Hoax oups avec hoaxkiller

On ne compte plus les messages non sourcés qui circulent sur le Net. Certains sont des hoax tranférés et retransférés par des collègues de travail, clients, amis, amis d’amis. La plupart de ces hoax présentent les caractéristiques de messages bien construits, argumentés, dont la crédibilité ne semble faire aucun doute…

Pointé par les spécialistes de Hoaxkiller.fr, le levier psychologique classique des hoax est la description d’une situation d’injustice. On l’a par exemple constaté en 2005 lors de la tragédie du Tsunami, avec une profusion de messages de solidarité face à de nombreuses disparitions dans les mois qui ont suivi. Dans un autre registre, cela peut monter d’un cran avec les fausses alertes virales. Des alertes « souvent complètement fictive mais nécessitant une réaction immédiate et toujours identique » (ndr: à savoir prévenir vos contacts en supposant que vous allez faire suivre le message d’un simple clic). Plus grave selon Hoaxkiller, certains hoax sont plutôt qualifiés de viroax, poussant les internautes à mettre en danger la sécurité de leur ordinateur en les incitant par exemple à supprimer un fichier sain appartenant au système d’exploitation (ou à une application courante). Le prétexte souvent avancé est que le fichier “pourrait être un virus”. Les consignes enjoignant alors l’utilisateur à vider illico presto sa corbeille, le laissant alors démuni, ne pouvant plus restaurer son fichier d’origine. Pour les éditeurs de Hoaxkiller, si un hoax arrive jusque dans une boîte de messagerie, c’est qu’il aura passé avec succès l’épreuve de la sélection naturelle et sera susceptible d’abuser n’importe quel internaute non averti. De là l’utilité d’un outil préventif contre ces hoax et autres viroax. (caf d’après hoaxkiller.fr)

Recommandations : par respect pour vos destinataires, ne pas faire suivre ce type de messages par simple tranfert, sans les scanner. Et comme précisé « prendre du recul et si nécessaire valider l’information auprès d’une source sûre, car le doute profitera toujours aux rumeurs et aux canulars ». En pratique : hoaxkiller est un module de vérification de sécurité des messages qui vous sont transmis. L’utilisateur saisit dans le formulaire quelques mots-clés parmi les plus significatifs d’un message douteux ou suspecté d’être un hoax, voire le message dans son entier (par copié-collé), puis lance la recherche. Le résultat s’affiche dans une fenêtre indépendante indiquant un taux de pertinence du message suspect (ndr : j’ai déjà testé son efficacité). A voir sur le site (sécurisé) hoaxkiller.fr, en suivant la visite guidée, ou en le testant sur notre propre site presshightech.com.

28/10/2008 Posté par Claude A.Frison | Consommation, Hoax Killer (détection), Sécurité informatique, Viroax, articles Claude A.Frison, cryptage, dossiers, hoax, internet, sur le web | | Pas encore de commentaires

Hoax oups avec hoaxkiller

On ne compte plus les messages non sourcés qui circulent sur le Net. Certains sont des hoax tranférés et retransférés par des collègues de travail, clients, amis, amis d’amis. La plupart de ces hoax présentent les caractéristiques de messages bien construits, argumentés, dont la crédibilité ne semble faire aucun doute…

Pointé par les spécialistes de Hoaxkiller.fr, le levier psychologique classique des hoax est la description d’une situation d’injustice. On l’a par exemple constaté en 2005 lors de la tragédie du Tsunami, avec une profusion de messages de solidarité face à de nombreuses disparitions dans les mois qui ont suivi. Dans un autre registre, cela peut monter d’un cran avec les fausses alertes virales. Des alertes « souvent complètement fictive mais nécessitant une réaction immédiate et toujours identique » (ndr: à savoir prévenir vos contacts en supposant que vous allez faire suivre le message d’un simple clic). Plus grave selon Hoaxkiller, certains hoax sont plutôt qualifiés de viroax, poussant les internautes à mettre en danger la sécurité de leur ordinateur en les incitant par exemple à supprimer un fichier sain appartenant au système d’exploitation (ou à une application courante). Le prétexte souvent avancé est que le fichier “pourrait être un virus”. Les consignes enjoignant alors l’utilisateur à vider illico presto sa corbeille, le laissant alors démuni, ne pouvant plus restaurer son fichier d’origine. Pour les éditeurs de Hoaxkiller, si un hoax arrive jusque dans une boîte de messagerie, c’est qu’il aura passé avec succès l’épreuve de la sélection naturelle et sera susceptible d’abuser n’importe quel internaute non averti. De là l’utilité d’un outil préventif contre ces hoax et autres viroax. (caf d’après hoaxkiller.fr)

