Hadopi largement censurée par le Conseil constitutionnel

Les Sages estiment notamment qu’il ne peut y avoir coupure de l’accès internet sans décision judiciaire. Ce que tous les détracteurs du texte dénonçaient jusqu’à présent. Christine Albanel et le gouvernement devront trouver autre chose…

C’est non. Saisi par le Parti socialiste en mai dernier, le Conseil constitutionnel vient de censurer en grande partie la loi Hadopi qui vise à combattre le téléchargement illégal. Ce qui pour le gouvernement devait être une formalité se transforme en cauchemar éveillé. Aujourd’hui, il lui faut donc repartir de zéro ! Les attendus des sages de la rue Montpensier, gardiens des droits et libertés constitutionnellement garantis, ont en fait retoquer ce qui était le plus critiqué : permettre à une autorité administrative de décider de couper l’abonnement d’un internaute en cas de téléchargements répétés, sans décision judiciaire, dans le cadre de la fameuse riposte graduée (article 5 et 11). L’Hadopi pourra néanmoins avertir, mais plus sanctionner.

La loi n’est donc plus qu’une coquille vide. Lire la décision complète du Conseil constitutionnel Présomption d’innocence Considérant qu’ »Internet est une composante de la liberté d’expression et de consommation », et qu’ »en droit français c’est la présomption d’innocence qui prime », le Conseil indique que « c’est à la justice de prononcer une sanction lorsqu’il est établi qu’il y a des téléchargements illégaux ». Et de préciser : « La liberté de communication et d’expression, énoncée à l’article 11 de la Déclaration des droits de l’homme et du citoyen de 1789, fait l’objet d’une constante jurisprudence protectrice par le Conseil constitutionnel [|...] Cette liberté implique aujourd’hui, eu égard au développement généralisé d’internet et à son importance pour la participation à la vie démocratique et à l’expression des idées et des opinions, la liberté d’accéder à ces services de communication au public en ligne« .

Le rôle de la Haute autorité (Hadopi) est d’avertir le téléchargeur qu’il a été repéré, mais pas de le sanctionner », conclut le Conseil. C’est clair comme de l’eau de roche. Cette position rejoint surtout celle des détracteurs du texte qui se sont battus des mois durant pour faire plier le gouvernement.

Le Conseil valide également le vote des députés européens qui ont adopté un amendement excluant justement la coupure du Net par une autorité qui ne dépend pas de la justice. Par ailleurs, le loi prévoyait que c’est à l’internaute de prouver que l’adresse IP repérée par les ayants-droit n’était pas la sienne.

Un point également rejetée par les Sages. Pour eux, « en méconnaissance de l’article 9 de la Déclaration de 1789, la loi instituait ainsi, en opérant un renversement de la charge de la preuve, une présomption de culpabilité pouvant conduire à prononcer contre l’abonné des sanctions privatives ou restrictives du droit« .

Camouflet 2.0

C’est un véritable camouflet pour le gouvernement et principalement pour la ministre de la Culture Christine Albanel qui a fait de ce texte une priorité. Un texte qui n’a jamais vraiment convaincu puisque les députés l’avaient déjà rejeté grâce, il est vrai, à l’absentéisme des députés de la majorité. Vivement critiqué, au sein même de la majorité, dénoncé par les associations de consommateurs, par de nombreux artistes, liberticide, impossible techniquement à appliquer, la loi Hadopi n’est plus.

Désormais, le gouvernement devra complètement revoir sa copie en remettant, par exemple, la justice au centre de la riposte graduée, une option qu’il refusait, expliquant que les délais de décision seraient bien trop longs. Et si le Conseil constitutionnel n’avait pas censuré la loi Hadopi… ZDNet.fr a imaginé deux scénarios de politique-fiction

Par Olivier Chicheportiche, ZDNet France

Le projet de loi Hadopi définitivement adopté

Projet de loi Hadopi

Le projet de loi Hadopi définitivement adopté Après les députés, les sénateurs ont approuvé le projet de loi Création et Internet sanctionnant le téléchargement illégal, mercredi 13 mai.

