Le réseau social déploie actuellement plusieurs outils permettant aux utilisateurs de mieux gérer la visibilité des informations qu'ils partagent sur leur mur, et de mieux contrôler les contenus partagés par leurs amis les identifiant. Les permissions données aux applications concernant l'accès aux données d'utilisateurs gagnent également en clarté.

L'arrivée de ces nouveaux outils de contrôle de données personnelles intervient dans un contexte où Facebook est pointé du doigt pour deux changements importants concernant ses conditions d'utilisation : la fin d'une procédure de vote permettant aux utilisateurs du réseau social de s'opposer à de futurs changements, et l'introduction de nouvelles règles donnant à Facebook la possibilité de croiser les données qu'il collecte sur ses membres avec celles recueillies par d'autres services qui lui sont liés, comme Instagram par exemple.

Plusieurs outils pour mieux contrôler ses données personnelles
Un nouveau raccourci vers les paramètres de vie privée débarquera prochainement dans la barre de navigation des utilisateurs, sous la forme d'un petit cadenas donnant immédiatement accès à trois paramètres de confidentialité : « Qui peut voir mes contenus? » ?», « Qui peut me contacter» et « comment empêcher une personne de me contacter ?».

Les permissions accordées par l'utilisateur aux applications concernant l'accès à leurs données et la possibilité de publier dans leur journal seront dorénavant plus claires : la demande sera formulée dans deux fenêtres distinctes pour chacune des permissions.

Une autre nouveauté détaillée sur le blog officiel de Facebook concerne le contrôle de l'historique personnel d'activités : de nouvelles fonctionnalités de navigation font leur apparition qui permettent notamment de retirer rapidement les tags (identifications) associés à son profil (ex : sur les photos), ou encore de voir les photos taguées encore visibles sur Facebook bien qu'elles aient été retirées du mur d'actualités.

Selon une étude du fournisseur de solutions de sécurité en cloud Trend Micro, 9 attaques informatiques ciblées sur 10 seraient imputables au "spear fishing", une méthode d'ingénierie sociale reposant sur la prospection et l'utilisation d'informations recueillies sur une personne cible, afin de perpétrer une attaque au moyen d'un email trompeur.

Plus de 90% des attaques ciblées seraient initiées par du spear phishing, selon les données recueillies entre février et septembre 2012 par Trend Micro. Contrairement au phishing qui repose sur l'envoi d'un message d'apparence légitime à un grand nombre d'utilisateurs, le spear phishing ou "harponnage" consiste à adresser un message fortement personnalisé à un nombre limité d'utilisateurs, à partir d'informations disponibles sur internet : nom, métier, fonction dans l'entreprise et nom de l'employeur.

Dans 3 cas sur 4, l'adresse email de la victime serait trouvée "en faisant de simples recherches sur le web ou en reconstituant l'adresse à partir d'un préfixe basé sur le nom de la victime et d'un suffixe propre à une organisation et commun à tous ses membres" précise Trend Micro.

Fichiers joints compromis : des formats très courants
L'objectif de l'attaque par le spear fishing reste le même que pour les autres méthodes basées sur l'ingénierie sociale : à savoir inciter l'utilisateur à ouvrir un fichier joint compromis ou le diriger vers un malware ou un site malveillant, afin de subtiliser des informations confidentielles.

D'après cette étude, 70% des fichiers joints aux emails de spear phishing utilisent les formats les plus courants : notamment le .RTF (38 %), le .XLS (15 %) et le .ZIP (13 %).

En savoir plus
L'intégralité de l'étude de Trend Micro : "Spear-Phishing Email: Most Favored APT Attack Bait"

Le fournisseur de solutions de sécurité McAfee annonce la mise à jour de McAfee Mobile Security, sa solution de protection pour appareils mobiles (Android). Celle-ci intègre désormais une fonctionnalité permettant aux utilisateurs de verrouiller les applications nécessitant des données de connexion, pour minimiser les risques d'atteintes à la confidentialité de leurs données.

Cette nouvelle version propose une interface utilisateur refondue, et "de nouvelles fonctionnalités étendues, telle que AppLock, une nouvelle technologie innovante de confidentialité" précise McAfee.

Cette fonctionnalité a vocation à répondre à un problème de sécurité inhérent à l'utilisation des smartphones : à savoir le fait que certaines applications sur Android (ex : Facebook, LinkedIn et Gmail), ne nécessitent pas de s'identifier à chaque fois qu'elles sont lancées, ou au redémarrage de l'appareil.

"AppLock permet aux utilisateurs Android de protéger les applications installées des abus, en les verrouillant avec le même code PIN que celui lié à leur compte McAfee Mobile Security" précise l'éditeur

La solution, disponible pour les terminaux Android (smartphones et tablettes), et BlackBerry (smartphone), est facturée 29,99 €/ an.

