"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| L'auteur américain du virus informatique "Melissa", David Smith, a été condamnévendredi à dix ans de prison par un tribunal du New Jersey, après avoir déjà écopé de vingt mois de détention par unjuge fédéral mercredi. Il ne purgera toutefois que cette dernière peine, la justice du New Jersey ayant accepté que l'accusé ne puisse êtremis dans l'obligation de purger une peine plus longue que celle à laquelle il a déjà été condamné par la justice fédérale. Malgré cet accord, le magistrat a prononcé la peine maximale prévue en pareil cas, à titre dissuasif envers d'autrescréateurs éventuels de virus. David Smith avait plaidé coupable du chef d'accusation de perturbation des communications publiques après sonarrestation en 1999 pour avoir conçu un virus informatique sur internet, nommé d'après une strip-teaseuse et qui avaitcausé 1,2 milliard de dollars de dégâts. "Je ne peux changer ce que j'ai fait, mais je ne suis pas un criminel", a-t-il déclaré lors du verdict. A la fin de son procès, David Smith a voulu convaincre le juge qu'il n'avait pas cherché sciemment à fuir après s'êtrerendu compte de la gravité de ses actes, comme l'affirme l'accusation. "C'était très grave et j'ai eu très peur", a-t-il expliqué, ajoutant qu'il avait envisagé de se rendre, mais avait eu peurd'être mal traité à cause de l'importance des dégâts occasionnés et s'était alors réfugié chez son frère, où il a été arrêté. L'accusation a répondu que s'il n'avait pas été recherché et interpellé, David Smith serait toujours en liberté. "Comme vous l'avez dit, vous serez connu comme 'l'homme du virus Melissa', mais vous pouvez changer cela", aconclu le juge Lawrence Lawson, incitant Smith à aller dans les lycées et les universités pour expliquer le danger desvirus informatiques.Reuters 03.05.2002 | Aux États-Unis, un groupe de hackers, qui se fait appeler le Deceptive Duo, perpètre depuis deux semaines des attaques à l'encontre de sites web d'institutions américaines, du gouvernement et de l'industrie. Son but: montrer que ces sites ne sont pas assez sécurisés. Parmi ses premières victimes, on trouve des sites web de l'aviation civile américaine (FAA), du ministère de la Défense, de banques, d'un laboratoire de recherche, et de l'institut d'études Gartner. Le Deceptive Duo "défigure" les pages d'accueil des sites visés, en les remplaçant par un message présentant sa croisade: «Localiser sur internet et analyser les sites ayant une importance critique pour les États-Unis d'Amérique, afin de rechercher les points de vulnérabilité qui, n'ayant pas été détectés, peuvent être victime d'une attaque provenant de l'étranger...Prendre les mesures nécessaires pour s'assurer que l'opinion publique est consciente du manque de sécurité des États- Unis d'Amérique. Donner des preuves/informations concernant les systèmes infiltrés.» Une mission dont le bien-fondé est douteux Les pirates ont également publié sur la page d'accueil de certains de ces sites, pour pointer leurs failles de sécurité, des portions de leurs bases de données confidentielles. Les sites piratés par le groupe sont répertoriés sur le site Zone-h consacré aux questions de sécurité informatique. Le Deceptive Duo a déclaré dans un e-mail n'en être qu'aux débuts d'une campagne visant à mettre à jour in extenso toutes les failles de sécurité des sites. Il a précisé que ses premières cibles ont été des sites qui utilisent des logiciels Microsoft comportant des vulnérabilités connues. «Si l'attaque était perpétrée par un terroriste, la même chose se produirait», indique le groupe. «Nous faisons cela pour simuler la situation, en étant le plus proche de la réalité possible. Nous poursuivrons cette première phase pendant 3 à 4 mois environ[...].» Leurs coups de force semblent provoquer chez certains des réactions de renforcement de la sécurité immédiates. Chris Miller, le porte-parole du laboratoire national de Sandia, l'un des haut-lieux de la recherche nucléaire américaine et cibles des récentes attaques, a indiqué avoir réagi aussitôt après: «Nous avons travaillé avec notre administrateur système pour configurer correctement notre [serveur]». Et d'ajouter: «Nous sommes sûrs qu'aucune tentative de piratage de ce type n'aboutira plus.» Reste que le groupe s'en est pris à des sites, comme celui de Gartner Group, ne présentant pas au demeurant un enjeu crucial pour le