Le texte est ainsi officiellement adopté : le Sénat a largement voté en faveur du texte (189 voix pour, 14 voix contre), sans apporter d’amendements, La majorité UMP et Union centriste a voté pour, tandis que la gauche PCF et PS ont choisi de ne pas prendre part au vote.

Mardi, les sénateurs socialistes avaient annoncé qu’ils ne participeraient pas au vote et qu’ils ne déposeraient pas d’amendements, après avoir approuvé le texte en première lecture, puis s’être abstenu en Commission mixte paritaire (CMP).

Pourtant, la socialiste Samia Ghali a quand même voté contre, tout comme les sénateurs Verts, les centristes Nicolas About et Jacqueline Gourault, l’UMP Jean-Louis Masson et le fondateur du Parti de gauche, Jean-Luc Mélenchon.

Cet ultime vote constitue l’épilogue d’un feuilleton à rebondissements sur un texte dont le parcours parlementaire a commencé en octobre dernier. Après les premières lectures dans les deux chambres, le projet avait été rejeté à la surprise générale par les députés, il y a un mois, dans la version issue de la CMP.

« PAS DE VIOLATIONS DU DROIT COMMUNAUTAIRE EUROPÉEN » Quelques minutes à peine après l’annonce du Parlement, la commissaire européenne chargée des nouvelles technologies, Viviane Reding, a annoncé que le droit européen ne contredisait en rien le projet de loi Hadopi, même si ce texte lui déplaît « politiquement », selon un de ses porte-parole.

Au début du mois de mai, les eurodéputés ont pourtant approuvé l’amendement 138 du « paquet Télécom » qui semblait contredire le projet de loi français. Les eurodéputés avaient en effet estimé que la suspension de la connexion à Internet d’un internaute convaincu de téléchargement illégal ne pouvait intervenir que par décision de justice et non à la seule initiative d’une autorité administrative.

Dans le projet français, c’est en effet une autorité administrative et non judiciaire, l’Hadopi qui donne son nom à la loi, qui décide des coupures d’accès.

« Il y a peut-être des problèmes avec Hadopi au regard du droit national, c’est à la justice française d’en décider. Mais je n’ai aucune indication quant à des violations du droit communautaire européen et je ne vois rien légalement dans l’amendement 138 qui pourrait modifier cette situation« , a cependant déclaré Mme Redding.

Les propos de Mme Reding rejoignent donc ceux tenus par la ministre de la culture française, Christine Albanel. Celle-ci avait déclaré, après le vote des eurodéputés, que le projet de loi Hadopi « n’étais pas remis en cause » car « l’accès à Internet à son domicile ne s’est vu reconnaître le statut de ‘liberté fondamentale’ à l’égal, par exemple, de la liberté de croyance, de la légalité des peines ou du droit de propriété, dans aucun pays du monde ».

Pour Vivian Redding, le calcul est simple : « Un amendement à une directive européenne ne peut ni modifier le partage des compétences entre l’UE et les Etats membres ni étendre le champ des droits fondamentaux européens aux décisions nationales« , a-t-elle expliqué.

 LEMONDE.FR

Prévenir le vol et la modification non autorisée des données électroniques grâce à une nouvelle norme ISO/CEI

Prévenir le vol et la modification non autorisée des données électroniques grâce à une nouvelle norme ISO/CEI.

La sécurité est peut-être l’une des plus grandes préoccupations des millions d’utilisateurs qui échangent régulièrement des données sur le Web ou stockent des informations dans des ordinateurs auxquels peuvent accéder des tiers non autorisés. Pour protéger la confidentialité et l’intégrité des données transférées ou stockées, l’ISO et la Commission électrotechnique internationale (CEI) ont élaboré en commun une nouvelle norme qui définit les mécanismes de chiffrage authentifié produisant un niveau de sécurité optimum.

«Compte tenu de l’augmentation du volume des transactions électroniques impliquant des informations sensibles, telles que le transfert de données bancaires ou d’informations relatives à l’identité personnelle, cette norme répond à un besoin croissant d’exigences de sécurité de plus en plus rigoureuses», déclare M. Chris Mitchell, rédacteur de projet de la nouvelle norme ISO/CEI.

