Selon le site GigaOm, Apple et Gemalto travaillent ensemble à la mise au point d’une carte SIM intégrée dans les futurs iPhones. Il s’agirait d’une véritable puce dédiée, dotée d’une mémoire permanente et d’un espace programmable que l’on peut actualiser via un PC ou par une connexion locale. Les données relatives au réseau et à la sécurité seraient incluses dans l’espace ROM, celles relatives à l’opérateur figureraient dans la partie flashable. Ni Apple, ni Gemalto n’ont fait de commentaires à ce sujet. Le projet semblerait même avoir été mis en sommeil.

Comment ont réagi les opérateurs à ce projet ?

Mal, très mal. Surtout Vodafone, France Télécom et Telefonica, qui, selon le Financial Times, ont fait savoir à Apple leur mécontentement et ont menacé d’arrêter leurs subventions pour l’iPhone. Le fabricant a bien reçu le message et aurait promis de ne pas intégrer de carte SIM dans l’iPhone 5. Toujours ça de gagné.

En effet, les opérateurs restent très attachés à la carte SIM traditionnelle, qu’ils programment et diffusent auprès de leurs clients. Elle constitue pour eux un maillon essentiel dans la relation commerciale avec leurs abonnés, qu’il ne souhaite pas voir tomber dans d’autres mains. « Nous ne voulons pas être contrôlés par Apple et un encarteur unique, Gemalto. C’est un modèle fermé, nous explique ainsi le directeur d’un opérateur mobile français. Mais nous ne rejetons pas pour autant la SIM intégrée. Elle peut apporter de vrais bénéfices. »

D’ailleurs, pour contrecarrer le projet d’Apple, les opérateurs ont immédiatement créé, au sein de leur association (la GSMA)n un groupe de travail consacré à la carte SIM intégrée. Ils espèrent ainsi mieux pouvoir contrôler cette mutation technologique qui semble inévitable.

De quoi les opérateurs ont-ils vraiment peur ?

Une carte SIM programmable permettrait à Apple de jouer un rôle d’intermédiaire entre les opérateurs et les utilisateurs. Pour s’abonner, ces derniers n’auraient plus à discuter avec les opérateurs, mais pourraient activer et payer leur forfait directement dans iTunes. En quelque sorte, Apple pourrait devenir un opérateur virtuel mondial (MVNO). Une voie ouverte aux autres fabricants de terminaux, tels que Nokia ou Samsung. Une telle situation augmenterait la pression concurrentielle entre les opérateurs, les réduisant à de simple sous-traitants fournisseurs de tuyaux. Elle pourrait aussi les mener vers des horizons inconnus et inconfortables.

Le fait de dématérialiser la carte SIM ouvre beaucoup de nouvelles perspectives au niveau des services. Les voyageurs d’affaire pourraient, par exemple, changer automatiquement d’opérateur à chaque passage de frontière, court-circuitant ainsi les frais de roaming. A l’intérieur d’un pays, on pourrait même imaginer un changement automatique d’opérateur en fonction du meilleur prix à une heure de la journée. Mais ce n’est pas bon pour le portefeuille des opérateurs…

Pourquoi les utilisateurs en rêvent ?

Ils adoreraient une carte SIM intégrée. C’est ce qui ressort d’une étude du cabinet Carvea, réalisée auprès d’un échantillon national représentatif d’utilisateurs mobiles. Ainsi, ils seraient 42 % à se montrer intéressés par une telle offre, et 41 % probablement intéressés. Seuls 17 % se montrent réticents. La raison de cette forte attractivité est simple : la liberté. Les utilisateurs mobiles ont globalement le sentiment d’être « les otages des opérateurs », qui proposent des offres chers dont il n’est pas simple de sortir. « L’une des conséquences d’une SIM intégrée serait une baisse des prix sur les forfaits », souligne Jean-Luc Koch, consultant de Carvea Consulting.

Pourquoi les opérateurs ont-ils créé un groupe de travail pour la carte SIM intégrée ?

En créant un groupe de travail au sein du GSMA, les opérateurs reprennent la main dans ce débat qu’ils orienteront donc plus facilement. En particulier, les opérateurs aimeraient cantonner la SIM intégré aux communications entre machines (M to M), un marché promis à une forte croissance avec la multiplication d’objets connectés dans le domaine du grand public ou de l’entreprise (gestion de flotte automobile, par exemple).

La carte SIM intégrée apporterait un vrai coup de pouce à ces nouveaux services. Comme elle ne serait plus liée à son support physique traditionnel (la puce sur son bout de plastique), tout serait beaucoup plus simple d’un point de vue logistique et, surtout, plus flexible. Aujourd’hui, l’un des principaux freins au développement du M to M est la difficulté de changer d’opérateur, car cela suppose une intervention manuelle sur chaque objet déployé. Avec la SIM intégrée, plus de problème logistique : le changement d’opérateur se ferait à distance par voie hertzienne, au moyen d’une simple reprogrammation logicielle.

Comment réagissent les fabricants de puces ?

