Posts Tagged Security
Les enjeux de la mobilité en entreprise
Posted by François Mouillaud in All categories, Telecom, Networks&Media on December 29th, 2011
Le 23 novembre dernier, la Communauté Telecom, Networks & Media de Devoteam a fait le point sur les enjeux de la mobilité en entreprise, dans le cadre de la 11ème Telcosphère.
D’abord un constat: la mobilité s’impose aujourd’hui à tous et partout. Le basculement vers la mobilité a déjà eu lieu (4 nouveaux mobiles sur 5 sont des smart phones), les usages se développent (B2C, B2E, e-governement), et le Gartner group prévoit que 80% des entreprises utiliseront des tablettes en 2013.
Mais la mise en oeuvre, dans un paysage fragmenté (smart phones, tablettes, OS, applications, SI), se révèle complexe. Une stratégie de développement est indispensable pour parvenir à suivre le marché, les technologies, les usages et business models permettant les gains de productivité par l’accès au SI en mobilité, sans compromettre la sécurité, et à un coût maîtrisé. Lire la suite de l’article »
(1 votes)
Loading ...Retour de BlackHat
Posted by Nicolas Joulain in All categories, Security on March 29th, 2011
Retour de BlackHat Jour (#0)
Mercredi 16 mars
Atterrissage en fin d’après midi à Barcelone pour cette Blackhat EU 2011, c’est une fine pluie qui m’accueille à l’aéroport ; heureusement pas de douche froide: l’organisation est bien rodée et c’est sans difficulté que je récupère mon passe pour ces deux jours de confs.
Le programme est constitué de « briefings » et de « training », pour ma part je me concentre sur les briefings …
(10 votes) Loading ...La condensation de la sécurité ou comment traiter la sécurité dans le nuage
Posted by Jean-Marc Boursat in All categories, Security on March 22nd, 2011
Devoteam a présenté lors de la conférence JSSI (22 mars 2011 à Paris) un retour d’expérience sur les audits réalisés sur des offres SaaS (Software as a Service).
Ce retour d’expérience a mis en évidence des lacunes rencontrées lors de plusieurs audits et il a été l’occasion de proposer des pistes pour que les responsables sécurité des entreprises soient prêts à appréhender la sécurité de ces offres.
La présentation effectuée par Guillaume Laudière et Jean-Marc Boursat est au lien ci-dessous :
http://www.devoteamblog.com/wp-content/uploads/2011/03/La_condensation_de_la_sécurité_ou_comment_traiter_la_sécurité_dans_les_nuages_V1.02.pdf
(9 votes) Loading ...Les nouveaux enjeux de la sécurité des Télécoms (2): les infrastructures
Posted by François Mouillaud in All categories, Telecom, Networks&Media on January 17th, 2011
La migration vers l’IP des infrastructures Télécoms ces dernières années oblige les opérateurs à dépasser la vision traditionnelle des enjeux de la sécurité. Poursuivant notre série de billets de blogue sur ce thème, nous revenons aujourd’hui sur la sécurité des infrastructures.
Il est clair que le périmètre purement Télécom des réseaux d’opérateurs (réseau sémaphore) était jusqu’à récemment considérée comme un périmètre inviolable, et c’était en effet le cas tant qu’il restait sous le contrôle exclusif de l’opérateur. Lire la suite de l’article »
(7 votes) Loading ...Retour de SSTIC Jour #3
Posted by Nicolas Joulain in Security on June 18th, 2010
En ce vendredi matin où l’amphi est à moitié désert (conséquence d’un social event trop bien réussi!), Frédéric Guihery, Frédéric Remi et Goulven Guiheux d’Amossys, nous présentent leurs études sur “l’informatique de confiance“ : tout d’abord un retour rapide sur les applications grand public du trusted computing avec les TPM et les services associés (chiffrement de disque …). Ensuite ce sont les perspectives d’évolutions qui sont évoquées, à savoir : intégrité et confiance pendant l’exécution.
