l'observateur

• À propos
• Visionnaires
• Webcom 2009

Catégories

• Actualité internationale
• Actualité québécoise
• Commentaire
• Commerce électronique
• Essai
• Essais
• Non classé
• Photo quiz
• Radar
• Revue de presse
• Sécurité
• Sondage
• Stratégies d'affaires
• Tendances

Sur directioninformatique.com

• Hausse de la perte nette annuelle chez DEQ Systèmes
• Les diplômés des TIC en demande
• Progression du projet d'acquisition de CryptoLogic par Amaya
• Logiciel libre et gestion documentaire : Alliance commerciale entre deux entreprises
• Perspectives 2012 : Trois questions, trois visions

Blogoliste

Archives

• avril 2010
• mars 2010
• février 2010
• janvier 2010
• décembre 2009
• novembre 2009
• octobre 2009
• septembre 2009
• août 2009
• juin 2009
• mai 2009
• avril 2009
• mars 2009
• février 2009
• janvier 2009
• décembre 2008
• novembre 2008
• octobre 2008
• septembre 2008
• août 2008
• juillet 2008
• juin 2008
• mai 2008
• avril 2008
• mars 2008
• février 2008
• janvier 2008
• décembre 2007

Mots-clés de l'observateur

Apple blogues Bourse Campagne de sensibilisation Commerce électronique Consolidation Crise crise économique CRTC En direct Finances France Fraude Gestion Google Identité numérique Impartition Industrie information innovation Internet iPhone journalisme Logiciel logiciel libre Microsoft Nortel Culture Tendances Obama politique publicité Québec Réseaux sociaux Résultats financiers Services publics Sondage Système d'exploitation technologies Tendances Twitter veille visionnaires sondage Web Web 2.0 Windows XP Yahoo

Méta

• Connexion

Les renseignements personnels : c’est mon identité!

Notes de campagne
par Jacques Viau, blogueur invité

NDLR: C’est avec plaisir que nous accueillons à nouveau M. Jacques Viau, qui est le directeur de l’Institut de sécurité de l’information du Québec (ISIQ), à titre de collaborateur à notre blogue. Voici un premier billet qu’il a produit dans le cadre de l’édition 2009 de la campagne de sensibilisation « Je protège mon identité sur Internet » de l’ISIQ.

En juillet dernier, le Commissariat à la protection de la vie privée du Canada diffusait publiquement son rapport* sur les conclusions de l’enquête menée contre Facebook. En tout, 24 allégations pesaient contre elle. Une de celles-ci en particulier soutenait que Facebook contrevenait à la Loi des renseignements personnels et des documents électroniques :

1) en exigeant des utilisateurs qu’ils fournissent, sans raison valable, leur date de naissance comme condition d’inscription;
2) en évitant d’expliquer clairement aux utilisateurs la raison pour laquelle ils devaient fournir leur date de naissance et la façon dont celle-ci serait utilisée par Facebook.

Quel que soit l’issu de ce bras de fer ou les raisons évoquées par Facebook pour justifier sa façon de faire, ce genre « d’obligations » devraient tous nous laisser perplexes! La date de naissance, comme le NAS (Numéro d’assurance sociale) d’ailleurs, fait partie des éléments les plus recherchés par les usurpateurs d’identité. Pourtant, bien peu de gens, que ce soit par manque de connaissances ou par insouciance, ne se préoccupent pas vraiment des conséquences que cela pourraient leur causer.

Je tiens à rappeler ici, que de manière tout à fait légale, ces renseignements sont souvent utilisés à des fins d’identification et d’authentification auprès des gouvernements et des institutions financières notamment. À titre d’exemple, sachons que les guichets automatiques de certaines d’entre elles exigent une confirmation par la date de naissance pour effectuer un retrait de sommes d’argent supérieures à la moyenne. Malgré cela, nous continuons à dévoiler publiquement tous les traits distinctifs qui forgent notre identité!

Beaucoup de gens voient l’État comme l’unique protecteur de leurs droits et oublient qu’ils ont la responsabilité de se protéger eux-mêmes! Pourquoi devrait-on aveuglément fournir nos renseignements personnels au premier venu? Faire preuve de gros bon sens est, à mon sens, la meilleure protection que l’on puisse s’offrir et, qui plus est, elle est gratuite.

