"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| PEKIN (Reuters) - Un tribunal chinois a ordonné à une société de jeux vidéos en ligne de rendre à un joueur des objets virtuels dérobés sur son compte par un pirate de l'internet, dont un stock imaginaire d'armes biochimiques. Li Hongchen, 24 ans, avait consacré deux ans et 10.000 yuans (près de 170 euros) à acquérir des cartes à jouer, amassant des armes et des victoires dans le populaire jeu en ligne Hongyue, ou "Lune rouge", avant que ses armes virtuelles ne soient volées en février dernier, a annoncé vendredi l'agence de presse Chine nouvelle. Li a demandé à la société Beijing Arctic Ice Technology Development d'identifier le joueur qui a dérobé ses biens. La société a refusé, en disant qu'elle ne pouvait fournir aucune information relative à la vie privée d'un joueur, a ajouté la même source. La police n'a pas non plus donné satisfaction à Li qui a donc porté l'affaire devant la justice, exigeant 10.000 yuans de compensation, a précisé Chine nouvelle. "Cet équipement virtuel est le fruit de mon travail, de mon temps, de mon savoir et de mon argent, et bien sûr, il m'appartient", a déclaré Li à propos des biens virtuels qu'il a amassés en ligne. Beijing Arctic Ice Technology Development a plaidé que la valeur de cette propriété n'existait que dans le jeu et n'était pour elle qu'une "pile de données". La cour du peuple du quartier Chaoyang de Pékin a décidé jeudi que la société devait restaurer les éléments perdus du joueur, estimant la société responsable, en raison de failles dans le serveur des programmes qui ont facilité la tâche des pirates. Le marché chinois des jeux vidéos en ligne a connu un boom ces dernières années. Selon les analystes, il devrait représenter un chiffre d'affaires de près de deux milliards de yuans (195 millions d'euros) cette année et progresser de plus de 100% par an. Reuters 19.12.2003 | ||
| La Chine souhaite un Noël sans virus informatique à tous les utilisateurs d'ordinateurs et avertit contre les messages électroniques de voeux enjoués. "Ils contiennent parfois des virus vicieux", a déclaré Liang Hong, directeur du centre national d'urgence contre les virus informatiques, selon des propos rapportés par l'agence Chine nouvelle. "Notre suggestion est d'ouvrir avec précaution les e-mails souhaitant un 'Joyeux Noël', 'Bonne Année' ou 'un cadeau pour toi'", a indiqué le patron du National Computer Virus Emergency Response Centre. Reuters 22.12.2003 | RFID: les badges du sommet de Genève avaient des effets seconds Le sommet mondial de la société de l'information, organisé à la mi-décembre à Genève par l'Union internationale des télécoms, a caché un détail important à ses participants. Leur badge contenait une puce électronique ou RFID, outil de traçage potentiel. Des puces RFID (Radio Frequency Identification) permettant de tracer le déplacement des objets ou des personnes étaient intégrées dans les badges des participants au Sommet mondial de la société de l'information (SMSI). Tous les participants (presse, société civile, industriels comme délégués officiels), et sans qu'ils en soient correctement avertis, ont reçu ces badges "sans contact" comme sésame pendant les trois jours du sommet. L'information a été dévoilée le 10 décembre par trois universitaires et experts européens en sécurité informatique, qui ont étudié leurs propres badges. Ils ont la forme d'une carte de crédit, portant le nom du participant et une photo numérisée, prise sur place. Selon Stephane Koch, consultant en cybercriminalité et, par ailleurs, président du chapitre suisse de l'Internet Society de Genève, le haut niveau de sécurité d'accès n'était pas garanti comme promis: on pouvait facilement s'inscrire sous une fausse idendité et les photos, ne portant pas de marquage par hologramme, étaient facilement interchangeables. Ces puces ont été fabriquées par Sport Access, filiale de Kudelski, la société qui produit notamment les décodeurs de Canal Plus. La loi suisse imposait à l'UIT d'informer les participants Rappelons brièvement que ces puces radio (surnommées par leurs détracteurs des "PeRFIDes") contiennent chacune un numéro identifiant unique, radiotransmis automatiquement à tout lecteur situé dans un rayon de 2 