Ils ne sont pas contents non plus. Par l’intermédiaire de l’association SIMAlliance, ils ont manifesté leur attachement à la carte SIM traditionnelle qui, selon eux, a de nombreux avantages en termes d’interopérabilité, de portabilité et de sécurité. La réalité, c’est qu’une généralisation de la carte SIM intégrée représente pour eux un changement de métier où chacun ne trouverait pas forcément sa place. En effet, cette carte SIM intégrée peut très bien devenir, un jour, complètement virtuelle : un logiciel parmi d’autres sur le téléphone. Les fabricants devraient alors se transformer en plates-formes de services capables de gérer, pour le compte de constructeurs ou d’opérateurs, l’activation et la gestion des logiciels de SIM. C’est ce que préparent actuellement Gemalto et Apple. Certains pourraient d’ailleurs profiter de la situation et abandonner leurs habits de sous-traitants pour prendre un rôle actif sur le marché télécoms, avec des services à valeur ajoutée à la clé. Par exemple, ils deviendraient MVNO.

Qu’est-ce que le protocole IPv6 ?

C’est le protocole qui forme la base du réseau Internet qui permet d’utiliser les milliards d’adresses différentes pour connecter les ordinateurs et les autres appareils reliés au réseau. La demande croissante d’adresses Internet oblige progressivement de passer du protocole actuel IPv4 à l’IPv6. EN fait l’adresse IPv4 compte 4 octets, contre 32 octets pour l’IPv6, ce qui donne des possibilités quasi illimitées.

Vers la saturation de l’IPv4

Le nombre d’adresses IPv4 disponibles vient de tomber sous la barre des 10%, selon le Number Ressource Organization (NRO), l’organisme qui gère les entités dévouées à la distribution des adresses IP aux fournisseurs d’accès à Internet et aux autres opérateurs. La tendance est donc à la saturation, d’autant plus que le reste des adresses devrait être alloué d’ici 2011. La migration vers l’IPv6 semble inéluctable, suites aux limites des mécanismes actuels.

Pourtant ce protocole tarde à se mettre en place, bien que les entreprises soient amener à court terme à s’équiper. Le déploiement et l’achat d’équipements et de logiciels compatibles ne sont pour le moment pas fait par les différents acteurs. De plus, les éditeurs n’intègrent pas encore le protocole dans leurs produits, ce qui n’incite pas les FAI et les autres entreprises à mettre en oeuvre l’IPv6. Cette technologie a pourtant comme avantage de fournir un espace d’adressage sur 128bits, contre 32 bits actuellement, soit des quantités d’adresses Internet démentielles.

Des FAI réticents au changement

Ce retard de déploiement s’explique non seulement par les coûts mais aussi par le scepticisme des fournisseurs d’accès à Internet à adopter l’IPv6. Deux raisons à cela : la phase de migration entre l’IPv4 et le nouveau protocole et surtout les problématiques de sécurité associés. En effet, les FAI déplorent les fonctionnalités de sécurité de l’IPv6 dans les firewall, les routeurs et les autres infrastructures de réseaux essentielles. De plus, peu de tests ont été réalisés sur le déploiement, ce qui induit un risque de failles de sécurité important. Aujourd’hui, les comptes IPv6 ne représentent que 0,03% du trafic Internet soit une toute petite partie du trafic global, bien qu’il soit en constante progression.

Cette technique est interessante pour faire ressortir les détails de photos ayant de grand écart de luminosité.

Exemples :

La loi de Pareto, également connue sous le nom de loi des 80/20 est une proportion remarquable mise en évidence par Vilfredo Pareto (1848-1923). Il observa au début du xx^e siècle que 20% de la population italienne possédait 80% de la richesse nationale d’où le nom de la loi 80-20 ou 20-80.

Cette loi s’énonce de la manière suivante : « 80% des effets sont générés par seulement 20% des causes » ou pour ceux qui préfèrent la version complémentaires (loi des 20/80), « 20% des causes génèrent 80% des effets ».

Cette proportion est remarquable par le fait qu’elle permet de concentrer son énergie, ses ressources forcément limitées ou son temps sur les quelques causes essentielles qui ont un impact prépondérant, plutôt que de se perdre dans le traitement de la multitude de causes aux effets marginaux. (Les anglo-américains disent « essential few, trivial many »).

Un digramme de Pareto ressemble à ceci :

La méthode est la suivante :  

• Déterminer le problème à résoudre.
• Faire une collecte des données ou utiliser des données déjà existantes.
• Classer les données en catégories et prévoir une catégorie « Divers » pour les catégories à peu d’éléments.
• Faire le total des données de chaque catégorie et déterminer les pourcentages par rapport au total.
• Classer ces pourcentages par valeur décroissante, la catégorie « Divers » est toujours en dernier rang.
• calculer le pourcentage cumulé
• déterminer une échelle adaptée pour tracer le graphique.
• placer les catégories en abscisses sur le graphique, en commençant par la plus grande
• tracer la courbe des pourcentages cumulés
• distinguer trois classes A, B et C qui se distribuent de la manière suivante :
  • Classe A : Les items accumulant 80% de l’effet observé
  • Classe B : Les items accumulant les 15% suivants
  • Classe C : Les items accumulant les 5% restants

Exemple

Les indicateurs du  service Gestion des Incidents Informatiqes sont aux rouges, le service est débordé. Des actions de formation vont être planifiées. Un diagramme de Pareto permet de visualiser très rapidement les thèmes des formation

Données :

• Classer les éléments par valeur décroissante en fonction de la quantité des retouches.
• Faire le cumul des résultats dans le même ordre.
• Calculer les pourcentages.
• Choisir l’échelle. par raison de faciliter de lecture, le graphique s’inscrira dans un carré.
• Rapporter les éléments en abscisses.
• Rapporter les valeurs en ordonnées : les quantités à gauches et le cumul des pourcentages à droite.
• Tracer la courbe et déterminer les zones A, B et C.