* Rapport de conclusions de l’enquête menée à la suite de la plainte déposée par la Clinique d’intérêt public et de politique d’internet du Canada (CIPPIC), le 30 mai 2008, contre Facebook Inc. aux termes de la Loi des renseignements personnels et des documents électroniques, 16 juillet 2009.

Jacques Viau - 11 novembre 2009 - 2 commentaires »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Les risques de notre dépendance aux technologies externes

Hier soir, vers 22 heures, boum!, panne d’électricité à la maison. Ma conjointe et moi, tous les deux rivés devant l’écran notre portable, sommes restés surpris. Heureusement, le travail en cours n’est pas perdu puisque nous travaillons sur des portables, justement.

Par contre, le réseau sans fil est tombé, le modem-câble est silencieux et la connexion Internet est à plat. Nos services Web préférés sont inaccessibles, il ne reste que l’iPhone qui, lui, est toujours branché, tout n’est pas perdu! Petit message sur Twitter, après avoir contacté le service des pannes d’Hydro-Québec.

Lire la suite »

Patrice-Guy Martin - 15 avril 2009 - 2 commentaires »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Sondage de la semaine > Crise économique et sécurité informatique

Plus tôt cette semaine, j’ai animé un entretien sur les préoccupations des organisations quant à la sécurité informatique, aux risques d’intrusions et à la protection des données personnelles.

Cet entretien a notamment permis aux gestionnaires en TI présents d’avoir un aperçu des données d’un sondage réalisé l’an dernier par le Branham Group pour le compte de Symantec Canada. Cette étude mesure l’état des lieux quant aux priorités et stratégies en matière de sécurité informatique et de sécurité de l’information dans les organisations.

D’abord, il est intéressant de noter cette nuance, entre sécurité de l’information et sécurité informatique; la première vise à protéger la confidentialité des informations, donc la vie privée. La seconde est une préoccupation au niveau de l’infrastructure, des actifs technologiques, essentiellement. En soi, cette segmentation est une tendance.

L’étude démontre aussi que la sécurité demeure une préoccupation importante des organisations. Mais le nombre de répondants qui ont mentionné que ce sujet comptait parmi leurs cinq priorités a diminué de 82 % l’an dernier à 70 % cette année.

Pour 2008-2009, les organisations continuent d’investir environ 5 % de leur budget informatique en sécurité. Les répondants ont indiqué que leurs priorités d’investissements allaient aux antivirus dans une proportion de 55 %, 39 % à la détection des intrusions et 38 % au coupe-feu.

Lorsque ces données ont été recueillies, la crise économique que nous traversons ne nous avait pas encore frappés de plein fouet. L’un des sujets discutés lors de cet atelier a été le suivant : est-ce que la situation économique actuelle aura un impact sur les investissements en sécurité informatique au sein de votre organisation?

C’est donc l’objet de notre sondage cette semaine. Vous remarquerez que le sondage vous demande des informations de contacts. Cette semaine et au cours des prochaines semaines, nous choisirons au hasard un nom parmi les répondants à notre sondage. La personne choisie se verra remettre un laissez-passer pour assister à l’événement Boule de Cristal du CRIM qui se tiendra à la fin du mois de mars. Participez en grand nombre.
Et n’oubliez pas de nous faire part de vos commentaires.

Patrice-Guy Martin - 19 février 2009 - Pas de commentaire »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Parler des dangers sur Internet, est-ce néfaste ou bénéfique à l’industrie du commerce électronique?

Notes de campagne
par Jacques Viau, blogueur invité

Selon emarketer.com, plus de 65 % des Canadiens sont branchés sur Internet. Mais on constate que le commerce électronique n’est pas aussi développé au Canada qu’en France et aux États-Unis, par exemple. Une campagne de sensibilisation à la sécurité de l’information sur Internet, comme celle que nous venons tout juste de terminer, est-ce néfaste ou bénéfique à ce type de commerce?

