Batterie d’ordinateur Dell Latitude D430

[Actuallisé] Les entreprises du net américaines se sont lancées depuis mi-2013 dans une course effrénée au chiffrage des données de leurs utilisateurs. Elles veulent les remettre en confiance après le scandale d’espionnage de la NSA, qui a éclaté en juin de la même année. Quel groupe crypte quelles données et comment ? L’Usine Digitale fait le bilan.
Actualisation du 16 juillet. Comme Google, Facebook, Yahoo! et d’autres géants du web l’ont fait ces derniers mois, Apple a perfectionné le 16 juillet 2014 son programme de cryptage des données de ses utilisateurs. L’entreprise espère ainsi regagner leur confiance, flouée dans le cadre de l’affaire Edward Snowden. Cet ancien employé de la CIA a révélé en juin 2013 l’existence du programme d’espionnage PRISM, de l’Agence nationale de sécurité américaine (NSA). Les grandes oreilles de l’institution ont trainé dans toutes ces sociétés, qui ont livré les données de leurs clients à l’Etat sans les en informer.
Cet espionnage à grande échelle risque de coûter cher aux mouchards : selon les spécialistes du secteur, le manque à gagner pour l’industrie IT américaine s’élèvera au minimum à 35 milliards de dollars d’ici 2016. Les estimations les plus élevées parlent même de 180 milliards de dollars. Des dizaines de start-up, flairant l’aubaine, ont proposé des services sécurisés pour séduire cette clientèle déçue. Mais les firmes américaines ne se laissent pas faire par ces chantres du zéro tracking. Pour rassurer leurs utilisateurs, elles publient de multiples annonces de chiffrage de leurs données. L’Usine Digitale vous présente un état des lieux, pour comprendre qui crypte quoi, comment et depuis quand.

Actualisation du 16 juillet. Depuis le 16 juillet 2014, Apple chiffre l’ensemble des mails émis et reçus par les utilisateurs d’iCloud (adresses finissant par @me.com et @mac.com). Que les messages soient échangés avec d’autres clients de ce service, ou avec des personnes utilisant ceux d’une entreprise tierce, les messages sont protégés des intrusions. Ce chiffrage des data était auparavant proposé uniquement pour les échanges de mails entre utilisateurs iCloud.
La musique, les contacts, les photos de ses utilisateurs sont également chiffrés lorsqu’ils sont stockés sur les serveurs de l’entreprise. Mais en 2012, avant même l’éclatement du scandale de la NSA, un chercheur russe spécialisé dans la cybersécurité, Vladimir Katalov, révèle au cours d’une conférence Hack in the box à Kuala Mumpur en Malaisie que le groupe est capable de lire toutes les data contenues dans son nuage numérique. Le trafic entre les appareils siglés d’une pomme et les applications Mail et Notes d’iCloud est également chiffré. Apple explique sur son site que conformément aux pratiques courantes de l’industrie, iCloud ne code pas automatiquement les mails stockés sur ses serveurs. Chaque client doit activer, de son côté, la protection de ses données.
YAHOO!
Yahoo! chiffre depuis le 31 mars les données qui transitent via ses data centers et sécurise par défaut les connexions de ses utilisateurs sur sa page d’accueil, grâce au protocole de transfert hypertexte sécurisé (HTTPS). Les requêtes qu’ils émettent sur le moteur de recherche sont codées, pour éviter la collecte massive de data par les agences de renseignements. Le HTTPS peut être activé par les internautes sur les pages Yahoo! Sports, Yahoo! Finance, Yahoo! News et Good Morning America, en tapant devant l’adresse de ces pages “https”. L’entreprise crypte par défaut les sessions des utilisateurs de son service de messagerie en ligne, Yahoo! Mail, depuis début janvier 2014.
Google crypte par défaut les data de son service de messagerie électronique Gmail depuis mars 2014. La connexion sécurisée HTTPS est activée automatiquement lorsque l’utilisateur envoie ou relève ses courriels. Cette protection était disponible en option depuis 2010. La firme effectue depuis juillet 2013 des tests pour chiffrer son service de cloud Drive, qui ne bénéficie aujourd’hui d’aucune protection.

Microsoft a activé le HTTPS par défaut pour son service de messagerie Outlook depuis 2012. L’entreprise a aussi annoncé le lancement en 2014 d’un service permettant le chiffrement des emails pour les utilisateurs professionnels d’Office 365. Elle réfléchit en ce moment à une plus vaste stratégie de protection des données de ses utilisateurs. Skype, racheté en 2011 par Microsoft, chiffre l’ensemble des conversations audio et vidéo, les transferts de fichiers et les messages instantanés entre ses utilisateurs. S’ils passent un appel de Skype vers un téléphone fixe ou mobile, la partie de l’appel sur le réseau téléphonique ordinaire n’est pas cryptée, mais la partie sur Skype l’est. Les messages instantanés sont également cryptés, tout comme les messages vocaux des clients lorsqu’ils leurs sont remis. Mais après écoute, ils sont transférés depuis les serveurs de la société vers l’ordinateur, le smartphone ou la tablette de l’internaute, où ils sont stockés sous forme non chiffrée.