1ère étape : le tableau	2ème étape : le diagramme

Conclusion

Les formations doivent porter sur l’installation d’une imprimante, le traitement de texte.
Cet exemple n’est pas parfait. Afin d’être plus efficace, le temps d’intervention aurait du être pris en compte. 
De plus, le pack des applications par défaut installées sur chaque poste est à revoir pour éviter de devoir installer les applications par la suite.

Sources :

Télécharger un tuto permettant de mettre en oeuvre un diagramme de Pareto dans Excel, sans VBA.

La plupart du temps le serveur proxy est utilisé pour le web, il s’agit alors d’un proxy HTTP. Toutefois il peut exister des serveurs proxy pour chaque protocole applicatif (FTP, …).

Le principe de fonctionnement d’un proxy

Le principe de fonctionnement basique d’un serveur proxy est assez simple : il s’agit d’un serveur « mandaté » par une application pour effectuer une requête sur Internet à sa place. Ainsi, lorsqu’un utilisateur se connecte à internet à l’aide d’une application cliente configurée pour utiliser un serveur proxy, celle-ci va se connecter en premier lieu au serveur proxy et lui donner sa requête. Le serveur proxy va alors se connecter au serveur que l’application cliente cherche à joindre et lui transmettre la requête.
Le serveur va ensuite donner sa réponse au proxy, qui va à son tour la transmettre à l’application cliente.

Les fonctionnalités d’un serveur proxy

Désormais, avec l’utilisation de TCP/IP au sein des réseaux locaux, le rôle de relais du serveur proxy est directement assuré par les passerelles et les routeurs. Pour autant, les serveurs proxy sont toujours d’actualité grâce à un certain nombre d’autres fonctionnalités.

La fonction de cache

La plupart des proxys assurent ainsi une fonction de cache (en anglais caching), c’est-à-dire la capacité à garder en mémoire (en « cache ») les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible. En effet, en informatique, le terme de « cache » désigne un espace de stockage temporaire de données (le terme de « tampon » est également parfois utilisé).

Un serveur proxy ayant la possibilité de cacher (néologisme signifiant « mettre en mémoire cache ») les informations est généralement appelé « serveur proxy-cache ».

Cette fonctionnalité implémentée dans certains serveurs proxy permet d’une part de réduire l’utilisation de la bande passante vers internet ainsi que de réduire le temps d’accès aux documents pour les utilisateurs.

Toutefois, pour mener à bien cette mission, il est nécessaire que le proxy compare régulièrement les données qu’il stocke en mémoire cache avec les données distantes afin de s’assurer que les données en cache sont toujours valides.

Le filtrage

D’autre part, grâce à l’utilisation d’un proxy, il est possible d’assurer un suivi des connexions (en anglais logging ou tracking) via la constitution de journaux d’activité (logs) en enregistrant systématiquement les requêtes des utilisateurs lors de leurs demandes de connexion à Internet.

Il est ainsi possible de filtrer les connexions à internet en analysant d’une part les requêtes des clients, d’autre part les réponses des serveurs. Lorsque le filtrage est réalisé en comparant la requête du client à une liste de requêtes autorisées, on parle de liste blanche, lorsqu’il s’agit d’une liste de sites interdits on parle de liste noire. Enfin l’analyse des réponses des serveurs conformément à une liste de critères (mots-clés, …) est appelé filtrage de contenu.

L’authentification

Dans la mesure où le proxy est l’intermédiaire indispensable des utilisateurs du réseau interne pour accéder à des ressources externes, il est parfois possible de l’utiliser pour authentifier les utilisateurs, c’est-à-dire de leur demander de s’identifier à l’aide d’un nom d’utilisateur et d’un mot de passe par exemple. Il est ainsi aisé de donner l’accès aux ressources externes aux seules personnes autorisées à le faire et de pouvoir enregistrer dans les fichiers journaux des accès identifiés.

Ce type de mécanisme lorsqu’il est mis en œuvre pose bien évidemment de nombreux problèmes relatifs aux libertés individuelles et aux droits des personnes…

Les reverse-proxy

On appelle reverse-proxy (en français le terme de relais inverse est parfois employé) un serveur proxy-cache « monté à l’envers », c’est-à-dire un serveur proxy permettant non pas aux utilisateurs d’accéder au réseau internet, mais aux utilisateurs d’internet d’accéder indirectement à certains serveurs internes.