centimètres à 2 mètres. Mais il y a plus grave, poursuit Stéphane Koch: l'Union internationale des télécoms (UIT – l'organisateur du SMSI), «aurait du avertir les participants qu'ils se baladaient avec une puce moucharde autour du cou». D'autant qu'en Suisse, la loi sur la protection des données lui imposait cette démarche. Gary Fowlie, directeur du service communication de l'UIT à Genève, réagit pour ZDNet à ces accusations: «Les lecteurs étaient très en vue et [placés] uniquement aux points d'entrée, comme à celui de la zone VIP» dit-il. Le rayon d'action des lecteurs «était limité à 2 centimètres», ce qui suppose en effet que le participant devait s'approcher près du lecteur pour entrer, évitant ainsi d'être "scanné" à son insu. Fowlie assure enfin: «Il n'y a pas eu de tracking des participants.» Les données des lecteurs effacées chaque soir Alberto Escudero-Pascual, chercheur en sécurité à l'Institut royal de Stockholm, est sceptique: sur l'écran du lecteur il a vu son nom, sa photo, sa fonction, son organisation, les heures de ses passages aux entrées/sorties et dans les salles de conférence. De quoi, rajoute M. Koch, établir une cartographie complète des personnes présentes selon leurs affiliations ou affinités. Car dans ce sommet, pour la première fois la société civile était massivement représentée par des organisations et des personnes pouvant être en conflit avec leurs gouvernements, présents aussi à Genève ce qui a donné lieu à quelque (passes d'armes éloquentes) Mais Gary Fowlie est formel: «Les données des lecteurs étaient effacées à la fin de chaque journée. Seule la base de données d'accréditation des participants a été conservée, comme dans toute manifestation [de l'IUT], et sera transmise à Tunis», lieu du prochain sommet en décembre 2005. «Notre but, souligne finalement Stéphane Koch, c'est que l'UIT ait une politique d'utilisation des données personnelles clairement définie et que ses personnels soient formés au maniement de données sensibles.» ZDNet 23.12.2003 | LONDRES (Reuters) - Des escrocs utilisent le courrier électronique pour extorquer de petites sommes d'argent à des salariés d'entreprises en les menaçant d'effacer des fichiers importants sur leur ordinateur ou d'y copier des photographies pédophiles, indiquent des policiers britanniques et des spécialistes en sécurité informatique. Cette technique de chantage, qui aurait fait son apparition il y a un an, débuterait en général par un e-mail demandant au destinataire de payer 20 à 30 dollars sur un compte bancaire électronique. "Ils s'attaquent à la petite secrétaire qui ne ferait de mal à personne. Et lorsqu'elle reçoit un de ces messages, elle se demande: 'Qu'est-ce que je vais bien pouvoir faire?' Alors elle utilise sa carte de crédit pour effectuer le virement, en espérant que cela s'arrêtera là", a indiqué à Reuters un détective britannique spécialisé dans les délits informatiques. Selon ce policier, les destinataires doivent se garder d'obtempérer. "Si une personne paye, même 20 euros, ils savent qu'ils ont identifié une cible facile. Et la prochaine fois, ils pourront lui demander plus". En outre, ce genre de racket par internet est très difficile à déceler car les gens auraient tendance à payer ces petites sommes sans ébruiter l'affaire. La police estime que ces délits sont en diminution mais reconnaît qu'il est très difficile de le déterminer avec certitude, en raison du faible nombre de plaintes. UNE UNIVERSITE SCANDINAVE PARMI LES CIBLES F-Secure, un éditeur informatique finlandais spécialisé dans la sécurité, a révélé que le personnel d'une grande université scandinave avait été la cible d'une tentative d'extorsion de ce genre ce mois-ci. Selon Mikko Hypponen, directeur de recherche chez F-Secure, des membres du personnel ont ainsi reçu un e-mail, apparemment en provenance d'Estonie, qui indiquait que l'expéditeur avait découvert plusieurs failles de sécurité dans le réseau informatique et menaçait d'effacer un grand nombre de fichiers, sauf si les destinataires payaient 20 euros sur un compte bancaire en ligne. Hypponen a déclaré avoir conseillé à l'université de prendre les précautions nécessaires, de prévenir la police et de ne pas payer. "Dans un grand nombre de cas, il ne s'agit que de