Face à l'accroissement préoccupant de l'insécurité sur Internet, le HTTP Working Group a récemment rendu public les trois options qu'il étudie pour améliorer la protection des échanges :

http://lists.w3.org/Archives/Public/ietf-http-wg/2013OctDec/0625.html

 

Il étudie trois  options que nous reproduisons ci-dessous :

 

A. Opportunistic encryption for http:// URIs without server authentication -- a.k.a. "TLS Relaxed" as per draft-nottingham-http2-encryption.

On parlait dans le billet La triade de la sécurité de l’information des 3 caractéristiques fondamentales de la sécurité de l’information (Confidentialité, Intégrité, Disponibilité) et notions que ces aspects n’avaient pas la même importance pour les directions métiers.

Prenons maintenant le point de vue technique de la DSI qui doit assurer, c’est son rôle et sa responsabilité, la sécurité de ces informations.

On dit souvent que les entreprises deviennent sérieuses sur la sécurité après qu’une catastrophe ait affecté leur résultat opérationnel. La sécurité de l’information a trois caractéristiques fondamentales -  disponibilité, confidentialité et intégrité -  mais ces trois aspects n’ont pas encore la même importance auprès des entreprises.

Europol, l’agence européenne de police criminelle a publié avec l’ICSPA un document de prospection à mettre en toutes les mains et spécialement dans celles des décideurs. Ce document détaille le futur du cybercrime à l’horizon 2020 en développant trois scénarios : un citoyen-consommateur, une PME et son fournisseur de services Cloud, une administration gouvernementale.

Vous n’avez peut-être pas lu dans la presse que le réseau social professionnel LinkedIn est attaqué en justice par des utilisateurs (des clients ?) sur le motif que l’entreprise se serait approprié les carnets d’adresses des plaignants pour des opérations marketing.

Sans rentrer dans les détails de l’affaire que j’ignore, ce fait divers me permet de rebondir sur le projet de directive européenne sur des données personnelles.