pays.ZDNet 06.05.2002 | Mont-Tremblant, à une centaine de kilomètres sur les hauteurs de Montréal au Québec, a été choisie par les membres du G8, le club des pays les plus puissants de la planète, pour réunir les 13 et 14mai leurs ministres de l'Intérieur et de la Justice. Il est question de surveillance préventive des informations de connexion (voix ou données) que laisse tout usager sur le moindre réseau de communication (fixe ou mobile). Un débat rélancé par les attentats du 11 septembre aux États-Unis: les responsables internationaux de la police et de la sécurité insistent sur la nécessité de collecter à l'avance (avant toute constatation d'infraction) tous les "logs" de connexion d'un abonné, afin de pouvoir retracer plus tard ses agissements. Question cruciale, puisque la présomption d'innocence et les valeurs démocratiques exigent logiquement que ce type de surveillance exploratoire a priori soit proscrite. Dans leur compte rendu public diffusé cette semaine à l'issue de leur réunion de Mont-Tremblant, les ministres du G8 se déclarent «très heureux» d'approuver un document en gestation depuis 1999: «Recommandations sur le dépistage des communications électroniques transfrontalières dans le cadre des enquêtes sur les activités criminelles et terroristes» (document html en français). Avec pour objectif d'aider «nos organismes de police et de sécurité nationale à localiser et identifier rapidement les criminels et les terroristes qui se servent des réseaux de communication internationaux à des fins illicites». Retrouver la trace de toute communication... «Les événements tragiques du 11 septembre 2001 ont rendu ce travail encore plus urgent», notent les ministres en préambule. «Les terroristes peuvent utiliser le courriel, les sites internet, les téléphones portables et d'autres technologies de communication en développement, afin de faire des plans et de transférer l'information sur plusieurs continents de façon à les rendre difficiles, sinon impossibles, à dépister. On ne doit pas permettre aux terroristes de tirer profit de la modernisation et de la mondialisation des communications.» S'ensuit dix mesures concrètes pour y parvenir. Pour être en mesure de dépister les communications, «il est impératif de disposer de données d'achalandage», c'est-à-dire les fameux "logs" reconstituant le parcours d'une personne sur les réseaux. Il faut donc «assurer la préservation expéditive des données d'achalandage existantes relatives à une communication particulière, qu'elles aient été transmises par un ou plusieurs fournisseurs de services, ainsi que la divulgation rapide d'une quantité suffisante de données d'achalandage pour permettre l'identification des fournisseurs de services et du chemin par lequel la communication a été transmise, à la suite de l'exécution d'un ordre judiciaire ou autre national que la loi intérieure permet.» Plus loin, un autre point recommande de «promouvoir une architecture de réseau qui améliore la sécurité et permette, dans les cas appropriés, de dépister les usages abusifs du réseau tout en tenant compte de la vie privée de ses utilisateurs». Une liste exhaustive pour traquer le trafic internet Un autre document dresse une liste de données techniques à prendre en compte pour les réseaux IP. D'abord celles du «système d'accès au réseau» (SAR, le point d'entrée) - «date et heure de connexion, ID utilisateur, adresse IP assignée, adresse IP du SAR, nombre d'octets transmis et reçus, identification de la ligne appelante». Puis spécifiquement, le «serveur de courriel» (journal SMTP) est concerné surtout pour repérer «message-ID (msgid), expéditeur (login@domain), destinataire (login@domain), (...) adresse IP du client connecté au serveur, ID utilisateur, dans certains cas, renseignements sur le courriel récupéré». Mêmes requêtes pour les protocoles suivants: «serveurs de téléchargement» (FTP), avec «chemin et nom de fichier des données téléchargées vers l'amont ou l'aval»; serveurs web, avec «journal http, adresse IP de la source (...), dernière page visitée»; les newsgroups Usenet, «ID du processus, message-ID du message livré (...)»; et enfin les «services de bavardage internet», les forums de chat comme l'IRC, avec «durée de la séance, surnom utilisé pendant la connexion IRC, nom d'hôte ou adresse IP ou les deux». Cete liste fait figure de petit vade-mecum pour les forces de l'ordre. Et pas seulement celles du G8, car