Pigistes : accord sur la formation professionnelle
commission pigistes a prévu – au moins à titre provisoire – d’accorder à chaque journaliste pigiste 20 h par an de détention de la carte pour 2005, 2006, 2007 et 2008 et 13 h pour 2004 (promulgation de la loi en cours
d’année). Un journaliste pigiste muni de l’attestation de la Commission de la carte attestant du renouvellement régulier (ou photocopie de la carte délivrée chaque année) depuis 2004 a droit à 93 h. Une éventuelle anticipation des droits à venir est prévue par l’accord. Pour 2009 et la suite, le calcul de l’allocation, décidé provisoirement, consiste à diviser le salaire annuel individuel par un salaire de référence de 1400 € (salaire médian du journaliste titulaire au premier indice toutes grilles des différentes formes de presse confondues) pour trouver un nombre d’heures. Une allocation (et non un salaire, malgré les demandes syndicales) sera versée.
Pétition : SAUVONS LA PHOTOGRAPHIE
Les utilisations massives de photos dites « libre de droits », les photographies à « 1 euro », les photographies signées « DR », la baisse générale des tarifs, les contrats de cession de droits ne respectant pas la loi, la remise en cause par les juges de la qualité originale des photographies, la banalisation de la photographie comme un bien de consommation et les autres atteintes à la profession doivent être encadrés juridiquement et socialement. Ces pratiques abusives génèrent une crise économique sans précédent qui met en péril les auteurs photographes et les agences photographiques qui diffusent leurs images. L’opinion publique et les représentants de l’Etat doivent prendre en compte cette réalité.
La France pays inventeur de la photographie a le devoir de soutenir la liberté de création visuelle et maintenir une activité économique qui concerne des milliers d’emplois utiles à notre société. Nous demandons à l’Etat, garant des libertés et de la sauvegarde du patrimoine culturel, de tout mettre en œuvre pour réunir l’ensemble des acteurs de la photographie et trouver des solutions législatives à cette situation.
Vous pouvez soutenir cette initiative en signant l’appel sur http://petitions.upc.fr/appel.php?petition=1
Commission de la Carte de Presse : n’oubliez pas de voter !
CCIJP : élections 2009
Pigistes nantais : compte-rendu réunion du 3 février
Faute de réponse aux invitations des responsables régionaux de la CFDT à venir expliquer leur choix, les arguments de la CFDT ont été résumés à partir d’une contribution reçue par mail, sollicitée auprès de la direction nationale. Topo rédigé par Michel Chapeau, négociateur et secrétaire fédéral de la branche presse. Mais les arguments de la CFDT, revendiquant comme des avancées pragmatiques des dispositions déjà prévues par la loi, code du travail et convention collective, laissent perplexe. Certes, les employeurs appliquent difficilement, voire pas du tout ces droits. Ancienneté passée à la trappe, exclusions des oeuvres sociales du CE, des listes électorales, etc. Mais comment espérer que ces droits puissent se révéler mieux garantis avec un nouveau texte, alors que les premiers textes supposés aussi les garantir sont bafoués dans les faits. Pourquoi faire plus confiance au nouveau texte si le premier n’est pas respecté ? La logique est en fait simple : il faut faire valoir nos droits, et batailler pour. Pas attendre un texte modifiant celui existant, avec une hypothétique “applicabilité”, pour paraphraser les néologismes à la noix.
On a essayé de montrer les enjeux, et les dangers tendanciels pour les pigistes, menés de plus en plus vers un statut extérieur au salariat, en tous cas à la communauté de travail, ce qui est déjà le cas physiquement et géographiquement. La disparition des pigistes du registre unique du personnel, donc rayés des effectifs du média qui les emploie est à ce titre significatif. Très dans l’air du temps ça; il faudrait devenir le propre responsable de son destin professionnel, auto-entrepreneur, profession libérale ou un truc du genre. Mais du coup, fini (ou presque) le salaire en cas de maladie, les congés maternité, les avantages communs, les rapports de force pour obtenir des droits transversaux. Chacun pour soi. On passerait au stade d’un rapport commercial, comme la sous-traitance dans l’industrie. Ce qui amenèrait encore plus de docilité, puisque l’employeur pourrait changer son prestataire pigiste avec encore moins d’encombres qu’actuellement. Malheureusement, l’emploi du conditionnel n’est plus de mise. Le nouveau texte, qualifié de “scélérat” par le SNJ, est applicable dès maintenant. Dans les entreprises, les employeurs ne vont pas se gêner.
Au club de la presse devant des sandwiches, la deuxième partie de la rencontre était un peu là pour appâter, avec quelque chose qui implique personnellement tout le monde. On a présenté l’accord de compensation des baisses de piges à Libé, et ses limites (calcul du différentiel entre l’année N et l’année N+1, pour règlement -ou dérèglement structurel- à l’année N+2 ; montant : 40% de la baisse constatée). On a rappelé les “contrats” de mensualisation des pigistes réguliers à La Croix, l’”outil de pilotage” de la régularité des collaborations en germe au groupe Wolkers Kluwer (ex groupe Liaisons). On a aussi présenté la démarche à entreprendre auprès des rédactions et des médias pour demander cette régularité, inscrite dans la loi (Cressard) et, au pire, le contenu possible de lettres de demande de licenciement, en bonne et due forme.
Tout cela pour dire qu’il existe des solutions groupées, éventuellement négociées, et qu’il faut éviter le piège du fatalisme et de la résignation. Pourquoi faudrait-il nous sur-pénaliser nous mêmes en cas de marée basse persistante ?
On a aussi plaidé pour des démarches collectives, plutôt que du traitement au cas par cas, au coin du bois. Les temps étant difficiles, la division et l’individualisme sont souvent vus comme des petits moyens de tirer son épingle du jeu. Ceci dit pour les petits malins qui pensent que ce n’est pas un rapport de force mais juste un sillage perso à tracer. Mais tout seul, on ne gagne pas souvent. On a lu ça dans “Souvent magazine”. Voilà. C’est l’heure de rendre l’antenne. A vous les studios.
Journalistes : grève et manif le 29 janvier


Pigistes : rencontre débat au CPNA
Protection des sources : appréciation aux juges
Adopté en première lecture par La Haute Assemblée, le projet défendu par Rachida Dati (lire notre article) va donc repartir au palais Bourbon pour une deuxième lecture (ndr : la majorité UMP et centristes a voté pour ; la gauche PS, PCF et Verts a voté contre en déplorant des “imprécisions” encore “trop nombreuses”). Les sénateurs ont adopté avec l’aval du gouvernement tous les amendements du rapporteur de la commission des Lois (ndr : François-Noël Buffet, UMP) visant à “clarifier” le projet.
