dimanche 9 décembre 2007

Ultra-compact, low RF power, 10 Gb/s silicon


« Un processeur doté des performances d'un mini super ordinateur utilisant aussi peu d'énergie qu'une ampoule électrique »



Les travaux publiés le 6 décembre 2007 et, même portés à la connaissance du grand public, semblent aussitôt retombés dans le cimetière infini des informations. Pour le moment, car nul doute que la communauté scientifique, à plus forte raison la recherche appliquée, ne peut qu'être enthousiaste et excitée. Sans vulgariser à outrance, une équipe du département photonique d'IBM a réussi à convertir des signaux électriques en impulsions lumineuses, en utilisant des modulateurs électro-optiques cent à mille fois plus petits que des modulateurs photoniques en silicone. L'intérêt de ces modulateurs est qu'ils sont suffisamment petits pour être reliés par centaines ou milliers sur un seul processeur !

Le point suivant qui devrait ravir les plus écologistes d'entre nous est que l'utilisation de la lumière permet une transmission cent fois plus rapide des informations tout en consommant dix fois moins d'énergie (plus besoin de câbles). Enfin, l'équipe de William M. J. Green a utilisé des procédés et outils industriels standards pour réaliser leur brillante démonstration. Ce qui veut dire que l'industrialisation est possible rapidement.

Là où se situe le pivot de ma réflexion à ce sujet est que monsieur Green parle d'une commercialisation n'intervenant pas avant une dizaine d'années. Cette remarque, mise en perspective avec le commentaire sobre d'IBM concernant cette avancée (« étape importante »), est à rapprocher du principal « fonds » qui a majoritairement financé ces travaux. De là à considérer les possibles évolutions à moyen et long terme en terme de sécurité de l'information, il n'y a qu'un pas que je ne franchirai pas aujourd'hui. Je vais lire attentivement l'abstract des travaux puis me nourrir d'autres travaux portant sur la cryptographie quantique et le stockage holographique sur cristal (IBM aussi). Je suis preneur de vos remarques et de vos apports potentiels sur le sujet.

lundi 5 novembre 2007

Anniversaire !

De retour sur mon blog après une longue fugue estivale ET automnale. Quoi de neuf après ce long silence ? La Terre a continué de tourner, c'est cela l'essentiel ! ;-)

Je souffle une bougie de plus pour atteindre l'âge que d'aucuns disent "ingrat" puisque trop "jeune" pour être un "vieux" mais trop "vieux" pour être un "jeune" ! Qu'en dire, pas grand chose, à part peut-être que cela signifie une année de plus à travailler dans le monde de la Sécurité de l'Information. L'occasion serait belle de faire le bilan mais je me réserve la trêve des confiseurs, celle des agapes et de la bonne chère ! Rendez-vous donc en 2008 pour ce point et, en attendant, nous aurons l'occasion de nous retrouver autour d'un billet...

samedi 14 juillet 2007

Agir pour ne pas (devoir) réagir

Le patrimoine informationnel d'une entreprise repose en grande partie sur son personnel. Encore faut-il que celui-ci en ait conscience. A force de se focaliser sur les dispositifs techniques, l'entreprise "mobile" et ses cadres nomades demeurent toujours et encore le "maillon faible". N'y aurait-il l'analogie (chère à Sid pour le coup) inconsciente à un célèbre jeu débilifiant d'une grande chaîne de télévision, que les sourires se crispent subitement : comment faire comprendre définitivement (aux décideurs qui détiennent les cordons de la bourse) que :
- la sécurité est un investissement, pas uniquement un centre de coût (ROsI et plus),
- le risque majeur est, à de rares exceptions près, le salarié,
- la formation du personnel aux risques et aux menaces est indispensable.

Alors bien sûr, il apparaît difficile d'illustrer le sujet par des exemples publics ou quantifiables. La plupart du temps, les entreprises passent sous silence les fuites malencontreuses ayant conduit à une perte quelconque (financière, concurrentielle, image de marque, réorientation du lobbying, etc.). Dans le pire des cas, elles ne sauront jamais que la perte d'un gros contrat ou l'envol d'un client chez le concurrent s'est joué sur une info récupérée dans le TGV ou l'avion.

