Contrairement aux cookies traditionnels, les cookies flash sont relativement peu connus des utilisateurs et ils ne sont pas contrôlés par les contrôles de confidentialité du navigateur web. Cela signifie que même si un utilisateur pense qu’il a effacé tout les cookies, il en est autrement…

Le procureur américain Joseph Malley a récemment déposé sa troisième poursuite contre des grands médias et leurs agences de publicité, les accusant d’utiliser des cookies Flash illégalement afin de collecter des informations sur les visiteurs de leurs sites Web.

On ne parle pas de sites douteux mais bien de géants comme ABC, NBC, Disney, et MTV. Tous utilisent une fonctionnalité intégrée dans Adobe Flash qui peut créer des cookies lorsque vous chargez un média fichier Flash dans votre navigateur ce qui, ces jours-ci, arrive presque chaque fois que vous visionnez une annonce vidéo.

Dans le cas de Quantcast, celui-ci a utilisé le même numéro d’utilisateur dans son cookie HTML et son cookie Flash. Donc quand un utilisateur décidait de se débarrasser de ses cookies, Quantcast allait simplement récupérer le numéro d’utilisateur dans le cookie flash (car il n’était pas effacé!) et pouvait ainsi réappliquer l’historique de navigation du client à travers l’internet. C’est comme si rien ne s’était passé du coté de la vie privée de l’usager.

Un autre aspect inquiétant : contrairement aux cookies normaux, qui ont une taille maximale de 4K, les cookies Flash peuvent stocker jusqu’à 100K d’information. C’est l’équivalent d’environ 30 pages de texte!

Quelle est la solution?

Vous pouvez contrôler les cookies Flas puisque Adobe propose une page Web où vous pouvez activer ou désactiver ces cookies, contrôler la quantité de stockage qu’ils utilisent ou supprimer les cookies spécifiques.

Pour effacer les cookies

• Allez dans le Gestionnaire des paramètres (en cliquant sur ce lien)
• Allez à l’onglet d’extrême-droite
• Cliquez sur “Delete all sites”

Pour éviter les sites Web n’utilisent les cookies flash sur votre ordinateur

• Cliquez sur le deuxième onglet de gauche (Global Storage Settings)
• Réglez le curseur de paramètres de stockage sur “None”
• Décochez la case “Allow Third Party Flash Content to store data on your computer”

Aucun autre article similaire trouvé

Les principales conclusions du rapport sont les suivants:

• Il existe généralement des attitudes positives à la sécurité de l’information;
• La plupart reconnaissent l’importance de la sécurité de l’information en entreprise;
• Une importante minorité ne veut pas, ou est incapable, de mettre en pratique des actions positives;
• 95% des personnes interrogées pensent que la sécurité de l’information est importante;
• 25% n’ont pas reçu de formation sur la sécurité de l’information;
• 20% ne savent pas comment signaler un incident de sécurité;
• Près d’un quart croient qu’il n’est pas approprié pour les employeurs de surveiller les courriels et l’utilisation de l’Internet et
• 31% estiment que les exigences de sécurité de l’information nuisent les employés dans leur travail.

Trop compliqué les politiques?

19% des employés sondés ne savent pas où trouver leur politique de sécurité, et 14% ne l’ont pas lu ou compris.

Selon Paula Davis de SAI Global, “beaucoup d’organisations se disent « nous avons une politique, tous les bons comportements sont écrits, les gens savent ce qu’ils doivent faire “. Je pense que c’est une position trop risquée. Les règles sont là, elles existent, elles sont écrites, mais les gens vont-ils vraiment les comprendre et savoir comment les appliquer? ”

Qu’est-ce qui pourrait être différent?

L’industrie de la sécurité informatique doit se concentrer un peu plus sur la dimension humaine de la sécurité. Il faut se rappeler que nous sommes tributaires du comportement de l’employé. C’est l’employé qui est la dernière pièce du puzzle pour protéger l’organisation. Il est vital d’avoir un programme de formation continu afin que le message soit bien compris par tous les employés. Je suis surpris que seulement 25% des employés disent ne pas avoir eu de formation sur la sécurité. Ça me semble quand même positif car la sensibilisation n’obtient pas souvent une grosse part du gâteau en termes de budget!

Aucun autre article similaire trouvé

1. Ne pas sécuriser l’environnement de travail physique.

Plusieurs entreprises utilisent des câbles-cadenas pour sécuriser les portables au bureau. En faites-vous autant à la maison ou en voyage? C’est dans ces moments que les ordinateurs portables sont les plus vulnérables.

2. Ne pas mettre en place les mesures de sécurité minimales.

La plupart des routeurs ont un petit pare-feu. L’utilisez-vous? Qu’en est-il du pare-feu intégré dans Windows? N’oubliez pas qu’en dehors des bureaux, vous êtes le département TI! N’hésitez-pas à poser des questions à votre expert en sécurité ou votre équipe TI. Ils seront très heureux de vous aider!

3. Ne pas configurer le réseau sans-fil correctement.

Le réseau sans-fil est probablement l’une des (rares?) technologies qui fonctionne dès qu’on le branche. Pourquoi changer quoi que ce soit quand tout fonctionner du premier coup, vous dites? Activez au moins le chiffrement et utilisez un mot de passe complexe. Vous n’aurez qu’à le taper qu’une seule fois et votre OS le conservera en mémoire…

4. Ne pas séparer “maison” et “bureau”.

Si vous avez un portable appartenant à votre compagnie alors bravo! Sinon, il faut sérieusement en discuter avec votre superviseur. Ce n’est vraiment pas une bonne idée de laisser des données appartenant à la compagnie sur votre ordinateur personnel. Que feriez-vous en cas de vol, bris. Pourriez-vous être poursuivi lors de votre départ ou congédiement pour vol de données?

5. Ne plus se souvenir que le bureau est une place d’affaires.

Vous utilisez le portable de votre entreprise pour naviguer des sites “douteux”…? Même si vous êtes à la maison, c’est une mauvaise idée…!

6. Ne pas sauvegarder les données.

Qu’allez-vous faire si votre ordinateur se brise ou que les données deviennent corrompues? Si vous utilisez un réseau privé (VPN) alors profitez-en pour effectuer une sauvegarde sur le réseau de la compagnie.

7. Ne pas considérer la continuité des affaires.

Même si vous travaillez de la maison, qu’allez-vous faire si un désastre vous impacte? Un dégât d’eau pourrait bousiller votre PC et vous pourriez perdre toutes vos données.

Finalement, un aspect très important lorsque vous travaillez à la maison est que vous devrez probablement sécuriser votre ordinateur vous-même… À moins que tout ne soit déjà fait automatiquement, vous devrez mettre à jour l’anti-virus, le système d’exploitation sans oublier les applications comme Acrobat Reader et plus..!

N’hésitez pas et demandez à votre équipe TI de bien sécuriser votre portable. Ils seront très heureux de le faire pour vous. S’ils ne font pas en mesure de le faire alors n’hésitez pas à escalader le problème de sorte à trouver une ressource disponible.

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé

Aucun autre article similaire trouvé