Les dérogations au secret des sources permises par le texte ont par ailleurs été complétées. Les députés avaient voté qu’il “ne pouvait être porté atteinte directement ou indirectement à ce secret qu’à titre exceptionnel et lorsqu’un impératif prépondérant d’intérêt public le justifie”. Les sénateurs ont supprimé la mention “à titre exceptionnel” et ajouté “et si les mesures envisagées sont strictement nécessaires et proportionnées au but légitime poursuivi”. La ministre de la Justice a jugé “impératif” de “laisser aux juges le soin d’apprécier au cas par cas s’il est justifié de savoir comment un journaliste a été informé et d’identifier sa source” dans le cadre d’une affaire pénale. CAF (sources : AFP, L’Express)Plenel claque la porte des Etats généraux de la presse
Le site d’Edwy Plenel avait été invité à participer à l’une des commissions des états généraux lancée début octobre par Nicolas Sarkozy. Une commission dédiée à la presse sur internet (ndr : intitulée “Le choc d’Internet : quels modèles pour la presse écrite ?”), pilotée par Bruno Patino (voir bio et photo), docteur es-sciences-po, ex-directeur du Monde Interactif (aujourd’hui disparu), auteur d’un essai sur “Une presse sans Gutenberg“…
Mediapart aura finalement participé aux états généraux de la presse durant 17 minutes : “Nous nous sommes rendus à la première réunion de cette commission jeudi pour constater qu’aucune des conditions minimales n’était remplie : pas de publicité des débats, sous-représentation des journalistes, absence des lecteurs et des blogueurs, et un flou procédural laissant libre cours aux influences et petits arrangements”…
Rappel des faits : début octobre, Nicolas Sarkozy a chargé quatre groupes de travail composés d’éditeurs, de journalistes, d’experts et d’hommes politiques, de réfléchir à l’avenir de la presse. Chaque groupe devant présenter d’ici la fin de l’année quelques recommandations (ndr : cinq ou six… pas plus…).
Une histoire de saupoudrage : des “pôles” dotés de personnalités variées…
Que retenir du pôle, si ce n’est sa dénommination et sa composition : “Quel avenir pour les métiers du journalisme ?” avec Arnaud de Puyfontaine (photo), diplômé de l’ESCP, 44 ans, ancien Pdg de Mondadori France, qui regroupe les activités françaises du groupe italien connu pour avoir mené la cession d’Emap France à Mondadori, en 2006, contrôlé par la holding Fininvest de Silvio Berlusconi. Ex-président de l’Association pour la promotion de la presse magazine (APPM, de 2004 à 2007).
La coordination est assurée par Bernard Spitz (photo, diplômé de l’ESSEC, de l’IEP Paris et de l’ENA, maître des requêtes au Conseil d’Etat). Bernard Spitz a été jusqu’en 2004 directeur de la stratégie de Vivendi Universal, avant de fonder “BSConseil”, société de conseil en stratégie et en communication. L’homme est par ailleurs ex-conseiller de Michel Rocard, ancien journaliste au Monde et a été membre de la DG de Canal+. Bernard Spitz est l’auteur de nombreux articles et ouvrages sur le secteur de la communication, accessoirement membre du collectif de réflexion de centre gauche des “Gracques” (association lancée par d’anciens conseillers économiques et sociaux de F. Mitterrand, et des ministres L. Fabius, P. Beregovoy, M. Rocard, L. Jospin, J. Delors, M. Sapin et DSK).
Groupe de travail “Imprimer, transporter, distribuer, financer : comment régénérer le processus industriel de la presse écrite ?” : Bruno Frappat (photo, La Croix, 63 ans, est depuis avril 2005 le président du directoire de Bayard Presse, groupe catholique de presse et édition multimédia, (détenu par les Assomptionnistes)…
Bruno Patino (photo, 43 ans, qui vient d’accéder à la direction de France Culture, est un spécialiste des relations entre la presse et internet. Ce docteur en sciences politiques, également diplômé de l’Essec (Ecole supérieure des sciences économiques et commerciales), a notamment pris en charge le destin numérique du Monde, en dirigeant sa filiale Le Monde Interactif (ndr : paix à son âme…) a également présidé Télérama et la régie publicitaire du groupe Le Monde, dont il deviendra brièvement vice-président du directoire en 2007. Bruno Palatino dirige l’école de journalisme de Sciences-Po Paris et est l’auteur avec Jean-François Fogel d’un essai sur “Une presse sans Gutenberg“. En charge de l’atelier “Le choc d’Internet” : quels modèles pour la presse écrite ?
François Dufour, 46 ans, est le co-fondateur du groupe Play Bac et le rédacteur en chef des seuls quotidiens français destinés aux enfants. Diplômé de Science-Po, il est le représentant des quotidiens nationaux français à l’Association mondial des journaux (AMJ). Convaincu que la crise de la presse est une “crise du contenu“, il a avancé en janvier dix propositions pour sauver les quotidiens d’actualité. Parmi elles : rendre les journaux plus visuels, plus explicatifs, plus pratiques, s’interroger davantage sur ce qui intéresse les lecteurs, et en particulier les lectrices, offrir davantage de sport et de sujets nationaux… l’homme est en charge de l’atelier “Presse et société” : comment répondre aux attentes des lecteurs et des citoyens ?
Cyber-travailleurs : surf sous haute surveillance
Qu’en est-il donc d’autres connexions en ligne depuis le poste de travail : opérations bancaires à distance, achats courants et autres téléchargements de fichiers de musique et de VOD, sans omettre l’envie de dégoter le dernier gadget high-tech au moindre prix, d’entretenir des communications avec des tiers, de pratiquer des jeux en ligne “pour se détendre”. Mais parfois aussi (à l’insu de la hiérarchie), visiter des sites licencieux, révisionnistes, terroristes… par simple curiosité souvent. En bref, il est devenu quasiment inévitable que des collaborateurs utilisent leur connexion internet de façon dite “inappropriée”. Des faits très courants en pratique, qui soulèvent de nombreux problèmes, car informatique et sécurité ne font pas toujours bon ménage sur le “lieu de travail”. Difficile aussi d’effacer toutes traces ici et là… le surf restant sous haute surveillance.
En matière de sécurité, contrairement à la protection du réseau contre les attaques extérieures, les contrôles effectués sur les “connexions utilisateurs” se limitent en général à de simples vérifications ponctuelles. Sauf instruction express de la DSI, rien n’empêche donc en principe d’installer un navigateur parallèle sur son ordinateur de bureau pour des usages privés. De type “open source” (firefox ou thunderbird pour le courrier, assurant un meilleur contrôle des données de traçage).
Du point de vue des dirigeants, outre que tout celà occupe de la bande passante, certains téléchargements peuvent déboucher sur des litiges en matière de droits d’auteurs, voire engager l’entreprise au niveau pénal. Sur le plan du droit, en vertu du code pénal, l’entreprise et ses dirigeants, en tant que représentants légaux, peuvent être poursuivis pour complicité ou recel (même si l’utilisation malveillante s’est faite à leur insu). Les sanctions encourues pouvant aller de l’amende lourde, jusqu’à des peines d’emprisonnement. D’où l’intérêt pour les entreprises de se prémunir contre les agissements de collaborateures étourdis. La précaution consistant à filtrer les sites jugés illicites en s’appuyant sur des applications spécialisées. Ce qui est jugé « illicite » devant (en principe) être discuté entre l’entreprise et le CE.
Mediapart : lettre ouverte aux Etats généraux
Mediapart : lettre ouverte aux Etats généraux
Les droits et devoirs de notre profession ne sont pas un privilège, mais une responsabilité envers les citoyens. La déclaration qui vaut charte déontologique pour les journalistes européens l’énonce clairement : «La responsabilité des journalistes vis-à-vis du public prime toute autre responsabilité, en particulier à l’égard de leurs employeurs et des pouvoirs publics». Tout simplement parce que les journalistes sont à la fois dépositaires, instruments et gardiens d’une liberté qui ne leur appartient pas : «Le droit à l’information, à la libre expression et à la critique estune des libertés fondamentales de l’être humain, rappelle le même texte, adopté en 1971 à Munich parnos fédérations et organisations professionnelles. De ce droit public à connaître les faits et les opinions procède l’ensemble des devoirs et des droits des journalistes».