En France, il y a 30 millions d’internautes (près de 50 % des Français) et près de 2 internautes sur 3 sont déjà acheteurs en ligne. Le taux de confiance dans les achats en ligne y est passé de 35 % à 61 % de 2003 à 2007 (voir détails ici) . Et pourtant, le 12 février dernier se tenait la 5e édition de la « Journée pour un Internet plus sûr » en France. Cinquante pays participent annuellement à cette journée, sous l’égide de Insafe (pour l’Europe). Après 5 années d’efforts, Insafe a vu son mandat renouvelé jusqu’en 2013
Lire la suite »

Jacques Viau - 17 novembre 2008 - 11 commentaires »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Transactions sur Internet : en faire, mais de façon sécuritaire

Notes de campagne
par Jacques Viau, blogueur invité

Je continue de rencontrer des gens au cours de la tournée provinciale « Je protège mon identité sur Internet » et plusieurs personnes me parlent de leurs expériences et de leurs inquiétudes. Une des inquiétudes soulevées par un propriétaire de commerce est que notre campagne de sensibilisation décourage les internautes à faire des transactions sur Internet.

Tout d’abord, j’aimerais vous rassurer sur les objectifs de cette campagne qui vise principalement à informer les internautes/consommateurs pour les aider à mieux se protéger afin justement de pouvoir transiger sur Internet, mais de manière sécuritaire.

Mais pourquoi, en fait, devons-nous parler des dangers auxquels sont exposées les personnes qui utilisent ces technologies? Une étude de la firme Gartner* fait état de hausses importantes, entre 2004 et 2006, en termes de pertes monétaires, de nombre de courriels d’hameçonnage et de valeur des pertes par victime. On peut tenir pour acquis que la tendance est la même ici au Canada.

Le phénomène est donc suffisamment significatif pour justifier que nous nous y attardions, comme cela se fait dans un grand nombre de pays depuis plusieurs années. Rester passifs et laisser les gens prendre connaissance de telles statistiques dans les manchettes nous semble nettement plus risqué pour l’avenir du commerce en ligne que de les informer et de les outiller pour faire leurs transactions en ligne de façon sécuritaire.

Le vol d’identité n’est pas exclusivement un phénomène associé au Web et nous ne prétendons pas le contraire. Mais il ne faut pas sous-estimer l’ampleur du problème sur le Web pour autant. Les initiatives de sensibilisation comme la nôtre ne visent pas à empêcher les gens de faire les choses qui peuvent représenter un danger. Il y a toujours plus d’automobilistes, même si les risques associés à la conduite automobile nous sont clairement présentés lors de diverses campagnes. On cherche surtout à responsabiliser les gens et non à les immobiliser. Le message de Jean-Luc Brassard dit bien : « Internet, je ne peux pas m’en passer » et « pour prévenir le vol d’identité, il suffit de prendre quelques précautions et d’en faire une habitude ».

C’est ce même message que nous véhiculons lors de la tournée actuellement en cours jusqu’au 14 novembre. Et je peux vous confirmer que les discussions que nous avons avec les visiteurs sont positives. Puisque moi j’achète régulièrement sur Internet, j’encourage les gens à faire de même, mais en toute sécurité.

Quelques liens utiles :

Ressources et bonnes pratiques concernant l’hameçonnage.

Vidéo démontrant un exemple d’hameçonnage sur un site financier.

Référence sur le « spear phishing », une variante d’hameçonnage.

* L’étude de Gartner, intitulée « The Truth Behind Identity Theft Numbers », n’est pas disponible gratuitement. On peut cependant lire une reportage sur cette étude, dans cet article du magazine américain Computerworld.

Jacques Viau - 7 novembre 2008 - 1 commentaire »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

La sécurité de l’information, un incontournable en 2008

Notes de campagne
par Jacques Viau, blogueur invité

Hier j’ai participé au lancement de la campagne « Je protège mon identité sur Internet » organisé conjointement par l’ISIQ et le ministère des Services gouvernementaux avec la participation de nombreux partenaires. Un nouveau portail Web, créé dans le cadre de la campagne, est dédié à la protection des renseignements personnels sur Internet. Sur ce portail, on retrouve des renseignements et conseils pratiques à l’intention des utilisateurs d’Internet.