La norme ISO/CEI 19772, Technologies de l’information – Techniques de sécurité – Chiffrage authentifié, spécifie six méthodes de chiffrage (basées sur un algorithme de chiffrage par bloc) qui peuvent être employées pour garantir :

* la confidentialité des données (protection contre la divulgation non autorisée des données);

* l’intégrité des données (permettant aux destinataires de vérifier que les données n’ont pas été modifiées);

* l’authentification de l’origine des données (aider les destinataires à vérifier l’identité des données).

La norme prend en considération les besoins spécifiques de sécurité associés à différentes opérations. Par exemple, alors que le chiffrage peut être employé pour empêcher l’interception illicite lors de l’échange de données, les codes d’authentification de message (MAC) ou les signatures numériques sont parfaitement indiqués pour protéger les données contre les modifications.

Certaines situations peuvent exiger une combinaison d’opérations, mais les combinaisons ne fourniront pas toutes les mêmes garanties de sécurité. M. Mitchell explique: «il est de plus en plus admis depuis peu que l’utilisation du seul chiffrage (voire une combinaison non optimale de chiffrage et de MAC) peut présenter des failles dangereuses, comme l’ont récemment montré les attaques concrètes portées contre des applications de protocoles de sécurité d’usage courant tels qu’IPsec et SSH. Il y a ainsi d’excellentes raisons de penser qu’il est préférable de s’appuyer sur une méthode complète unique de protection des données.» Les mécanismes spécifiés dans la norme ont été conçus pour maximiser le niveau de sécurité et permettre un traitement efficace des données pour des résultats optimaux.

La norme inclut des mécanismes qui peuvent être appliqués pour garantir l’intégrité des données même sans chiffrage (par exemple pour empêcher des modifications d’adresses de courrier électronique, de numéros de séquence, etc.).

«ISO/CEI 19772 donnera confiance aux utilisateurs dans la sécurité des données les concernant. Elle sera utile pour protéger l’information, mais également pour poursuivre le développement des transactions et activités commerciales en ligne, et d’autres applications faisant intervenir des données sensibles», conclut M. Mitchell. La norme ISO/CEI 19772 a été préparée par le Comité technique mixte ISO/CEI JTC 1, Technologies de l’information, sous-comité SC 27, Techniques de sécurité des technologies de l’information.

La norme est disponible auprès des instituts nationaux membres de l’ISO (voir la liste complète avec les coordonnées). Il est également possible de l’obtenir directement au Secrétariat central de l’ISO, au prix de 118 francs suisses, par l’intermédiaire de l’ISO Store ou en contactant le Département Marketing & Communication (voir colonne de droite).

ISO.

Explosion de la cybercriminalité en 2008 : les chiffres en images

Explosion de la cybercriminalité en 2008 : les chiffres en images

Selon l’étude annuelle de Symantec, le nombre de nouveaux virus a progressé de 165% entre 2007 et 2008. Le spécialiste de la sécurité informatique pointe aussi du doigt les failles des navigateurs Web, importantes dans Firefox.

60% de tous les codes malveillants propagés en 2008

Selon l’enquête annuelle de Symantec sur la menace informatique, plus de 1,6 million de nouveaux programmes malveillants ont été détectés au cours de la seule année 2008. Depuis sa création, l’éditeur a recensé 2,6 millions de virus. Ceux apparus en 2008 représentent donc 60% de l’ensemble de ces codes malveillants.

La tendance à l’explosion du nombre de virus se poursuit donc, et s’accélère. Entre 2007 et 2008, la croissance du nombre de nouveaux programmes malveillants est d’environ 165%.

Les Etats-Unis : zone la plus active de la malveillance

Toutes menaces confondues, c’est aux Etats-Unis que l’activité malveillante est la plus forte. Le pays représentait à lui seul 23% de cette activité en 2008. C’est toutefois légèrement moins qu’en 2007, période à laquelle cette part était de 26%.

Les Etats-Unis restent néanmoins le premier pays en matière de virus et d’hébergement des sites de phishing. Dans le domaine du spam, les Américains arrivent en 3e position, derrière le Brésil et l’Allemagne.

