Des experts en sécurité ont répondu à douze questions de sécurité générale qui leur étaitent soumises par Computerworld. Quelques-unes des réponses offrent des pistes de réflexion intéressantes. Sans trop de surprise, j’ai une préférence pour Bruce Schneier et John Pescatore.

Apple a publié un guide résumant les différentes possibilités de configuration et de connexion de l’iPhone au réseau d’entreprise. C’est assez complet, même si on est encore loin de ce que propose RIM pour le Blackberry. On retrouve donc les fonctionnalités de base requises pour ce type d’utilisation, à savoir synchronisation Exchange, configuration (basique) centralisée des appareils et effacement à distance. Manque encore le chiffrement de l’appareil.

Alors que Microsoft voit son avenir dans le cloud computing, Richard Stallman, lui, pense que c’est une très mauvaise idée.

Je m’étonne un peu qu’il soit le seul à aborder le sujet sous un point de vue critique. Perdre le contrôle de ses données, c’est quand même ennuyeux pour une entreprise. Quand on sait que 93% des sociétés qui perdent leurs données pendant plus de 10 jours font faillite dans l’année, ça donne à réfléchir…

Si malgré les risques vous avez décidé de continuer à utiliser Facebook, prenez au moins quelques minutes pour configurer correctement les paramètres de sécurité qui sont mis à votre disposition. Sophos a mis en ligne un récapitulatif des bonnes pratiques permettant de protéger un minimum votre vie privée et éviter que n’importe qui accède à vos données (photos, commentaires, liste d’amis, téléphone, date de naissance et j’en passe).

OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites (devant prendre en charge cette technologie) sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID.

C’est un mécanisme très pratique pour ne pas avoir à gérer des dizaines de logins/mots de passe différents. Attention toutefois à bien protéger son compte OpenID, dans la mesure où il donne accès à l’ensemble des sites accédés via ce mécanisme.

J’ai créé le mien chez OpenID France, mais une liste d’autres fournisseurs est disponible ici.