Etudes

Porte dérobée : le Gartner Group déconseille d'utiliser le Passport de Microsoft.

27 mai 2003 | La porte dérobée découverte dans le système d'authentification Passport de Microsoft a conduit le Gartner Group à publier un avis plutôt radical à son encontre. L'analyste déconseille purement et simplement aux entreprises d'utiliser ce procédé avant au moins six mois. Et il appelle Microsoft à en publier le code source si l'éditeur espère regagner la confiance du marché.[Mis à jour le 30/06/2003]

Sinistralité informatique en 2002 : encore des efforts.

20 mai 2003 | Le CLUSIF présentait aujourd'hui sa troisième étude sur la sinistralité informatique en France. Conclusion : entre plus grande ouverture des systèmes d'information et attaques virales plus nombreuses, 2002 a été une année d'évolutions prévisibles. Mais la prise en compte des autres risques et leur gestion formelle est encore un doux rêve pour une majorité d'entreprises.

Les outils anti-spam jugés peu efficaces.

05 mai 2003 | Tous recalés ! C'est en tout cas le verdict de l'organisme de certification ICSA Labs, qui cherche désespérément à créer un label de qualité pour les logiciels anti-spam, sans y parvenir faute de produit à peu près satisfaisant. Et quand on sait que ICSA est une société commerciale qui vit de ces tests, l'échec des logiciels anti-spam apparaît comme plus flagrant encore.

Le panorama de la cyber-criminalité en 2002.

17 jan 2003 | Le CLUSIF présentait hier son étude annuelle sur la cyber-criminalité en France. Parmi les points saillants de l'année écoulée, le vol d'identité, la rencontre entre le spam et les vers traditionnels ou encore l'infection des réseaux P2P sont largement commentés.

La menace du cyber-terrorisme est-elle surévaluée ?

16 jan 2003 | Un centre d'étude stratégique privé vient de rendre public son rapport sur la menace cyber-terroriste. Bien qu'américaine, l'étude dénonce l'alarmisme des autorités et entreprend de démonter point par point les craintes à répétition du FBI et du gouvernement américain. Une lecture intéressante.

Le top 10 des failles web les plus courantes.

15 jan 2003 | Un groupe de recherche Open Source publie la liste des dix failles web les plus courantes. L'objectif est de réveiller les administrateurs et les développeurs, qui souvent ignorent jusqu'aux vulnérabilités les plus simples. C'est aussi une bonne check-list pour valider son propre site.

Forte augmentation des attaques informatiques en 2002.

22 juil 2002 | Les statistiques publiées par le CERT de l'université de Carnegie-Mellon montrent une forte augmentation du nombre d'incidents durant les six premiers mois de 2002. L'année sera certainement celle de tous les records, même si pour la première fois depuis quatre ans, le nombre d'attaques ne devrait pas doubler d'une année à l'autre.

Linux/Apache bientôt plus piraté que Microsoft IIS ?

18 juil 2002 | Selon une société britannique qui comptabilise ce genre de chose, les serveurs web Apache sous Linux auraient été les préférés des taggeurs en ce début d'année, même si IIS de Microsoft demeure le plus attaqué.

Sécurité : Les entreprises à côté de la plaque.

06 juin 2002 | L'étude 2001 sur la sinistralité informatique en France, publiée par le CLUSIF, révèle le paradoxe des entreprises face à la sécurité : elles investissent pour se protéger des risques faibles, et ignorent encore les véritables dangers.

Windows plus sûr que Linux : la guerre des chiffres.

07 fév 2002 | La guerre fait rage entre partisans de Linux et adeptes de Windows. Une étude basée sur les vulnérabilités publiées l'an dernier sur la liste Bugtraq montre que Windows a souffert moins de failles de sécurité que Linux. Des chiffres à prendre avec précaution, toutefois, tant les deux systèmes sont différents. Pour Les Nouvelles.net, la vérité est ailleurs.