Les Etats généraux qui, en 1789, abolirent les privilèges, adoptèrent la déclaration des droits de l¹homme et instituèrent une assemblée constituante, étaient autrement démocratiques, transparents et pluralistes que la caricature qui nous est aujourd’hui proposée. «La publicité de la vie politique est la sauvegarde du peuple», affirmait en août 1789 Jean-Sylvain Bailly, président du tiers-état et premier maire de Paris, résumant d’unephrase cet enjeu crucial où la liberté de la presse garantit celle des citoyens. Citant cette sentence dans son Histoire des médias (Seuil, 1990), l’historien et praticien des médias Jean-Noël Jeanneney ajoute ce commentaire :«Il ne suffit pas de dire que désormais la souveraineté ne tombe plus d’en haut, et qu’elle procède du peuple ; il faut que tout se fasse en public, sous le regard attentif et sévère des citoyens». De fait, en 1789, les Etats généraux donnèrent lieu à l’expression publique de revendications par les cahiers de doléances, à la désignation pluraliste de représentants par l’élection de députés, à la confrontation transparente des opinions dans des assemblées ouvertes, à l’élaboration patiente de consensus légitimes sanctionnés par des votes.
Faut-il avoir perdu confiance en nous-mêmes, en l’ambition de notre métier et en l’exigence démocratique qui le fonde, pour accepter de cautionner, à plus de deux siècles de distance, une mise en scène où tous ces principes sont piétinés? Sous couvert de république, la procédure est monarchique. C’est le président de la République qui, seul, décide, choisit, arbitre. Ainsi le pouvoir exécutif, en son expression à la fois la plus symbolique et la plus sommaire, s’arroge sans partage le droit de décider ce qui sera bon pour ceux qui, dans ce pays, font profession d’informer. Il s’agit de « ma proposition », a insisté Nicolas Sarkozy dans son discours d’ouverture, le 2 octobre. Le «comité de pilotage», dont il a désigné seul les quatre membres sans aucun critère transparent ni procédure publique, sera coordonné par «mon cabinet», a-t-il ajouté, ne citant qu’ensuite, et donc dans une explicite soumission hiérarchique, la ministre de la culture et de la communication ainsi que la direction du développement des médias qui dépend du premier ministre. Ce comité est chargé de lui faire des «propositions» qui, a-t-il précisé, «tiendront compte des suggestions» des professionnels, formule aussi vague dans l’énoncé que souple dans l’exécution. Mais, au final, c’est lui et lui seul qui fera le tri : «J’écouterai et je tiendrai compte de ce qui sera dit». On a connu engagement plus contraignant.
D’abord, le feuilleton de la réforme de l’audiovisuel public : service rendu en sous-main aux opérateurs privés qui réclament le monopole des ressources publicitaires ; commission parlementaire bafouée par le rejet présidentiel de ses propositions les plus consensuelles ; annonce unilatérale de la désignation des futurs dirigeants par le seul président de la République, confondant ainsi le service du public et celui de l’Etat pour mieux réduire l’autonomie conquise, depuis 1981, par les rédactions. Ensuite, le rapport préparatoire confié par Nicolas Sarkozy à une élue parisienne du parti présidentiel, l’UMP Danièle Giazzi, sur Les médias et le numérique : les quelques propositions pertinentes y sont accessoires par rapport à son objectif essentiel de dérégulation et déconcentration, porte ouverte à une régression accentuée d’un pluralisme médiatique déjà bien mis à mal. Enfin, le rôle occulte assumé, en toute vergogne, par l’officieux conseiller du président, particulièrement en ces matières médiatiques, Alain Minc : sa dernière sortie haineuse (ndlr: voir vidéo) contre Mediapart en particulier et le journalisme en général montre en quel estime il tient la liberté de la presse, alors même qu’il gagne sa vie en conseillant des opérateurs financiers directement intéressés à ce que décidera ce président qu’il conseille également, dans le secret de leurs conciliabules, sans rendre compte à quiconque et dans un mélange des genres stupéfiants.
Alain Minc et Mediapart
envoyé par Mediapart
La Vérité, toujours bonne à dire ?
Est-ce qu’un journaliste, une fois qu’il détient une information sûre, doit, au non de la liberté d’informer, forcément la divulguer ? Est-il bon, par exemple, lorsqu’un voleur a inventé une technique de vol, de la décrire dans les détails et de donner ainsi des idées à d’autres ? Si nous écrivons où sont stockés les euros, à qui profite l’info ? Les professionnels du tourisme ont estimé que, suite à l’Erika, l’image de la côte a été davantage souillée que les plages elles mêmes. À quoi bon alors annoncer chaque nouvelle apparition de boulette de pétrole ? A force de parler de vols, de viols, de faits de banditisme, ne banalise-t-on pas ces actes ? Lorsqu’une entreprise connaît des difficultés, ne risque-t-on pas, en l’annonçant trop tôt, de rendre sa chute irrémédiable ?…Sans papiers, sans valeur ?
La direction de 20 Minutes vient ce 2 octobre, présenter sa nouvelle maquette au CCO…
L’occasion de se souvenir – c’est si vieux – que le site Internet du journal 20 Minutes a été le théâtre d’une grève cet été, suite à la mise à pied du rédacteur en chef du web, Johan Hufnagel, pour si j’ai bien compris, abus de liberté de ton…
Pour notre lecteur, le papier et sa signature apportaient la garantie d’un être humain au bout de la plume. À la radio nous avions des voix connues, à la télé, des têtes qui vieillissaient, qu’on moquait. Trop personnifiée, l’information a aussi ses travers, mais, au moins le public sait qui lui parle. C’est ce lien qui est cassé sur le web à coups de dépêches, de pseudos et de communiqués hâtifs. Et pourtant, c’est ce lien de confiance qui permet de convaincre ou d’alerter. L’indignation a trouvé refuge dans les écoles, parce que les parents sont bien obligés de faire preuve de responsabilité face au racisme, quand la police vient chercher les camarades de leurs enfants. Faut-il que le papier nous manque !
Antivirus : payer plus pour protéger moins…
Angoissé qu’il est par la crainte d’une contamination potentielle, l’utilisateur lambda télécharge volontiers des programmes anti-viraux additionnels, même si leur installation constitue une surcouche parasitaire sur une protection déjà existante…
Pour preuve les récentes déclarations de Neil MacDonald, Vice-président du Gartner Group, lors de la conférence IT Security Summit organisée à Londres. « Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ?”. Soulignant de fait que dans le domaine de la sécurité, les logiciels perdent souvent de leur efficacité alors qu’apparaissent de nouvelles menaces. Cet analyste estimant que les logiciels (d’un prix assez élevé) sont trop souvent destinés à effectuer une tâche unique, comme empêcher les intrusions ou protéger un point d’accès. Du coup, cela conduit les utilisateurs à multiplier des outils dédiés à telle ou telle tâche. Selon Neil MacDonald, les logiciels devraient plutôt apporter une réponse globale, chaque module coopérant avec les autres, comme un véritable système immunitaire. “Les éditeurs proposent trop de produits ponctuels, induisant trop de complexité”, conclue-t’il.