L’ensemble du site de Facebook est passé en 2011 sous le protocole sécurisé HTTPS. Auparavant, il n’était activé que lorsque les internautes tapaient leur identifiant et leur mot de passe pour accéder à leur compte. La compagnie a annoncé en juin 2013 que son site intègrerait prochainement un nouveau système plus performant baptisé forward secrecy. Il permet de chiffrer les connexions entre les navigateurs privés et les sites webs. Contrairement au HTTPS, qui crée une clef de codage pour l’ensemble des internautes connectés sur un site, forward secrecy produit un code spécifique pour chaque utilisateur.
LES DONNÉES CRYPTÉES EXPLOITABLES
Cette course aux technologies anti tracking n’est pas finie : Alex Stamos, le nouveau directeur de la sécurité informatique du groupe Yahoo! se targue sur le blog de l’entreprise de vouloir encrypter la totalité de sa plate-forme. Sauf que la NSA et son cousin britannique, le Government Communications Headquarters, ont chacun développé un programme capable de casser les systèmes de chiffrement utilisés par les géants du net. L’existence de l’américain Bullrun et de l’anglais Edgehill a été révélée en septembre 2013 par le Guardian, le New York Times et ProPublica, sur la base de documents fournis par Edward Snowden.

Edgehill aurait permis à l’agence de renseignement du Royaume-Uni de réaliser d’importants progrès à partir de 2010. D’après une note diffusée auprès des salariés de l’institution : De vastes quantités de données cryptées, qui avaient dû jusqu’ici être mises de côté, sont désormais exploitables. Les deux Etats ont pu mettre la main sur des data très riches : mails, requêtes sur les moteurs de recherche ou encore données bancaires…
Aux Etats-Unis, le taux de chômage dans l’IT atteint un niveau historiquement bas, tandis que la demande en consultants explose. Les entreprises luttent pour retenir et attirer les meilleurs employés dans ce secteur en plein essor.Des statistiques du gouvernement américain montrent que l’emploi dans le secteur technologique atteint un niveau record, et avec lui la demande en consultants, selon une infographie réalisée par Dice, le site d’information sur l’emploi dans l’IT. Au fur et à mesure que les entreprises changent, se digitalisent et ont de nouveaux besoins (big data, cloud..) la bataille pour les talents devient de plus en plus rude. Les entreprises font face à une concurrence accrue entre elles, mais aussi avec l’explosion de start-up qui attirent des employés en quête de renouveau.

CHÔMAGE INEXISTANT
Le taux de chômage dans le secteur technologique a baissé pour atteindre 2,7% durant le 1er trimestre de 2014, selon les données du gouvernement américain, bien en dessous des 6,7% de chômage tous secteurs confondus. Un taux de chômage en-dessous de 4% est considéré par de nombreux experts comme un taux de plein emploi. C’est là que la bataille pour les talents devient vraiment sanglante.
C’est le secteur du design de sytèmes informatique qui a connu le plus de création d’emplois, tandis que le management de data centers et la fabrication d’ordinateurs ont reculé. Selon Dice, de plus en plus d’employeurs redoublent d’efforts pour retenir leurs employés IT et en attirer de nouveaux.
DEMANDE EN CONSULTANTS
De plus en plus d’entreprises se tournent vers des cabinets de consultants pour les aider à tirer parti de la nouvelle ère digitale : analyse de données, flexibilité des infrastructures, et afin de rendre les applications internes et externes faciles d’emploi, explique le président de Dice Shravan Goli.
La demande en consultants IT est en plein essor, et le secteur a ajouté 17 200 nouveaux emplois au premier trimestre 2014, comptant désormais plus de 1,7 millions de professionnels. De plus, selon le sondage de Dice sur les salaires en 2014, ces experts sont mieux payés que l’ensemble de la population du secteur IT. En somme, un domaine qui a de beaux jours devant lui. Dans le numérique, les entreprises vont devoir encore rivaliser d’ingéniosité pour retenir les meilleurs.

Le 18 avril, la Cité des sciences et de l’industrie de Paris accueille First day of tomorrow, un événement qui rassemble les principaux leaders en technologie, recherche, entrepreneuriat, et investissement pour présenter les technologies de demain. Point d’orgue de la journée : la finale de la toute première édition du Hello Tomorrow Challenge, une compétition de start-up, version européenne du MIT 100K. Les 25 start-up finalistes (dont 8 françaises) seront récompensées dans cinq catégories : BigData, Energie, Biotech, Robotique et IT&COM, avec 100 000 euros à la clé.
CONFÉRENCE DE DÉVELOPPEURS POUR LE SMARTPHONE EN KIT ARA
Ara, le téléphone en kit développé par Google, sera à l’honneur les 15 et 16 avril : la première des trois conférences de développeurs, organisée par le groupe en 2014 pour développer et tester les applications du smartphone, se déroulera au musée historique des ordinateurs à Mountain View, en Californie. Plusieurs challenges de développement seront proposés aux informaticiens participant au meeting.

Oldal ajánlása emailben

Kommentek