3ème session : le 14 juin 2011.

Paris, le 30 Mai 2011 - Sourcefire Inc. (Nasdaq : FIRE), le créateur de Snort® et acteur majeur sur le marché de la sécurité informatique (Intelligent Cybersecurity solutions), met en place une série d’événements, afin de réaliser des démonstrations de piratage informatique de type Advanced Persistent Threat (A. P. T.).

L’Advanced Persistent Threat correspond généralement à une attaque commanditée qui consiste à mettre en place un canal d’échange permanent et piloté depuis l’extérieur du réseau. Ce type d’attaque est le plus souvent invisible pour les outils classiques de protection et a pour but d’exfiltrer des informations sensibles. Ces derniers mois, les médias se sont fait l’écho de ce type de menaces et leur dangerosité.

Sourcefire propose une démonstration dont l’intégralité des manipulations sera réalisée sur un réseau virtuel de test créé pour l’occasion. La totalité des outils de piratage utilisés provient de téléchargements libres et facilement accessibles sur le réseau Internet.
Ces manipulations et démonstrations sont réalisées dans un but éducatif uniquement.

Date : le mardi 14 juin 2011

Agenda :

- 9h00 – 9h30 : Accueil
- 9h30 – 10h30 : Présentation A.P.T.
- 10h30 – 10h40 : Pause
- 10h40 – 12h00 : Démonstration
- 12h00 – 12h30 : Sourcefire et A.P.T.

Lieu : Sourcefire France (bureau BFI), 164 bis avenue Charles de Gaulle, 92200 Neuilly sur Seine

Pour vous inscrire à l’événement Sourcefire, merci de suivre le lien suivant

A propos de Sourcefire
Sourcefire, Inc. (Nasdaq : FIRE), est l’un des leaders mondiaux sur le marché des solutions de cybersécurité adaptatives. Sourcefire révolutionne la gestion des réseaux de 2 000 entreprises et organismes gouvernementaux et minimise les risques de sécurité. L’IPS de Sourcefire et ses solutions “Real-time Network Awareness” et “Real-time Adaptive Security” équipent ses clients d’une sécurité efficace et performante en temps réel en protégeant les réseaux avant, pendant et après une attaque. Depuis plusieurs années, Sourcefire est régulièrement reconnue pour ses innovations et son leadership industriel par ses clients, les médias et les analystes, salués par plus de 50 prix et récompenses. A ce jour, le nom Sourcefire est synonyme d’innovation et de sécurité temps réel des réseaux.

Pour plus d’information concernant Sourcefire, ici

SOURCEFIRE®, SNORT®, the Sourcefire logo, the Snort and Pig logo, SECURITY FOR THE REAL WORLD™, SOURCEFIRE DEFENSE CENTER®, SOURCEFIRE 3D®, RNA®, RUA®, DAEMONLOGGER™, CLAMAV®, and certain other trademarks and logos are trademarks or registered trademarks of Sourcefire, Inc. in the United States and other countries. Other company, product and service names may be trademarks or service marks of others.

Il faut dire qu'elle est très attendue puisqu'elle a été annoncée en 2005 dans le cadre du programme INES qui incluait également l'émission de passeport électronique.

Afin de rationaliser la production de ces deux titres sécurisés, le gouvernement avait décidé, en accord avec l'Association des maires de France, la mise en place de stations de travail dans un certain nombre de mairies. Aujourd'hui, 2 091 communes sont équipées. De nombreuses communes ont fait une demande pour être équipé et pouvoir délivrer ces titres sécurisés. D'ores et déjà, les consulats sont équipés de stations de travail du même type.

Le passeport a pris un tour d'avance, suite à une décision de la commission européenne qui faisait obligation aux États d'émettre des passeports électroniques avec une date butoir fixée au 29 juin 2009. Aujourd'hui, la production de passeports biométriques atteint 3,4 millions d'unités.

La biométrie banalisée

Le Préfet rappelle que si au début du projet de passeport biométrique les questions et les inquiétudes étaient courantes sur l'utilisation des empreintes digitales à d'autres fins, force est de constater qu'aujourd'hui, " je ne reçois plus de courrier de personnes qui s'interrogent sur la biométrie " précise Raphaël Bartolt.