Le reverse-proxy sert ainsi de relais pour les utilisateurs d’internet souhaitant accéder à un site web interne en lui transmettant indirectement les requêtes. Grâce au reverse-proxy, le serveur web est protégé des attaques directes de l’extérieur, ce qui renforce la sécurité du réseau interne. D’autre part, la fonction de cache du reverse-proxy peut permettre de soulager la charge du serveur pour lequel il est prévu, c’est la raison pour laquelle un tel serveur est parfois appelé « accélérateur »(server accelerator).

Enfin, grâce à des algorithmes perfectionnés, le reverse-proxy peut servir à répartir la charge en redirigeant les requêtes vers différents serveurs équivalents; on parle alors de répartition de charge (en anglais load balancing).

Les dangers

Il faut donc avoir confiance en l’administrateur du proxy. A vous de voir si vous voulez faire confiance au serveur proxy de votre fournisseur d’accès. Pour ceux des entreprises… c’est à voir ! Les spécialistes estiment que 70% des entreprises américaines examinent les accès des employés aux proxy.

Autre danger : les proxy transparents

Certains fournisseurs d’accès regardent quels protocoles sont utilisés et détournent les requêtes HTTP vers leurs serveurs proxy.

Pourquoi font-ils cela ?

Cela permet d’effectuer des statistiques très précises sur les habitudes de navigation des internautes, et ce genre d’information se vend très bien aux sociétés de marketting.
Cela permet d’économiser de la bande passante pour réduire la quantité de données reçues d’Internet.
Il est également arrivé chez un fournisseur que le proxy-cache recompresse les images avec une qualité moindre pour gagner de la place. 

Comment détecter un proxy transparent ?

En principe, quand vous vous connectez sur un site Web sans proxy, celui-ci doit voir votre adresse IP (ou celle de votre passerelle).

Il suffit de comparer votre adresse IP avec celle vue par le serveur Web. Désactivez le proxy dans votre navigateur, puis  comparez l’adresse IP ci dessous avec votre adresse IP. Si elles sont différentes, alors c’est que votre fournisseur d’accès utilise probablement un proxy transparent ! (ou bien que vous passez par une passerelle/firewall).

(Pour connaître votre adresse IP, lancez winipcfg.exe sous Windows 95/98/ME, ou ipconfig.exe sous Windows NT/2000/XP)

Votre adresse IP est :

Votre Hostname est :

• comment faire ?
• que retrouvera-t-on dans dix ou vingt ans ?
• les documents produits alors auront-ils la moindre valeur de preuve ?

La réflexion est bien sûr différente selon qu’il s’agit de numériser des documents existant préalablement sous forme papier, ou s’il s’agit de basculer dans un monde où les messages sont numériques dès leur création (échanges de mails ou de factures électroniques, par exemple).

Archivage, archivage légal

L’archivage, c’est l’action de recueillir, de classer et de conserver des documents à des fins de consultation ultérieure.
Il ne faut pas confondre archivage et sauvegarde. L’archivage implique des moyens permettant de conserver les documents d’une manière fiable et de permettre leur restitution fidèle, même après une longue période (plusieurs années, voire plusieurs dizaines d’années).
L’archivage légal, implique que l’on ajoute à ces dispositions des précautions supplémentaires qui permettront à coup sûr d’authentifier le document et son auteur afin qu’il possède une valeur de preuve. Archivage probant est peut-être un terme plus approprié, puisque la loi ne définie pas précisément les conditions d’archivage.

Production d’un document à titre de preuve

Fournir un document original à un juge n’est que le niveau ultime d’une discussion portant sur le contenu d’un document :

• le plus souvent, l’entreprise est garante de l’authenticité du document qu’elle doit produire. Cette conception ne varie pas, qu’il s’agisse de papier ou d’électronique. Son système d’archivage légal doit donc d’abord lui permette, à elle, de s’assurer que son document est le bon et qu’il est authentique. En cela, les systèmes d’archivage du commerce fournissent généralement cette fonctionnalité sans problème.
• dans un certain nombre d’échanges, il est possible que les correspondants fixent entre eux par convention des règles d’authenticité,
• il est également possible que ces correspondants conservent chacun un exemplaire du document.
• Ces 2 dernières dispositions peuvent être facilitées par le passage par un tiers de confiance (plate-forme d’intermédiation) qui met en place des règles communes à tous ses clients et assure, n’étant pas partie prenante dans l’échange économique, de l’authenticité des documents échangés.
• Enfin, en cas de contestation (improbable lorsque les documents ne paraissent pas discutables), un expert peut être commis pour vérifier l’authenticité du document, grâce aux précautions prises par l’entreprise.
• En dernier lieu, rien n’est probant tant qu’un juge ne l’aura pas décidé. C’est en fonction du niveau de sécurité mis en place que se forgera la conviction du juge.

Différence entre original papier et original numérique

La loi reconnaît à un document électronique à l’origine sa valeur d’original, mais il faut pourvoir l’authentifier et reconnaître son intégrité c’est pour cela que l’on signe le document.
Pour les originaux papiers, l’original reste l’original papier, spécialement aux yeux de l’administration fiscale.
L’entreprise peut faire le choix d’une dématérialisation de l’original papier en le transformant en image électronique. Elle peut lui conférer un minimum de valeur probante en prenant certaines précautions, voisines de celles utilisées pour les documents entièrement électroniques :

• fidélité de la restitution,
• authenticité du document et de son auteur.

