Archives par mot-clef : fédéral

Par Simon Koch. Mis à jour à 08h14

Les Etats-Unis ont mis en place un système de surveillance du Net qui espionne aussi les données que les Suisses mettent en ligne. Inquiet, Jean Christpohe Schwaab (PS/VD) a interpellé mercredi le Conseil fédéral.

Il suffit que les données soient stockées aux Etats-Unis, par exemple dans le cloud de DropBox, Google, amazon ou Apple, pour que Washington puisse les analyser.
Image: AFP

Tout ce qu’un Suisse écrit ou fait sur le net pourra être retenu contre lui s’il se rend un jour aux Etats-Unis. En vertu du «Foreign Intelligence and Surveillance Act» (FISA), Washington se réserve depuis 2008 le droit de scanner toutes les données stockées dans le pays, y compris celles émanant de citoyens étrangers. Sont concernés les services de messagerie, mais aussi les réseaux sociaux et les services de cloud.

FISA inquiète jusque sur le Vieux-Continent, où un récent rapport de l’Union européenne a mis en lumière les dangers de cette loi pour la protection des données. Cette préoccupation est remontée cette semaine jusqu’à Berne. Jean Christophe Schwaab (PS/VD) a déposé mercredi une interpellation pour demander au Conseil fédéral s’il a pris la mesure du problème et quel est son plan d’action.

Concrètement, un Suisse pourrait être inquiété pour des délits au regard du droit américain qu’il aurait commis pourtant hors de la juridiction des Etats-Unis. Avec à la clé par exemple une interdiction d’entrée sur le territoire.

Perte de souveraineté

«Non seulement cette loi viole le principe de protection des données, mais elle constitue une perte de souveraineté pour notre pays», déplore Jean Christophe Schwaab. Pour qui Washington étend tout bonnement sa territorialité via les données sur internet.

«Il n’est pas correct qu’un gouvernement étranger enquête dans un autre pays selon ses propres règles, poursuit l’élu. Il faut pouvoir enquêter lorsque il y a soupçon, mais dans un cadre juridique clair, avec des demandes d’entraide judiciaire, etc.»

Dans son interpellation, le conseiller national vaudois s’inquiète aussi des risques pour le droit de procédure. «Une personne se fait aspirer dans une enquête en violation de la présomption d’innocence et sans possibilité de s’expliquer», souligne Jean Christophe Schwaab. Et c’est sans compter que cette surveillance peut se passer de l’aval d’un juge.

Etre dénoncé par sa messagerie pour avoir utilisé dans le même mail les mots «exploser» et «avion» et «New York» peut avoir des conséquences fâcheuses. Un Romand victime du système et privé d’entrée sur sol américain l’a confié début février au Matin Dimanche.

Difficile d’éviter les Etats-Unis

Le «Foreign Intelligence and Surveillance Act», et plus particulièrement son amendement de 2008, est dans le radar du Préposé fédéral à la protection des données et à la transparence (PFPDT). «Du côté de la protection de la sphère privée, le problème consiste notamment dans le fait qu’il est difficile d’utiliser les moyens de communications modernes sans que les données passent par les Etats-Unis», analyse Francis Meier, collaborateur scientifique du PFPDT.

La réponse du Conseil fédéral est attendue avec impatience.
(Newsnet)

Créé: 07.03.2013, 08h36

Source Tribune de Genève

Du travail pour Windows Update dès demain

Nous vous avertissions mardi d’une faille de type 0-day dans Internet Explorer 7, 8 et 9 sous Windows XP, Vista et 7. Épargnant la version 10 du navigateur, et donc Windows 8, elle pouvait être exploitée pour installer automatiquement un malware, Poison Ivy. Nul besoin finalement d’attendre le prochain « patch Tuesday » puisque le correctif est désormais disponible.

Dans un billet sur son blog de sécurité Security Response Center, Microsoft indique avoir pris connaissance plus tôt dans la semaine d’une faille touchant un nombre « restreint d’utilisateurs », tout en indiquant qu’un plus grand « potentiel » d’impact était bien présent.

De fait, le correctif arrive via deux formes différentes. Ceux qui souhaitent corriger la faille aussi vite que possible (et nous les encourageons à le faire) pourront récupérer le sparadrap numérique depuis le site de Microsoft. Il s’agit d’une solution de type « Fix It », à savoir un package guidant l’utilisateur dans les étapes. Bien que les étapes soient en anglais, la solution s’applique à toutes les langues. Attention cependant : Internet Explorer doit être à jour avant d’appliquer le patch, et seule la version 32 bits du navigateur est touchée.

À partir de demain, Microsoft publiera le correctif directement dans Windows Update. Tout système basé sur Windows XP SP2, Vista SP2 ou Windows 7 recevra donc automatiquement la mise à jour… si le système est configuré de cette manière (comportement par défaut). Microsoft précise que le correctif de demain bouchera également quatre autres trous considérés comme critiques.

Notez que le l’Office fédéral allemand de la sécurité des technologies de l’information (BSI) avait émis un bulletin conseillant aux utilisateurs d’utiliser un navigateur alternatif. Le CERTA français, de son côté, recommandait dans un premier temps d’utiliser l’EMET (en fait la recommandation de Microsoft) puis avait mis à jour son alerte hier pour se ranger du côté du BSI. Puisque le correctif est disponible, tout rentre dans l’ordre néanmoins, même s’il reste à ces deux institutions à en répercuter la disponibilité.
Source : Microsoft Vincent Hermann le 20 septembre 2012 à 12:55 Pcinpact