Télécharger McAfee Mobile Security

PARIS - Les actions en justice résultant d'accidents médicaux s'étaient multipliées dans les années 90, mais la tendance est très nettement au règlement amiable et aucune dérive à l'américaine ne menace les professionnels de santé, selon une étude publiée mercredi.

Ce changement a résulté de la loi du 4 mars 2002 sur les droits des malades, qui a introduit une procédure amiable, concurrente de la voie juridictionnelle, pour la réparation des dommages médicaux, constate cette étude sur la judiciarisation de la santé, réalisée par l'Institut droit et santé de l'université Paris-Descartes et portant sur les années 1999-2009.

Le mouvement de mise en jeu de la responsabilité des médecins s'était auparavant accentué lors de grandes crises sanitaires telles que le sang contaminé ou l'hormone de croissance, faisant craindre une véritable crise de confiance à l'égard de notre système de soins.

Encore aujourd'hui, le sentiment de judiciarisation peut naître de la médiatisation de certaines affaires pénales, comme celle du Mediator, ont noté les auteurs de l'étude au cours d'une conférence de presse. L'opinion publique et les professionnels de santé ont alors le sentiment que toute la profession est mise en cause, a commenté Anne Laude, professeur à Paris-Descartes.

Les professionnels ont aussi le sentiment que le droit ne leur est plus favorable, à propos par exemple de l'obligation d'informer les patients, a-t-elle ajouté.

Pourtant, la loi de 2002 marque très clairement la fin de la montée du contentieux, a souligné son confrère Didier Tabuteau.

Cette loi, qui a créé les Commissions régionales de conciliation et d'indemnisation (CRCI), permet à une victime d'accident médical, d'affection iatrogène (consécutive aux traitements et médicaments) ou d'infection nosocomiale (contractée à l'hôpital ou en clinique) de se voir proposer une indemnisation.

Celle-ci s'effectue par la voie de la solidarité nationale en cas de responsabilité sans faute, ou par celle de l'assureur si la faute est établie, explique l'étude, qui a analysé des milliers de décisions de justice et données statistiques.

En matière de contentieux judiciaire, le nombre d'affaires nouvelles présentées en référé (urgence) devant les TGI a augmenté de 10% entre 1999 et 2004 et diminué d'autant sur 2004-2009.

Le nombre de plaintes pénales contre des médecins a diminué régulièrement et significativement entre 1999 et 2009 (respectivement 249 et 108), tandis que le contentieux disciplinaire est resté stable depuis 2002.

Pour l'ensemble des litiges, la répartition entre la voie juridictionnelle du référé et la voie amiable des CRCI a connu une inversion de tendance remarquable: pour 14 professions cumulées, le rapport est passé de 86%-14% en 2003 à 46%-54% en 2009.

Les auteurs de l'étude ont par ailleurs comparé la judiciarisation de l'activité des médecins à celle des avocats. Selon le Pr Tabuteau, ils ont constaté que les médecins sont moins souvent en litige avec leurs patients que les avocats avec leurs clients.  (©AFP / 12 décembre 2012 12h15)

Source: www.romandie.com

GENEVE - Les ventes de médicaments contrefaits représenteraient quelque un pour cent des ventes globales de médicaments mais pour certains produits comme les médicaments contre la malaria les chiffres peuvent atteindre de 15 à 50% des ventes en Asie et en Afrique, selon une étude diffusée mardi par l'industrie pharmaceutique.

Dans les pays développés le danger de ces médicaments contrefaits est associé aux ventes illicites sur internet mais même des régions comme l'Europe ou l'Amérique du nord voient des contrefaçons entrer dans les circuits légaux de commercialisation, souligne cette étude réalisée par l' University College de Londres, Ecole de Pharmacie pour le compte de la Fédération Internationale du médicament.

Cette étude par les questions sans réponse qu'elle soulève, révèle la faiblesse des études relatives à la contrefaçon pour les médicaments. Il n'existe, par exemple, aucune statistique globale sur les morts ou les invalidités qu'ils provoquent. L'étude fournit simplement une indication sur le nombre de cas signalés par régions pour 2011 et il apparaît que 40% des cas sont enregistrés en Asie, 16% en Amérique latine, 15% en Europe et 10% en Amérique du nord.

L'étendue globale du commerce de médicaments contrefaits et les dommages causés ne sont pas correctement évalués. Plus d'investissements par des agences comme l'OMS (Organisation mondiale de la santé) devraient donner à l'avenir de meilleures estimations, souligne l'étude.

Elle salue aussi les progrès positifs accomplis par la Chine dans la lutte contre les médicaments contrefaits, constatant que ce pays est devenu un des principaux producteurs mondiaux de produits pharmaceutiques mais rappelle que dans un passé récent une proportion significative des recherches sur l'origine de contrefaçons ont conduit vers la Chine. L'étude estime qu'il serait cependant hasardeux de suggérer que des défis significatifs n'existent plus concernant ce pays.  (©AFP / 11 décembre 2012 12h41)

Source: www.romandie.com