31.10.2007 par christophe.croisant.

L’UTM (Unified Threat Management ou gestion unifiée des menaces) définit un boîtier regroupant diverses fonctions de sécurité relatives au filtrage des flux.
Outre le pare-feu traditionnel, un seul équipement UTM peut intégrer un système de détection et prévention des intrusions (IDS ou IPS), un antivirus de passerelle, du filtrage anti-spam, un réseau privé virtuel (VPN), voire une gestion de la bande passante et de la qualité de service.

Cette approche de la sécurité centralisée correspond aux besoins de sécurité actuels des PME. Ainsi, grâce à sa facilité d’installation, son administration simplifiée et centralisée et de par sa maîtrise des coûts, le boîtier de sécurité UTM est presque devenu un consommable, interchangeable d’une marque à l’autre.

Attention cependant aux choix que peuvent faire les différents constructeurs :
- en ce qui concerne l’OS, Open Source (une trop grande ouverture peut parfois être préjudiciable en ce qui concerne la sécurité) ou propriétaire (meilleure intégration de chacune des fonctionnalités)
- en ce qui concerne le choix de l’antivirus fourni dans le boitier (et de sa conhérence avec ceux installés sur les postes de l’entreprise)
- boitier équipé d’un disque dur ou d’une mémoire flash (compromis entre la taille de stockage et la tolérance aux pannes)
- choix du processeur (est-il performant si l’entreprise fait de la VoIP ?)
- gestion de la redondance (si vous n’avez qu’un seul boîtier et si le boîtier vient à tomber en panne, c’est toute la sécurité informatique de l’entreprise qui s’écroule !)

Enfin, pensez à vérifier que les revendeurs soient des experts sur chacune des technologies contenues dans leurs boîtiers UTM, de manière à vous les expliquer, à vérifier leur adéquation avec vos besoins et ainsi être capables de les paramétrer et de les intégrer à votre système d’informations.

Posté dans DSI, Sécurité | Aucun commentaire »

24.10.2007 par christophe.croisant.

L’accessibilité des services publics aux personnes handicapées est une nécessité aux termes de la loi n°2005-102 de février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées.
L’article 47 de la loi précise que les services de communication publique en ligne des services de l’Etat, des collectivités territoriales et des établissements publics qui en dépendent doivent être accessibles aux personnes handicapées.

Pourtant 97% des sites publics européens sont totalement inaccessibles bien que de nombreux pays aient déjà légiféré pour rendre obligatoire l’accessibilité au niveau AA WCAG 1.0.

Faute de documents officiels permettant de répondre avec précisions sur ce qui doit être fait, pourquoi et comment cela doit être fait mais surtout comment vérifier que cela a bien été fait, un nouveau document officiel : le RGAA, Référentiel Général d’accessibilité pour les Administrations est en cours d’élaboration sous la conduite de la Direction générale de la modernisation de l’État (DGME).

Indépendamment de la future publication du décret d’application de la loi du 11 février 2005, le RGAA a été formellement adopté comme successeur du référentiel précédent (ADAE - Agence pour le Développement de l’Administration Electronique - 2004), lors de la dernière réunion de son collège d’experts issus de l’administration, du secteur associatif ou industriel. Il est donc dès à présent la référence des démarches d’accessibilité des services de l’Etat, des collectivités territoriales et des établissements publics qui en dépendent.

Le RGAA pour le Web vise à rendre accessible les services Web publics. Il est composé de points de contrôles et de tests associés, pour un déploiement progressif. Son objectif est de fournir un outil opérationnel, compatible avec les standards existants qui permette à un maximum de sites de devenir progressivement accessibles aux personnes handicapées.

Il existe désormais 194 tests unitaires, ventilés sur trois années et dont la réussite peut être obligatoire ou recommandée. Pour l’amélioration d’un site existant, des tests peuvent être d’une aide pratique et dans le cas d’une refonte totale d’un site, vous pouvez intégrer dès aujourd’hui à votre cahier des charges tous les tests obligatoires.

Vous pouvez consulter tous les points de contrôle et tous les tests sur le site officiel.

Posté dans Accessibilité, Collectivités, Web Développement, Droit & TIC | 1 commentaire »

17.10.2007 par christophe.croisant.

Le boutiblog ou le blog boutique propose de transposer la vente directe, telle qu’elle a été créée par Tupperware, sur le Web par le biais d’un blog thématique proposant les produits d’une centrale d’achats virtuelle.

Le principe est similaire à celui du blog (d’où le nom) : une fois inscrit et le modèle graphique choisi, il suffit de piocher dans une base de données les produits qui vous intéressent. Il reste alors faire connaître cette “boutique” à ses contacts pour que ces derniers achètent les produits présentés. L’analogie avec Tupperware ne s’arrête pas là. En effet, chaque parrainage rapporte au parrain une commission sur les ventes de son filleul (principe du marketing relationnel, procédé à la limite de la vente pyramidale interdite par la législation française).