son influence est bien plus large en matière de cybercriminalité. En effet, le "Groupe des 8" a ouvert depuis plusieurs années un «réseau international de contacts disponibles 24 heures sur 24 pour faire échec à la criminalité en haute technologie». «Depuis le 11 septembre, le G8 a grossi de façon significative [ce] réseau (...) qui, à l'origine, comptait 16 États participants et en comprend aujourd'hui 26», notent les délégués à l'issue de leur réunion canadienne. Conflit en Europe, attente des décrets LSQ en France Les pays de l'Union européenne sont en première ligne pour tenter d'appliquer, en force, ce principe de «rétention préventive» des données identifiant l'abonné et ses parcours réticulaires. Le Parlement européen et le Conseil des ministres sont toujours farouchement opposés sur cette question. À Strasbourg le 18avril dernier, la commission parlementaire des Libertés du citoyen a une nouvelle fois approuvé le principe du «droit à l'oubli», dans une directive en cours de révision (protection des données dans les télécommunications). Il y est établi que «toute forme de surveillance électronique générale ou exploratoire pratiquée à grande échelle est interdite». Mais de leur côté, les gouvernements et leurs hauts fonctionnaires de la sécurité et du renseignemlent restent campés sur leurs positions (résumées dans notre article du 13/12/2001): cet amendement est abusif, disent-ils. Cette directive ne couvre pas les compétences dites du "3e pillier" (justice, défense et sécurité), et ne peut donc pas empêcher les États de prendre de telles mesures, dans le respect des conventions internationales sur les droits de l'homme. Le Parlement dans son ensemble, qui avait déjà rejetté, à la majorité, la formulation du Conseil le 13novembre dernier, doit passer au vote en deuxième lecture le 29mai prochain. Les pendules ne sont pas prêtes d'être à l'heure... En tous cas, le listing des données à conserver élaborée par le G8, approuvé donc par la France, devrait ressembler à celui que doit contenir l'un des décrets d'application de la loi sécurité quotidienne du 15novembre 2001. La LSQ ordonne déjà aux prestataires de conserver pendant un an les données de connexion (article 29). Selon nos informations, les "arbitrages" interministériels sur ce décret très attendu n'auraient pas été effectués avant le premier tour de la présidentielle. Ce qui retarderait d'autant sa publication après les législatives. Jusqu'à aujourd'hui, seulement une demi-douzaine de décrets relatifs à la LSQ sont parus, mais très peu concernant certaines dispositions liées à l'informatique.ZDNet 17.05.02 |
| L'organisation iranienne des télécommunications alancé une enquête pour déterminer l'origine d'ondes qui perturbent selon elleles services d'accès à l'internet dans le pays, a annoncé un de sesresponsables, cité par l'agence officielle IRNA. "Nous avons eu connaissance la semaine dernière de rumeurs selon lesquellesdes ondes radio à haute fréquence étaient diffusées à Téhéran", a précisé AliMokhlessine, chef d'un services du ministère des Télécommunications. Ce "bruit" a provoqué des dysfonctionnements chez de nombreux fournisseursd'accès à l'internet, a-t-il ajouté. Le directeur d'un fournisseur d'accès privé, Mostafa Mohammadi, a pour sapart indiqué que "depuis un mois, il y a eu d'importantes interférences dansla gamme d'ondes de 11,2 à 11,3 Ghz, qui est utilisée pour des liaisons parsatellite, principalement par les fournisseurs d'accès".AFP 20.05.02 | La Suisse dispose à son tour d'une loi sur la surveillance du trafic internet de chaque citoyen. Entrée en vigueur en début d'année, cette législation suscite le mécontentement des fournisseurs d'accès internet (FAI) et des commissaires à la protection des données de certains cantons. Elle est pourtant moins exigeante que certains textes adoptés en France ou en Grande-Bretagne, ou encore que ceux en cours de préparation au niveau européen. Selon cette loi, les FAI doivent conserver les logs de connexion de leurs clients (nom de l'expéditeur, du destinataire, date et heure d'envoi des emails) pendant six mois. La France, avec la loi sur la sécurité quotidienne (LSQ), a fixé cette durée de conservation des données à un an. Reste encore à découvrir les décrets d'application, retardés par le calendrier électoral. La législation suisse précise que l'Office fédéral pour l'environnement, le transport, l'énergie et la