Produits
Personal Monitor
Enregistrez les actions des utilisateurs de l'ordinateur et gardez trace des captures d'écran et mots de passe
Keylogger
Logiciel enregistreur de frappe. Version d'essai gratuite de Keylogger
Hoverwatch
Espion de téléphone portable et d'ordinateur
Employee Monitor
Prenez connaissance de l'emploi du temps de vos employés et contrôlez-le
Terminal Monitor
Surveiller les activités des employés sur le serveur de terminaux
Free Keylogger
L'enregistreur de frappe gratuit garde la trace de tout le texte tapé

Refog blog d'entreprise

Allemagne : Centre national de cyberdéfense

5 March 2011

Selon le ministre fédéral de l’Intérieur allemand Thomas de Maizière, un nouveau département pour la protection des ressources internet, le Centre national de cyberdéfense, sera créé au premier semestre de cette année.

Ce centre sera géré par le Département de la sécurité des TI (BSI), qui réalise déjà des fonctions similaires.

Ce projet a d’abord été discuté au cours de l’été 2010, lorsque le virus Stuxnet a été découvert. L’attaque par un virus sur l’Iran n’a pas eu d’incidence sur l’Allemagne, mais ce fut suffisant pour que les autorités se rendent compte que les infrastructures du pays n’étaient pas préparées à une telle menace.

Il a été proposé que le Centre national de cyberdéfense soit investi de l’autorité par les agences de renseignement et par la police, afin de lui donner une plus grande aptitude à lutter contre les attaques de pirates. Notons que de tels pouvoirs ont déjà provoqué un grand nombre de débats politiques. Par exemple, le Parti libéral-démocrate d’Allemagne a fait valoir que la création d’un corps avec un tel éventail de pouvoirs est contraire à la loi.

Les écoutes téléphoniques deviennent un problème en France

29 November 2010

La presse française fait part de l’inquiétude du public concernant les écoutes téléphoniques de masse. Un grand nombre de politiciens et de journalistes ont ouvertement déclarés que leurs téléphones étaient sur écoute.

Les écoutes téléphoniques sont officiellement illégales en France, mais de nombreux organismes impliqués dans l’espionnage économique ont souvent recours à cette possibilité à d’autres fins. Par exemple, les écoutes téléphoniques peuvent concerner des politiciens.

En outre, les équipements fonctionnels actuels et les logiciels pour les écoutes téléphoniques illégales sont accessibles à tous. Les deux peuvent être facilement achetés sur Internet.

More »

Europe: contrôle des données personnelles sur Internet

16 November 2010

Viviane Reding, la commissaire de l’Union Européenne chargée de la société de l’information et des médias, a appelé les dirigeants européens à être attentifs au problème de la perte progressive du contrôle des utilisateurs sur la distribution de leurs données personnelles.

Elle a expliqué que l’incapacité des utilisateurs à contrôler la distribution de leurs données personnelles n’est pas seulement un problème sérieux, mais constitue également une violation de la loi sur la protection des données privées, adoptée en 1995.

Son message insiste également sur la nécessité de créer des lois de protection des données personnelles plus à jour, de réviser la législation actuelle et de créer des outils qui permettront aux utilisateurs de supprimer toute référence à leur personne sur Internet.

Les renseignements confidentiels publiés en ligne (dans les réseaux sociaux et divers services en ligne) peuvent sérieusement affecter la vie des gens. De tels précédents ont déjà donné lieu à des pertes d’emplois, des divorces et autres problèmes graves.

Aujourd’hui, la suppression des informations publiées en ligne est une tâche incroyablement complexe (voire complètement impossible), car l’information peut se propager de manière absolument imprévisible.

La Commission Européenne a déjà commencé à discuter de ce problème. La version provisoire du document qui est censé réduire la collecte et le stockage des données personnelles des utilisateurs sur Internet devrait être publiée en 2011.

Google : vol accidentel de données personnelles

11 November 2010

Google est l’une des plus grandes sociétés Internet qui, dans le processus de collecte des données pour son service Google Street View, s’est trouvée impliquée dans un scandale lié à la sécurité des données personnelles. Les données de ce service sont recueillies par des voitures, équipées d’un matériel spécial, qui circulent dans les rues de la ville.

Le scandale a commencé en Allemagne, dont les habitants portent une attention particulière à la sécurité de leurs renseignements personnels. Ils ont exprimé leur préoccupation quant à l’apparition possible des personnes, du nombre de maisons et des voitures sur Street View. Suite à leurs demandes, ces données ont été retirées et près de 250 000 maisons ont disparu de la base de données du service.

