Mot-clé - divulgation de vulnérabilité

Fil des billets - Fil des commentaires

lundi 13 août 2018

Libertés numériques : les 7 grands changements de cette année

Fin juin, Kevin Fann, sur le blog Internet Citizen de Mozilla, a publié un bilan toujours d’actualité que la communauté a traduit et que nous publions aujourd’hui.

Alors que l’on est à mi-chemin de 2018, voici notre liste des questions relatives à Internet que nous considérons comme les plus importantes et qui ont les implications les plus larges pour la neutralité du Net, la vie privée, le droit d’auteur et la cybersécurité.

Ces questions sont discutées en justice et font l’objet de votes et de controverses à travers le monde. Elles affectent directement votre vie quotidienne et la façon dont vous accédez à un Web ouvert, accessible et qui vous profite.

Lire la suite

samedi 5 mai 2018

Mozilla publie des recommandations sur la divulgation des vulnérabilités par les gouvernements en Europe

Main Europe cadenasOwen Bennett, le 24 avril 2018

Comme nous l’avons déjà discuté à de multiples reprises, des processus efficaces d’examen de divulgation de vulnérabilités des gouvernements peuvent grandement améliorer la cybersécurité de ces derniers, ainsi que celle des citoyens et des entreprises, et aident à réduire les risques dans un paysage de la cybersécurité de plus en plus vaste. En Europe, l’Union européenne est en train de discuter d’une nouvelle proposition de législation pour améliorer la cybersécurité pour toute l’Union : le « règlement UE sur la cybersécurité ». Dans ce contexte, nous venons de publier nos recommandations de politique pour les législateurs, dans lequel nous appelons l’Union européenne à saisir l’opportunité de mettre en place une norme globale sur la divulgation de vulnérabilité des gouvernements.

En particulier, nos recommandations de politique pour les législateurs se concentrent principalement sur les éléments de la proposition de loi qui concernent le mandat amélioré pour l’ENISA (l’Agence de l’Union européenne pour la cybersécurité), à savoir les articles 3 à 11. Nous recommandons aux colégislateurs d’inclure dans les responsabilités de l’ENISA réformée une mission d’aide aux États membres pour établir et mettre en œuvre des politiques et pratiques pour la gestion responsable et la divulgation coordonnée des vulnérabilités des produits et services TIC non portées à la connaissance du public.

En tant qu’éditeur d’un des navigateurs les plus populaires au monde, il est essentiel pour nous que les vulnérabilités dans notre logiciel soient rapidement identifiées et corrigées. Dit simplement, la sûreté et la sécurité de nos utilisateurs et utilisatrices en dépend. Plus généralement, comme en témoignent les récentes cyberattaques Petya et WannCry, les vulnérabilités peuvent être exploitées par des cybercriminels pour causer de sérieux dommages aux citoyens et citoyennes, aux entreprises, aux services publics et aux gouvernements.

Lire la suite

mardi 16 mai 2017

WannaCry, Mozilla toujours pour une réforme du partage des failles connues du gouvernement US

justice and privacyLa presse, même grand public, traite largement de cette épidémie de systèmes qui ont été chiffrés pour demander une rançon à leur propriétaire par un logiciel malveillant frappant mondialement. Un exploit pour les Windows non mis à jour grâce auquel le logiciel malveillant était conçu faisait partie des outils de piratage informatiques dérobés à la NSA et rendus publics.

Vu la taille des agences d’espionnage américaines, l’impact du partage des vulnérabilités avec Mozilla et les autres entreprises du logiciel et l’influence des États-Unis sur les autres législations mondiales, la réforme du traitement des vulnérabilités par le gouvernement US a une grande importance, même pour nous Européens.

Nos bénévoles ont traduit pour vous l’appel de Mozilla à la réforme du cadre légal du partage des vulnérabilités avec les éditeurs de logiciels par le gouvernement américain.

Lire la suite

lundi 7 novembre 2016

À quoi travaille l’équipe Net Policy de Mozilla

Dans une riche interview à opensource.com, Chris Riley, directeur de l’équipe Net Policy de Mozilla, revient sur les sujets chauds que défend la fondation de par le monde.

Chris Riley se réjouit de l’adoption dans le monde entier de protections fortes de la neutralité du Net, avec les États-Unis et l’Europe prenant le même chemin que certains pays d’Amérique latine.

En revanche, il regrette les efforts de la Commission européenne pour faire adopter les droits voisins du droit d’auteur et d’autres modifications qui mettraient en péril des pratiques technologiques courantes comme les hyperliens.

Lire la suite

samedi 3 septembre 2016

Défenseurs des droits et entreprises technologiques en justice contre les fouilles électroniques secrètes

Gagged Washington (CC By-NC 2.0) art around Après avoir soutenu Apple contre le FBI qui prétendait pouvoir lui imposer d’inclure des portes dérobées dans ses produits, les défenseurs des droits et les entreprises technologiques dont Mozilla soutiennent Microsoft dans son action en justice contre le ministère de la Justice des États-Unis et ses ordonnances judiciaires qui bâillonnent les entreprises Internet en leur ordonnant le silence sur les informations et les comptes auxquels les forces de l’ordre ont eu ainsi accès. Nos bénévoles de la communauté vous ont traduit le billet de la directrice des affaires juridiques et commerciales de Mozilla, Denelle Dixon-Thayer, et l’article d’annonce de l‘Electronic Frontier Foundation (EFF) :

Lire la suite