Sébastien Fanti

La souveraineté numérique des avions de combat en question

Posted on by Swissintell

Tom Shark prend connaissance des récents articles consacrés à la prochaine acquisition d’un nouvel avion de combat par la Suisse. Il constate avec effroi la candeur des décideurs helvétiques qui pensent pouvoir assurer leur indépendance en exigeant des engagements écrits et un accès complet au code source de tous les logiciels liés aux appareils. La protection des données des futurs avions de combat semble éveiller certaines consciences, à l’instar de ce qui s’était produit lors de l’acquisition par la police bâloise de véhicules de marque Tesla qui comportaient notamment des possibilités d’écoute des conversations ayant lieu dans l’habitacle. C’est toutefois la résignation qui prévaut: les principaux acteurs du dossier mettent en exergue la dépendance de la Suisse, ainsi que les risques de fuite ou de vols de données. Reste à savoir l’intensité de cette dépendance et à en mesurer les risques…

…L’électronique embarquée dans les différents outils de la guerre moderne constitue à n’en point douter leur talon d’Achille. En sus d’offrir une cible à l’adversaire, elle constitue une formidable opportunité pour les États producteurs de réguler les conflits. Seule une autarcie stratégique (illusoire à ce stade) pourrait permettre d’y échapper. L’avenir appartiendra à ceux qui pourront maîtriser les composants de la chaîne de défense et ainsi garantir une réelle indépendance. Et pour ce faire, une industrie d’armement indépendante est nécessaire.

Article complet et source : Antipresse, par Sébastien Fanti

Campagnes politiques suisses et nouvelles technologies : quels enjeux ?

Posted on by Swissintell

L’utilisation des nouvelles technologies dans les campagnes pour les élections fédérales inquiète :

Podcast : FORUM

Source : FORUM RTS

Faut-il s’inquiéter des campagnes politiques numériques? Débat entre Philippe Nantermod, vice-président du PLR suisse et conseiller national valaisan et Sébastien Fanti, préposé à la protection des données du canton du Valais :

Podcast débat : FORUM

Source : FORUM RTS

Campagnes en ligne: les partis sont-ils assez transparents? Interviews de Marc Buntschu, préposé suppléant à la protection des données, et Balthasar Glättli, conseiller national (Verts/ZH).

Podcast débat : FORUM

Source : FORUM RTS

Faut-il généraliser les outils de démocratie participative? Débat entre Jacques-André Haury, ancien député Vert’libéral vaudois, et Maxime Mellina, membre des Verts vaudois, doctorant en sciences politiques à l’Université de Lausanne :

Podcast débat : FORUM

Source : FORUM RTS

Réseaux sociaux, Social Engineering & Darknet : quels sont les risques pour les entreprises et comment les gérer ? – Event Archive

Posted on by Swissintell

La 1ère conférence de cette année a réuni une quarantaine de professionnels autour de la question du Social Engineering et de la communication sur les réseaux sociaux. C’est avec attention que les participants ont écouté les interventions de Stéphane Koch, Vice-Président d’High-Tech Bridge, d’Alberto De Pascali, Senior Information Security Professional chez Swisscom et de Me Sébastien Fanti, préposé cantonal à la protection des données en Valais.

Notre vice-président Alain Mermoud a tout d’abord ouvert la soirée en nous donnant des nouvelles de l’association. Elles ont été suivies d’une présentation de notre nouveau partenaire, le Geneva Center for Security and Policy Studies (GCSP) par le colonel William Gargiullo.

La première partie, tenue Stéphane Koch  a majoritairement traité des méthodes et outils de social engineering. A ce titre Stéphane a présenté des outils tels que Kali Linux, outil de test de pénétration et d’intrusion, permettant de mettre à jour les vulnérabilités et failles d’un système. Il a notamment insisté sur les mesures que les entreprises devraient prendre pour se protéger au mieux de manière simple : photocopieurs modernes avec effacement des données, destructeur de documents. Il a rappelé que si on peut avoir confiance n son entourage, cela ne s’étend pas nécessairement à l’utilisation de son informatique.

Alberto de Pascali a pris le relai, présentant la surveillance du darknet par Swisscom. Il a expliqué la valeur de qu’il y a à scanner le Dark Net. Cela permettrait en effet, d’éviter les fraudes de ses clients et les coûts que cela engendre (notamment les fraudes à la carte de crédit). Swisscom accompagne ses clients de manière proactive : veille des équipements, données, systèmes des entreprises ; device management ; security management ; Analytics ; SOC ; CSIRT.

EventSE3

Me Sébastien Fanti a continué le débat sous l’angle du droit des employés à communiquer sur les réseaux sociaux. Selon lui, tout le monde devrait être présent sur les réseaux sociaux, ne serait-ce que pour protéger son identité. Cependant, il existe des risques liés à cette présence : bad buzz, mauvaise gestion des informations…

Il n’est, en principe pas légal de googler des individus. L’article 8 sur la vie privée de la loi de protection des données permet aux individus de réclamer leurs données personnelles. Si une entreprise refuse, elle risque des poursuites. Les entreprises doivent communiquer toutes les données et les informations sur l’origine de ces données. Les entreprises doivent veiller au respect des données des employés sous peine de sanction.

Les employés ne seront jamais considérés comme responsable des bad buzz ou de la mauvaise gestion de l’information. Il est stratégique de ne pas laisser la gestion de la communication sur les réseaux sociaux de l’entreprise à un employé.