ZLio , importateur du concept en France, a choisi le nom de boutiblog pour désigner ses vitrines en ligne. Les principes de création et de gestion de ses boutiques sont aussi simples et à la portée de tous que ceux des blogs. Attention toutefois à la rémunération. Celle-ci est calculée soit au clic, soit à la vente, selon le site marchand d’où provient le produit.

Il existait déjà sur Internet la possibilité de vendre ses produits en ouvrant une boutique eBay. En effet, tout internaute ayant réalisé dix ventes sur eBay peut ouvrir sur le site un espace pour regrouper ses ventes et se mettre mieux en valeur. La boutique offre la possibilité de proposer des produits soit en achat immédiat, soit via le système des enchères.

Les deux procédés diffèrent cependant sur plusieurs points :
- sur eBay, le vendeur vend des produits qui lui appartiennent alors que sur ZLio, il ne sert que de représentant à des sites de commerce en ligne existants.
- sur eBay, la gestion complète du produit (photographie, description, prix…) est à la charge du vendeur alors que ZLio, il suffit de sélectionner des produits dans une base de données.
- sur eBay, c’est le vendeur qui reverse une commission au site alors que sur ZLio, c’est le site en ligne proposant le produit qui encaisse la vente et reverse une commission au vendeur.
- la boutique eBay est payante (environ dix euros par mois pour le premier prix).

En revanche, dans les deux cas :
- l’effort commercial à fournir pour sortir du lot des boutiques existantes devient vite considérable si l’on veut gagner réellement de l’argent
- n’oubliez pas de déclarer vos revenus ainsi générés au fisc !…

Posté dans e-Marketing | Aucun commentaire »

10.10.2007 par christophe.croisant.

Internet a révolutionné les moyens de promotions des oeuvres créatives, que ce soit dans la musique, l’image, la vidéo… Les sites de peer-to-peer comme Napster ou Kazaa puis les sites sociaux comme MySpace ont tout changé. Mais les négociations et procès de ces dernières années ont montré que le problème des droits d’auteur sur internet est crucial.

Ainsi, de nouveaux moyens de protection adaptés à internet ont été créés pour répondre à ces questions : les licences Creative Commons (CC).
Le principe de ces licences est de donner à l’avance certains droits aux utilisateurs. Dans le cadre classique du droit d’auteur, tout usage (copie, modification…) doit être soumis à une autorisation préalable de l’auteur (c’est le “tous droits réservés”). Dans le cas d’une oeuvre sous Creative Commons, certains usages sont autorisés à l’avance, sans besoin de demande d’autorisation.

Il existe six licences différentes qui permettent à l’auteur de choisir exactement ce qu’il autorise ou non sur son oeuvre :
Paternité (CC-by)
Vous autorisez tout usage (y compris la modification et l’usage commercial) de votre création, sous condition de l’apposition de votre nom à chaque utilisation.

Paternité / Pas de modification (CC-by-nd)
Mêmes condition, mais sans autorisation de modification de votre oeuvre.

Paternité / Pas d’utilisation commerciale / Pas de modification (CC-by-nc-nd)
Mêmes conditions que ci-dessus, mais toute utilisation à des fins commerciales est soumise à votre autorisation.

Paternité / Pas d’utilisation commerciale (CC-by-nc)
Vous autorisez la diffusion de votre oeuvre, sa modification éventuelle, mais pas son utilisation commerciale sans votre autorisation.

Paternité / Pas d’utilisation commerciale / Partage des conditions initiales à l’identique (CC-by-nc-sa)
Mêmes conditions que ci-dessus, mais vous obligez l’utilisateur de votre création à réutiliser le même contrat CC.

Paternité / Partage des conditions initiales à l’identique (CC-by-sa)
Mêmes conditions “Paternité”, mais vous obligez l’utilisateur de votre création à réutiliser le même contrat CC.

La mise en place de ces licences est simplissime : il suffit de se connecter sur le site (www.creativecommons.org), de choisir sa licence puis de s’y inscrire. C’est totalement gratuit et le système possède une réelle valeur juridique. Si une licence n’est pas respectée, il suffit de contacter le contrevenant, en bénéficiant du soutien de Creative Commons,et si le litige persiste, il faudra aller devant un tribunal.

Cependant, les licences ne constituent pas encore l’idéal en terme de protection. Car si la licence CC garantit la protection d’une oeuvre, qui vous informera qu’un autre utilisateur s’en est servie sans vous le dire, en violation de votre contrat ?

Posté dans Droit & TIC | Aucun commentaire »

3.10.2007 par christophe.croisant.

Selon une étude TNS-Sofres, au cours des 12 derniers mois, près de 70% des internautes ont fréquenté au moins une fois un site de service public.

Les 4 sites les plus consultés sont ceux de l’ANPE, de l’Education Nationale, de la Sécurité Sociale et des mairies.

Près de la moitié des internautes interrogés étaient à la recherche d’informations sur le paiement des impôts en ligne, l’obtention d’un formulaire d’état civil ou de demande d’aides.

Posté dans Collectivités, Chiffres | Aucun commentaire »