Succès du Colloque ADEN / EESTEL « Moyens de paiement : le temps des ruptures, la confiance au cœur des enjeux ».

EESTEL pilote la commission Transactions Electroniques de l’ADEN qui a organisé le 30 janvier 2012, le colloque  » Moyens de paiement : le temps des ruptures, la confiance au coeur des enjeux  » à Paris – Bercy au Centre de conférence Pierre Mendès-France, sous le patronage de M. Eric Besson, Ministre chargé de l’Industrie, de l’Energie et de l’Economie Numérique.

Cet événement a mis en présence les pouvoirs publics, les décideurs de l’économie et les experts. Ils ont échangé sur les grands enjeux pour notre industrie, les menaces qui pèsent sur elle, les atouts et l’innovation en matière de services et de technologies, et les actions à mener.

Le colloque a été rythmé par 4 tables rondes, 4 keynotes de Cap Gemini, Net7, EESTEL et le CIC Il a été animé par Régis Bouyala, membre EESTEL et auteur du livre « Les paiements à l’heure de l’Europe et de l’e-paiement », Revue Banque, en 2009.

Le Président d’EESTEL a présenté le Keynote relatif à la sécurité et à la confiance sur le paiement par mobile.

Le Colloque a eu un très grand succès avec plus de 430 participants.

Plus d’informations sur le site de l’ADEN et le blog de Pierre Métivier.

L’état s’engage maintenant dans IPv6, technologie critique pour la stabilité et la pérennité de l’Internet.

« La technologie IPv6 favorisera le développement d’applications internet innovantes, notamment autour des « réseaux d’objets ». Je considère donc qu’accélérer la migration vers IPv6 est impératif pour préserver la compétitivité de nos entreprises.« 

Rappelons que Quaelys interviens sur IPv6 en stratégie et planification, ainsi qu’en sécurité,

en particulier pour des telco, des services en lignes, et dans le monde du paiement.

Plaquette Monétique

(PDF long à télécharger)

à l’association qui regroupe ces RSSI, le GITSIS. Lors de cette journée, le Directeur Général de l’ANSSI a insisté sur l’importance du facteur humain pour protéger le patrimoine informationnel des entreprises.

L’étude montre l’importance de mettre en place des rôles et des responsabilités dans l’entreprise, en intégrant l’expérience des anciens et en les rendant acteur des actions de sensibilisation, au service du RSSI et de l’entreprise.

Retrouvez l’article complet sur le blog de Network Intelligence ou une copie de cette partie ci-dessous :

Tuesday, February 8, 2011

Security within an evolving Internet

This time, I have invited a guest blogger: Pierre Françon , who is the president of Quaelys and a respected IP security expert. Pierre describes the new security challenges created by the coexistence on the Internet of both IPv4 and IPv6.
The Internet, as we know it, is based on IPv4, considered as homogeneous and open. Communications are established end to end. The only exception is the NAT (Network Address Translation) feature, used and controlled on the equipment of the subscriber/end customer (ADSL Box).
The depletion of public IPv4 addresses is accelerating. Therefore the Internet is going to evolve in the very short term (even if some Internet Providers may adopt slower migration then others). We will see a dual Internet based on two similar protocols but still incompatible (IPv4 & IPv6). Technically, the customer will be given two parallel communication channels being usable simultaneously on two independent networks of network at IP level.
The historical way of using IPv4 addresses end to end will cease. Instead Internet Providers will use NAT on their own network. We are talking about Carrier Grade NAT or CGN. This method will request new application gateways for protocols carrying IP addresses such as VoIP-SIP for example. More, the IPv4 traffic collected from the customers ADSL boxes to the CGN will be encapsulated on IPv6 using a method named Dual Stack Lite.
From the security point of view, besides the introduction of IPv6 and the CGN complexity, the real breakdown comes from this duality notion … and how someone can use it for this own benefit.
This duality is twofold: (1) First, one has at his disposal two simultaneous and separate communications channels on the same technical environment (LAN and Desktop). (2) Second, from both channels one can join simultaneously the same servers or networks, infrastructures … and targets (CGN, routers, cache, applications servers, desktops…)
In this new context, IPv4 and IPv6 cannot be treated separately. Risk analysis has to take this duality into account, as there is not a lot of IPv6 experience and because it has weakened the IPv4 world (when dual stack). Preventive security mechanisms must also be dual. For example, a spammer using one channel has to be black listed on both channels. It’s not easy as the protocols are different and because the user identification methods are not identical: prefix (full subnet) allocated to the subscriber in IPv6 versus the IP address and port numbers per protocol in IPv4 (the same IP address is shared on the CGN between many subscribers).
In parallel, legal requirements on this new Internet are far more complex. To detect illegal usage, the subscriber behaviour has to be analysed within the duality IPv4/IPv6. Similarly, filtering subscribers or dual web sites becomes more complex: allocated IP addresses based filter versus filter of the user identity authentified at the application level. Gathering evidences of illegal usage can become a big problem: Just imagine a P2P dual tool, where the contents research is made partially on IPv4 sessions and IPv6 sessions when the traffic is routed end to end without NAT.

Confronted to these new challenges, we have to rethink the security of data exchanges, communication infrastructures and end-equipment (servers or desktops). In parallel, putting in place traffic/flow and behaviour analysis on a dual basis requires new tools taking into account the diversity and sophistications of the Internet usage. To summarize, it is really urgent to think and act differently towards in the face of the evovling Internet.

IPv4 est mort, vive IPv6. Les ordinateurs sont déjà pré-configurés pour l’IPv6 affirme Pierre Françon … Il risque d’y avoir un système à deux vitesses …

Le V6 World Congress 2011 se déroule du 8 au 11 février 2011 à l’Hôtel Marriott Paris Rive Gauche. http://www.upperside.fr/v6world2011/v6world2011program_day3.html

L’étude est basée sur un état de l’art, des responsable de la sécurité de l’information des diverses entreprises, d’institutions, des acteurs dans le domaine de la formation ayant répondu à des interviews ciblées. Quaelys a alors imaginé une démarche pédagogique basée sur la responsabilisation des hommes et la désignation de tuteurs dans les entreprise. Le rôle de ces tuteurs est d’accompagner au quotidien les personnes de son environnement, en rappelant les bonnes pratiques, et en étant un relais actif dans la protection des informations et du patrimoine informationnel de l’entreprise.

Pierre Françon intervient pour éclairer le marché sur le développement de l’acceptation.

« L’environnement monétique est en pleine mutation, passant d’un équilibre historique à de fortes instabilités multidirectionnelles. Il faut redonner une cohérence. »