communication (Uvek) doit pouvoir avoir accès à ces informations afin de «mettre hors d'état de nuire les criminels qui préparent des forfaits via l'internet.» Une de ses antennes, baptisée "Service des missions spéciales" (DBA) peut décider de son propre chef, en cas de soupçon, de consulter également le contenu des emails d'un suspect (dans le cadre de la législation du pays sur les écoutes téléphoniques). Inquiétudes diverses Ces mesures inquiètent le commissaire à la protection des données du canton de Zürich, Bruno Baeriswyl. «Les logs de connexion seront collectés alors même qu'il n'existe aucun soupçon concret de délit», s'alarme-t-il dans un entretien avec l'hebdomadaire suisse Sonntagszeitung. «Et qui peut nous garantir que ces données seront effectivement effacées au bout de six mois?», poursuit-il. Les FAI n'apprécient pas non plus grandement cette nouvelle législation, mais leurs préoccupations sont néanmoins plus matérielles. Car ils doivent mettre eux-mêmes la main à la poche pour financer les infrastructures et les coûts supplémentaires liés à la conservation de ces données. Sunrise, le second FAI suisse, estime ainsi qu'il devra investir environ un million de francs suisses (690000 euros) afin de répondre aux exigences de la loi. René Leiter, directeur du département E-business de la société, espère pouvoir combler une partie de ces dépenses grâce aux 750 francs suisses (515 euros) qu'elle recevra pour chaque demande précise émanant du DBA. De tels investissements risquent néanmoins de peser lourd dans les comptes des plus petits FAI, qui menacent déjà d'augmenter leurs tarifs, au détriment de leurs clients.ZDNet 16.05.2002 | Les détenteurs d'une version ancienne du serveur SQL de Microsoft ont été appelés àvérifier qu'ils avaient bien personnalisé le mot de passe par défaut pour éviter d'être contaminés par ce qui semble êtreun virus circulant via internet. Ce ver baptisé "SQLsnake" a attaqué essentiellement aux Etats-Unis et en Corée, mais cela ne veut pas dire forcément qu'il est originaire d'un de ces deux pays. Il cherche à s'immiscer dans les ordinateurs utilisant le logiciel SQL Server 7 de gestion de base de données pour serveurs, vendu sans mots de passe d'administration. S'il ne trouve pas de mot de passe administrateur, le ver crée son propre profil et envoie une liste de noms d'utilisateurs et de mots de passe vers une adresse e-mail chez un hébergeur gratuit, a expliqué Elias Levy, directeur des services technologiques chez le fournisseur d'accès SecurityFocus. "Nous avons ainsi compté 1.400 à 1.600 machines infectées" et une centaine de nouvelles par heure, a-t-il ajouté. "Ilsemble évident que quelqu'un utilise ce moyen pour répertorier des comptes qu'ils peuvent ensuite utiliser pour sereconnecter au système (infecté)". "Bien qu'il ne détruise rien dans les machines où il s'infiltre, il pourrait surcharger le réseau et le ralentir lorsqu'il esten train de chercher de nouvelles cibles", a indiqué Internet Security Systems Inc.. La version 2000 de SQL Server, n'est pas vendue avec un mot de passe en blanc, et n'est donc pas vulnérable, selonMark Miller, un spécialiste de la sécurité des produits chez Microsoft. Il est demandé à l'utilisateur soit de créer un motde passe soit d'en choisir un parmi ceux existant sous le système d'exploitation Windows. Alors que la plupart des vers attaquent soit les messageries électroniques soit les logiciels d'alimentation des sitesweb, ce dernier type de ver est particulièrement dangereux parce qu'il s'en prend aux bases de données danslesquelles les sites commerciaux stockent des informations sensibles, explique Amit Yoran, responsable des services desécurité chez RipTech. "Désormais, les virus ne cherchent plus à attaquer les particuliers ou les sites web, ils s'en prennent aux applicationscommerciales sur internet", a-t-il ajouté.Reuters 23.05.02 |