Réactions & Commentaires:
Les aspects théoriques de la discipline montrent quelques avancées. Cependant, il est légitime de s’interroger sur les possibilités d’intégrer un jour une chaine de confiance complète dans la ‘vraie’ vie. Après plusieurs années d’existences, les applications de la discipline restent souvent très limitées, difficile à standardiser et présentent des vulnérabilités lorsqu’elles existent ( Intel TxT).
Le second talk de la matinée est animé par Renaud Dubourguais d’HSC. Ce dernier se concentre sur JBOSS AS: son exploitation et sa sécurisation. Dans un premier temps, ce sont les mécanismes de sécurité de ce serveur d’application qui sont abordés. Ensuite, l’auteur discute des différents vecteurs d’attaques possibles et nous en fait la démonstration.
Réactions & Commentaires:
Dans la continuité de sa conférence à la JSSI, la présentation nous fait prendre conscience de la nécessité de se préoccuper des serveurs applicatifs. La complexité du soft et la portée des attaques ne font qu’appuyer ce postulat.
Après la pause, c’est au tour de Nicolas Ruff d’EADS Innovation Works, de nous présenter ces travaux sur “les Audit d’applications .NET complexes – le cas Microsoft OCS 2007“. La sémantique du code haut niveau laissant des traces dans ‘le bytecode’, la décompilation de telles applications est relativement aisée. C’est par ce procédé que l’auteur nous démontre comment mettre à mal les mécanismes de sécurité d’une application commerciale utilisée en exemple : il aura fallu moins de 30s et le lancement en parallèle d’un debugger afin de contourner les fonctions de sécurité du produit.
Réactions & Commentaires:
La richesse du code et des bibliothèques employées rend complexe le développement sécurisé via ce langage haut niveau. Comme c’est souvent le cas, les mécanismes de sécurité sont présents mais ne sont pas ou peu mis en œuvre. Peut être un effort à faire côté éditeur sur la documentation ?
A mon sens, la politique SI de l’entreprise devrait à minima proposer son guide de développement pour assister les développeurs.
Dernière conférence de la matinée intitulée “Sécurité des applications Web, la théorie des types à la rescousse” par Mathieu Baudet, MLState. L’auteur propose un langage fortement typé qui répondrait à l’ensemble du top 10 de l’OWASP !!! L’architecture d’une application web devient simplissime: un fichier source et un seul serveur ; tout y est, de la couche présentation jusqu’aux données.
Réactions & Commentaires:
Le discours était clairement à coté des attentes du public: un discours commercial argumenté par des principes d’attaques web hyper basiques (injections SQL / XSS / Buffer Overflow). Dommage sur deux points:
- il faudra pousser la lecture dans l’acte afin d’avoir une vue ne serait ce que partielle des concepts de ce nouveau langage;
- trop peu de détails pour que l’auditoire soit en mesure de challenger l’auteur.
De mon point de vue, je reste interrogatif sur le concept : quand bien même aurions-nous dans les mains un langage infaillible, les principes de défense en profondeur sont mis à mal et je ne suis pas certain qu’il soit bien raisonnable d’exposer les données sur un serveur en frontal ?
De retour de la pause déjeuner, c’est Cédric Halbronn de l’ESEC qui vient nous présenter “PoC(k)ET, les détails d’un rootkit pour Windows Mobile 6 (WM6)“.
L’orateur expose dans un premier temps le contexte WM6 (environnement embarqué, consommation CPU/RAM limitée). Ensuite il propose une réponse aux différents éléments d’un bon rootkit (injecteur / Protection / Backdoor / services). Par la démonstration, l’auteur nous explique que WM6 est très permissif : récupération des SMS/contacts/mails du terminal …. (Un rootkit sous WM6 reste toutefois détectable par forensic du terminal).
Réaction & Commentaires:
S’il le fallait, la faiblesse des modèles de sécurité des terminaux mobiles est une nouvelle fois démontrée et ce ne sont pas les antivirus du marché qui permettront de combler les lacunes. Preuve en est: à la question comment sécuriser un téléphone mobile fonctionnant sous WM6 ?, l’auteur répond qu’il faut éviter le risque … c’est à dire se passer purement et simplement des services de WM6!