Dans ce classement des nations, la France figure à la 8e place. Elle était 5e en 2007. Dans le détail, l’Hexagone est 8e pour l’activité des codes malveillants, 14e pour le spam et 9e pour l’hébergement des sites de phishing.

 

Mozilla le plus rapide à corriger ses failles

Outre l’étude de la cybercriminalité, Symantec a analysé la promptitude des éditeurs de navigateurs Web à corriger les vulnérabilités de leur logiciel. A ce jeu, Mozilla est le meilleur en 2008. La fenêtre d’exposition est ainsi inférieure à un jour. Cela signifie qu’entre la publication d’un code d’exploitation d’une faille de Firefox et la sortie d’un correctif, il s’est écoulé en moyenne moins de 24 heures.

Opera fait aussi office de bon élève en termes de réactivité. La fenêtre d’exposition est de 3 jours pour Chrome, mais de 7 jours pour Internet Explorer.

L’éditeur le plus lent aurait été Apple avec 9 jours. Cette durée importante, en hausse par rapport à 2007, s’explique par la lenteur d’Apple à corriger une faille en particulier : 156 jours se sont écoulés avant la publication d’un correctif.

Davantage de failles identifiées dans Firefox

Si Mozilla est le plus réactif en matière de correction des vulnérabilités, il doit aussi composer avec un plus grand nombre de failles. En 2008, ce sont 99 vulnérabilités qui ont été identifiées dans Firefox (122 en 2007). Toutefois, aucune de ces failles ne présentait un niveau de dangerosité critique. Au maximum le niveau de risque était « moyen » pour 59 d’entre elles, et « faible » pour les 40 restantes.

Compte tenu de sa jeunesse, Chrome n’a comporté que 11 vulnérabilités en 2008. Du côté des autres navigateurs, Symantec n’a recensé aucune faille critique en 2008. La sécurité du logiciel le plus répandu, Internet Explorer, semble même s’être accrue entre 2007 et 2008, avec une baisse du nombre de vulnérabilités (16 de sévérité faible, 31 de niveau moyen)

Les pertes et vols : incidents de sécurité les plus fréquents

En 2008, la première cause d’incident de sécurité de nature à permettre le vol d’identités était la perte ou le vol de matériel informatique, dont les PC portables et les supports de stockage amovibles. Les entreprises ont d’après Symantec mieux pris en compte ce risque l’année dernière, puisqu’en 2007 la part des vols et pertes était de 52%.

Souvent plus médiatisés, les intrusions informatiques ne représentent pas le risque premier pour les entreprises avec 17%.

Par La rédaction, ZDNet France

Recrudescence inquiétante des « malware » sur le Web

Recrudescence inquiétante des « malware » sur le Web            

En un an, le nombre d’URL dissimulant des programmes malicieux, conçus pour voler mots de passe ou données confidentielles, a pratiquement triplé. Et la dégradation de l’économie devrait accentuer le phénomène.

Les malware et autres programmes malicieux ne connaissent pas la crise, bien au contraire. Selon l’Anti-Phishing Work Group (APWG), le nombre d’URL cachant des sites ou programmes malveillants auraient quasiment triplés entre juillet 2007 et juillet 2008, atteignant 9 529 URL l’été dernier. Les membres de ce groupe de surveillance ont aussi constaté que le nombre de variantes des logiciels malicieux et malware était de 442 en mai.

« Les cybercriminels continuent à accroître leurs activités à des niveaux jamais constatés, depuis cinq ans que le APWG surveille le phishing et les logiciels criminels (crimeware) » a déclaré le directeur de l’APWG, Dave Jevans, cité par nos confrères de ZDNet UK.

Les sites de transactions financières touchés

Et il semble plutôt pessimiste pour le proche avenir, du fait principalement de la crise. « La crise financière actuelle a aussi été utilisée par les créateurs de phishing pour composer de nouvelles arnaques visant à capter les identifiants et mots de passe (des internautes, NDLR) sur des sites imitant ceux d’institutions financières bien connues, actuellement en détresse. » Et Dave Jevans ajoute : « Au fur et mesure que l’économie se dégrade, nous constatons une augmentation continue des activités malveillantes et criminelles sur internet. »

Les éditeurs de solutions de sécurité sont démunis face ce type d’arnaques qui se développe sur la crédulité des internautes. « Aujourd’hui , il n’y a pas de déclenchement majeur de virus ; les malware sont plus ciblés. » déclarait Eva Chen, directrice général de Trend Micro, il y a quelques mois à nos confrères britanniques.