| La société californienne Amecisco Inc. commercialise un clavier d'un nouveau type, qui permet d'enregistrer toutes les frappes clavier effectuées sur ce périphérique espion. Baptisé "Hardware KeyLogger Keyboard", ce produit qui fait froid dans le dos, transpose à l'univers matériel le principe utilisé par de nombreux virus et logiciels espions connu sous le nom de "Key Logging". Ce principe consiste à sauvegarder sur le disque dur tout ce qui est tapé sur le clavier dans un discret fichier texte, pour une consultation ultérieure par une tierce personne. Dans le cas présent, les frappes clavier sont enregistrées dans une mémoire flash intégrée au clavier. «Même celles faites dans le Bios ou sous Dos», se vante Amecisco. Bref, les mots de passe avant l'ouverture de Windows peuvent également être retrouvés. Les données enregistrées restent stockées même si le clavier est débranché, précise le fabricant. Enfin, elles sont chiffrées pour limiter le nombre de personnes habilitées à les lire. Pour relever ces données, il suffit d'accéder au poste surveillé ou simplement d'en brancher le clavier sur n'importe quel ordinateur. Ensuite, il faut lancer une boîte de dialogue spécifique en tapant dans un éditeur de texte (Notepad, Word ou autre) un mot de passe précis. Celui-ci est reconnu par le clavier et ouvre la boîte de dialogue permettant d'accéder aux données tapées par la personne espionnée. Enfin, pour mieux duper l'utilisateur, Amecisco commercialise des claviers à l'aspect passe-partout, ou ressemblant à ceux livrés avec des ordinateurs de marque Dell, HP, Compaq, IBM, Microsoft, et Logitech. La société pousse même le vice à proposer à ses indiscrets clients de modifier leur propre parc de claviers, en y incluant discrètement leur système de surveillance. Le "Hardware KeyLogger Keyboard" est disponible en ligne, avec des livraisons vers la France, pour 129 à 349 dollars selon la sa capacité mémoire. Cette dernière varie de 512 Ko à 2 Mo, pour 500000 à 2000000 de caractères mémorisés. Amecisco Inc. ne commercialise pas encore de claviers "Azerty", mais «nous travaillons sur des versions internationales et nous espérons pouvoir en proposer rapidement», a indiqué à ZDNet son porte-parole.ZDNet 28.05.2002 | L'Electronic Privacy Information Center (EPIC), association américaine de défense des libertés individuelles, a publié mardi 28 mai des documents du FBI évoquant explicitement des dysfonctionnements de son système de surveillance Carnivore. Elle a pu se les procurer en vertu de la loi sur la liberté de l'information (Freedom of Information Act, FOIA). Les documents présentent clairement une erreur commise par DCS1000, le nom officiel et moins voyant de ce logiciel "sniffer" connu à l'origine sous le terme de "Carnivore". Installé par le FBI sur les machines des fournisseurs d'accès internet, le sniffer est censé pouvoir capturer à la volée l'ensemble du trafic de données et les communications en transit. Mais il doit logiquement s'activer pour collecter des informations sur des personnes faisant l'objet d'une enquête précise bénéficiant d'un mandat d'écoute en bonne et due forme. Les documents mis en exergue par l'EPIC montrent que le système a involontairement récupéré un e-mail appartenant à des personnes n'ayant rien à voir avec l'affaire. Carnivore a donc clairement enfreint la législation en vigueur concernant les écoutes téléphoniques. L'incident est relaté dans un e- mail daté du 5 avril 2000, envoyé en interne au sein du FBI. Il y est question de la façon dont «le logiciel a été activé et a mal fonctionné». Une bavure qui a contraint un technicien du FBI à détruire les informations relatives aux différents parties concernées. Résultat, affirme l'EPIC, cela aurait perturbé une enquête en cours sur les réseaux terroristes, dont celui d'Oussama Ben Laden, menée par la division internationale des opérations terroristes du FBI. Notre rédaction américaine n'a pas réussi à joindre le FBI à temps pour le questionner sur le sujet. Un outil sur lequel planent encore des zones d'ombre L'opinion publique a appris l'existence de Carnivore en juillet 2000. Le FBI affirme qu'il filtre, uniquement en respectant la loi, des données afin d'obtenir des informations sur des personnes suspectées. Mais le mystère plane encore sur cet outil, qui menace sérieusement, pour beaucoup de personnes, les libertés individuelles. L'EPIC, qui mène l'enquête depuis plusieurs années sur Carnivore, a réussi à obtenir ces documents après deux ans de procédures juridiques. En 2000, elle avait demandé au ministère de la Justice d'avoir accès au dossier Carnivore du FBI. Mais au vu de sa lenteur, elle a finalement décidé d'intenter un recours en justice pour exiger l'accès aux documents. C'est un juge fédéral qui a contraint le FBI à lui fournir des documents concernant cet outil de surveillance. Une recherche effectuée dans l'ensemble des services du FBI. «Ces documents confirment ce que