bluff. Mais je suis sûr qu'il y a à la fois du bluff et des menaces réelles", a-t-il indiqué. Une des techniques les plus employées serait la menace d'une attaque dite de "déni de service", une vague de connexions simultanées, très efficace pour paralyser un réseau d'entreprise. La police britannique déclare avoir connaissance d'un grand nombre d'affaires dans lesquelles des sociétés - en général des petites ou moyennes entreprises - ont reçu de telles menaces accompagnées d'un numéro de compte à alimenter. "C'est devenu plus simple", explique Hypponen. "Avant, si vous vouliez extorquer de l'argent à petite entreprise, il fallait pirater leur système et les persuader que vous aviez volé des informations. Là, il n'y a rien à faire, à part envoyer un e-mail". Reuters 29.12.2003 |
| LONDRES (Reuters) - La Banque d'Angleterre a annoncé mardi avoir intercepté plus de 100.000 messages électroniques qui usurpaient son adresse internet et demandaient aux destinataires d'installer un logiciel de sécurité sur leur ordinateur. Ce faux e-mail, dont l'adresse d'expédition admin@bankofengland.co.uk imite celles utilisées par les employés de la banque, était accompagné un fichier en pièce jointe que les destinataires étaient invités à installer afin de protéger leurs comptes bancaires. La banque centrale conseille aux personnes ayant reçu un de ces e-mails de l'effacer immédiatement. Ces derniers mois, une vague d'e-mails utilisant des fausses adresses électroniques semblables à celles de prestigieuses banques britanniques ont été envoyés dans le but d'obtenir les cordonnées bancaires des destinataires. Une porte-parole de la banque centrale a annoncé que des techniciens travaillaient actuellement avec la National Hi-Tech Crime Unit pour déterminer qui a envoyé cet e-mail et la nature du fichier attaché. "Il semble que cela vienne de quelqu'un en dehors du Royaume-Uni" a-t-elle déclaré, ajoutant que l'adresse admin@bankofengland.co.uk n'était pas utilisée par la banque centrale. Reuters 30.12.2003 | Depuis peu, certains des milliers de visiteurs des temples de Tirumala doivent céder leurs empreintes digitales, avant d’accéder à ce haut lieu de pèlerinage hindou. Une expérience unique par son envergure et qui devrait rapporter gros. La société indienne Bartronics India Limited veut entrer dans le Livre Guinness des records. Son "exploit" revendiqué: avoir installé le plus grand système de contrôle biométrique par empreinte digitale au monde, dans l’État d'Andhra Pradesh, dans le sud-est de l’Inde. Bartronics est en charge du contrôle de l’accès aux temples hindous du complexe de Tirumala Tirupati Devasthanams. Ce haut lieu de pèlerinage reçoit quelque 45.000 visiteurs quotidiennement; et jusqu’à 150.000 personnes les jours de fêtes. L’accès aux lieux saints est réglementé: les pèlerins doivent obligatoirement s’enregistrer avant d'y pénétrer. Cette inscription se fait dans des bureaux, ouverts par les administrateurs du complexe de Tirumala, dans les principales grandes villes d’Inde. Jusqu'à présent, pour toute identification, les visiteurs reçoivent une étiquette avec un code-barre, qu’ils présentent ensuite à l’entrée des temples. Bartronics a reçu, par ailleurs, l’autorisation de lancer l'expérience uniquement auprès des pèlerins, qui souhaitent assister à des cérémonies bien particulières, appelées "pujas" et "sevas". La société a équipé seize villes différentes de scanners (pour collecter les empreintes) et en a installé deux autres à Tirumala même (pour contrôler l’identité des visiteurs à leur arrivée). Gain pour Bartronics: 330.000 dollars par an Ce système sera exploité principalement pour simplifier la gestion des foules et non à des fins de contrôle et de surveillance, ont garanti les autorités locales au quotidien Times of India. Aucun détail sur les informations collectées, sur la constitution des bases de données et leur durée de vie n’a pourtant été fourni au public. Bartronics est l’une des principales sociétés indiennes sur le marché florissant des technologies d’identification. Elle vend des solutions comprenant des cartes à puce, des identifiants biométriques ou encore des puces "sans contact" RFID (Radio Frequency Identification). Le test qu’elle mène actuellement à Tirumala s’avère