En écho à son premier talk, Harald Welte vient nous présenter le Projet “OsmocomBB“. Cette seconde présentation se focalise sur la partie terminal téléphonique (la première était consacrée à l’infra opérateur). L’accent est porté sur le “Baseband processor” dédié au Protocol GSM et non aux applications calculées sur un second processeur.
Réaction & Commentaires:
Conférence très technique participant au partage des connaissances sur la téléphonie mobile. Alors que le sujet est (volontairement?) maitrisé par les seuls opérateurs, ce type de conférence permet de démontrer que le sentiment de sécurité instauré par les opérateurs au sujet des communications mobiles n’est qu’un leurre.
Après 3 jours de riches conférences, Patrick Pailloux directeur de l’ANSSI, vient conclure ce SSTIC 2010 en nous présentant les enjeux et missions de son organisation. Etant donné que les supports publiés de cette intervention ne seront sans doute pas très riches; je vous propose ici mon retour sur le discours:
Les enjeux :
- Doter l’état de systèmes résilients et répondant à des fortes contraintes en termes de disponibilité, d’intégrité et de confidentialité.
- A contrario du terrorisme classique, les armes informatiques sont en circulation libre;
- Bien qu’une collaboration internationale tend à se mettre en place, le droit national est souvent démuni face à la dimension globale du cyberespace;
- La défense par la dissuasion telle que prônée il y a quelques temps par les US est une mesure inefficace;
- Le cyberespace n’est que très peu régulé. Exemple : le routage du trafic Internet se fait plus par “copinage” que par règles internationales;
- La problématique culturelle est un bel exemple de contradiction : “tout le monde veut protéger ses données personnelles” ce qui semble incompatible de la popularité d’une application telle Google map (=> Géolocalisation des personnes en temps réelle par une firme américaine !);
- L’état ne maitrise pas les acteurs du secteur, ceux ci sont privées et mondiaux;
- Il existe un réel défi géopolitique. En effet il subsiste un problème culturel ne permettant pas aux états de communiquer sur leurs vulnérabilités; cela tend à complexifier la coopération internationale.
=> L’objectif de l’ANSSI : organiser à l’échelle nationale la réponse aux enjeux exposés.
Des problématiques concrètes:
A l’énoncé de ces enjeux, il serait faux de penser que l’ANSSI évolue de façon autonome sur des sujets abstraits. Son rôle est d’adresser des problématiques très concrètes :
- Organiser la réponse en cas d’attaque informatique majeure sur les systèmes critiques de l’état;
- Accompagner les projets étatiques :
x Sécurité du dossier médical;
x Bracelet détenu;
x Vote électronique;
- Communiquer et former le citoyen ainsi que l’industriel.
Politique RH:
La tache est ardue, heureusement Patrick Pailloux dispose de fonds et lance un programme de recrutement (70 personnes / an). Les candidats devront réunir les qualités suivantes :
-> Volonté de servir la France;
-> Capacité et intérêts à défendre. Le but n’est pas de “casser” les SI, il faudra proposer des solutions de défense !
-> Développer des solutions techniques;
-> Interagir avec le monde extérieur (homologues internationaux & Industriels);
=> Apporter sa pierre à l’édifice en proposant des solutions concrètes.
(10 votes) Loading ...Retour sur la conférence Clusif sur la sécurité du Cloud Computing et de la virtualisation -14/04/2010
Posted by Jean-Marc Boursat in All categories, Infrastructures, Security on April 21st, 2010
Le but de cette conférence était de réfléchir sur les conséquences en terme de sécurité ou juridique du Cloud Computing. La salle bien remplie démontre que ce sujet est d’actualité et que la sécurité du cloud reste un chantier en cours.
