utilisation des supports externes limités. Je reste à votre disposition pour vous conseiller sur les stratégies de sécurité à appliquer et les solutions à mettre en place.

Baies de serveurs HP

Aujourd’hui, l’internet nous permet d’héberger dans nos murs (en datacenter) les matériels et logiciels nécessaires aux usages informatiques des entreprises. Les applicatifs métiers et donc les données sont alors accessibles à distance via les postes des utilisateurs. Cette utilisation en mode « hébergé » (aussi appelé ASP ou SAAS) offre de nombreux avantages. Économies liées à l’achat du matériel et des licences, affranchissement des contraintes techniques liées au fonctionnement, sécurité.

C’est en effet le prestataire qui prend en charge les mises à jour des logiciels, la gestion des sauvegardes, le stockage des données, l’administration et la maintenance des équipements. Ce principe permet d’obtenir une bonne visibilité sur ses coûts.

Je recommande donc ce mode de fonctionnement tout à fait sécurisé. Outre les économies financières qui peuvent être réalisées, cette façon de faire apporte une réelle souplesse. En effet, les applicatifs sont accessibles depuis n’importe quelle connexion internet. Il est donc possible de consulter depuis le domicile d’un gérant de TPE ou d’envisager un accès aux données à des travailleur itinérants ou des télétravailleurs dans le cadre de l’épidémie de grippe A h1/n1 par exemple.

Actuellement, mon équipe et moi-même mettons en place une solution de gestion d’entreprise (PGI : Progiciel de Gestion Intégré) basée sur ce mode. N’hésitez pas à nous consulter pour plus d’information.

Depuis la fin de l’été, les attaques par phishing sont nombreuses. CIC, Crédit Agricole, Orange, Visa, Les impôts et dernièrement la Caisse d’Allocations Familiales, tous les sujets sont prétexte à hameçonnage (phishing en anglais).

Phishing CAF octobre 2009

Les règles de prudence restent toujours les mêmes : ne pas cliquer sur un lien dans un courriel douteux, ne pas saisir de données personnelles et bancaires sur une page non sécurisée, toujours passer par la page d’accueil d’un site si vous voulez saisir de telles données et ne pas faire d’opérations administratives, bancaires ou autres directement depuis un e-mail.

Mon équipe et moi-même restons à votre disposition pour toute information et/ou préconisation de logiciels de sécurité (anti-virus/anti-phishing/pare-feu firewall). Ces arnaques sont de plus en plus réalistes, il convient donc de rester vigilant !

Photo : IT-Channel

Nous avons tous des besoins de capacités de stockage de plus en plus importants. Aujourd’hui, Freecom propose un tout petit disque dur au format carte de crédit d’un centimètre d’épaisseur qui ne pèse que 80 grammes. D’une capacité de 120 à 160 Gb,  il est parfait  pour les petites sauvegardes ou le transport de données volumineuses car facilement transportable du fait de sa taille et son poids.

Je rappelle qu’un support de sauvegarde doit être emmené hors site afin d’éviter un risque de perte complète des données en cas de sinistre (vol, incendie, etc.) Mon équipe, Philosoft, reste à votre disposition pour vous conseiller sur les systèmes de sauvegardes adaptés à vos activités et configurations.

Logo Microsoft Windows

Alors même que Windows 7 n’est pas encore sorti, Microsoft serait déjà en train de plancher sur un successeur, Windows 8. En effet la firme de Redmond souhaite réduire le cycle de développement de ses systèmes d’exploitations à 3 ans. C’est un peu le délai entre Windows Vista et Windows 7.

Ainsi, Windows 8 pourrait être commercialisé dès 2012! Le noyau du système (cœur du logiciel) devrait être revu afin d’optimiser ses performances et de nouvelles fonctionnalités devrait voir le jour.Windows 7 est assez proche de Vista, mais il n’en sera pas de même pour Windows 8, qui devrait fonctionner sur un noyau complètement différent. Des dires font état d’une possible révolution dans son installation et son utilisation : le système deviendrait alors accessible via une interface Web.

On voit bien que Microsoft prend la vague du système hébergé. Les logiciels professionnels comme particuliers fonctionnent de plus en plus en mode hébergé. Le logiciel devient un service internet. C’est le mode SAAS (Software As A Service). On le voit déjà avec l’usage du webmail très répandu et des suites logicielles à tout faire. Un mode de fonctionnement des plus sûr qui permet de travailler où que l’on soit. Un accès aux données universel. Reste que celui ci doit-être indépendant du poste de l’utilisateur, que ce soit de son système d’exploitation que de son browser (explorateur internet). Ce mode de fonctionnement reste aujourd’hui limité aux applications.

Si ce mode est pratique, il est impératif de travailler avec un prestataire sérieux et sûr. Les données sont confiées à ce dernier. Il faut donc veiller à ce que les organes de sécurité (cryptage, authentification, etc.) soit bien en place. C’est ce que je propose au sein des applicatifs que nous proposons (webmail, crm, base de données diverses, etc.) chez Philosoft.

Piratage Internet

Pour détecter et parer les attaques informatiques, la France vient de créer une nouvelle administration. L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) Installée aux invalides à Paris, l’agence comptera 250 personnes et un budget de 90 millions d’euro d’ici 3 ans. Son centre opérationnel surveillera en permanence l’internet les réseaux sensibles du gouvernement français.

AVG Anti-Virus

Fausse alerte pour les utilisateurs de l’antivirus AVG. Samedi 25 juillet, le logiciel (disponible dans des versions gratuite et payante) désignait iTunes de Apple comme une menace pour leur sécurité. Le juke-box d’Apple était carrément rangé parmi les chevaux de Troie, une catégorie de malwares permettant à un utilisateur malintentionné de s’introduire à distance dans un PC infecté.

Il s’agissait en fait d’une erreur suite à une mise à jour du logiciel de sécurité. L’éditeur à reconnu le problème et il suffisait de sortir ledit « malware » de quarantaine pour résoudre le soucis. Cela dit, et comme à son habitude, AVG a réagit très vite et un correctif était disponible dans les 3 heures.

Je reste confiant dans la technologie AVG dont je suis distributeur des logiciels. Même si ce n’est pas la première erreur de ce type, les autres éditeurs rencontrent la même problématique mais ne répondent pas forcément rapidement.