Par Vincent Birebent, ZDNet France

Débarrassez votre PC des logiciels espions et parasites

     Débarrassez votre PC des logiciels espions et parasites        
Il n’y a pas que les virus dont il faut se méfier. D’autres menaces, parfois plus insidieuses, sont à prendre en compte : spyware, adware, keyloggers… Autant de programmes qui s’installent sur votre PC à votre insu. Voici une sélection d’outils pour les identifier et les détruire.

Contraction de « Malicious Software », le terme malware, qui signifie logiciel malicieux en français, désigne l’ensemble des menaces toutes catégories confondues.

Parmi ces menaces, figurent bien sûr les virus, mais aussi les espions logiciels (spyware), les logiciels publicitaires intempestifs (spam) et autres programmes malveillants comme les enregistreurs de claviers (keylogger) qui ont pour but d’enregistrer les frappes au clavier pour les envoyer automatiquement par mail afin de récupérer les mots de passe, numéros de carte bancaire et autres données personnelles.

Face à ces dangers potentiels, vous pouvez opposer la prévention et, en cas de contamination, le nettoyage si cela est encore possible. Pour vous aider à les contrer, voici quelques utilitaires performants, généralistes ou très spécialisés.

ComboFix
Recherche les logiciels nuisibles sur votre ordinateur

HijackThis
Détecte les paramètres susceptibles d’avoir été modifiés par des programmes espions                                                          
Malwarebytes’ Anti-Malware
La nouvelle génération d’anti-malware

RogueRemover
Détecte et supprime les fausses applications de sécurité        
SmitFraudFix
Débarrasse votre PC des logiciels frauduleux                         
SUPERAntiSpyware
Un bon logiciel anti-espions gratuit                                         
ThreatFire
Protège votre PC contre les virus, rootkits, dépassements de tampon, et logiciels malveillants                                             
VundoFix
Éliminer les adwares virtumonde                                            
ZDNet France

GhostNet, le cyber-espion qui venait de Chine

GhostNet, le cyber-espion qui venait de Chine

Des chercheurs canadiens révèlent l’existence d’une vaste opération d’espionnage pilotée depuis la Chine et visant à infiltrer des ordinateurs dans 103 pays.

Tout a commencé par un signalement. Soupçonnant la présence d’un programme malicieux (malware) dans l’ordinateur du dalaï lama, ses collaborateurs ont alerté le Centre d’études internationales Munk de l’université de Toronto pour qu’il procède à quelques investigations. L’enquête, dont le New York Times révélait l’existence ce week-end, aura duré deux ans et débouché sur la découverte de GhostNet, l’une des plus vastes opérations de cyber-espionnage jamais élaborée.

Dans un rapport de 53 pages, mis en ligne ce lundi 30 mars, les chercheurs canadiens expliquent que ce sont pas moins de 1295 ordinateurs localisés dans 103 pays qui ont été visés par cette entreprise d’espionnage à grande échelle partie, semble-t-il, de l’île chinoise de Haïnan.

Parmi les cibles, on retrouve les bureaux du dalaï Lama en Inde, à Bruxelles, Londres et New York. Mais aussi des ambassades (Allemagne, Portugal, Roumanie), des ministères des Affaires étrangères (Iran, Bangladesh, Bhoutan, Lettonie, etc.), ou bien encore un ordinateur de l’OTAN. Pour la France, le rapport évoque sans plus de précisions une quinzaine de cibles dont des « administrations sensibles ».

Prise de contrôle des webcams

Grâce au programme introduit dans les machines  contaminées, les cyber-espions pouvaient par exemple intercepter de la correspondance, prendre le contrôle à distance d’une webcam, ou d’un système d’enregistrement à distance pour voir ce qui se passe dans la pièce où se situe la machine visée, explique le New York Times.