Recommandations : par respect pour vos destinataires, ne pas faire suivre ce type de messages par simple tranfert, sans les scanner. Et comme précisé « prendre du recul et si nécessaire valider l’information auprès d’une source sûre, car le doute profitera toujours aux rumeurs et aux canulars ». En pratique : hoaxkiller est un module de vérification de sécurité des messages qui vous sont transmis. L’utilisateur saisit dans le formulaire quelques mots-clés parmi les plus significatifs d’un message douteux ou suspecté d’être un hoax, voire le message dans son entier (par copié-collé), puis lance la recherche. Le résultat s’affiche dans une fenêtre indépendante indiquant un taux de pertinence du message suspect (ndr : j’ai déjà testé son efficacité). A voir sur le site (sécurisé) hoaxkiller.fr, en suivant la visite guidée, ou en le testant sur notre propre site presshightech.com.

28/10/2008 Posté par Claude A.Frison | Consommation, Hoax Killer (détection), Sécurité informatique, Viroax, articles Claude A.Frison, cryptage, dossiers, hoax, internet, sur le web | | Pas encore de commentaires

Antivirus : payer plus pour protéger moins…

Angoissé qu’il est par la crainte d’une contamination potentielle, l’utilisateur lambda télécharge volontiers des programmes anti-viraux additionnels, même si leur installation constitue une surcouche parasitaire sur une protection déjà existante…

Pour preuve les récentes déclarations de Neil MacDonald, Vice-président du Gartner Group, lors de la conférence IT Security Summit organisée à Londres. « Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ?”. Soulignant de fait que dans le domaine de la sécurité, les logiciels perdent souvent de leur efficacité alors qu’apparaissent de nouvelles menaces. Cet analyste estimant que les logiciels (d’un prix assez élevé) sont trop souvent destinés à effectuer une tâche unique, comme empêcher les intrusions ou protéger un point d’accès. Du coup, cela conduit les utilisateurs à multiplier des outils dédiés à telle ou telle tâche. Selon Neil MacDonald, les logiciels devraient plutôt apporter une réponse globale, chaque module coopérant avec les autres, comme un véritable système immunitaire. “Les éditeurs proposent trop de produits ponctuels, induisant trop de complexité”, conclue-t’il.

Utile de rappeler l’anecdote que nous relevions voici quelques mois à l’écoute d’une émission sur France Inter, où un auditeur agacé donnait la réplique à un représentant de Symantec venu défendre Norton Internet Security (suite à de mauvaises notes obtenues par cet outil dans divers comparatifs. Et de pointer les difficultés rencontrées avec ce kit qui bloquait son système de façon intempestive (impossible à désinstaller puis réinstaller correctement, vous connaissez…). L’auditeur donnant l’exemple d’un proche, informaticien de surcroît, qui n’utilisait plus aucun outil anti-viral depuis deux ans, sans problème apparent…

Déjà pointé dans les colonnes de Presshightech et ce sujet devient un marronnier, les éditeurs de logiciels méritant quelques (virtuelles) châtaignes… de fait, l’utilisateur doit savoir que le pare-feu intégré au système d’exploitation des PC est suffisant pour protéger l’internaute lambda. Une surcouche de protection risquant d’annihiler tout bonnement le fonctionnement du tout. Il vaut donc mieux fermer les pop-ups ou autres publicités qui enjoignent de télécharger un module pour mieux protéger votre chère bécane… car c’est souvent là que commencent… les problèmes :-)

Claude A.Frison (source Gartner Group, IDG News Services).

01/10/2008 Posté par Claude A.Frison | Consommation, Symantec, Sécurité informatique, articles Claude A.Frison, internet | | Pas encore de commentaires

Antivirus : payer plus pour protéger moins…

Angoissé qu’il est par la crainte d’une contamination potentielle, l’utilisateur lambda télécharge volontiers des programmes anti-viraux additionnels, même si leur installation constitue une surcouche parasitaire sur une protection déjà existante…

Pour preuve les récentes déclarations de Neil MacDonald, Vice-président du Gartner Group, lors de la conférence IT Security Summit organisée à Londres. « Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ?”. Soulignant de fait que dans le domaine de la sécurité, les logiciels perdent souvent de leur efficacité alors qu’apparaissent de nouvelles menaces. Cet analyste estimant que les logiciels (d’un prix assez élevé) sont trop souvent destinés à effectuer une tâche unique, comme empêcher les intrusions ou protéger un point d’accès. Du coup, cela conduit les utilisateurs à multiplier des outils dédiés à telle ou telle tâche. Selon Neil MacDonald, les logiciels devraient plutôt apporter une réponse globale, chaque module coopérant avec les autres, comme un véritable système immunitaire. “Les éditeurs proposent trop de produits ponctuels, induisant trop de complexité”, conclue-t’il.