plutôt lucratif: elle encaisse une roupie (0,02 dollar) par visiteur, soit un gain annuel estimé à 330.000 dollars. Sans compter la publicité engendrée par une éventuelle validation pour ce "record du monde": une équipe technique du Guinness Book doit se rendre sur place d’ici février pour évaluer la demande d’homologation. CNET 30.12.2003 | L'Isaca met les responsables de la sécurité informatique à l'examen Philippe Chailley, consultant chez Ercom : « Ce diplôme prouve à mes clients que je suis capable de parler un langage identique au leur. » Cette association internationale d'auditeurs fait désormais passer la certification CISM en France. La première promotion, composée de dix lauréats, tous consultants, vient de sortir. Les dix premiers certificats CISM (Certified Information Security Manager) ont été remis en France. Un diplôme validé par l'Isaca (Information Audit and Control Association)à ceux ayant réussi un examen sur le management de la sécurité des systèmes d'information. Cette instance réunissant les auditeurs informatiques au plan mondial a, en effet, créé une nouvelle certification. Prioritairement destinée aux responsables sécurité des systèmes d'information (RSSI) des entreprises, elle permet de valider des compétences liées au métier. Pour la première année, deux possibilités s'offraient aux candidats. Soit ils justifiaient d'une expérience de huit ans dans le management de la sécurité des systèmes d'information, et ils remplissaient auprès de l'Isaca un dossier leur permettant d'obtenir une admission sur titre - une option qui ne sera pas reconduite en 2004. Soit ils avaient au moins cinq ans d'expérience dans le métier, et passaient un examen. Répondre à deux cents questions en quatre heures Les dix lauréats de la promotion 2003 - tous consultants - ont opté pour cette seconde voie. Les cabinets de conseil qui accompagnent les RSSI des entreprises trouvent, en effet, un intérêt à faire valider les compétences de leurs équipes. Sept certifiés sur les dix appartenaient au groupe Ernst & Young. P U B L I C I T É Parmi eux, Frédéric Huynh, satisfait de trouver dans ce diplôme une « reconnaissance de l'expérience acquise » . Pour Philippe Chailley, consultant chez Ercom, « ce diplôme permet de prouver à mes clients que je dispose d'un certain niveau de connaissances validé par un organisme tiers, et que je suis capable de parler un langage identique au leur. » En 2004, les candidats à cette certification devront obligatoirement passer l'examen, qui se déroulera le 12 juin durant quatre heures. Il leur faudra répondre correctement aux trois quarts des deux cents questions formulées en anglais. Celles-ci couvriront cinq domaines : la gouvernance de la sécurité ; la gestion des risques ; la gestion des plans et des activités de sécurité ; et celle des incidents sur le terrain. Afin d'aider les candidats, l'Afai (Association française de l'audit et du conseil informatiques), relais français de l'Isaca, organise des formations préparatoires de deux jours (en mars ou en juin). Philippe Chailley conseille d'ailleurs aux futurs candidats qui s'inscriront à cet examen - ils ont jusqu'au 31 mars pour le faire - de « beaucoup lire sur le sujet » . Ils peuvent, en effet, consulter dès à présent le guide de références fourni par l'Isaca sur son site. Il les incite aussi à suivre la formation préparatoire, qui les initie à « l'esprit CISM et à un vocabulaire commun » . Principale difficulté de l'épreuve ? « Pour un cinquième des questions, nous sommes confrontés à un choix difficile entre plusieurs réponses potentiellement exactes » , souligne-t-il. 01 Net 29.12.2003 |