L’entreprise a donc tout intérêt à conserver son original papier, toutefois, un bon archivage dématérialisé lui permettra au moins d’effectuer cette conservation dans un endroit éloigné, à faible coût de stockage.
Dans la mesure où elle ne conserverait pas l’original papier, elle peut adopter 2 stratégies :

• espérer que les précautions techniques prises pour obtenir une copie électronique fiable emporteront la conviction du juge,
• estimer que le risque pris est minime (cas de transactions de faible montant, par exemple).

Comment garantir l’intégrité et l’authenticité des documents ?

Comme pour un document papier, aucune technologie ne peut apporter une certitude absolue quant à l’authenticité d’un document électronique.
Aujourd’hui, on s’assure de la valeur d’un document à l’aide de différentes bonnes pratiques :

• authentification de l’interlocuteur à l’aide de certificats,
• intégrité du document à l’aide d’empreinte,
• horodatage du document,
• existence de listes d’interlocuteurs et de listes de transactions, elles-mêmes authentifiées
• certification de système et des processus suivant des normes faisant référence.

Critères à respecter

Les modalités d’archivage des documents numériques ne sont régies par aucune disposition légale. Pour autant, le Code civil précise que la fiabilité de l’archivage est une condition de validité du document numérique, sans préciser en quoi consiste cette fiabilité. Il faut dès lors se référer à un état de l’art défini par diverses normes, telles que la norme NF Z 42-013 ou ISO 15489 :

• fiabilité de l’intégration,
• sécurisation (redondance des systèmes, duplication des données…),
• pérennisation (il s’agit de conservation pendant des durées très longues, voire illimitées),
• confidentialité (ni plus, ni moins que pour un document papier, sauf qu’un système informatique ouvert sur le monde est peut-être plus vulnérable),
• accessibilité (performance indispensable des dispositifs, tant au niveau de la certitude de retrouver un document, que de la vitesse à laquelle une telle opération peut être effectuée, notamment pour des gros volumes),
• qualité de restitution (c’est très simple dans son principe : à l’identique),
• destruction : pour les documents qui ne doivent plus être conservés, destruction certaine, y compris tous les exemplaires de sécurité,
• traçabilité : capacité à suivre les différentes phases de constitution et de consultation d’un document.

C’est notamment sur la date et l’heure de création du document que pourront porter un bon nombre de contestations. Il faut donc associer au document un horodatage indiscutable (tiers de certification).

Techniques et supports d’archivage

On peut imaginer plusieurs dispositifs techniques susceptibles de répondre aux critères ci-dessus, pour peu qu’ils aient été validés au préalable par une expertise technique et juridique.
Aucune disposition technologique particulière n’est imposée par la loi qui prend en compte l’évolution très rapide des procédés. Mais les techniques et matériels d’archivage légal font l’objet de nombreuses discussions de la part des spécialistes, chacun ayant sa solution préférée.
Les principaux problèmes technologiques à régler sont a priori de 2 ordres :

• garantir l’authenticité du document,
• garantir la pérennité du document.

Authenticité

L’authenticité du document passe, outre les notions indispensables de signature et d’horodatage, peut-être par la non-réinscriptibilité du support. Est réputée durable, toute reproduction indélébile de l’original qui entraîne une modification irréversible du support (article 1348 du Code civil). Celle-ci peut être obtenue aujourd’hui par deux types de média :

• le disque optique non réinscriptible (CD-Worm, DON, DVD-Worm….) sur lequel l’information est écrite au moyen d’une action destructrice irréversible..
• les disques magnétiques non réinscriptibles (comme le système Centera) où la non-réinscriptibilité est garantie non pas physiquement, mais par une sorte de « plombage » électronique garanti par le constructeur.

Toutefois, pour certains, l’intégrité est plus dépendante de la signature que du moyen de stockage. Aussi, existe-il des offres utilisant des supports réinscriptibles (disques) et qui basent les critères d’authenticité uniquement sur des technologies fortes d’authentification de type PKI .

Pérennité

Les cycles technologiques sont généralement inférieurs à 10 ans et sont donc largement inférieurs à la durée d’archivage légal des documents.
La pérennité des supports est moyennement longue (5 à 10 ans pour un disque magnétique, 10 à 50 ans pour un support optique), celle de la technologie des lecteurs, elle, reste courte (5 à 6 ans, tout au plus). Il faut donc prévoir une mise à niveau périodique des systèmes ainsi que le remplacement régulier des supports.
Concernant les supports optiques, le tiers archiveur Aspheria propose, par exemple, un processus sophistiqué

• vérification préalable des supports vierges,
• gravure sur CD-R en 2 exemplaires suivant un processus précis
  - fabrication des CD chez des fournisseurs qui garantissent des lots homogènes, avec, par exemple, 1200 CD d’un lot A et 1200 d’un lot B.
  - on grave 1 exemplaire dans chaque lot,
  - sur les 2 lots, il y en a toujours un moins vieux qui sert de master pour regraver un lot.
• stockage dans des lieux distincts
• tous les 6 mois on prélève des exemplaires dans chaque lot pour tester la validité du support.