Utile de rappeler l’anecdote que nous relevions voici quelques mois à l’écoute d’une émission sur France Inter, où un auditeur agacé donnait la réplique à un représentant de Symantec venu défendre Norton Internet Security (suite à de mauvaises notes obtenues par cet outil dans divers comparatifs. Et de pointer les difficultés rencontrées avec ce kit qui bloquait son système de façon intempestive (impossible à désinstaller puis réinstaller correctement, vous connaissez…). L’auditeur donnant l’exemple d’un proche, informaticien de surcroît, qui n’utilisait plus aucun outil anti-viral depuis deux ans, sans problème apparent…
Etats généraux de la presse
Quelques opinions recueillies par les journalistes du site journalisme.com
Selon Edwy Plenel (Mediapart), les responsables des grands journaux ne devraient pas accepter une “règle du jeu opaque sans aucune transparence” et réfléchir plutôt à la manière d’organiser eux-mêmes une réflexion collective au sein de la profession. “La situation est digne d’une monarchie !” s’exclame l’ancien directeur de la rédaction du Monde, soulignant non sans ironie que le terme même d’ “états généraux” peut parfois entraîner des révolutions…
François d’Orcival, Président du Syndicat Professionnel de la Presse Magazine et ‘Opinion : l’organisation d’un tel événement par les pouvoirs publics devrait profiter aux journalistes et leur permettre par la suite de prendre la parole afin d’exprimer leurs besoins dans les différents domaines concernés. “Le rôle du Président de la République est celui de prendre des initiatives”, explique-t-il. “S’il n’était pas là pour prendre des impulsions, qui les prendrait ?”
Formation au CPNA : sauvegarde des entreprises
“Nous lisons avec intérêt vos excellents articles. Mais nous nous apercevons qu’il y a souvent de grosses erreurs dans ce que vous écrivez, preuve que beaucoup de journalistes ne dominent pas le sujet. Rassurez vous, la question de sauvegarde des entreprises est très complexe, même nous ne sommes pas certains de tout maîtriser…”. C’est avec cette vérité assénée sous forme de boutade que la conférence, initiée par le Club de la Presse de Nantes, sur la loi sauvegarde des entreprises a débuté vendredi 26 septembre.
Frédéric Barbin, greffier du Tribunal de commerce et Vincent Dolley, mandataire, connaissaient tout de même très bien leur sujet, particulièrement technique. Ils ont ainsi pu expliquer, devant les 16 journalistes présents – principalement de la presse économique – ce qu’était le mandat ad hoc, le débiteur in bonis, le redressement ou encore la liquidation judiciaire sous régime simplifié ou normal… Selon Frédéric Barbin, nous ne devrions jamais utiliser le terme “dépôt de bilan” que tout le monde comprend mais qui ne voudrait pourtant rien dire… Pas si simple de tout comprendre… A voir si nos prochains articles seront moins truffés d’imprécisions. (DSM)
Les conférences de presse, à quoi bon ?
Edvige, Christina, Ariane et les autres
EDVIGE est le nouveau fichier de police officiellement institué par un décret en date du 27 juin 2008…
Parallèlement, les autorités françaises ont contribué à mettre en place ou envisagent de participer à l’alimentation et à l’exploitation de nouvelles bases de données biométriques : fichier des empreintes digitales des demandeurs de visas, système d’information SCHENGEN II, fichier EURODAC, fichier national des passeports biométriques, etc.
Biométrie : les contraintes du tout sécuritaire
Selon le CDSE, il y aurait bel et bien une réticence à l’utilisation de ces systèmes. Pour les analystes, la réalité du marché biométrique serait très éloignée de l’image que l’on pourrait s’en faire et des fantasmes véhiculés par ce que certains auteurs appellent la « frénésie sécuritaire » (allusion à un ouvrage de Laurent Mucchielli, “La frénésie sécuritaire : retour à l’ordre et nouveau contrôle social”, Editions La Découverte, Paris 2008).
D’après l’étude, les techniques de sécurisation utilisant la biométrie sont encore loin de devenir l’élément clef des systèmes d’identification et de surveillance. En plus de constater que peu d’entreprises interrogées ont recours à ces systèmes (35% des entreprises interrogées utilisent un système biométrique à grande ou petite échelle), peu d’entre elles ont instauré ces techniques à l’ensemble de leurs infrastructures : 44% des entreprises ayant recours à la biométrie ont un système généralisé (soit moins de 15 % d’entre-elles). Pour l’instant les 66% d’entreprises qui utilisent la biométrie comme technique de sécurisation ne l’utilisent que dans des cas très spécifiques comme la protection d’infrastructures sensibles à forte valeur patrimoniale. Parmi les entreprises n’ayant pas recours à la biométrie, une grande majorité (59% des 50 sociétés) n’a même pas envisagé le recours à ces techniques et 24% l’ont un temps envisagé avant de décider de ne pas y avoir recours.
Des résultats qui peuvent étonner à une époque où les entreprises sont confrontées à toutes sortes de menaces (piratages, fraudes diverses, espionnage industriel…). Rien de surprenant toutefois que les entreprises basées dans l’Hexagone demeurent rétives à l’intrusion de ces moyens de contrôle des personnels si l’on en juge par les raisons invoquées par les entreprises pour justifier de la non utilisation de systèmes biométriques. Essentiellement des problèmes d’éthique et d’acceptation par le personnel (en France particulièrement) et surtout par la CNIL (commission nationale informatique et libertés) qui veille au grain; et hormis le coût, les contraintes liées à la mise en place “complexe et d’une efficacité pas toujours pertinente” précisent les analystes qui pointent aussi la rapide obsolescence de certains systèmesAssises Internationales du Journalisme
Une diversité qui conduit à un morcellement des problématiques, à une forme de tribalisation dans les pratiques comme dans les modèles économiques ; à une très grande disparité dans les formations, les carrières comme dans les approches du métier. Sans parler de toutes les professions connexes sans lesquels ces médias, quels qu’ils soient, n’existeraient pas.Conseil de presse : avis favorable de la FFAP
Social networking : IBM ausculte le web 2.0
IBM vient de faire interroger une centaine de cadres bien ciblés sur leur perception du web 2.0 en entreprise. Objectif : évaluer la perception de ces outils en milieu professionnel…
Si l’on en croit les principaux enseignements de cette étude conduite en mars 2008 par Jemm Research (*) pour le compte d’IBM, les blogs, les sites communautaires et les fils de syndications en temps réel (RSS) sont maintenant bien associés au Web 2.0. Dans le cadre d’un usage professionnel, les outils collaboratifs (email, messagerie instantanée, fichiers partagés) s’avéreraient aujourd’hui “indispensables”. Et d’ajouter que les outils communautaires le deviendront aussi dans les deux ans…
En matière de “social networking” précisément, avec un cran de retard sur le monde anglo-saxon, le monde des entreprises françaises commence donc à s’intéresser aux réseaux sociaux (Viadéo, Linkedin, Xing…) vulgarisés par l’Internet “grand public”. Etudier même “comment capitaliser” sur ces nouveaux modes communautaires et collaboratifs issus des concepts du Web 2.0. Le réseau Viadeo s’avèrant de loin le plus connu dans l’Hexagone. Suivi de Facebook, IBM et… Second Life (Linden Lab). Conseil de presse : avis favorable de la FFAP
La Fédération française des agences de presse (FFAP) vient de décider de soutenir l’idée de la création d’un “Conseil de presse en France”.