| Il faut encore recourir aux délits de droit commun pour appréhender le vol d'information, mais la jurisprudence finira admettre ce type de délit commis par des salariés au détriment de leurs employeurs. Actuellement, la notion de vol d'information n'est pas expressément visée par la loi, pour la bonne raison que le vol implique une atteinte à la propriété, alors que l'information n'est pas un bien susceptible d'appropriation, hormis certains cas (défense nationale et secret de fabrique). Aussi, lorsque le vol d'information ne s'accompagne d'aucune atteinte à un système de traitement automatisé de données (connexion pirate, altération du fonctionnement du système...), il faut recourir aux délits de droit commun (escroquerie, abus de confiance...) pour l'appréhender. Cependant, il est probable que la jurisprudence finira par admettre le vol d'information commis par les salariés au détriment des employeurs comme c'est déjà le cas aux Etats-Unis et dans de nombreux pays européens. En France, l'affaire qui va être jugée devant la cour d'appel de Versailles constituera un test sur la reconnaissance du vol par moyens informatiques. Elle concerne le salarié d'une banque qui risque une condamnation de six mois d'emprisonnement avec sursis pour tentative de vol informatique. Durant un jour de congé, ce dernier a tenté, à partir du poste Minitel de son domicile, de passer un ordre d'achat de 1 million d'actions pour 224 millions de francs, alors qu'il ne disposait pas des sommes pour couvrir cette opération. En fait, il voulait acheter puis revendre très rapidement les actions et empocher la plus-value. Mais son opération fut interrompue par les services de contrôle de sa banque. Il fut condamné pour escroquerie en première instance, infraction requalifiée en vol informatique en appel. 01Net 29.12.2003 | La cyber-criminalité a explosé en 2003 LExpansion.com Le nombre de plaintes enregistrées par le FBI aux Etats-Unis a augmenté de 60% cette année. La grande mode étant la pêche aux informations confidentielles via de faux courriels ou de faux sites Internet. En cette fin d’année, l’Internet Crime Complaint Center n’échappe pas à l’exercice convenu du bilan. Cet organisme gouvernemental américain affirme avoir reçu en 2003 120.000 plaintes pour fraude sur Internet, soit une augmentation de 60% par rapport à 2002. Sur le banc des accusés, le détournement de cartes de crédit, l’extorsion de fonds, l’intrusion, ou le vol d’identités figurent une fois encore en bonne place. Et si les finalités ne changent pas d’année en année, les méthodes, elles, ont évolué. Désormais, les pirates tentent d’exploiter la crédulité des internautes en se faisant passer pour des sites de banques ou de magasins en ligne. C’est le « phishing », la pêche aux informations confidentielles. La victime, qui reçoit un courriel apparemment authentique, est redirigée vers un site qui sert d’appât. Arrivé sur une page supposée être celle par exemple d’eBay ou de PayPal voire de sa banque, mais qui n’est en fait qu’une habile copie, l’internaute est alors amené à communiquer des informations confidentielles (identifiant, mot de passe), envoyées directement aux pirates. Environ 60 millions de courriels rabatteurs pour des sites de « phishing » auraient été ainsi envoyés au cours de ces deux seules dernières semaines. Une nouvelle pratique que l’Internet Crime Complaint Center, partenaire du FBI, suit de près. Analysant les plaintes, l’IC3 a pu ainsi remonter jusqu’en Roumanie d’où sont issues des milliers de fraudes. Dans un pays qui fait figure de nouvelle plaque-tournante de la cyber-criminalité, les programmeurs informatiques désœuvrés trouvent dans ces activités une importante source de revenus. En 2003, plus de soixante Roumains ont été arrêtés grâce au travail conjoint du FBI, de Scotland Yard, et d’autres services secrets européens. L'expansion 29.12.2003 | Les auteurs de virus multiplient les stratégies Bugbear, Klez, Blaster, Slammer... A l'heure où le ver Sober ressurgit sous forme d'une troisième variante (voir édition du jour), les éditeurs d'anti-virus communiquent leur traditionnel bilan annuel. Et si les virus les plus dangereux varient selon les classements et les méthodes de calcul, les éditeurs s'accordent en général sur un point : l'année 2003 a battu des records en matière de propagation virale. L'éditeur Kaspersky recense ainsi 9 épidémies de grandes envergures et 26 de moindre ampleur. En 2002, ces chiffres étaient respectivement de 12 et 34. Mais, "parallèlement à la réduction de la quantité d'épidémies, on note une croissance exponentielle de leur envergure et une augmentation de leurs actions marginales influençant l'activité globale d'Internet", remarque l'éditeur. 