Dans le cadre de leurs activités, ces professionnels échangent de nombreux documents confidentiels (data room) et supervisent la signature d'actes (contrats, procès-verbaux, lettres officielles, rapports, etc.).

"Notre plateforme leur permet désormais d'accélérer ces procédures et d'en réduire le coût "en allégeant la charge administrative et financière - affranchissement, reprographie, déplacement et archivage - qu'elles représentent." " souligne Vincent Fabié, gérant d'Eclosing.fr

La plateforme garantit par ailleurs la valeur juridique des actes signés, notamment grâce à l’utilisation du service K.Websign® de Keynectis, partenaire d’Eclosing.fr. K.Websign®, permet ainsi aux clients de signer électroniquement leurs documents tout en leur garantissant la même valeur légale qu’un document papier.

Keynectis élabore et conserve ainsi la preuve de l’établissement des contrats électroniques en conformité avec les textes réglementaires, de son côté, Eclosing.fr assure l’identification des signataires et la conformité légale des processus d’approbation mis en oeuvre.

« Nous sommes heureux de supporter Eclosing qui apporte aux entreprises et aux professionnels du droit un outil utile et innovant pour la signature de contrat multipartite. K.Websign, la solution de signature électronique en ligne référence du marché, apporte à Eclosing Pro la sécurité technique et juridique tout en conservant une grande simplicité d'utilisation pour les signataires» ajoute Thibault de Valroger, Directeur Marketing & Business Development de Keynectis.

La confidentialité des opérations est quant à elle préservée à chaque étape, de la phase d'audit à la signature, grâce au cryptage de la plateforme (SSL 128 bits).

Afin d'en permettre l'accès à des parties anglophones, Eclosing Pro est proposé en version bilingue français - anglais.

A propos d'Eclosing.fr
Eclosing.fr est la 1ère plateforme développée en mode PaaS (Platform as a Service) permettant aux entreprises et aux particuliers de signer en ligne tout type de contrat.

Elle est gérée par Vincent Fabié, ancien avocat à la Cour spécialisé en droit des affaires. Il est entouré d’un comité d’orientation composé d’experts-comptables, d’avocats et d’entrepreneurs, qui l'accompagnent dans le développement de l'entreprise. Eclosing.fr est soutenu par Oséo innovation et labellisé depuis janvier 2010 par Finance Innovation, pôle de compétitivité pour les projets innovants dans le secteur financier.

A propos de Keynectis
Keynectis est un éditeur français, spécialisé dans le domaine de la sécurité des échanges numériques. Pionnier du SaaS (Software as a Service) et bénéficiant de plus de 12 ans d'expérience, KEYNECTIS propose une offre globale assurant la gestion des identités numériques et la sécurisation des documents et des communications électroniques, au profit des gouvernements, industriels, institutions financières et in fine au bénéfice des usagers à travers le monde.

M. Thierry Dassault assure la présidence du Conseil d’Administration.
Pour en savoir plus www.keynectis.com

Ces bonnes pratiques s’inscrivent dans la stratégie de Visa Europe de renforcer les normes de sécurité, protégeant les données personnelles et bancaires des porteurs de carte lors d’un paiement mobile.

L’objectif : renforcer la confiance des parties prenantes dans les solutions de paiement mobile

La technologie mobile permet à un grand nombre de commerçants de petite et moyenne taille d’accepter les paiements au moyen de téléphones portables. Pour développer ce type de paiement, le secteur doit mettre en place des mesures de contrôle et de sécurité adéquates pour maintenir la confiance des parties prenantes dans les paiements électroniques.

En effet, les équipements mobiles pouvant se connecter à distance aux réseaux environnants, les normes de sécurité doivent-être renforcées afin de minimiser le risque de fraude.
Des bonnes pratiques basées sur les technologies de cryptage et de « token »

Ces bonnes pratiques s’appuient sur le leadership de Visa Europe dans les technologies de cryptage et de « token », utilisées pour simplifier et réduire les coûts de mise en oeuvre et de maintenance d'une solution de traitement sécurisée. Les technologies de cryptage et de « token » sont conçues pour fonctionner avec le système des puces EMV et ont d'ores et déjà démontré leur compatibilité avec différents environnements chez les commerçants et dans le traitement des paiements.