Le second volet du scandale a débuté lorsque l’on a découvert que les voitures Google se connectaient accidentellement à tous les réseaux sans fil qu’ils rencontraient et recueillaient des informations. La direction de Google a confirmé l’interception mais l’a décrite comme accidentelle. Le code d’un autre programme a été inclus, apparemment par erreur, dans l’algorithme de l’antenne de la voiture. Pendant ce temps, le volume des informations capturées à partir d’autres réseaux Wi-Fi se montait à près de 600 gigaoctets (un quart des réseaux dans les villes européennes ne sont absolument pas sûrs).

À l’heure actuelle, les organismes publics dans plus de 30 pays exigent que la société internet soit accusée d’avoir enfreint les lois sur la sécurité de l’information.

Afin d’aider à désamorcer ce conflit, Google a promis de supprimer les données recueillies et a également nommé Alma Whitten en tant que directeur de la vie privée pour protéger les intérêts des utilisateurs et leurs données personnelles.

Trend Micro mécontent de la présence de Microsoft MS Security Essentials dans Windows Update

10 November 2010

Trend Micro mécontent de la présence de Microsoft MS Security Essentials dans Windows UpdateTrend Micro, un développeur de logiciels antivirus commerciaux, a critiqué Microsoft pour l’intégration récente de l’antivirus gratuit MS Security Essentials dans Windows Update, le service de mise à jour standard des systèmes d’exploitation Windows.

Un représentant de Trend Micro a indiqué que cette mise à jour affecte les intérêts de l’entreprise et contraint les utilisateurs à adopter la solution antivirus de Microsoft, sans leur offrir de réelles alternatives.

Microsoft réfute l’accusation et estime qu’elle n’est pas justifiée pour un certain nombre de raisons.

  • La mise à jour ne sera disponible que pour les utilisateurs qui n’ont pas d’outils antivirus installés. Cette mise à jour effectue une vérification spéciale pour les identifier.
  • Les utilisateurs ont toujours le choix : même les mises à jour critiques de l’OS peuvent être ignorées.
  • La mise à jour contenant MS Security Essentials est considérée comme facultative et ne sera pas installée sans l’autorisation de l’utilisateur.

Microsoft reste convaincu que ce type de distribution d’outils antivirus gratuits aidera les utilisateurs qui n’ont pas la possibilité ou le temps de chercher et d’installer d’autres logiciels antivirus.

Ce conflit semble être tout à fait inattendu, étant donné que Microsoft est un client de Trend Micro : leurs solutions antivirus sont utilisées dans certains services de Microsoft. Il convient toutefois de noter que ce n’est pas la première fois que Trend Micro exprime son mécontentement avec des produits antivirus gratuits : en 2008, la société a poursuivi les développeurs de ClamAV pour violation des droits de brevet pour un procédé de contrôle des fichiers sur FTP. Ce procès, intenté par Trend Micro, a été condamné par les communautés Open Source et Free Software Foundation (FSF).

Rapport InfoWatch sur les fuites de données en 2010

20 October 2010

L’enquête de la société InfoWatch a révélé l’existence de 382 fuites privées confidentielles dans la première moitié de 2010. C’est plus de 2 par jour. 169 de ces fuites (44%) sont intentionnelles alors que 185 (48%) — sont accidentelles.

Comparé à la première moitié de l’année 2009, le nombre de fuites intentionnelles a diminué de 11%. Ce fait pourrait être le fruit de politiques de sécurité d’entreprise plus strictes et du déploiement de solutions de protection des informations dans un certain nombre de sociétés.

Le nombre de fuites accidentelles a lui augmenté de 11% comparé à la même période. Les spécialistes blâment l’utilisation accrue des appareils mobiles au travail (par ex. les ordinateurs portables, les netbooks, les lecteurs flash et les smartphones) et un manque de cryptage des données sur ces appareils.

Un faible contrôle des copies papier des données est une autre raison courante expliquant les fuites de données confidentielles accidentelles. Seuls les systèmes d’entreprise moderne DLP permettent de contrôler l’information qui est imprimée sur papier, et il n’y a aucun autre moyen de suivre les données imprimées qui donnent lieu à des fuites de données.

Les systèmes DLP (Data Leak Prevention ou Prévention des fuites de données) sont des systèmes logiciels ou matériels visant à prévenir les fuites de données confidentielles. Ces systèmes sont basés sur l’analyse et le blocage des flux de données qui traversent les frontières du système d’information.

Les États-Unis et le Royaume-Uni sont connus pour être au premier rang en terme de fuites de données, et les lois locales sont à blâmer. Les entreprises sont tenues d’enregistrer tous les cas de fuites de données. La Russie, le Canada et l’Allemagne complètent le top 5 des pays concernés par les fuites de données.

Le Président de InfoWatch — Natalia Kaspersky note que «le manque de contrôle des informations confidentielles comporte des risques majeurs, qui affectent la performance des organisations commerciales et gouvernementales. A la fois financière et de réputationnelle».