Archives du blogue

Ces maux qui vous font une passe…

MotDePasse

Credit: Diane Laflamme

2013 est déjà bien amorcé, et pourtant, un sujet de rien du tout semble converger dans ma vie : les mots (maux?) de passe… Voici pourquoi :

  • Depuis 2012, je semble avoir atteint la zone à risque des mots (maux?) de passe : j’en ai trop, je suffoque, je croule sous ces combinaisons de lettres, chiffres et caractères spéciaux! Et ça, c’est sans compter les NIP, j’ai d’ailleurs dû, pas plus tard que la semaine dernière, en réinitialiser un car je l’avais oublié faute de l’utiliser régulièrement… Bref, les mots de passe se sont multipliés dans ma tête, comme de petits pains.
  • Deloitte, dans ses prédictions TMT 2013 (secteur des Technologies, médias et télécommunications), souligne :

Plus de 90 % des mots de passe programmés par l’utilisateur pourront être piratés en quelques secondes – quelles pratiques d’authentification votre organisation pourrait-elle adopter maintenant?

  • Sans nommer le nom de l’organisation, voici une anecdote vécue il y a 3 ou 4 semaines. Je contacte le support à la clientèle de Cie XYZ afin de réinitialiser mon mot de passe donnant accès à leur site web. Je n’ai pu accomplir cette tâche moi-même directement sur le site car le site me demande ma date d’anniversaire, et j’ai évidemment inscrit à l’origine une fausse date puisque cette information ne devrait JAMAIS être utilisée par un site transactionnel qui n’a AUCUN besoin de cette information. Donc, je ne me souviens ni de la fausse date, ni de mon mot de passe, je dois donc les contacter par téléphone.
    Après de longues recherches pour obtenir le numéro de téléphone, je contacte donc un humain. La dame me pose quelques questions pour valider mon identité, me donne la fausse date d’anniversaire que j’ai inscrite, et me donne mon mot de passe au téléphone! Eh oui, de son ordinateur, elle voit textuellement mon mot de passe, ce qui veut dire que ce dernier a été conservé dans une base de données sans être encodé auparavant, et que n’importe qui peut « hacker » ce site et obtenir mot de passe et numéro de carte de crédit associé à mon compte. J’étais sans voix…

Deloitte mentionne dans ses prédictions 2013 que le plus grand problème des mots de passe, ce sont les humains … Voici les 25 mots de passe à éviter (et ici pour trucs et astuces de CNN, et ici pour ceux de Microsoft).

En lisant l’article du Wired, j’espère que vous aurez peur, très peur… Comme on se brosse les dents tous les jours, il est grand temps que vous preniez le temps pour veiller à votre « hygiène virtuelle » et validiez votre collection de mots de passe! Courage! Il en va de la protection de vos informations, de votre identité, et de la protection des gens qui sont connectés à vous (votre liste de contacts, votre réseau professionnel, vos « amis » Facebook, etc.).

Advertisements

Brevets, TIC et « what’s right »

Empty egg shell

Credit : pixelperfectdigital.com

Article très intéressant de Steven Levy du magazine Wired traitant du « problème » des brevets à l’ère des technologies de l’information. Vous pouvez le lire ici, mais aussi suivre une série de commentaires qui sont tout aussi intéressants. Je ne tenterai pas dans ce billet de vous résumer les enjeux, le « what’s wrong », ou vous retranscrire l’histoire de M. Medina et de sa compagnie coquille-vide qui tente de poursuivre quiconque publiant un site Web, pour entrave à ses brevets (M. Medina détient une série de brevets qui portent tous le même titre très descriptif : Information processing methodology (1)). Il faut que ça change, et pour cela le United States Patent and Trademark Office (USPTO) lançait un appel à tous en début d’année afin d’aider les autorités dans l’amélioration des processus d’évaluation de brevets visant les logiciels (les softwares, et qui dit « soft », dit difficile à juger). La première table ronde se tenait hier, à Stanford en Californie.

Un point de l’article de M. Levy(2) m’a fait sérieusement sourire, et ce sera le sujet de ce billet. Citant le cas de Twitter, certaines compagnies optent pour une gestion saine de leur portefeuille de brevets en se donnant l’obligation de consulter une partie prenante importante : les auteurs d’un brevet. Même si Twitter détient les droits absolus du brevet X, il ne s’autorise pas à poursuivre une entreprise sans l’approbation au préalable des auteurs du brevet. C’est comme si Twitter se dotait d’un comité de censure : si les auteurs jugent que Twitter n’utilise pas d’arguments valables pour poursuivre une compagnie, déviant ainsi de la nature du brevet X, Twitter n’ira pas de l’avant. Ainsi, les poursuites farfelues seront mises de côté. Cette initiative, le Innovator’s Patent Agreement, est parfaitement ancré dans une politique de développement durable. L’une des séries d’indicateurs du Global Reporting Initiative (GRI), les indicateurs de Société, vise justement les impacts qu’une entreprise peut avoir sur les marchés dans lesquels elle opère et sa relation avec les institutions. Dans une politique de transparence, le rapport de développement durable d’une entreprise se devra ainsi de décrire les poursuites et ses effets liés à des brevets ou autres.

L’un des enjeux du problème actuel des brevets : ces compagnies vides, aussi appelées des Patent Trolls, qui ne produisent rien, mais qui détiennent les droits sur des brevets, n’ont rien de « durable » puisque leur seule raison d’être est de faire respecter leur propriété à coup de poursuites souvent abusives. Il serait intéressant d’évaluer si ces compagnies publient des rapports de développement durable, et dore et déjà, on peut en douter!

(1) Vous pouvez lire ces brevets en accédant ce site, et en inscrivant comme mots de recherche « Medina » et « Mitchell » dans le champs « Inventor Name »

(2) La citation en question de l’article du Wired va comme suit :

Some companies, meanwhile, are taking individual moral stands against weaponized patents. Twitter recently introduced the Innovator’s Patent Agreement. It grants its employees some control over the patents that bear their names. This means that Twitter can’t file an infringement suit unless the original inventor gives permission—even if the company changes hands or sells off the patents. It may cost Twitter a bit in licensing fees, but it has helped the company in other ways; legal counsel Ben Lee says that its recruiters are already reporting that the program makes Twitter more attractive to prospective hires.