beaucoup d'entre nous pensent depuis deux ans - à savoir que Carnivore est un outil puissant, mais maladroit au point de mettre en péril le respect de la vie privée d'innocents citoyens américains», a déclaré le conseiller général de l'EPIC, David Sobel. Et d'ajouter: «Notre procès invoquant la FOIA montre qu'il reste encore de nombreuses zones d'ombre au sujet de Carnivore.»ZDNet 29.05.2002 | La révision de la directive 97/66, sur la protection des données et informations dans le secteur des télécommunications, avance à grands pas. Le Parlement européen vient en effet de s'aligner sur les positions du Conseil européen et de la Commission européenne, pour tout ce qui touche à la conservation des données de communications électroniques des internautes. Un vote qui semble remettre en cause durablement le principe de non-surveillance des communications électroniques tel que défini par l'actuelle directive de 1997. En lieu et place, les gouvernements des Etats membres de l'UE (Union européenne) auront tout loisir à l'avenir de décider des modalités de « rétention des données » des internautes. Par exemple, alors même que ces données sont jusqu'ici conservées dans la plupart des pays pendant quelques mois, la durée pourra être étendue à une ou plusieurs années, comme le préconise, par exemple, certains responsables britanniques. Le rapport Cappato ignoré Le choc émotionnel du 11 septembre 2001 est passé par là. Et, sous prétexte de lutte contre le terrorisme, certains pays occidentaux, comme la France (avec la Loi sur la sécurité quotidienne), ont été prompts à réviser leur législation. Au grand dam d'une quarantaine d'associations de défense des droits de l'homme, et des quelque 16 000 citoyens européens qui entendaient faire barrage - par leurs pétitions - aux intentions de la Commission, le Parlement européen n'aura pas suivi les conclusions du rapporteur et député Marco Cappato. Celui-ci préconisait d'inclure dans la nouvelle directive des références au droit au respect de la vie privée ainsi qu'à la Convention européenne de sauvegarde des droits de l'hommes et des libertés fondamentales, de 1950. Autant de mentions susceptibles, selon les détracteurs du texte, de gêner l'action future de certains gouvernements. Trouver le juste milieu entre Big Brother et droits de l'homme Pour Elena Paccioti, députée socialiste au Parlement européen, Marco Cappato ne « voulait tout simplement pas que les Etats membres prennent en charge la question de la conservation et de la rétention des données ». Une position, pour Elena Paccioti, tout à fait « intenable ». Par ailleurs, le texte adopté hier présente, selon elle, toutes les garanties en matière de respect des droits de l'homme. A contrario, pour Meryem Marzouki, responsable de l'association IRIS (Imaginons un réseau Internet solidaire), le débat ne se situe pas là, mais bel et bien sur le plan du respect de la vie privée des internautes. Au texte, présenté comme un compromis négocié avec le Conseil européen, et voté conjointement par les groupes PPE (Parti populaire européen) et PSE (Parti socialiste européen), Meryem Marzouki rétorque que « l'on ne fait pas de compromis sur les droits de l'homme ». Et que, en pratique, la prochaine révision de la directive « ouvre la voie à la surveillance générale et systématique des données de tout le monde ». En dépit de ce nouvel arsenal législatif, l'avenir dira si les gouvernements des Etats membres, sauront, ou non, trouver un juste équilibre entre la nécessité de lutter contre le terrorisme et le respect de la vie privée des citoyens. Oui à l'opt-in, non au spamming Le Parlement européen vient de confirmer, en accord avec le Conseil européen, que les courriers électroniques commerciaux « sauvages » envoyés par e-mail, SMS, ainsi que les diverses pratiques de spamming (envoi de courrier non sollicité) seront bientôt interdits dans l'Union européenne. Parallèlement, les députés ont confirmé leur choix, pour l'opt-in, une pratique qui permet aux internautes de sélectionner en amont les informations qu'ils reçoivent dans leur boîte aux lettres électronique. Selon le Bureau européen des unions de consommateurs (Beuc), qui s'exprimait par la voix de son directeur Jim Murray, « ce choix va contribuer à accroître encore un peu plus la confiance des consommateurs dans les médias électroniques ».01Net 31.05.2002 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