Une description complète des bonnes pratiques de Visa en matière de traitement des paiements mobiles est présentée à l’adresse www.visaeurope.com/ais

Visa Europe va continuer d’affiner et de mettre à jour ces bonnes pratiques en s’appuyant sur les informations fournies par le secteur.

Par ailleurs, les fournisseurs, commerçants et banques sont encouragés à suivre toutes les recommandations de Visa en termes de traitement par bande magnétique, puce ou sans contact. Ils doivent également adhérer aux principes développés par la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS : Payment Card Industry Data Security Standard) et la norme de sécurité des données des applications de paiement (PA-DSS : Payment Application data Security Standards). Outre les règlements de Visa Europe en matière d’exploitation, les banques doivent se conformer à toutes les lois et réglementations locales en matière d’agrément de commerçants, y compris les règles de connaissance client (KYC) et de lutte anti-blanchiment (AML).

À propos de Visa Europe

Plus de 427 millions de cartes Visa de débit, de crédit et commerciales sont en circulation en Europe. Dans les 12 mois précédant décembre 2010, ces cartes auront servi à effectuer des achats et des retraits d’espèces pour une valeur de plus de 1 600 milliards d’euros. Autrement dit, 12,5 % des achats effectués auprès des points de vente en Europe sont actuellement réglés avec une carte Visa, dont 70 % avec une carte de débit.

En juillet 2004, Visa Europe a été constituée en société autonome, détenue et contrôlée exclusivement par ses 4000 banques membres européennes. En octobre 2007, Visa Europe opère en Europe, indépendamment de la société internationale Visa Inc., avec une licence exclusive, irrévocable et permanente. En tant que système de paiement européen, Visa Europe est en mesure de répondre rapidement aux besoins spécifiques des banques européennes et de leurs clients - porteurs de cartes et commerçants - et aux objectifs de la Commission Européenne de mettre en place un véritable marché unifié des paiements.

Visa bénéficie d'une acceptation inégalée à travers le monde. Visa/PLUS est également l'un des plus grands réseaux mondiaux de distributeurs automatiques de banque qui permet d’accéder à des liquidités en devises locales dans plus de 200 pays.

Pour plus d’informations, rendez-vous sur le site www.visaeurope.com et www.visa-europe.fr

L'institut avait déjà réalisé une étude sur la sécurité des utilisateurs de Cloud. L'objet de ces deux études était d'apprendre comment les utilisateurs et les fournisseurs d'applications, d'infrastructures et de plates-formes ont abordé le besoin de sauvegarde des informations.
L'étude a porté sur 103 fournisseurs de cloud aux États-Unis et 24 dans 6 pays européens. Quelque 55 % des personnes interrogées ont déclaré que le SaaS (Software as a Service) est l'application la plus fréquemment fournie, suivi par le laaS (Infrastructure as a Service) (34 %) et le PaaS (Platform as a Service) pour 11 % des personnes interrogées.

Les résultats les plus significatifs de l'étude

• La majorité des fournisseurs de cloud computing sondés ne croient pas que leur organisateur considèrent la sécurité du Clou comme un avantage concurrentiel. En outre, ils ne considèrent pas la sécurité informatique comme l'une de leurs responsabilités les plus importantes et ne croient pas que leurs services protègent et sécurisent les données confidentielles ou sensibles de leurs clients.

• La majorité des fournisseurs de cloud considère qu'il est de la responsabilité de leurs clients d'assurer la sécurité et non la leur.

• Acheteur méfiez-vous - les fournisseurs de moyen de technologies de cloud computing investissent seulement 10 pour cent voire moins de leurs ressources opérationnelles pour la sécurité.

• Les fournisseurs de Cloud dans notre étude déclarent que les principales raisons pour lesquelles les clients adhèrent dans les services Cloud est qu'ils sont moins coûteux et que le déploiement des applications est plus rapide. En revanche, l'amélioration de la sécurité ou la conformité à la réglementation n'est pas considérée comme élément du choix.
La majorité des fournisseurs interrogés admettent qu'ils n'ont pas affecté du personnel pour surveiller la sécurité des applications, des infrastructures ou des plates-formes.