Face à l’extraordinaire déferlement des sites internet participatifs, ce Conseil serait un moyen de distinguer des informations élaborées selon des règles strictes du reste des commentaires et opinions diffusés sur le Net. Et de renforcer ainsi la crédibilité de l’information élaborée par des journalistes professionnels. En quelque sorte le contrôle par la profession médiatique elle-même, de la surveillance et de l’application des règles déontologiques. Tel qu’il est envisagé, un tel Conseil de presse n’aurait rien à voir avec un conseil de l’ordre (comme pour les médecins ou les avocats). Ce serait plutôt une instance de médiation et de régulation et non de contrôle, car il n’interviendrait pas sur le fond des articles, mais sur le seul respect des règles éthiques, et seulement à postériori…
Clusif : enquête sécurité 2008
Avec cette enquête réalisée intégralement par Internet auprès de 1139 personnes issues de 354 entreprises de plus de 200 salariés, le Clusif (Club de la Sécurité de l’Information Français) a souhaité caractériser la population des internautes français, connaître les usages d’Internet par cette population et surtout évaluer leur perception de la menace informatique, des risques, et l’interroger sur ses pratiques en matière de sécurité.
Selon cette enquête, un tiers des internautes utilisent l’ordinateur familial aussi à des fins professionnelles (ce qui pose quelques questions sur la protection des données de l’entreprise comme nous l’avons déjà souligné dans plusieurs articles de presshightech, voir “PC vs libertés individuelles“). Les internautes se révèlent globalement prudents dès qu’il s’agit d’achat sur Internet, et semblent conscients de l’utilité des outils de protection (antivirus, pare feu personnels, etc.), et ne se sentent que pour une minorité d’entre eux véritablement en « insécurité » sur Internet.
Côté entreprise, quand des tableaux de bord de la sécurité existent, ils sont à destination majoritairement des DSI (58% des cas), de la direction générale (52%), du RSSI (37%), des directions métiers (18%), de la direction des risques (15%) ou du juridique (10%). Cette édition 2008 de l’enquête du Clusif fait ressortir un inquiétant sentiment de stagnation. Entre 2004 et 2006 des progrès notables avaient été fait, en particulier dans le domaine de la formalisation des politiques et des chartes de sécurité. Mais depuis, il semble bien que la mise en application concrète de ces politiques soit restée un voeu pieux. Selon l’enquête, 40 % des entreprises ne disposent toujours pas de plan de continuité d’activité pour traiter les crises majeures, contre 42 % en 2006. Et 30 % d’entre-elles disent ne pas être en conformité avec la Loi Informatique et Liberté (CNIL).
Dans les collectivités locales, les chartes de sécurité seraient davantage édictées pour se conformer à des usages réglementaires que pour devenir un élément important de la politique de sécurité de l’information (même si la proportion de chartes en cours d’élaboration est très significative : 18 % des collectivités). Pour ce qui concerne la sensibilisation des utilisateurs, des progrès majeurs resteraient à faire : seules 23 % des collectivités auraient lancé des actions dans ce domaine et 10 % s’y prépareraient. Comme conséquence de ces mauvais chiffres, les spécialistes du Clusif estiment “qu’il ne faut pas s’étonner du manque d’implication du personnel dans le suivi de la politique de sécurité” et que les RSSI (responsables des services de sécurité informatique) ressentent la réticence des utilisateurs et des services comme frein majeur dans la conduite de leurs missions.
Benoît Pavageau au CPNA
L’actuel directeur général des services de Nantes prend également la tête des services de Nantes métropole en succédant à Philippe Mahé. Il dirigera ainsi 6 600 agents et va jouer un rôle crucial sur le territoire de la métropole. Ce proche de Jean-Marc Ayrault expliquera devant le club de la presse en quoi consistera ce rôle aux compétences élargies et sera à la disposition des journalistes pour répondre à leurs questions… Rencontre : mardi 1er juillet de 12h30 à 14h au local du CPNA 6 rue BissonSociologie du travail
“J’ai (très) Mal Au Travail”
Sociologie / idéologie du travail de nos jours…
Un reportage magazine du réalisateur Jean-Michel Carré (1h20)
Extrait…
Malwares malveillants
Selon François Paget (photo), chercheur en sécurité chez Mc Afee, ces outils d’attaque seraient en vente sur le Net sous la forme de petites annonces sur des forums spécialisés. De quelques centaines d’euros aux plus performants à 3000 dollars, ainsi MPack et WebAttacker (inet-lux.com), IcePack, d’origine russe… Limbo, MPack (DreamCoders Team), Nuclear Grabber (Corpse), Pinch (Coban), Power Grabber (privat.inattack.ru), etc.IBM Roadrunner
Il a coûté 120 millions de dollars et nécessité l’emploi de 200 ingénieurs et techniciens dans les départements de recherche de Big Blue. Roadrunner est installé au laboratoire national du département de l’énergie américain de Los Alamos. Il sera utilisé dans les domaines des tests d’armes nucléaires, du climat, de l’énergie et de la recherche fondamentale (voir la vidéo de présentation en anglais).
La prochaine étape devrait être le franchissement du cap de l’exaflop, soit un milliard de milliards d’opérations par seconde. Selon Jack Dongarra (photo), professeur d’informatique à l’Université du Tennessee, cet objectif pourrait être atteint voire dépassé en 2019.
Fiche technique : les capacités de calcul de Roadrunner donnent le vertige puisqu’elles dépassent de plus de deux fois celles du supercalculateur jusqu’alors le plus puissant, le système Blue Gene/L, également signé IBM et qui affiche quant à lui une puissance de calcul déjà non négligeable de 478 téraflops (596 téraflops en pointe). Dans le détail, ce résultat a été atteint par l’exploitation d’une architecture mixte, comprenant des machines AMD Opteron et des serveurs lame pourvus de processeurs Cell. Le tout fonctionnant sous Linux. Dans le détail, il aura fallu l’association de 6 948 processeurs bi-coeurs Opteron (3.474 serveurs IBM Blade Center LS21) et de 12.960 processeurs Cell (6.480 serveurs Blade Center QS22). Ces derniers ayant été initialement conçus pour les consoles Playstation 3… mais là, c’est pas du jeu.
Charte « confiance en ligne »
La charte Confiance en ligne traduit la volonté du gouvernement de faire de l’internet un environnement le plus sûr possible pour tous les citoyens. Elle s’appuie sur une démarche volontaire des prestataires à prendre part au projet de construire la “civilité et la sécurité de l’Internet”. Dans le prolongement de la charte contre les produits odieux signée le 14 juin 2004, et les travaux au sein du Forum des droits sur internet, les signataires (fournisseurs d’accès, et opérateurs mobiles, fournisseurs de services en ligne et éditeurs) se conforment aux présents engagements sans que ceux-ci n’influent sur le statut juridique de chacun des acteurs de l’lnternet, au regard, notamment, de la loi pour la confiance dans l’économie numérique. Ces engagements s’inscrivent dans un cadre législatif et réglementaire existant en définissant les conditions de bonne application de ces textes par les acteurs de l’internet et les autorités publiques, en tenant compte des évolutions technologiques récentes. Les engagements présentés se conforment également aux récentes recommandations du Conseil de l’Europe adoptées lors de la conférence annuelle OCTOPUS 2008 en avril 2008.
l’état de l’art. Les contenus entrant dans le cadre de l’article 227-24 du Code pénal ainsi que les liens hypertextes pointant vers de tels contenus ne sont diffusés que dans des zones « adultes n où l’accès des mineurs est fortement contrôlé par un dispositif efficace en fonction de l’état de l’art. Les espaces interactifs destinés aux adultes font l’objet d’un contrôle par un dispositif efficace en fonction de l’état de l’art.