Selon les chercheurs de l’université de Toronto, rien ne permet cependant de lier avec certitude ces activités au gouvernement chinois. Mais selon Roger Faligot, auteur d’un ouvrage sur les services secrets chinois (1) interrogé par l’AFP, il existe bien à défaut de preuve ce que les juristes appellent un « faisceau d’indices ». Selon lui, « tous les éléments techniques de ce rapport montrent que cette attaque informatique ne peut avoir pour origine qu’une puissance étatique ».

L’expert, qui « voit mal des hackers chinois agir à l’insu des autorités », poursuit en notant que le rapport canadien met en exergue le rôle du 3e département de l’Armée populaire de libération (APL), qui selon lui, compte des dizaines de milliers d’ingénieurs et de techniciens chargés de la guerre dans le cyber-espace.

01net.

Testez vos connaissances sur les virus et autres codes malveillants

Testez vos connaissances sur les virus et autres codes malveillants

Dans la liste ci-dessous, quel est le terme qui ne renvoie pas à un code malveillant ?  

•   Virus, 
•   Bactérie,
•   Ver, 
•   Cheval de Troie. 
   

Comment se répandaient les premiers virus ?  

•  Par le biais de disquette,
•  Via les premiers réseaux ouverts,
•  Par les réseaux internes d’entreprise,
•  Par le biais des disques de stockage amovibles.
   
  Comment appelle-t-on généralement les virus qui se répandent de machine en machine par le biais d’un réseau ?   Les mouflons
    Les vers
    Les voltigeurs 

Qu’est-ce qu’un botnet ?   

• Une plate-forme centralisée conçue pour mener des attaques Web de grande envergure,
• Un site sur lequel les pirates partage leurs connaissances en matière de failles de sécurité,
• Un réseau d’ordinateurs piratés pour mener des attaques informatiques ou diffuser du spam. 

Comment nomme-t-on un logiciel conçu pour espionner l’utilisateur ?  

•  Un spyware,
•  Un malware,
•  Un roolkit 

 Qu’est-ce qu’un cheval de Troie ?  

• Un e-mail conçu pour tromper l’internaute et lui subtiliser des informations,
• Un virus déguisé en application banale pour tromper la vigilance de l’utilisateur,
• Un ver utilisant le poste de l’utilisateur pour lancer des attaques sur des sites Web. 

Parmi les techniques ci-dessous, quelles est celle qui n’a rien à voir avec le piratage informatique ?  

•  L’exploitation de faille de sécurité,
•  Les virus de messagerie,
•  Les DMZ,
•  Les attaques en déni de service.

Sur quelle méthode reposent les attaques de sites Web en Cross Site Scripting ?  

•   Les injections SQL,
•   Les injections XSS,
•   Le phishing,
•   L’attaque en déni de service.

Que signifie le terme 0 day ou Zero day dans le domaine du piratage informatique ? 

•  Il s’agit d’un type de cheval de Troie qui s’active le 31 décembre à minuit,
•  C’est une technique de gestion de chevaux de Troie en réseau, 
• C’est le fait d’exploiter une faille de sécurité le jour de sa publication.
   

 Qu’est-ce qu’un rootkit ?  

•   Un kit de développement de virus,
•  Un kit d’administration utilisé par les pirates pour accéder aux fonctions critiques d’un OS,
•  Une boîte à outils pour gérer un botnet.

http://www.journaldunet.com/solutions/questionnaire/fiche/9901/d/f/1/

Coopération SUD SUD: Cours de formation sur la cybersécurité à Tunis du 6 au 17 octobre 2008

Une formation en informatique a été tenue dans le mois d’octobre 2008 à l’hotel Africa à Tunis (TUNISIE) et s’est portée précisement sur la cybersécurité.

Cette formation fut organisée par la Conférence des Nations Unies sur le Commerce et le Développement (CNUCED) en collaboration avec l’Agence Nationale de Sécurité Informatique (ANSI) du 6 au 17 octobre 2008. La cérémonie d’ouverture fut prononcée par les autorités Tunisiennes qui ont bien voulu faire le déplacement et apporter leur vivre contribution.