Alors au lieu d'attendre benoitement de faire les gros titres de la presse de demain ou de devoir diligenter en urgence des cabinets spécialisés, il faut que les décideurs agissent immédiatement !

dimanche 8 juillet 2007

Appel à candidature Séminaire web 2.0 Afrique de l’Ouest

Je relaie l'info si quelqu'un est intéressé. Dépêchez-vous, il ne reste plus beaucoup de temps ! Vous pouvez me contacter pour obtenir le programme de la formation (si.vis.pacem@gmail.com)

---
Appel à candidature Séminaire web 2.0 Afrique de l’Ouest

Dans le cadre de ses activités de formation pour le transfert de compétences technologiques dans les pays en développement de l’espace francophone, l’Organisation internationale de la Francophonie, par l’intermédiaire de son institut spécialisé, l’Institut de la Francophonie Numérique, organise un séminaire de formation sur les technologies web de dernière génération
pour la sous région de l’Afrique de l’Ouest. Ce séminaire aura lieu dans la capitale ivoirienne Abidjan, du 29 juillet 2007 au 03 août 2007. Une trentaine de stagiaires sélectionnée à travers tous les pays francophones de l’Afrique de l’Ouest participeront à cette rencontre. L’appel à candidature est ouvert à partir du 08 juillet 2007 au jeudi 12 juillet 2007 à minuit GMT.

Le profil recherché est celui de professionnels du web, hommes ou femmes, ayant une solide expérience dans la conception de sites web et tout particulièrement dans l’usage des langages de programmation d’application web. Il doit notamment avoir :

- La maîtrise du langage html
- La maîtrise du langage PHP
- La maîtrise du langage javascript
- La maîtrise des feuilles de style
- Une bonne connaissance des concepts du web
- Une maîtrise de l’environnement Linux
- Une maîtrise de des environnements de développement à base de logiciels libres

Les candidats retenus seront invités à rejoindre la communauté virtuelle africaine des utilisateurs des logiciels libres, afin apporter leur contribution à la dynamique de formation et d’échange d’expertise.Les candidats sont invités à faire parvenir leur lettre de motivation et leur CV à l’adresse suivante : seminaire-web2.0@francophonie.org

Vous pouvez me contacter pour obtenir le programme de la formation (si.vis.pacem@gmail.com)

Les résultats de la sélection seront affichés sur le site de l'IFN http://ifn.francophonie.org dans l'après-midi du 14 juillet 2007

Augustin IDO
Responsable de programme Fracture Numérique
Institut de la Francophonie numérique
Organisation internationale de la Francophonie

dimanche 1 juillet 2007

Blackberry : pas si troll que ça !

Ces derniers jours, les internautes avertis ont pu remarquer la recrudescence d'articles sur l'usage controversé du Blackberry. Le feu d'artifice a commencé avec un article du Monde qui cite Alain Juillet, haut responsable pour l'intelligence économique auprès du gouvernement, et les recommandations du SGDN.

Sans rentrer dans les considérations techniques, plutôt simples à comprendre d'ailleurs, et bien vulgarisées ailleurs, l'écrasante majorité des utilisateurs se sent rassurée par l'argument massue de RIM, l'entreprise qui a développé, commercialise et exploite l'outil. En effet, les données transmises sont chiffrées, reposent sur de l'AES ou du triple DES, algorithme robustes s'il en est.

Très bien, dans ce cas j'en ai terminé avec ce billet, je vais pouvoir aller reprendre ma sieste !

Foin de farniente, l'histoire s'arrêterait peut-être là et le reste du monde pourrait de nouveau considérer les froggies comme de vrais anti-américains primaires et patentés ou tout le moins anti anglo-saxons (RIM étant une société...canadienne).

Malheureusement, des canadiens plutôt sérieux en la personne du CST (Centre de la Sécurité des Télécommunications) déconseillent dès 2002 l'utilisation de l'appareil par les hauts-fonctionnaires fédéraux en concluant qu'il «n'assure pas une sécurité de bout en bout pour l'envoi d'un message entre deux utilisateurs qui sont dans le même ministère ou dans deux ministères différents». Et dernièrement, c'est en Allemagne que la France trouve du renfort à travers l'interpellation du ministre de l'intérieur par l'organisation SID (Software Initiative Deutschland) qui, au passage, rappelle que de grands groupes industriels comme Audi ont banni l'usage de l'objet.

Sans nourrir l'éternelle guerre entre les Anciens et les Modernes, que pouvons-nous en conclure ?
Tout d'abord que les communications mêmes chiffrées n'empêchent pas leur rapatriement à partir des serveurs où elles transitent / sont stockées. Pour mémoire, je vous conseille cet article bien éloquent qui semble être vite retombé d'où il venait.