Pour les disques magnétiques, des procédures à base d’architecture Raid et de disques échangeables à chaud sont mises en place.
On utilise un assemblage de disques courants, la sécurité est assurée par la redondance des données, leur confidentialité par le fait qu’aucun disque ne contient à lui seul des données réellement exploitables.

On le voit, l’archivage légal est un process, ce n’est pas un produit.

Tiers archiveur

Le recours à un tiers archiveur (coffre-fort électronique) est un moyen simple de régler la plupart des problèmes techniques et réglementaires liés à l’archivage légal :

• intégrité et fidélité des documents numérisés (qualité des systèmes mis en oeuvre),
• authentification à l’aide d’un tiers de confiance (distinct),
• sécurité (redondance, duplication, contrôle technique..),
• pérennité (point important, incluant notamment la migration périodique des technologies),
• conformance aux réglementations et normes de contrôle qualité.

En contrepartie, l’entreprise n’est pas exonérée de toutes responsabilités :

• choix d’un prestataire qualifié,
• surveillance financière et qualitative du prestataire,
• soin dans l’élaboration des clauses du contrat, notamment en cas de besoin de restitution (le cas de la défaillance du prestataire doit être envisagée).

Le choix d’un tiers légitime et pérenne doit donc faire l’objet d’une sélection attentive, comprenant les conditions de restitution des documents en cas de besoin. Le prestataire doit également s’engager à remettre au client le document au bout de la période donnée. Ce qui implique des migrations technologiques pour souscrire au contrat de confiance passé avec le client.

Label FNTC-TA

La FNTC (Fédération Nationale des Tiers de Confiance) a mis en place un programme de labellisation des services des tiers archiveurs, le label FNTC-TA.
Il a été élaboré en fonction des exigences du COBIT.
Elle prend en compte

• l’analyse du système d’information hôte,
• la conformité à la norme NF Z 42-013
• la responsabilité du tiers archiveur envers son client.

Le label est attribué sur avis favorable du CODIL (Comité Directeur du Label) pour une période de un an renouvelable, sous réserve d’audits et de contrôles réguliers. A ce jour, 3 prestataires d’archivages sont labelisés : Aspheria, Asterion et Orsid.
A noter que la FNTC impose un format pivot de description du contenu à valeur probante qui permet de réintégrer le contenu par un autre acteur.

Norme NF Z 42-013

Cette norme définit ce qu’il faut mettre en oeuvre pour assurer la conservation et l’intégrité des documents lors de leur archivage, leur stockage ainsi que leur restitution.
Elle suppose la certification ISO du système d’archivage.
Datant de juillet 1999, elle donne la préférence à des supports non ré-inscriptibles de type Worm. Elle n’est pas obligatoire, toutefois, son emploi reste une garantie sur la future valeur probante des documents conservés.

Norme ISO 15489

Cette norme est consacrée aux pratiques de l’archivage en général. Elle établit un langage international pour enregistrer et archiver tous les documents que l’entreprise doit conserver, sous n’importe quelle forme, support ou combinaison de support.Toutefois, ses recommandations s’appliquent également avec des supports électroniques.
Elle permet aux entreprises de mettre en place des procédures qui garantissent que les informations ont les caractéristiques essentielles d’exactitude, d’intégrité et de fiabilité.
Elle identifie les éléments clés nécessaires à la conservation de l’information et leur mise à disposition d’une manière fiable. Elle garantit que l’on peut sélectivement et en toute sécurité en disposer au moment approprié.

Durée légale de conservation

Une grande partie des documents traités dans l’entreprise doivent être conservés selon une durée qui varie en fonction de la prescription légale qui leur est attachée.
La durée de conservation dépend plus de l’occasion à laquelle ils devront être produits que de leur nature d’origine (par exemple, un contrat commercial peut être produit lors d’une contestation commerciale, bien sûr, mais aussi à l’occasion d’un contrôle fiscal, des suites d’un dépôt de bilan, voire d’un procès aux prud’hommes). On peut toutefois en dresser un tableau indicatif, suivant leur usage futur supposé.

Attention : la durée à considérer part généralement, non de la date d’émission du document, mais du bon achèvement de la notion à laquelle il est lié. Par exemple, pour un contrat commercial, les documents doivent être conservés 10 ans après la fin d’exécution de celui-ci.

Connexion internet par satellite avec remontée terrestre

Ci-dessus, le shéma de fonctionnement d’une connexion internet par satellite avec liaison terrestre (aussi appelée connexion Internet par satellite unidirectionnelle). Dans cette situation, il faut nécessairement une connexion à l’internet par ligne téléphonique, souscrite auprès d »un fournisseur d »accès internet (Orange, Free, etc… proposent désormais des forfaits illimités intéressants).