Cette formation a régroupé quinze (15) Ingénieurs Informaticiens Africains ; représentant neuf (9) pays d’Afrique de l’ouest, de la Madagascar et du Magreb. Je fus retenu comme stagiaire du Burkina Faso.

Durant ces deux (2) semaines de formations; nous les stagiares, avons pu assister à des séances de cours théoriques, des travaux dirigés et à des travaux pratiques. Cet ensemble de programme bien riche nous a orienté sur différents objectifs tels que :

 La connaissance théorique des cours sur la cybersécurité,
 Le renforcement des connaissances par des débats en équipe,
 L’exploitation des failles par des travaux pratiques pour demontrer la vulnérabilité des systèmes informatiques.

Ainsi, nous avons pu saisir à l’issu de ce stage de formation, les dures réalités de « l’insécurité cybernétique« . Elle est la cause de beaucoup de maux dont on ne peut combattre que par la formation des experts avertis à la hauteur de la tache.

Le combat contre l’insécurité cybernétique est multiforme; il y a :

 la formation des experts en sécurité des systèmes informatiques,
 l’étude des projets de lois en vigueur.

En ce qui concerne les projets de lois, la TUNISIE a voté des lois condamnant tout acte de cybercriminalité.

Au dernier jour du stage de formations, des sorties sur des sites ont étés organisées à Tunis. Nous avons pu visiter des agences nationales de l’informatique telles que:

 l’Agence Nationales de la Certification Electronique (ANCE),
 l’Agence Nationale de la Sécurité Informatique (ANSI),
 le Centre National de l’Informatique(CNI),
 et la cité (technopole) regroupant des écoles d’ingénieurs, des centres de recherches et des sociétés industrielles électroniques à Tunis.

A l’issue de la formation, les attentes furent atteintes; cependant, une mission nous a été attribuée, il s’agirait de créer un réseau d’experts en cybersécurité et d’apporter nos compétences aux systèmes de sécurités nationaux et de transferer les connaissances acquises.

Hormis le volet formation, nous avons pu effectuer quelques sorties touristiques à Nabeul et à Hammamet.

Les objectifs de cette formation sont en réalité de promouvoir la cybersécurité dans le monde, mettre l’accent sur les problèmes sérieux pour assurer la sûreté et la sécurité des réseaux d’information et des systèmes de communication.

Ainsi, nous ne pouvons que remercier la CNUCED et l’ANSI d’avoir effectuer un travail très important et significatif afin de pouvoir accroître la cybersécurité.

COMPAORE Abdramane.

http://afric-teach.blog4ever.com/

L’exportation des équipements informatiques de secondes mains du NORD vers le SUD.

Dire que l’Afrique n’a pas besoin de matériels de secondes mains est de refuser de voir la réalité c’est-à-dire le manque et le besoin des équipements informatique sur le terrain.

Cependant, se débarrasser des équipements de troisièmes mains, bons pour la casse, à l’Afrique indique une politique bien voilée de certaines compagnies occidentales qui voient en cela un raccourci car les envoyer à la casse surplace leurs reviendraient plus chers.

Les prix des équipements informatiques ont chuté durant ces dernières années, alors importer tels matériels de tels âges seraient de trop. Que l’Afrique sache désormais faire la part des choses et se comporter en responsable. En donnant un exemple qui pourrait afficher une image, j’ai personnellement acheté un ordinateur portable de seconde main à 535 euros en 2007, alors que deux ans après j’ai pu m’acheter un neuf à ce même coût. Donc soyons prudents pour ne pas acheter des secondes mains à des prix d’ors.

L’Afrique est en effet dans le besoin matériel c’est-à-dire des équipements informatiques, cependant, œuvrons tous ensembles pour le faire dans les règles de l’art.

J’encourage personnellement tous ceux qui se battent tous les jours pour apporter en Afrique des équipements électroniques performants pour réduire ne serait-ce que peu la fracture numérique.

L’Afrique de nos jours demande des échanges francs non voilés et gagnants gagnants; le temps d’acceptation non conditionnelle, je pense, est révolue.

COMPAORE Abdramane.

http://afric-teach.blog4ever.com