Utile de rappeler l’anecdote que nous relevions voici quelques mois à l’écoute d’une émission sur France Inter, où un auditeur agacé donnait la réplique à un représentant de Symantec venu défendre Norton Internet Security (suite à de mauvaises notes obtenues par cet outil dans divers comparatifs. Et de pointer les difficultés rencontrées avec ce kit qui bloquait son système de façon intempestive (impossible à désinstaller puis réinstaller correctement, vous connaissez…). L’auditeur donnant l’exemple d’un proche, informaticien de surcroît, qui n’utilisait plus aucun outil anti-viral depuis deux ans, sans problème apparent…

Déjà pointé dans les colonnes de Presshightech et ce sujet devient un marronnier, les éditeurs de logiciels méritant quelques (virtuelles) châtaignes… de fait, l’utilisateur doit savoir que le pare-feu intégré au système d’exploitation des PC est suffisant pour protéger l’internaute lambda. Une surcouche de protection risquant d’annihiler tout bonnement le fonctionnement du tout. Il vaut donc mieux fermer les pop-ups ou autres publicités qui enjoignent de télécharger un module pour mieux protéger votre chère bécane… car c’est souvent là que commencent… les problèmes :-)

Claude A.Frison (source Gartner Group, IDG News Services).

01/10/2008 Posté par Claude A.Frison | Consommation, Symantec, Sécurité informatique, articles Claude A.Frison, internet | | Pas encore de commentaires

Clusif : enquête sécurité 2008

Le Clusif vient de publier son enquête 2008 sur les pratiques de sécurité informatique en France

Avec cette enquête réalisée intégralement par Internet auprès de 1139 personnes issues de 354 entreprises de plus de 200 salariés, le Clusif (Club de la Sécurité de l’Information Français) a souhaité caractériser la population des internautes français, connaître les usages d’Internet par cette population et surtout évaluer leur perception de la menace informatique, des risques, et l’interroger sur ses pratiques en matière de sécurité.

Selon cette enquête, un tiers des internautes utilisent l’ordinateur familial aussi à des fins professionnelles (ce qui pose quelques questions sur la protection des données de l’entreprise comme nous l’avons déjà souligné dans plusieurs articles de presshightech, voir “PC vs libertés individuelles“). Les internautes se révèlent globalement prudents dès qu’il s’agit d’achat sur Internet, et semblent conscients de l’utilité des outils de protection (antivirus, pare feu personnels, etc.), et ne se sentent que pour une minorité d’entre eux véritablement en « insécurité » sur Internet.

Côté entreprise, quand des tableaux de bord de la sécurité existent, ils sont à destination majoritairement des DSI (58% des cas), de la direction générale (52%), du RSSI (37%), des directions métiers (18%), de la direction des risques (15%) ou du juridique (10%). Cette édition 2008 de l’enquête du Clusif fait ressortir un inquiétant sentiment de stagnation. Entre 2004 et 2006 des progrès notables avaient été fait, en particulier dans le domaine de la formalisation des politiques et des chartes de sécurité. Mais depuis, il semble bien que la mise en application concrète de ces politiques soit restée un voeu pieux. Selon l’enquête, 40 % des entreprises ne disposent toujours pas de plan de continuité d’activité pour traiter les crises majeures, contre 42 % en 2006. Et 30 % d’entre-elles disent ne pas être en conformité avec la Loi Informatique et Liberté (CNIL).

Dans les collectivités locales, les chartes de sécurité seraient davantage édictées pour se conformer à des usages réglementaires que pour devenir un élément important de la politique de sécurité de l’information (même si la proportion de chartes en cours d’élaboration est très significative : 18 % des collectivités). Pour ce qui concerne la sensibilisation des utilisateurs, des progrès majeurs resteraient à faire : seules 23 % des collectivités auraient lancé des actions dans ce domaine et 10 % s’y prépareraient. Comme conséquence de ces mauvais chiffres, les spécialistes du Clusif estiment “qu’il ne faut pas s’étonner du manque d’implication du personnel dans le suivi de la politique de sécurité” et que les RSSI (responsables des services de sécurité informatique) ressentent la réticence des utilisateurs et des services comme frein majeur dans la conduite de leurs missions.

Claude A.Frison (source enquête Clusif 2008)

03/07/2008 Posté par Claude A.Frison | CNIL, Clusif, Sécurité informatique, Travail, articles Claude A.Frison, internet | | Pas encore de commentaires