En silence, les journalistes !
Vendredi 30 mai, cinq photographes sont venus au Club de la presse raconter comment leur métier s’était dévalorisé depuis quelques années, les années Internet…
Et, face à ce mouvement, comment réagissent les professionnels ? D’abord en se protégeant de façon individuelle. Ce vendredi là, aucun membre d’une des « grandes » rédactions nantaises, à l’exception de France 3, ne s’était déplacé pour cette histoire de photographes pigistes (je devine le petit sourire entendu). Certains, les plus proches de la retraite, ressentent une forme de résignation. Pourtant, il n’y a pas de fatalité à voir s’enfuir les droits et la qualité. Dans dix ans, on aura assisté à un écrémage d’Internet.
Homo-informaticus cherche qualité de vie
Italie : promotion culturelle sur SL

Les espaces modulaires sont en chantier permanent et les organisateurs s’activent autour des installations. De jeunes artistes bénévoles donnent un coup de main. Ils se déplacent en buggy. Amusant lorsque l’on sait qu’il est en principe plus rapide de se déplacer en usant de ces capacités de survol, voire de ces “landmarks” (points repères de géolocalisation). Le résultat est bluffant et beau. Les espaces modulaires surplombent la mer…
A voir, l’exposition On The Edge Of Vision qui présente des oeuvres d’artistes contemporains. La qualité des reproductions déjà accrochées en dit long sur le sérieux avec lequel la chose est envisagée. Les oeuvres contemporaines, tableaux et photos sont d’une réelle qualité (haute résolution). Mais Enrico Watanabe, le responsable du projet, assisté par Archimedix Bulan s’inquiète du vandalisme ambiant. Il a eu vent de ce qui se passe dans la zone française de Bretton Island (siège du comité de soutien de la candidate socialiste française). Les organisateurs craignent quelques manifestations d’opposants à ce site expérimental, voire d’aggressions lors des vernissages. Un peu exagéré sans doute. Mais, même vituelles, retrouver des toiles taguées ou des objets et autres particules actives sur le terrain dénoterait dans le paysage. Une plate-forme inédite sur Second Life qui devrait de toute façon donner un élan à la promotion de la création italienne : art contemporain, design, architecture et patrimoine culturel. A visiter sur Second Life (Eup 136, 136, 55). Tableau de Nicola Verlato “there is no place like home” huile sur toile, 2006
CNIL : publication du rapport 2007
Spam : en chiffres
Pour échapper à la vigilance des logiciels de protection de messagerie électronique, un spam sur quatre abandonne la forme traditionnelle de texte pour l’image. Le volume total de spam est estimé à 87 milliards par jour selon les analystes.
Adoption du projet sur la protection des sources (AP | 16.05.2008 | 00:18)
Les députés ont adopté jeudi 15 mai en première lecture le projet de loi sur la protection des sources des journalistes dans un contexte tendu par les récentes critiques de Nicolas Sarkozy et de ses proches contre les médias. La gauche, jugeant ce texte insuffisant, a voté contre…. lire la suite
Nicolas Sarkozy : extrait relatif à la protection des sources lors de la conférence de presse du 8 janvier 2008
John-Paul Lepers sur la liberté d’expression des journalistes de terrain…
Le journaliste John-Paul Lepers sur la liberté d’expression des journalistes de terrain…
Big Blue confirme sa présence dans SL
La messe des mondes virtuels organisée à New York les 3 et 4 avril derniers a été l’occasion pour IBM et Linden Lab de promouvoir une utilisation professionnelle de Second Life, confirmant ainsi leur collaboration, comme nous l’annoncions voici deux ans.
IBM Linden Lab Second Life
Notamment un système avancé de traduction en temps réel et des outils de visio conférence, indispensables pour mettre en relation les internautes du monde entier. IBM France est de l’aventure aussi. Les bases de déploiement furent lancées sous la houlette du boss des développeurs Ian Hughes, pour la circonstance parachuté Metaverse Evangelist entouré d’une escouade de beta-testeur dans un modeste chalet situé en plein centre du Monde SL. Les ingénieurs maisons s’en sont donnés à coeur joie en modélisation. Des expérimentations dont le Linden Lab va continuer à bénéficier pour maintenir sa croissance. Reporter FriedkinHoax oups avec hoaxkiller
Recommandations : par respect pour vos destinataires, ne pas faire suivre ce type de messages par simple tranfert, sans les scanner. Et comme précisé « prendre du recul et si nécessaire valider l’information auprès d’une source sûre, car le doute profitera toujours aux rumeurs et aux canulars ». En pratique : hoaxkiller est un module de vérification de sécurité des messages qui vous sont transmis. L’utilisateur saisit dans le formulaire quelques mots-clés parmi les plus significatifs d’un message douteux ou suspecté d’être un hoax, voire le message dans son entier (par copié-collé), puis lance la recherche. Le résultat s’affiche dans une fenêtre indépendante indiquant un taux de pertinence du message suspect (ndr : j’ai déjà testé son efficacité). A voir sur le site (sécurisé) hoaxkiller.fr, en suivant la visite guidée, ou en le testant sur notre propre site presshightech.com.Kits anti-viraux… vraiment utiles ?
Dans une émission en direct sur France Inter, un auditeur agacé donnait voici peu la réplique à un représentant de Symantec venu défendre Norton Internet Security, suite à de mauvaises notes obtenues par cet outil dans des comparatifs (ndr: il n’est pas le seul). Critiquant les difficultés rencontrées avec ce kit qui bloquait son système de façon intempestive (impossible à désinstaller puis réinstaller correctement, etc…. Et de donner l’exemple d’un proche, informaticien de surcroît, qui n’utilisait plus aucun outil anti-viral depuis deux ans, sans problème apparent. Au ton de la voix, le communicant de ce par ailleurs estimable éditeur de logiciel semblait assez gêné par la remarque.
