Portail:Sécurité informatique

Lumière sur …

La gestion numérique des droits ou GND (en anglais Digital Rights Management - DRM) a pour objectif de contrôler par des mesures techniques de protection l'utilisation qui est faite des œuvres numériques. La technique se voulant suffisante et nécessaire au contrôle, elle prévoit par exemple de :

• rendre impossible la consultation d'une œuvre hors de la zone géographique prévue (les zones des DVD) ;
• rendre impossible l'utilisation de matériel concurrent pour consulter une œuvre (incompatibilité des verrous appliqués aux formats musicaux, comme ceux de l'iTunes Store) ;
• rendre impossible la consultation d'une œuvre selon ses préférences (désactivation de l'avance rapide sur certains passages publicitaires de DVD) ;
• limiter ou rendre impossible le transfert des œuvres d'un appareil à l'autre (limitation de la copie) ;
• rendre impossible l'extraction numérique de passage de l'œuvre.

Tendance voisine, l'interdiction légale de contourner ces limitations techniques est de plus en plus largement adoptée (DMCA aux États-Unis, DADVSI en France) car elle a fait l'objet d'un accord international. Ces lois provoquent d'intenses débats car elles interdisent la production de matériel et logiciel contournant les limitations, y compris pour proposer des moyens innovant et respectant les droits d'auteur, d'utiliser les œuvres.

DRM est parfois traduit par « gestion des droits numériques » : il s'agit là d'un contresens, car ce sont les contenus et leur gestion qui sont numériques, et non les droits eux-mêmes.

Autres articles sélectionnés au sein du portail sur la sécurité informatique

Le saviez-vous ?

• L'énorme majorité des menaces sur un système informatique est due à l'erreur ou la négligence humaine.
• Certains virus informatiques utilisent des algorithmes de chiffrement avancés, tel IDEA, pour améliorer leur furtivité.
• Les quatre plus gros hébergeurs de machines zombie au monde seraient les États-Unis, la Chine, la Corée du Sud et la France.
• Les hackers ne sont pas tous spécialistes en sécurité informatique.
• Cybertr@que est un film américain sorti en 2000 et adaptant l'histoire vraie de Kevin Mitnick, un ancien pirate informatique, et Tsutomu Shimomura, un enquêteur spécialisé en informatique, au début des années 1990.
• Il existe des organismes chargés d'assurer des services de prévention des risques en termes de sécurité informatique, et d'assistance aux traitements d'incidents. Les CERT sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises et aux administrations, mais dont les informations sont généralement accessibles à tous. Certains pays ont leur propre CERT étatique (par exemple US-CERT pour les États-Unis, AusCERT en Australie, CERTA en France).
• L' ANSSI est l'organisme officiel français qui définit les normes la sécurité des systèmes d'information, en particulier les normes sur l'évaluation et la certification des systèmes d'information. Elle maintient le portail gouvernemental de la sécurité informatique([1]).

Actualités

• 17 octobre 2007 : Vol d'armes et de matériel informatique au salon Milipol [2] [3] : Des voleurs se sont emparés lors du salon mondial de la sécurité intérieure des États, l'un des salons les plus sécurisés de la planète, d'armes de guerre ainsi que du matériel informatique qui contiendrait des données sensibles.
• 3 septembre 2007 : Des chevaux de Troie utilisés par la police allemande contre le terrorisme [4] : Un projet soutenu par le ministre de l'Intérieur Wolfgang Schaeuble pourrait autoriser, s'il est accepté, les forces de l'ordre à espionner le surf et le contenu des disques durs de suspects terroristes, en utilisant un cheval de Troie avec enregistreur de frappe.
• 25 août 2007 : Piratage du système fédéral australien de filtrage pornographique [5] : En 30 minutes, un adolescent australien a déjoué le contrôle d'accès du système et a désactivé le filtre en quelques clics. La mise en place de ce système de filtrage aurait coûté 84 millions de dollars.
• 17 août 2007 : Acquisition du projet ClamAV [6] : La société Sourcefire, qui possède déjà Snort, acquiert le projet libre ClamAV.
• 9 août 2007 : Tests d'efficacité de dix antivirus Linux [7] : Les antivirus les plus performants sont Kaspersky en tête, puis Clam, et Norton.
• 19 juillet 2007 : La société française IdealX change de nom [8] : L'éditeur français de solutions d'IGC libres change de nom et devient OpenTrust.
• 27 mai 2007 : Le magazine underground Phrack renait à nouveau de ses cendres [9] : Le 64^e numéro de ce magazine, né en 1985, est écrit par une nouvelle équipe, vingt mois après la démission de l'ancienne équipe rédactionnelle.
• 17 février 2007 : L'État français se dote d'une autorité de certification racine [10] : Démarche cohérente avec le Référentiel Général de Sécurité, cette autorité racine permet à l'administration française de devenir indépendante dans le domaine de la gestion de l'identité.

Agenda

Évènements de l'année 2009

• 7 au 11 septembre : FRHACK (Besançon)

• 25 au 30 juillet : Conférences Black Hat USA 2009 (Las Vegas)
• 3 au 5 juin : SSTIC (Rennes)
• 28 au 30 avril : Forum Infosecurity Europe 2009 (Londres)
• 23 au 24 avril : Convention InfowarCon 2009 (National Harbor (en))
• 16 au 19 avril : Convention notacon 6 (Cleveland)
• 14 au 17 avril : Conférences Black Hat Europe 2009 (Amsterdam)
• 19 au 19 février : Conférences Black Hat DC 2009 (Washington DC)
• 6 au 18 février : Convention HackCon #4 (Oslo)

Consulter les évènements prévus pour l'année 2010