Mots-clés : Web 2.0, Sécurité

Pannel risque Web 2. Benoit Piette, Normand Lamoureux, Christophe Bélanger, Vincent François CSAW – Coopérative Accessibilité Web en partenariat avec le W3Québec

Appel à la responsabilisation car des solutions miracles et de promesses vides risquant d’entacher à nouveau à notre réputation…

Industrialisation du web :

Le web 2.0 n’est pas une norme établie par un organisme de standardisation, un label…

Les bases consensuelles :

-         transition d’une collection de sites vers une plateforme informatique fournissant des applications web.

-         Des applications web destinées à remplacer des applications ed bureau traditionnelles

-         Distinctions entre web 1.0, Web 1.5 et web 2.0

-         Web 2.0 s’oriente vers l’ interaction entre les utilisateurs et la création de réseaux sociaux.

Caractéristiques d’un site web 2.0

-         le contenu n’est pas enfermé dans un jardin secret

-         des interfaces plus riches, plus ergonomiques, plus fluides

-         développement d’une approche collaborative

-         utilisation des

mettre l’utilisateur au centre du web vs "escroquerie" marketing ... Ah ce vieux démon du marketing...

En résumé 1: pas de bulle spéculative, évolution technologique, révolution de son utilisation, pas de nouveaux modèles d’affaire…

Les pièges à éviter (hystérie, imbécillité…)

Web 2.0 – sécurité et vie privée : Disponibilité, confidentialité, intégrité pour les données et les applications Web 2.0 et leur développement…

Mes remarques:

Agiter l’argument de la sécurité est bien rassurant aussi car cela nous rappelle que fort heureusement c’est aussi un écosystème… et que le modèle économique de la blogosphère sera plus pérenne encore… par contre, dans la pyramide des risques du web on est d’accord qu’en premier rang apparaît l’attaque de virus, puis le spam et que l’ordre de grandeur de ces menaces dépassent sensiblement la prochaine vague de menaces… mais autant se préparer dès maintenant car je suis convaincu que le Web 2.0 n’est pas en séquentiel avec le Web 1.0…

Bon OK: ils nous ont bien éclairés sur les enjeux de Sécurité car le web 2.0 c'est aussi:

-         plus de vecteurs d’attaque sont disponibles = risque plus élevé

-         moins de contrôle sur le contenu = problématique d’image et copyright

-         les attaques ne sont plus sur les serveurs mais vers les clients (usuparsion d’identité) et c’est là où est la valeur

-         interdépendances entre application web, affecte les performances, la robutesse

-         attaques « ingénéries sociales »

Les failles de sécurité

-         les serveurs ne sont plus les premières victimes

-         fureteurs, modules de fureteurs (flash, pdf)

-         des failles de sécurité qui étaient ignorées ou considérées moins importantes deveinnent

-         CROSS SITE Scripting et CROSS SITE REQUEST FORGERY

Les Risques sont réels:

-         vol d’identité et vol d’information confidentielle

-         diminution de l’utilité du site (es pourripostage)

-         poursuite judiciaire (ex : copyright

-         failles dans les modules des fournisseurs

3^e intervenant Nature Sociale du WEB !

Le web 2.0 tout autant que le web 1.0 est par nature social.

Impact des nouvelles technologies : le web a apporté d’importants changements sociaux :

-         déverouillage de l’information

-         renversement ou contournement des hiérarchies

-         action et réflexion altermondialiste

Qui en profite ?

-         « dans les ruées vers l’or, ce sont les vendeurs de pelles et de seaux qui s’enrichissent »

4^e intervenants

Beaucoup des applications classées Web 2.0 utilisent AJAX.

4.1. un nouveau type d’interaction :

            - délai, résultat

            - ce qui peut arriver avec Ajax (une demande de correction peut se faire avant d’avoir quitter la page)…

            Avec Ajax on peut émettre un avertissement au bout d’un moment, faire apparaître de nouveaux contenus en passant la souris etc…

Beaucoup d’interactions peuvent se faire avant l’action même de l’utilisateur (Ajax = java script)//// c’est un changement de paradigme !

Ceux qui ont des troubles d’attention, déficit, expérience récente ou trop faible pour les nouveaux utilisateurs etc…

4.2. une cassure entre page et addresse : AJAX est asynchrone et donc plus besoin d’un rechargement complet de la page adns le navigateur… on reste à la même adresse mais plus avec le même contenu !!!

il faut donc forcer les logiciels de revue d’ écran…

que les développeurs est prévu le coup

JAWS et Windows EYE

Rapport de l’ONU les règles d’accessibilité les plus élémentaires ne sont pas pris en compte par 90% des sites…

-         accessibilité : c’est le navigateur comme nouvelle plateforme (avant Linux etc.) alors que l’on veut être interopérable pour pouvoir fonctionner sur n’importe quel

A partir de ce compte-rendu bien incomplet on va pouvoir commencer à échanger sur les problématiques qui sensibilisent l'audience !

Cheers,

Gil

Revgi Actu web 2.0 5 commentaires Lu 711 fois

Article précédent

Commenter

Article suivant