• Bien que la sécurité comme un " vrai " service du Cloud est rarement proposée aux clients aujourd'hui, environ un tiers des fournisseurs interrogés réfléchissent à une offre de sécurité en la considérant comme une nouvelle source de revenus. Et ce, à court terme.

Du côté de l'opposition, on s'inquiète de l'utilisation qui pourrait être faite des données personnelles des détenteurs de titres sécurisés, passeport et carte nationale d'identité électronique. Sujets de préoccupation : le fichier central et la biométrie. Un autre thème est apparu : celui l'utilisation de la CNIe pour sécuriser le commerce électronique. Madame Éliane ASSASSI, Sénatrice membre du groupe Communiste, Républicain, Citoyen, appuyée par des sénateurs du Parti de Gauche, considère par son amendement n°10 qu'il faut supprimer purement et simplement l'article 2 et l'article 3. Ces deux articles portent sur le composant électronique qui serait encarté et qui contiendrait les données du détenteur de la CNIe (article 2) et sur l'identification sur les réseaux de communications électronique et la mise en œuvre de la signature électronique. Objet de l'amendement n°10 portant sur l'article 2 : " Les auteurs de cet amendement sont opposés à ce que les cartes nationales d’identité comportent un composant électronique destiné à recevoir des informations  biométriques, ce qui implique la création d’un fichier national potentiellement étendu à tous les concitoyens, destiné à contenir ces données biométriques ". Quant à l'amendement n°12 portant sur l'article 3, la suppression de cet article est justifiée parce que les auteurs " considèrent qu'il n'appartient pas aux pouvoir publics de faciliter le commerce en ligne en créant une nouvelle génération de carte nationale d'identité ". Autrement dit, l'opposition conteste la mise en œuvre d'une carte nationale d'identité à puce, conteste aussi son usage pour protéger le citoyen sur l'Internet et réserve l'usage de la carte nationale aux seules forces de l'ordre. Quant à l'amendement n°15 portant sur l'article 5bis, l'opposition ne souhaite pas que les données contenues dans le composant électronique puisse être consultés sans autorisation sans l'autorisation d'un juge.

Du côté du gouvernement, les amendements portent sur la pratique quotidienne qui veut que l'identité est vérifiée beaucoup plus par les administrations et le secteur privé que par les forces de police. Il faut donc permettre à ces administrations et aux acteurs économiques d'utiliser les potentialités d'identification et d'authentification très sécurisées de la puce pour avoir la garantie d'avoir à faire avec la bonne personne. Ce qui éviterait aussi, avec l'utilisation de la signature électronique, la dissémination de photocopies de passeport, carte d'identité et autre preuve de l'identité des personnes, réalisées à chaque démarche contractuelle, comme la signature d'un contrat auprès d'un opérateur de télécommunications, l'ouverture d'un compte bancaire... L'article 5ter* prévoit que " le traitement prévu à l'article 5 (traitement des données) peut être consulté par les administrations publiques et certains opérateurs économiques spécialement habilités à cet effet, pour s'assurer de la validité de la carte nationale d'identité ou du passeport français présentés par son titulaire pour justifier de son identité ". Le Gouvernement demande la suppression des mots " spécialement habilités à cet effet ". Ainsi, l'amendement ouvre cette possibilité de vérification sans habiliter les opérateurs économiques et l'administration. Cette habilitation rendrait ce principe de vérification inapplicable.

L'opposition s'oppose, le gouvernement propose... Il semble que sur ce point, majorité et opposition occultent l'intérêt de la carte à puce.
A ce stade, il faut rappeler la raison de la mise en œuvre de la carte à puce en France.