De fait, l’utilisateur doit savoir que le pare-feu intégré au système d’exploitation des PC est suffisant pour protéger l’internaute lambda. Une surcouche de protection risquant d’annihiler tout bonnement le fonctionnement du tout. Il vaut donc mieux fermer les pop-ups qui enjoignent de télécharger un applet gratuit pour mieux protéger votre chère bécane… car c’est souvent là que les problèmes commencent. Claude A.Frison
Cryptage des données numériques
De quoi inquiéter les centraux bancaires et les officines d’e-commerce, des articles publiés dans la presse spécialisée suscitent quelques interrogations sur la fiabilité des processeurs de nos chères (…) bécanes…
Suite aux révélations de l’équipe conduite par le cryptologue allemand Jean-Pierre Seifert (ex-Intel, enseignant dans les universités d’Haïfa et d’Innsbruck), les fabricants de microprocesseurs seraient sur les dents. En cause, une technique d’espionnage au niveau du code machine qui reposerait sur un logiciel capable de récupérer la clé de cryptage SSL au cours même de la phase de calcul… les spécialistes apprécieront. Qu’il s’agisse de crypter, de signer ou de garantir l’intégrité de données numériques, d’après les expériences conduites par l’équipe de JPS, les processeurs de la quasi-totalité du parc informatique mondial seraient vulnérables et le commerce en ligne serait selon lui menacé, ainsi que tout ce qui permet la dématérialisation des échanges, fondée sur des applications faisant appel aux codes asymétriques (procédé utilisant une clé publique codant les données et une clé secrète pour les restituer). Il s’agirait même de la fin des algorithmes RSA et des clefs de chiffrement couramment utilisées (RSA, acronyme formé à partir des noms de ses créateurs : Rivest, Shamir et Adleman). Pour de plus amples détails, nos lecteurs peuvent se reporter au research group “Mathematical Computer Science”, de la Johann Wolfgang Goethe-University (docs en allemand). Dans le détail cette menace qui porte le nom d’analyse de prédiction de branche (BPA), nécessitait jusqu’à maintenant de très nombreux essais pour déduire de façon statistique la clé de cryptage (ce qui la rendait de fait impraticable). Dans une étude encore assez confidentielle, JPS décrit la façon dont il a pu (selon lui en une seule tentative) récupérer la quasi-intégralité d’une clé de cryptage de 512 bits (NDR : rappelons que ce type de cryptage consiste en une suite d’autant de 0 ou de 1 permettant de « brouiller » les données transitant par le Net afin de les rendre illisibles ; elle est donc couramment utilisée pour les transactions cryptées ; sachant que la plus grande clé publique faisait 640 bits ; sa décomposition en 2005, avait nécessité pendant trois mois, l’utilisation de 80 microprocesseurs cadencés à 2,2 GHz). Cette découverte fait figure de bombe, puisqu’elle ne ferait appel qu’à une seule lecture de code ; sa force résidant dans le fait que le processus de prédiction, fondamental pour accélérer les performances du processeur, ne serait pas vraiment protégé. Selon lui, le mode de fonctionnement même de la puce, optimisé pour accélérer les calculs, la rendrait vulnérable. « La sécurité a été sacrifiée au bénéfice de la performance », estime le chercheur. Une « taupe » (logiciel) pourrait donc « écouter » la puce en toute discrétion, et renvoyer la clé par exemple à des hackers, voire à des services de renseignement ou à des concurrents potentiels. Sous couvert d’anonymat, des spécialistes de cryptographie confirment le sérieux de la menace sur les systèmes à clé publique : « La solution réelle serait de revoir la conception même de nos microprocesseurs… une solution de court terme serait de ne pas permettre que des applications sensibles tournent en parallèle avec des opérations standards sur un même ordinateur, ce qui est plus facile à dire qu’à faire dans un environnement de travail classique… il reste des remèdes partiels, mais ils impliquent de ralentir considérablement le fonctionnement des PC ».
La polémique avait même fait rage entre observateurs. Selon l’hebdomadaire Le Monde Informatique (LMI, publication d’International Data Group, éditeur de Computer World), le quotidien le Monde « faisait saigner la tomate » à propos d’une technique potentielle qui permet de récupérer les clés de cryptage au cœur des processeurs. Pour cet hebdomadaire spécialisé « il est hautement regrettable que la sécurité des systèmes d’information, qui concerne effectivement l’ensemble des citoyens des pays industrialisés, soit encore traitée sur un ton alarmiste et superficiel, entretenant une défiance diffuse et, plus grave encore, le fatalisme ambiant et l’apathie juridique qui en découle, le tout garantissant l’impunité des responsables des causes réelles et sérieuses des milliards d’euros ou de dollars volés chaque année, en particulier les banques et les détenteurs d’informations personnelles qui ne sont toujours pas tenus, en France, d’alerter les victimes potentielles à la suite d’une effraction de leur système d’information, et l’on ne s’y prendrait pas autrement si l’on voulait, sciemment, désinformer une population tout entière pour lui faire supporter les frais d’une dématérialisation des échanges conduite au seul profit des intermédiaires financiers ». Les résultats des travaux de Jean-Pierre Seifert avaient été publiés lors de la conférence RSA, début 2007. Claude A.Frison
La méthode de l’épuisette
Ce type de cybercriminalité est maintenant classique. Le procédé est parfaitement connu des spécialistes, enquêteurs et experts en sécurité informatique. Mais il est bien difficile de lutter contre l’ampleur du problème, car le tableau est à entrées multiples.

Les conséquences du phishing n’inquiètent pas que les banques. Le phénomène touche les achats et les jeux en ligne, voire des guichets administratifs. La recette est simple. A l’instar des méthodes de recrutement utilisées en matière de trafic de stupéfiants, les escrocs utilisent des mules pour brouiller les pistes et ne pas indiquer leur propre identité bancaire. L’objectif est d’empêcher la police de remonter toute la filière. Pour les « mules », le travail demandé n’est pas bien compliqué. Il suffit de consulter plusieurs fois par jour sa messagerie électronique. Dès qu’un mail lui signale qu’un virement a été fait sur son compte, il effectue un transfert vers un compte de la société en question. En échange de ce service, selon le Club de la sécurité des systèmes d’information français (Clusif), il toucherait 5 à 10 % des sommes transférées. Malgré tout, les montants unitaires seraient assez faibles, à cause notamment des plafonds instaurés par les banques en matière d’opérations en ligne. Mais selon le Clusif, ce business rapporterait quand même jusqu’à 3 K€ par mois à certains internautes.
L’arnaque repose donc essentiellement sur l’imprudence d’internautes pas toujours aguerris aux pratiques en vogue sur la toile ; on pense notamment aux retraités qui depuis quelques années boursicotent sur le Net pour arrondir leurs pensions, ou bien encore aux ados qui surfent le soir du fond de leur lit sur leurs sites favoris, et achètent en ligne (musique, VOD, vêtements à la mode, gadgets…) accrochés par tel ou tel pop-up les enjoignant de se rendre ici ou là pour vérif. Au bureau, dans le feu de leur journée passée devant la bécane, les internautes peuvent de plus en plus difficilement faire la différence entre le site qu’ils visitent régulièrement et une page d’accueil vers laquelle ils sont redirectionnés à leur insu, dans la plupart des cas par le biais d’un mail anodin. Qui donc peut affirmer examiner chaque mail à la loupe. Même s’ils sont des surfers avertis, une page d’accueil reconstituée quasi à l’identique par des mauvais farceurs (logos, copyright, popups publicitaires, nom du client en en-tête…) peut échapper à leur attention. Surtout en situation de stress au travail. Prudence donc, surtout lorsque l’on reçoit dans sa messagerie un formulaire en apparence tout à fait officiel.