1. Votre requête de quelques octets transite par l’internet en empreintant le réseau téléphonique vers l’opérateur Internet par satellite.
2. L’opérateur internet par satellite récupère le résultat de votre requête sur l »internet et le transmet au satellite (page web, fichier vidéo ou audio, images, etc).
3. Le satellite diffuse le résultat de votre requête sur toute sa zone de couverture et seul votre ordinateur reçoit ainsi ce que vous avez demandé.

A l’usage, il n’y a pas de différence avec une connexion ADSL. Néanmoins, l’utilisation de certaines applications est plus délicate, voire impossible (jeux vidéo en ligne, P2P, pour en citer quelques unes).

Avantages :

• Solution économique
• Matériel à bas prix
• Facile à mettre en oeuvre

Inconvénients :

• Abonnement à un FAI obligatoire
• Utilisation de la ligne de téléphone
• Connexion non permanente

Connexion internet par satellite bi-directionnelle

Voici maintenant le schéma d’une connexion internet par satellite bidirectionnelle. Comme vous pouvez le constater par rapport au schéma précédent, la liaison téléphonique a disparu. La requête est envoyée directement avec votre parabole (et son LNB spécifique) vers le satellite. L’opérateur internet par satellite bidirectionnel reçoit votre requête par satellite, récupère le résultat de votre requête sur l’internet puis vous la retransmet par satellite.

Avantages :

• Pas de connexion terrestre
• Plus de facture téléphonique
• Connexion permanente à l »internet

Inconvénient :

• Matériel et installation plus coûteuse

Comparatif des solutions

Après le phishing, le nouveau fléau du Net s’appelle le scareware. Cette technique consiste à effrayer les internautes sur les dangers de l’Internet en les incitant à installer des logiciels de sécurité… inefficaces. Pire, ces programmes lancent de fausses alertes de sécurité. Et proposent de corriger ce prétendu problème informatique moyennant finance. Les internautes sont invités à payer pour obtenir une version complète du programme, qui va s’en dire, sera tout aussi inefficace.

Dans un rapport en anglais de 182 pages (Lire la synthèse en français), publié ce mercredi 8 avril 2009, Microsoft pointe du doigt la recrudescence de ces faux logiciels au cours du second semestre de 2008. Baptisée Security Intelligence Report, l’étude s’appuie sur les incidents et bugs rapportés par les millions d’ordinateurs sur lesquels sont installés les systèmes d’exploitation et les logiciels de sécurité de l’éditeur (Windows Defender, MSRT). Selon Microsoft, les faux logiciels de sécurité constitueraient aujourd’hui la menace numéro un dans le monde numérique.

Le premier d’entre eux, identifié sous le nom Win32/Renos, a ainsi été détecté sur 4,4 millions d’ordinateurs dans le monde. Soit une augmentation de 66 % au cours du second semestre 2008 par rapport à la première moitié de l’année. Autre exemple, la famille Win32/SpywareSecure, qui a été détectée sur plus de 260 000 ordinateurs individuels en France. Soit une hausse de 87,4 % au cours des six derniers mois.

L’invasion semble même se généraliser. Ainsi, dans le top 25 des principales infections ou vulnérabilités recensées par l’éditeur, sept ont un lien avec ce type d’arnaques. Plusieurs actions en justice ont été déposées à l’encontre de ces prétendus éditeurs de logiciels de sécurité, dont Scan & Repair Utilities, Registry Update ou encore Antivirus 2009.

Le comportement des utilisateurs souvent en cause

Pour Microsoft, une bonne partie des problèmes de sécurité pourraient cependant être évités. L’éditeur pointe du doigt le comportement des utilisateurs peu enclins à faire régulièrement des mises à jour. Ainsi, sur les attaques ciblant son pack bureautique Office, il note que 91,3 % d’entre elles exploitent « une seule vulnérabilité pour laquelle un correctif de sécurité était disponible depuis plus de deux ans ».

Au cours du second semestre de 2008, les pirates semblent avoir privilégié un nouveau mode de contamination : le format PDF, du Reader d’Acrobat. Au mois de juillet dernier, « le nombre de ces attaques représente en effet une hausse de plus de 100 % par rapport à l’ensemble des attaques au premier semestre de 2008. Ce pourcentage double ou presque pour chacun des derniers mois de l’année », s’inquiète l’éditeur. Pire, ces attaques ne seraient causées que par deux vulnérabilités, pourtant corrigées par le biais de mises à jour du logiciel d’Adobe.

Enfin, les menaces par messagerie électronique sont toujours légion. Plus de 97 % des e-mails reçus sont des spams, véhiculent des logiciels malveillants ou des attaques par phishing. Des classiques de la cybercriminalité qui font encore recette.

L’ambition est de créer une gamme unique de moyens de paiement en euros, commune à l’ensemble des pays européens. Grâce à ces nouveaux moyens de paiement européens, les consommateurs, les entreprises, les commerçants et les administrations peuvent effectuer des paiements dans les mêmes conditions partout dans l’espace européen, aussi facilement que dans leur pays

Pourquoi le projet SEPA ?

Après l’introduction de la monnaie unique en 2002, le projet SEPA (Single Euro Payments Area – Espace unique de paiements en euros) a pour but de rendre aussi simple l’utilisation des moyens de paiements scripturaux (c’est-à-dire les paiements effectués à partir de comptes tenus par les établissements financiers), et ce sur l’ensemble du territoire européen.

