L'informatique ubiquitaire : une menace pour la vie privée ?

Magazine
Marque
MISC
HS n°
Numéro
8
Mois de parution
octobre 2013
Spécialités


Résumé

L'informatique ubiquitaire est une approche récente de l'informatique où le traitement de l'information est intégré dans les objets de tous les jours. On la retrouve ainsi dans les véhicules modernes, les appareils électroménagers, les dispositifs médicaux implantés, etc., mais aussi dans tous les objets qui intègrent de l'identification par radiofréquence (RFID). La technologie en elle-même n'est certainement pas à remettre en cause, mais la manière dont elle est utilisée peut parfois constituer une menace pour notre vie privée si quelques précautions ne sont pas prises.Cet article introduit le concept de vie privée et présente quatre applications de la vie de tous les jours où le sentiment que notre vie privée est menacée se fait sentir. L'objectif de cet article n'est pas de prêcher contre ces technologies, mais, bien au contraire, de mettre en garde concepteurs et utilisateurs sur les risques parfois mal connus que font courir les technologies ubiquitaires, afin de mieux les maîtriser.


1. Vie privée et systèmes d'information

1.1 Se dévoiler sur Internet

Le développement des systèmes d'information et des moyens de communication a favorisé l'informatisation des données et leur diffusion sauvage. Il suffit de saisir son propre nom dans Google pour avoir un premier aperçu de la situation. Les individus n'ont pas toujours conscience de l'importance des informations qu'ils diffusent et, surtout, n'ont pas conscience que toutes ces informations regroupées divulguent une large partie de leur vie privée.

Une photo, par exemple, contient beaucoup plus d'informations qu'elle n'en laisse apparaître. Il suffit de regarder les métadonnées d'une photo prise avec un appareil photographique numérique pour s'en rendre compte [1] : outre la date et l'heure, les détails techniques sur les conditions de prise de vue et sur l'état de l'appareil, les métadonnées peuvent contenir le nom du propriétaire de l'appareil si celui-ci a été enregistré, ainsi que...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Sécurité des infrastructures 5G

Magazine
Marque
MISC
Numéro
115
Mois de parution
mai 2021
Spécialités
Résumé

Les réseaux 5G allient encore plus de technologies différentes que les réseaux 4G, ce qui entraîne une complexité de réseau rarement égalée, et donc une sécurité bien difficile à assurer pour les opérateurs comme pour les clients. Malgré les améliorations de sécurité sur le service mobile 5G, il reste de nombreuses manières d’attaquer (et de défendre) les infrastructures 5G de l’opérateur.

Retours d’un hackathon 5G

Magazine
Marque
MISC
Numéro
115
Mois de parution
mai 2021
Spécialités
Résumé

Encore insouciant de la crise qui allait frapper le monde fin 2019, un hackathon de 24h a eu lieu à l’université d’Oulu [1] en Finlande afin d’anticiper les attaques sur les futures installations 5G de manière pratique. Nous verrons dans cet article comment il a été possible d’avoir la main sur la quasi-totalité d’un réseau 5G privé comme celui du campus d’Oulu à partir d’une carte USIM et d’un téléphone 5G. Puis, nous verrons d’autres perspectives en termes de tests d’intrusion avec les outils publics actuels.

Le Numérique Responsable dans la pratique à travers les axes Green for IT et IT for Green

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Spécialités
Résumé

Dans Linux Pratique N°119 de mai 2020 [1], lors d’une interview, Frédéric Bordage, expert indépendant en numérique responsable et porte-parole du site GreenIT.fr aborde à un niveau macro le Numérique Responsable. Cet article a pour objectif d’aller plus loin dans cette réflexion. Les axes comme le Green for IT et le IT for Green seront abordés plus spécifiquement, le tout à travers une approche pratique en présentant des situations d’usages ainsi que des exemples concrets et pragmatiques. Les potentialités de mise en œuvre seront présentées dans le cadre d’un environnement professionnel, car c’est à ce niveau que les gisements d’optimisation et d’économie seront les plus importants.

mod_md : quand Apache se met à parler couramment Let's Encrypt

Magazine
Marque
Linux Pratique
Numéro
125
Mois de parution
mai 2021
Spécialités
Résumé

L’autorité de certification (AC) Let’s Encrypt a ouvert son service au public le 12 avril 2016. La part du trafic web chiffré ne cessa alors d'augmenter pour représenter actuellement près de 90% du trafic total. Sur le plan technique, Let’s Encrypt a pu réaliser un tel exploit notamment grâce à ACME, son protocole normalisé par l’IETF d’obtention automatisée de certificats. De nombreux clients ACME en ligne de commandes ont été développé et ont répondu à beaucoup de cas d’usage. Plus récemment, une étape supplémentaire a été franchie avec l’intégration de l’obtention de certificats Let’s Encrypt directement au sein de composants d'infrastructures comme HAProxy, Traefik ou les serveurs web Caddy et Apache et son module mod_md. C’est de ce dernier dont nous allons parler ensemble aujourd’hui.

La sécurité des communications 5G

Magazine
Marque
MISC
Numéro
115
Mois de parution
mai 2021
Spécialités
Résumé

Les réseaux 5G commencent à être déployés dans le monde entier, présentés comme le Graal de la technologie cellulaire. Les évolutions proposées par la 5G concernant la sécurité des communications des abonnés sont réelles ; cependant, la technologie actuellement déployée par les opérateurs ne propose bien souvent aucune de ces améliorations. Regardons de plus près ce qui rendra les communications 5G plus sûres à l’avenir.