Ensuite, que le Blackberry ne met pas plus en danger les informations vitales de l'entreprise que les redirections de messageries professionnelles sur une Gmail box ou une utilisation standard du courrier électronique.

Et que pour finir, la meilleure recommandation à faire reste d'ordre organisationnel et humain : utiliser les moyens ad hoc recommandés par les organismes spécialisés, sensibiliser encore et toujours le personnel (du PDG à la secrétaire), délivrer les informations vraiment sensibles en vis à vis et en direct (rendez-vous restreints, réunions spécifiques). Et que pour le stockage de documents délivrés dans le cadre de ces réunions restreintes, l'utilisation d'un support externe (clé USB) biométrique est recommandé.

samedi 9 juin 2007

Gweb 1.0


L'air de rien, ou plutôt complètement annoncé, le Web2.0 poursuit sa chevauchée fantastique et se mue de plus en plus comme le medium entrain d'absorber / supplanter / compléter les médias traditionnels.

Ces derniers jours est sortie la version online de Google ou de ce que l'on doit désormais appeler la plateforme multi-applications du moteur de recherche mondial, Google Gears. Au-delà du simple intérêt de pouvoir faire fonctionner toutes les applications bureautiques standards (et plus), c'est la dernière pièce du jeu qui se met en place. Prochaine étape, la fin du modèle Microsoft puisque finalement quel sera l'intérêt des acteurs économiques et des usagers d'acheter des services désormais entièrement gratuits ? A partir de là, on pourra peut-être parler de Web3.0 ou mieux, de Gweb1.0 (contraction de Google et de Web) ?!

Et même si Microsoft dispose (selon ses dires) du budget R&D le plus élevé du secteur, le Google Labs me semble une belle réussite en terme de recherche appliquée. Je suis tout aussi émerveillé par la nouvelle version de Google Analytics qui, même si mon site web est modeste, permet de profondes réflexions grâce à la richesse des informations sur les visiteurs.

Enfin, si le soleil brille et le ciel reste invariablement bleu, quelques nuages annonciateurs d'un été orageux apparaîssent car il est bien difficile de croire que toutes ces données et leur croisement ne présentent qu'un simple intérêt commercial. Alors entre l'écologie et les brins d'ADN, la vigilance reste de mise.

samedi 26 mai 2007

JSSI 2007

Ayant initialement prévu d'assister à la JSSI 2007 en simple témoin, le hasard a voulu que je me retrouve sur la scène (cène ? ;) au milieu d'un aéropage de personnalités bien connues dans le cercle de la SSI et au-delà.

Je n'irai pas de mon compte-rendu, rendant à César, pardon à Yom, ce qui est à César ou à Yom ou l'inverse ! Au fait, le thème de cette journée était : "le S.I. 2.0 évolution ou bouleversement...pour la sécurité ?".

Cette journée débuta aux aurores à l'aéroport de Blagnac pour rejoindre Orly, direction la FIAP Jean Monnet. Après la mise en bouche de haute tenue dans laquelle officia Nicolas, s'ensuivit le magistral numéro d'un vrai phénomène, Maître Eric Barbry. Non content d'émerveiller la salle par un talent certain de répartie, de charme et de professionalisme, l'assistance a pu toucher du doigt l'incommensurable vide juridique qui entoure le web2.0. Incommensurable parce qu'usages, contenus, usagers, consommateurs et fournisseurs d'accès s'entremêlent dans un sacré bazar.

Les responsabilités sont partagées mais la loi aurait tendance à se tourner vers celui qui a le portefeuille le mieux garni ! Déjà que la nouvelle présidence tente de faire revenir ses riches expatriés à coup de bouclier fiscal, la coupe irait presque aux lèvres pour les bloggers. A quand un bouclier numérique ? ;) Dans tous les cas, les premières jurisprudences qui tomberont feront grand bruit et grands maux.

Mais revenons aux débats puisqu'après la fascinante prestation d'Eric, les convives se sont attablés autour de la table ronde. Non, il ne s'agissait pas de sortir son épée et de prêter allégeance au roi Arthur ! Tout juste fallait-il comprendre que les entreprises auraient grand tort à ne pas intégrer les nouvelles applications du web2.0 dans la panoplie luxuriante de leurs outils de communication et de production informationnelle.