Résumé historique
En 1976, des banquiers français se sont intéressés à la carte à puce parce que la Carte Bleue était tellement fraudée qu'elle était vouée à disparaître au profit des cartes bancaires d'outre-Atlantique. Lancée en 1967 par six banques, la carte bleue portait dans son verso des pistes magnétiques mises au point l'entreprise français CGA, créateur des pistes Transac et de la société éponyme. Contrairement aux États-Unis, la vérification des pistes magnétiques ne pouvaient s'opérer en mode en ligne. En 1974, la France vivait à l'heure du "22 à Asnières". Les commerçants et les particuliers devaient attendre parfois deux ans pour obtenir une ligne téléphonique. Les banques françaises nationalisées avec la Direction Générale des Télécommunications, créée sous la présidence de Valéry Giscard d'Estaing, sont intéressés par les brevets de Roland Moreno. Les banques s'orientent vers la création d'une carte avec microprocesseur mise au point par l'équipe de Bull sous la direction de Michel Ugon. L'objet était de disposer un produit pouvant s'auto-programmer et très sécurisé, sans avoir à se connecter à un centre serveur à l'instar des systèmes bancaires américains.

L'usage de la carte à pour le secteur bancaire, puis pour les autres secteurs de la vie économique et social a été un immense succès, non seulement en France, mais aussi à l'étranger.

Fin 1992, le système de paiement à base de carte à puce est généralisée en France. Pour qu'il soit efficace et justifie la mise en place d'un microprocesseur, il fallait que le réseau des commerçants acceptant la carte disposent d'un dispositif de lecture pour vérifier l'authenticité de la carte et l'identité de son titulaire sans se connecter à un centre serveur et sans communiquer d'informations personnelles du titulaire. Au grand dam des commerçants qui, s'ils bénéficiaient d'une garantie de paiement, n'avaient aucune information sur l'identité du client.
Ainsi, la carte à puce ne divulguent jamais les données personnelles, sans avoir à se connecter à un centre serveur. Et si, aujourd'hui, ave l'Internet, certaines transactions font appel à une autorisation demandée à un centre serveur, c'est de façon aléatoire pour augmenter la sécurité du système de paiement.

Ce petit rappel historique montre à quel point la carte à puce est indissociable d'un dispositif de lecture. Le taux zéro de fraude bancaire, pour des transactions utilisant la puce, est un exemple à suivre. Pour la CNIe, c'est incontestablement le moyen de réduire, puis d'éliminer toute fraude identitaire.

De même, pour la CNIe, il serait indispensable que toute organisation impliquée dans une relation contractuelle avec une personne soit équipée de dispositif de lecture. Ce matériel permettrait simplement de contrôler l'authenticité de la carte, sa validité et l'identité de son titulaire sans pouvoir extraire une quelconque donnée personnelle. Dans le domaine des techniques biométriques, on utilise la technique appelée " Match on Card ". Le dispositif ne fait que comparer l'empreinte digitale présentée par le titulaire de la carte avec les éléments stockés dans la puce de la carte. La concordance des deux prouve l'identité de son titulaire et l'authenticité de la carte. C'est à cela que servent la puce et la biométrie. Du reste, la technique du Match on card est reconnue par la CNIL.

10ème édition du rapport Microsoft sur les données de sécurité (SIR)

Paris - 12 mai 2011 - Microsoft publie aujourd’hui la 10ème édition du rapport SIR (Microsoft Security Intelligence Report), qui analyse l’année 2010 avec un focus sur la période de juillet 2010 à décembre 2010 et se base sur des données en provenance de plus de 600 millions de PC dans le monde. Ce rapport souligne les principales stratégies, parasitaires ou nuisibles, qui guident le comportement des cybercriminels.

Trois grandes tendances se dégagent de ce rapport :

• L’explosion de l'usurpation d'identité via les réseaux sociaux

Elle représentait en décembre 2010, 84,5 % de toutes les usurpations d’identité détectées, contre 8,3 % en janvier 2010, soit une augmentation de plus de 900% sur l’année 2010. La popularité des sites de réseaux sociaux a créé de nouvelles opportunités pour les cybercriminels pour non seulement appâter directement des utilisateurs mais aussi leurs amis, leurs collègues et leur famille après avoir usurpé leur identité. Ces méthodes s'ajoutent à celles qui existaient déjà sur les réseaux sociaux pour promouvoir via email ou messagerie instantanée des produits ou des offres financières afin d'extorquer de l'argent aux utilisateurs ou les inciter à télécharger un contenu malveillant. 