 Pourquoi un autre portail d’information sur la sécurité ?

La réponse est simple : le nombre de cyber-crimes est à la hausse et les criminels profitent du fait que certains internautes sont plus ou moins bien informés et prennent donc moins de précautions et sont plus vulnérables.

Vous allez me répondre qu’il y a déjà beaucoup d’informations disponibles sur de nombreux sites ! Oui, c’est pourquoi nous avons organisé et simplifié l’information tout en ajoutant des hyperliens vers des sites d’information existants.

Aujourd’hui débute une tournée à travers le Québec pour en faire la promotion auprès de la population. Notre premier arrêt : le Complexe Desjardins, de 8 h à 16 h . Je vous invite d’ailleurs à visiter le site monidentite.isiq.ca et consulter la section Activités dans votre région pour avoir un aperçu de la tournée régionale ainsi que des villes qui seront visitées.

J’espère sincèrement que les gens utiliseront le portail :  monidentite.isiq.ca

Vous avez des questions ou une opinion sur cette campagne? N’hésitez pas à nous écrire vos commentaires ci-dessous.

Jacques Viau - 28 octobre 2008 - 2 commentaires »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Surveillance électronique: le CST va-t-il trop loin?

Inquiétant reportage au Téléjournal de Radio-Canada hier soir (mardi le 1er avril) concernant les activités du Centre de la sécurité des télécommunications (CST) dont les pouvoirs ont été apparemment étendus depuis l’adoption de la loi antiterroriste de 2002. Je n’ai pas trouvé le reportage comme tel dans la zone audio-vidéo de la SRC, mais il y a une nouvelle qui traite du sujet et qui renvoie vers un reportage audio, à tout le moins.

Lire la suite »

Patrice-Guy Martin - 2 avril 2008 - Pas de commentaire »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Les achats de Noël: un risque pour les systèmes d’entreprise

Le magazine Computerworld rapporte une étude de la Business Software Alliance (BSA) qui a réalisé un sondage auprès des 4000 employés dans 20 pays. Ces derniers ont déclaré qu’ils effectueraient le tiers de leurs achats de Noël en ligne et le tiers d’entre eux ont affirmé qu’ils feraient une partie ou même l’ensemble de leurs achats à partir de leur bureau.

La BSA estime que ceci augmente le risque d’introduction au sein des entreprises de logiciels malveillants, de virus et d’applications non-autorisées pour effectuer du commerce électronique.

Sans compter l’aspect de la productivité perdue au travail.

admin - 10 décembre 2007 - Pas de commentaire »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

Conseils de sécurité pour magasiner en ligne pendant les Fêtes

Si vous êtes comme moi, se ruer dans les magasins sur l’heure du lunch pour faire vos achats de cadeaux est une perspectives qui ne m’enchante guère. Surtout que l’hivers est bel et bien en selle (et en sel de déglaçage) dans les rues de Montréal.

C’est là que le commerce en ligne revêt un intérêt particulier. Certificats cadeaux, pré-magasinage, etc. Certains détaillants offrent d’ailleurs des guides de cadeaux pour vous aider à faire votre choix. C’est le cas de Canadian Tire, par exemple, qui vous permet d’explorer son catalogue en ligne selon le profil de la personne à qui vous désirez offrir un présent et selon une gamme de prix et une catégorie de produits. Vous pouvez même y sauvegarder une liste d’achat et l’imprimer avec photo et références.

Vous êtes toujours hésitants à acheter en ligne? Il faut bien sûr être prudent, mais si vous suivez quelques conseils de base, vos transactions seront probablement plus sécuritaires que celles que vous pourriez faire en personne. La firme Deloitte offre d’ailleurs quelques conseils à ceux qui font leur magasinage de Noël en ligne.

En ligne ou en personne, dépêchez-vous, Noël est dans moins de 10 jours!

admin - 10 décembre 2007 - Pas de commentaire »

del.icio.us | Digg IT | Diigo | Google | StumbleIT | Yahoo! | Technorati

© 2007 ITworldcanada.com - Tous droits réservés.