DSI, RM et RSSI doivent convaincre leurs cadres dirigeants de manière factuelle et économique. Les risques associés à ces (nouveaux) usages et technologies complexes et riches (de possibilités) sont un diamant brut qui peut être poli avec un minimum de bon sens et d'adéquation entre un service rendu et un besoin rationnel et identifié.

Le juste milieu à trouver, en quelque sorte, entre des pesanteurs liberticides et un laxisme anarchisant. Meilleures pratiques, codes de bonne conduite, chartes et engagements de responsabilités, formations et informations sont les clés d'un usage éclairé du formidable potentiel que représente la 2ème révolution du web.

Pour terminer, l'assistance a pu noter les nombreux hommages et témoignages de sympathie envers l'absent de cette JSSI 2007 réussie, conviviale et enrichissante.

PS : Nico Fischbach semble avoir trouvé l'arme ultime lors des contrôles aéroportuaires : un autocollant d'Interpol sur le portable. Si je mets celui d'un grand éditeur de Redmond, ça marche aussi ? ;)

mardi 10 avril 2007

Un buzz à suivre



Buzz ? Quel buzz ?

Est-ce celui de la sortie du nouvel opus de Microsoft, Vista ou ne seraient-ce pas plutôt les sempiternels traqueurs et débusqueurs de failles , vulnérabilités* et autres joyeusetés ?

Il y a bien (eu) un buzz pour Vista qui, au passage, s'est lontemps appelé Longhorn. Ce nom me rappelle assez étrangement (merci à tout lecteur qui pourra m'expliquer cette impression) quelque chose de l'ouest américain, période massacres d'indiens ou défense de fort Alamo, je reste perplexe par l'emploi de ces références d'ailleurs ! Bref, depuis trois ou quatre ans, la firme de Redmond a mobilisé ses équipes, ses chercheurs et son top-management pour enfin faire voguer son navire amiral vers les eaux chaudes et transparentes (!) de la sécurité ! C'est devenu un leitmotiv renforcé par le rachat judicieux de start-up prometteuses et d'éditeurs compétents : l'anti-spyware, l'anti-virus, le firewall. Euh pardon, pas le "firewall" le "demi-firewall".

Donc une tendance lourde, une volonté clairement affichée mais pour quel résultat(s) ? Difficile de se prononcer pour le moment mais il semble, pour le moment, que la mise à l'eau se soit bien passée. N'y aurait-il les UAC que l'on en deviendrait presque béat et respectueux en se disant : "oui, ils ont réussi ce qu'ils avaient annoncé".
Trêve d'optimisme, le navire à peine lancé, la traversée inaugurale ommence, jusqu'au 1er Service Pack ! Lorsque le navire atteindra son port de destination, il sera alors temps de le mettre sur cale puis de compter les voies d'eau !

D'ailleurs, si vous avez quelques infos fiable en provenance de la sphère full-disclosure, je suis preneur.

* objet d'un prochain billet

samedi 7 avril 2007

Si vis pace

Normalement, je me méfie des locutions latines ou des mots d'une langue que je ne maîtrise point. Par exemple, Vista ! Est-ce italien, espagnol, quelles sont les réminiscences inconscientes liées à Shwarzy et à ces saloperies de cyborgs ?
En vérité, j'utilise cette introduction qui se veut humoristique pour déclarer ceci : l'histoire de l'humanité repose sur le progrès que l'on peut identifier par les différentes révolutions techniques, industrielles et technologiques qui le portent.
La dernière d'entre-elles est la révolution Internet, ce réseau de réseaux. La fonction de ce médium est fondamentalement de permettre la communication entre des individus grâce au transport de l'information sous forme de données.

Evidemment, la toile n'est pas ce havre de paix, la vulgate confondant virtuel et irréel. De réel, il en est question, mais celui de l'ouest américain, sauvage, violent et mystérieux. On pourrait croire que ces temps sont révolus, que les nombreuses attaques virales d'il y a quelques années ont été annihilées ?! Evidemment, des années de propagande à coup de mots-clés firewall, anti-virus, anti-spyware, etc. ont bien éteint l'incendie qui couvait. Pourtant rien n'est réglé : les dangers sont plus grands encore, la menace est permanente, elle est plus sournoise, moins visible.

Je me propose donc, à travers ce blog, de relayer toutes les informations utiles à ce sujet. Car si tu veux la paix, prépare la guerre !

Sportet