Qui est à l’origine de ce projet ?

L’EPC (European Payments Council – Conseil européen des paiements), qui rassemble les communautés bancaires européennes ainsi que les principales banques européennes, a lancé le projet SEPA en 2002 pour renforcer l’intégration du marché intérieur européen. Le projet est soutenu par la Commission européenne et les banques centrales de l’Eurosystème.

Quels moyens de paiement sont concernés par le projet SEPA ?

L’EPC a défini des règles pour trois moyens de paiement : les virements, les prélèvements, et les paiements par carte. Le chèque, peu utilisé dans les autres pays européens, n’est pas concerné par le projet SEPA. Les premiers moyens de paiement SEPA (virement et carte de paiement) sont disponibles début 2008. Les prélèvements SEPA seront disponibles en France début 2010.

Qui est concerné ?

Tous les utilisateurs de moyens de paiements scripturaux sont concernés par le projet SEPA : les entreprises et les administrations, ainsi que les commerçants et les particuliers.

Enjeux et objectifs

Le projet SEPA doit permettre d’effectuer des paiements scripturaux dans les mêmes conditions partout en Europe, depuis un même compte, quel que soit le pays SEPA dans lequel on se situe.

Le projet SEPA contribue ainsi à renforcer l’intégration financière et monétaire de l’Europe, en facilitant les échanges transfrontaliers. La standardisation des moyens de paiement renforce l’efficacité des paiements, et unifie le traitement des ordres internationaux et nationaux.

Pour atteindre cet objectif, le secteur bancaire a défini des règles nouvelles pour le virement et le prélèvement. Ces nouveaux moyens de paiement sont utilisables dans les mêmes conditions pour des paiements nationaux ou transfrontaliers, dans tous les pays de l’espace SEPA. Leur traitement est assuré au niveau européen par des plates-formes d’échange interopérables.

Les cartes de paiement représentent un moyen de paiement moderne, efficace, sûr et très apprécié des utilisateurs. L’objectif du projet SEPA pour les cartes est de permettre une utilisation aussi facile entre deux pays de l’espace SEPA qu’aujourd’hui au niveau national, notamment en assurant une meilleure connexion entre les différents systèmes de carte existants.

L’espace géographique de SEPA

L’espace SEPA couvre :

• l’Espace Economique Européen (EEE)

- les 27 Etats membres de l’Union Européenne (UE)
- les trois Etats membres de l’Association Européenne de Libre Echange (AELE)

• la Suisse, qui est également membre de l’AELE

Les départements français d’outre-mer (la Guadeloupe, la Martinique, la Guyane et la Réunion) font partie de l’espace SEPA.

Les grandes étapes du projet SEPA

• 2002

Lancement du projet SEPA et création de l’EPC (European Payments Council – Conseil européen des paiements), dans la continuité des objectifs stratégiques fixés par le Conseil européen de Lisbonne en 2000. L’EPC est l’instance de coordination et de décision des banques pour le projet.

Déclaration du 26 mars 2002 :

" Nous, les banques européennes et les Associations Européennes du Secteur du Crédit (AESC) - la Fédération Bancaire de l'Union Européenne (FBE), le Groupe Européen des Caisses d'Epargne (GECE), et le Groupement Européen des Banques Coopératives (GEBC) -,
- Partageons la vision commune que les paiements dans la zone euro sont des paiements domestiques,
- Joignons nos forces pour mettre en œuvre cette vision au profit des consommateurs européens, de l'industrie et des banques, et dès lors,
- Lançons notre Espace Unique de Paiement. "

• 2004 – 2007

Phase de conception des moyens de paiement SEPA. L’EPC établit et publie les recueils de règles pour le virement SEPA et le prélèvement SEPA, ainsi que le cadre d’interopérabilité pour les paiements par carte.

• 2006-2007

Phase de mise en œuvre. Elle est consacrée à la préparation du lancement des moyens de paiement SEPA et à l’adaptation des infrastructures interbancaires d’échange. Les communautés bancaires effectuent des tests techniques. Les différents acteurs concernés (banques, administrations publiques, entreprises, autres utilisateurs) conduisent les travaux préparatoires nécessaires. Ces travaux sont suivis dans chaque pays par les organisations nationales en charge de la migration (en France, le Comité national SEPA).

• 2008 – 2012

Phase de migration. Elle commence début 2008 avec le lancement du virement SEPA et du paiement par carte SEPA. Le prélèvement SEPA sera lancé au plus tard début 2010. Au cours de la phase de migration, les moyens de paiement nationaux coexistent avec les moyens de paiement SEPA. L’objectif est une migration progressive du marché vers les moyens de paiement SEPA, de sorte qu’ils puissent remplacer définitivement les moyens de paiement nationaux (fin 2012 pour la France). Il faut remarquer que le calendrier de migration est adapté à chaque moyen de paiement : la fin de migration – c’est à dire l’arrêt de l’utilisation des moyens de paiement nationaux correspondants – devrait intervenir plus tôt pour le virement que pour le prélèvement.