• L’augmentation des publicités malveillantes (adware)

Les publicités malveillantes ont augmenté de 70 % entre le deuxième trimestre et le quatrième trimestre 2010. Deux nouvelles familles de publicités malveillantes, JS/Pornpop et Win32/ClickPotato, ont largement contribué à cette augmentation entre juillet et septembre 2010. ClickPotato est un programme qui affiche des fenêtres pop-up et des publicités sous forme d'avertissements, en fonction des habitudes de navigation de l'utilisateur ; Pornpop tente d'afficher des publicités dans la fenêtre du navigateur Web qui contient généralement du contenu réservé aux adultes. 

• Les leurres (campagnes marketing et promotions sur des produits connus) font partie des attaques les plus courantes

Au cours du second semestre 2010, six des 10 plus importantes familles de logiciels malveillants appartenaient à ces catégories d'attaques. Les criminels qui exploitent ce type de logiciels malveillants gagnent de l'argent en trompant les utilisateurs avec des arnaques au paiement au clic (pay-per-click), par de fausses publicités ou de faux logiciels de sécurité proposés à la vente.

De plus, les faux logiciels de sécurité, ou scareware, sont devenus un moyen très répandu pour les cybercriminels d'obtenir de l'argent et des informations privées de la part des internautes. Ces logiciels, le plus connu d'entre eux étant Win32/FakeSpypro, ressemblent à des logiciels de sécurité normaux et offrent ainsi un faux sentiment de sécurité à l’utilisateur. Si celui-ci leur fait confiance et clique, ils vont se télécharger et contaminer le système de l’utilisateur. En 2010, Microsoft a protégé près de 19 millions de systèmes contre ces faux logiciels de sécurité. Les 5 plus grandes familles de faux logiciels de sécurité ont été responsables de 70 % des attaques détectées, ce qui représente 13 millions de PCs.

Pour télécharger le rapport, ici

• Depuis le 21 avril, les patients disposant d’un DMP peuvent y accéder en ligne à partir de l’accès.
• Cette étape marque le véritable lancement du DMP sur l’ensemble du territoire pour améliorer la qualité et la coordination des soins. Elle concrétise le droit des patients à accéder directement à leurs données de santé.
 
Paris, le 16 mai 2011 - Conformément au calendrier annoncé le 5 janvier dernier par le ministre du Travail, de l’Emploi et de la Santé Xavier Bertrand, le DMP poursuit son plan de marche.

Le service du DMP, ouvert le 17 décembre 2010, a été lancé officiellement le 5 janvier 2011. Cette phase d’amorçage du projet a vu la création des 10 000 premiers DMP. Depuis le 21 avril dernier, les patients peuvent désormais accéder directement à leur DMP.

Dans chacune des quatre régions pilotes - Alsace, Aquitaine, Franche Comté, Picardie -, des événements d’inaugurations ont permis de montrer la réalité du DMP sur le terrain et d’apporter les témoignages des tous premiers utilisateurs et bénéficiaires. Ces événements se sont déroulés en présence des directeurs généraux des Agences Régionales de Santé, des directeurs des établissements concernés, de la communauté soignante des secteurs hospitalier et ambulatoire et des représentants des patients.

Cette étape majeure marque le début d’un grand projet de santé publique et de l’avènement d’un nouveau service numérique public destiné à terme à tous les assurés. Elle place la France parmi les premiers pays à disposer d’un tel service.  

Projet jusqu’ici à dominante technologique, le défi du DMP est désormais celui de l’appropriation par les acteurs professionnels de santé et l’adoption par les patients.

Les éditeurs de logiciels de professionnels de santé (tant pour la ville que pour l’hôpital) poursuivent  leurs travaux vers la « DMP compatibilité » qui doit permettre à chaque professionnel de santé de consulter et alimenter aisément le DMP de leurs patients avec l’accord de ces derniers. Plus d’une dizaine de logiciels sont d’ores et déjà homologués par l’ASIP Santé et en cours d’installation auprès de leurs utilisateurs.

Une première campagne d’information du public sera lancée en 2012 dès qu’un nombre suffisant de professionnels seront en capacité d’utiliser le DMP.