On peut légitimement s’inquiéter de la montée en puissance des cyber-lobbies agissant sur la toile. Les mafias, russes ou autres, qui en tirent souvent les ficelles, notamment par le biais d’anodins messages provenant de pays africains et latino-américains. Des réseaux mafieux chinois aussi, particulièrement par le biais de sites destinés à des parieurs en ligne : bookmakers sportifs, paris sur des championnats de football en Europe, paris hippiques, casinos en ligne. Les plus naïfs se laissent attirer vers d’autres lieux, voire commencent à trop dévoiler leurs penchants, avouables ou non, auprès d’avatars communiquant sur des serveurs de messagerie instantanée intégrés aux sites.La piraterie par phishing ne concerne donc plus seulement le simple quidam consultant son compte en ligne. Ce type d’escroqueries concerne aussi les passionnés de divertissements en ligne. Notamment avec le développement de sites de réalité virtuelle en 3D (type second life) avec la banalisation de la communication par avatars interposés aux comportements réalistes. Rappelons que la source des problèmes ne vient pas des créateurs et animateurs de ces sites, mais des escrocs qui s’y introduisent. Claude A.Frison
Phishing
Les opérations de phishing se multiplient. Et ce malgré les alertes émises par les administrateurs gérant les transactions de leurs clients. Des internautes même avertis se laissent encore prendre au piège. Les banques ne sont pas les seules concernées par ce phénomène. Dans tous les secteurs, les pays à fort taux de connexions sont touchés par les agissements de circuits mafieux. Dernier exemple connu, durant trois mois, des pirates ont débité 250 comptes chez Nordea (banque suédoise comptant 2 millions de clients). Butin, environ 800 000 euros restitués depuis aux victimes. Depuis l’automne dernier, l’enquête policière a permis d’interpeller une centaine de petits malins recrutés via le Net. Les enquêteurs sont remontés jusqu’aux commanditaires situés en Russie, opérant via des serveurs nord-américains. Autre exemple du même type, le démantèlement début 2006 d’un réseau franco-russe de détournements de fonds. Des internautes français avaient réussi à pénétrer les comptes bancaires d’une soixantaine de leurs compatriotes. Bilan de l’opération pirate : 200 000 euros détournés. Encore une fois les commanditaires de l’opération étaient russes, agissant via une société fictive aux états-Unis. En bref, ils proposaient à des internautes français de recevoir sur leur compte l’argent détourné. Des mules, mais pas des ânes, puisqu’ils percevaient de 1 à 5 % de commissions sur les sommes détournées, une fois avoir reviré le butin récolté vers la tête du réseau. On ne peut pas leur jeter la pierre, les sites bancaires figurent logiquement parmi les plus sécurisés. Mais il est difficile d’obtenir des statistiques précises. Celles-ci ne communiquant que très peu sur ce sujet, on les comprend. Sans doute de peur de dissuader leurs clients d’utiliser leurs guichets en ligne. Des services payants, qui représentent une manne financière constante, non négligeable au bilan. Claude A.Frison
Passwords harvesting fishing
Étymologiquement, le terme de « phishing » vient de l’expression anglaise « passwords harvesting fishing » (pêche aux mots de passe), utilisée à l’époque des premières attaques de ce type sur les serveurs d’America Online. En français, il est communément traduit par « hameçonnage ». La technique consiste à faire croire aux internautes qu’ils reçoivent un mail de la part d’un site de confiance qu’ils consultent fréquemment. Une page parfaitement imitée les enjoint à compléter une simple case d’identification par mot de passe, pour authentification. Une fois entré et validé, le tour est joué. A l’insu du particulier, en un éclair, l’attaquant peut se connecter sur la page du client et obtenir des renseignements personnels.pc versus liberté individuelle
Le réseau, outil de travail collaboratif pour ses utilisateurs, se heurte à l’arsenal de lois sur la protection des personnes sur leur « lieu » de travail. Par exemple pour les télé-travailleurs, de plus en plus nombreux dans les grandes entreprises. Un vrai casse-tête pour les DRH et les DSI.
Vie de bureau et sécurité informatique Les deux ne font pas toujours bon ménage. Les services web utilisés pendant les heures travaillées posent des problèmes exponentiels aux entreprises vis à vis de leurs employés, aussi citoyens et consommateurs. Le Net est un média dont on peut difficilement restreindre l’usage tant il est devenu incontournable pour les individus dans leur environnement quotidien. Aussi bien dans leur façon de communiquer que de consommer de l’information de toute nature. Dans toute activité, industrielle ou tertiaire, une info périphérique au job peut s’avérer stratégique pour le salarié et ses collègues (prévisions de restructurations, blogs syndicaux).
Qu’en est-il des connexions personnelles depuis son poste de travail : effectuer ses opérations bancaires à distance et ne pas avoir à se déplacer; de même pour les achats courants, dégoter le dernier gadget high-tech au moindre prix, tout le monde connaît cela. Banalement pour des téléchargements de fichiers de musique et de films en VOD, communication avec des tiers à titre particulier. Parfois aussi jouer en ligne pour se détendre, à l’insu de sa hiérarchie. Mais aussi visites fortuites de sites licencieux, révisionnistes, terroristes. Il est quasi inévitable que des collaborateurs utilisent leur connexion de façon dite inappropriée par simple curiosité souvent. Difficile d’effacer toutes traces de ces visites. Des faits très courants en pratique, qui soulèvent de nombreux problèmes.
Du point de vue des dirigeants, outre que tout celà occupe de la bande passante à charge, certains téléchargements peuvent déboucher sur des litiges en matière de droits d’auteurs, voire engager l’entreprise au niveau pénal. Sur le plan du droit, en vertu du code pénal, l’entreprise et ses dirigeants en tant que représentants légaux, peuvent être poursuivis pour complicité ou recel (même si l’utilisation malveillante s’est faite à leur insu). Les sanctions encourues pouvant aller de l’amende lourde, jusqu’à des peines d’emprisonnement. D’où l’intérêt pour les entreprises de se prémunir contre les agissements de collaborateures étourdis. La précaution consiste à filtrer les sites jugés illicites en s’appuyant sur des applications spécialisées. Ce qui est jugé « illicite » devant (en principe) être discuté entre l’entreprise et le CE. Claude A.Frison
Techniquement les solutions existent pour contrôler les flux d’informations échangées par les salariés. Des serveurs d’interception de requêtes internes qui vérifient automatiquement la conformité des échanges avec la politique de sécurité maison. Dans le détail, le filtrage d’adresses (URL) se fait en utilisant des logiciels de sécurisation bien connus (de type websense, secure computing, surfcontrol) ; aussi des contrôles de transferts des flux analysés (tcp, http, https, socks, dns, ftp). De même pour les protocoles de messagerie instantanée (windows messenger, aol, yahoo).
Liberté de la presse : un caméraman expulsé "manu militari"
E-learning : la seconde vie de Big Blue
Sipa-Ouest-France
Nouveau coup dur pour la PQR
Les nouveaux dirigeants de Presse-Océan n’ont certes pas réussi à redresser la barre de l’un des plus vieux quotidiens nantais, mais quelles étaient leurs réelles chances de succès étant donné l’état de décrépitude avancée dans lequel les anciens propriétaires Socpresse et Dassault avaient abandonné le titre ?
Fabienne Proux, Présidente du club de la presse Nantes Atlantique
Le CPNA prévoit d’organiser dès que possible une rencontre sur le thème du pluralisme de la PQR. La date et le lieu seront indiqués sur le site très prochainement. Par ailleurs, la rubrique « Expressions libres » du site est à la disposition des adhérents pour faire part de leurs commentaires.