1 e-mail sur 20 infecté Deux épidémies majeures ont mis à mal le réseau mondial et nombre de services d'entreprise : Slammer, un ver qui a profité d'une faille de SQL Server, système de gestion de bases de données de Microsoft, pour augmenter (jusqu'à 80 % dans certaines zones) le trafic Internet (voir édition du 27 janvier 2003); et Blaster qui, profitant d'une vulnérabilité dans le service RPC DCOM, a infecté un grand nombre de machines sous Windows 2000 et XP. Si Blaster a donné naissance à plusieurs variantes plus ou moins efficaces, il vit l'arrivée d'un autre ver, Welchia, chargé de le traquer et le détruire et d'installer le correctif de la faille. Autre record, détenu par Sobig, dont la variante F infecta 1 courrier électronique sur 20 dans le monde. Triste et inquiétant record puisque l'objectif de la famille Sobig était de créer un réseau d'ordinateurs infectés destinés à lancer des attaques DoS (Denial of service) ou encore à servir de serveur de pourriels (voir édition du 25 août 2003). Les sites anti-spam ont notamment été victimes de nombreuses attaques DoS. Des petits malins ont profité de l'effroi provoqué par ces activités virale pour tenter de tromper l'utilisateur. Le ver Swen se présentait ainsi sous la forme d'un message émanant de Microsoft et incitait l'utilisateur à mettre à jour son système en activant la pièce jointe... qui n'était autre qu'un virus (voir édition du 19 septembre 2003). Le ver Mimail se faisait passer pour un message du service américain de paiement en ligne PayPal et demandait au destinataire ses comptes d'utilisateur en prétextant une perte des données du client au sein de la société... (voir édition du 3 novembre 2003) 85 % de vers Selon Kaspersky, les vers ont largement dominé l'activité virale avec plus de 85 % de présence sur le réseau (voir édition du 1er décembre 2003). Les virus occupe moins de 10 % tandis qu'on note l'apparition significative – même si elle n'atteint pas les 5 % – des Chevaux de Troie (Troyens) qui autorisent la prise de contrôle à distance de la machine infectée. Mais aussi l'espionnage des données personnelles (vols de mot de passe, de numéro de carte de crédit, etc.) 2003 aura surtout été l'année d'un nouveau genre de Troyen, le TroyanProxy qui infecte les serveurs de cache, très utilisés notamment par les fournisseurs d'accès. Il permet notamment de rediriger les requêtes vers des sites généralement pornographiques. Enfin, l'éditeur note le déploiement des rétro-virus qui ont la particularité d'intégrer des fonctions visant à déjouer les antivirus et pare-feu. Pas très rassurant. D'autant que les auteurs de virus exploitent de plus en plus fréquemment les failles systèmes pour lesquelles l'éditeur n'a pas forcément encore publié de correctif. A tel point qu'on peut imaginer que, prochainement, la découverte des failles sera révélée par l'arrivée de nouveaux virus. Face à ces dangers, l'éditeur Tegam propose Viguard qui, contrairement aux solutions anti-viralles traditionnelles, ne base pas son système de protection sur la signature des virus mais sur leur comportement au sein du système (voir édition du 25 février 2003). Si Viguard ignore à quel type de fichier infecté il fait face, il ne dépend pas des mise à jour des signatures des virus pour être opérationnel. Une autre solution pourrait venir d'une interface matérielle et non plus logicielle. Une équipe de chercheurs de l'Université de Washington ont mis au point le FPX (pour Field-programmable Port Extender). Il s'agit d'une plate-forme matérielle ouverte et programmable selon les besoins, et qui se place en entrée/sortie d'un réseau. Le FPX affiche la particularité d'analyser chaque bit des paquets de données qui circulent sur Internet afin de repérer les fichiers infectés en fonctions des signatures des virus. Cela avec une grande rapidité (2,4 milliards de bits par seconde). Bien sûr, ce système, présenté en septembre 2003 mais opérationnel selon ses concepteurs, s'adresse aux opérateurs de réseau, au fournisseurs d'accès et aux grandes entreprises plus qu'aux particuliers. Si le FPX reste tributaire de la signature (et donc la connaissance de l'existence de tel ou tel virus), il pourrait limiter la propagation des applications virales. En attendant, protégez-vous et mettez régulièrement à jour les correctifs de Microsoft. vunet 24.12.2003 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