D’ici l’été s’ouvrira un programme d’accompagnement visant à permettre l’organisation progressive et maîtrisée du déploiement du DMP par bassin de santé dans les régions, sur l’ensemble du territoire national.

L’accent sera mis sur la coordination Ville – Hôpital, bénéfice majeur attendu du DMP avec la mise à disposition des médecins traitants des comptes-rendus d’hospitalisation, des résultats d’examens (biologie et radiologie) et des médicaments.
 
RAPPEL : Le DMP – dossier médical personnel – est un dossier médical totalement dématérialisé, qui rassemble les informations médicales relatives à un patient, nécessaires à la coordination des soins : prescriptions, synthèses médicales, comptes-rendus, résultats d’analyses, mentions d’allergies, … Il contribue en cela à améliorer la qualité des soins pour tous, et à faciliter la prise en charge globale d’un patient, notamment dans le cadre de pathologies chroniques.

Plus d'informations sur le DMP, ici

Les toutes dernières violations de données personnelles de millions d'utilisateurs, impliquant Sony et Apple, démontrent que " les entreprises ne prennent pas la protection des données à caractère personnel suffisamment au sérieux, " a déclaré Viviane Reding, la commissaire de l'UE en chargé de la justice et des droits fondamentaux, dans un entretien accordé à EurActiv.

Et de rajouter que " ce qui s'est passé dans les dernières semaines montre simplement que les choses ne vont pas dans la bonne direction. La protection des données à caractère personnel ne fonctionne pas correctement ".

Récemment, Sony a admis que les noms, adresses, numéros de téléphone e-mails, les dates de naissance, et autres informations privées auraient pu être captées à partir des services en ligne fonctionnant à partir de la PlayStation 3.

De son côté, Apple Inc a été sous les projecteurs quand il est apparu que son produit le plus vendu, l'iPhone, permettait de suivre les déplacements de leur propriétaires. Par la suite, la firme de Cupertino a déclaré qu'elle avait a publié une mise à jour logicielle qui limite la façon dont les informations de localisation sont recueillis sur l'iPhone et permet aux utilisateurs de désactiver cette fonctionnalité.

Pour Viviane Reding, ces développements montrent que les règles européennes de protection des données doivent être renforcées.

" Il n'est pas surprenant que la confiance des consommateurs dans notre société de l'information a été érodée à la lumière des récents événements. Pour rétablir cette confiance, je travaille actuellement sur la réforme des règles de protection de nos données dans l'Union Européenne ". Et de rajouter que les entreprises ont des pratiques ignorées par les consommateurs. Par exemple, un opérateur de GPS vend des informations à un tiers.

Selon la commissaire européenne, ces règles s'appliqueront aux entreprises non-européennes qui stockent les informations dans des services de cloud computing " quelle que soit l'endroit où sont stockées ces informations ".

Le montage serait le suivant :

- création d'une structure dans laquelle Oberthur détiendrait 40 % du capital. Le partenaire financier détiendra les 60 % restant ;

- Cette structure investit 1 milliard pour racheter les activités Card systems et Identity & Cash Protection. Ces deux activités ont réalisé un chiffre d'affaires en 2010 de plus de 700 millions d'euros avec une valorisation estimée à 1 milliard d'euros. L'opération se ferait par une LBO (un montage financier par lequel un ou plusieurs investisseurs acquièrent une entreprise (la cible) via une société holding créée pour l’occasion qui s’endettera autant que la capacité de remboursement de la société cible le permettra, et qui sera capitalisée, par les acquéreurs, uniquement à hauteur du solde du prix d’acquisition). C'est la société BAIN qui réaliserait cette opération.

- Le milliard d'euros entre dans les caisses de la maison mère, la holding François-Charles Oberthur, appartenant à la famille Savare qui pourra dès lors investir dans ses activités fiduciaire. On pense au rachat du britannique De La Rue.

Au final, on assisterait à l'existence de deux sociétés avec deux activités, l'une centrée sur le fiduciaire et la seconde, dans laquelle Oberthur détiendrait 40 %, axée sur Card & Systems et Identity & Cash Protection.

Manifestement, on assiste à un retrait des activités de la famille Savare dans le domaine de la carte à puce.