Mr Saulière (Microsoft) a fait un panorama de la sécurité du Cloud Computing bien étayé par les différents travaux. Il a évoqué les facteurs d’adoption du Cloud en France en indiquant que le Cloud privé est la solution envisagée par une majorité (67%) des entreprises. Celles-ci souhaitent garder le contrôle de leur SI. La même étude montre que le frein principal reste la confidentialité et l’intégrité des données. Il a présenté les risques du Cloud analysés par le CSA (http://www.cloudsecurityalliance.org/) et l’ENISA.
(10 votes) Loading ...Le “cas Kindle” d’Amazon signe-t-il l’acte de naissance du contenu numérique ?
Posted by Frédéric Abella in Telecom, Networks&Media on October 16th, 2009
(publié dans La Tribune le 23/09/2009)
Juillet 2009 restera un mois marqué par la suppression de plusieurs livres, directement et à distance, sur les lecteurs de livres électroniques de clients. Cette opération maladroite, initiée par un distributeur majeur de contenus numériques, à cause d’une problématique de droits d’auteur, a provoqué la colère des consommateurs qui avaient acquis ces livres en parfaite légalité. Décryptage…
Nous avons, à mon sens, affaire ici à un acte fondateur dans l’histoire du livre électronique, et par extension de tous les contenus numériques. En effet, la décision d’Amazon permet à tous de comprendre qu’un livre numérique n’est pas la simple transposition d’un livre physique. Nous assistons donc bien aujourd’hui à la naissance publique du contenu numérique à part entière, ainsi que d’un écosystème qui lui est propre.
Ceci peut paraître paradoxal, car l’opinion générale parle plutôt d’un coup d’arrêt ! Il s’agit effectivement d’un sentiment de blocage, tout un chacun réalisant l’ampleur du phénomène et des chantiers à venir. Et à travers la perception justifiée d’intrusion par l’opinion générale, cette décision met en lumière la méconnaissance du grand public dans l’utilisation des appareils électroniques communicants. Elle ranime même une véritable méfiance envers les “boîtes noires”, également applicable aux mécanismes de paiement ou aux systèmes de vote électronique, par exemple.
C’est pourquoi je préfère parler de naissance. Car cette affaire révèle l’apparition du livre électronique, dans toute son entièreté et sa complexité numérique dans un monde virtuel : droit des contenus numériques (droit d’auteur, de copie…) et maîtrise du système (administration de l’équipement terminal, ingérence dans l’espace privé…). Elle place également en avant des acteurs, qui permettent à chacun un contrôle du monde numérique, comme les tiers de confiance, ou les gestionnaires de certifications, dont nombre de promesses encourageantes viennent de l’open source, plus indépendant.
Maintenant, la difficulté est d’expliquer au grand public cette “destruction” opérée par Amazon, d’un objet acquis légalement par des clients et détenu sur un équipement privé de surcroît. Ces derniers ont bien acheté le Kindle, qui est donc devenu leur propriété privée, tout comme le serait un lecteur MP3, par exemple. Mais il est important de savoir que ce Kindle contient aussi un logiciel propriétaire qui renseigne Amazon sur le contenu de l’équipement et sur leurs actions.
Les clients pensent également avoir acheté un livre “électronique”, en tous points similaire à un livre “papier”. En réalité, ils n’ont acquis qu’un droit de lecture sur ce contenu ; le contrat Amazon sur l’utilisation des contenus numériques précise bien en effet que la licence confère “un droit non-exclusif de conservation [sur ce type d'appareil] d’une copie pour usage individuel [lecture, affichage, visualisation] à but non commercial”.
Cette intrusion dans le système privé d’une tierce personne s’apparente donc à un viol du droit, en application de l’article 323-3 du Code Pénal relatif à l’introduction, la suppression ou la modification frauduleuse de données dans un système de traitement automatisé. Des actions sont d’ailleurs en cours aux Etats-Unis.
La suppression des livres, au nom du respect des droits d’auteur, est assez paradoxale puisqu’elle entraîne de facto la destruction des notes et commentaires écrits par les clients, qui deviennent par conséquent auteurs eux aussi ! Finalement, il est légitime de se poser la question : qu’est-ce qu’un livre électronique ? Il est en fait ce que nous voulons en faire, en fonction du contenu, du support et de ce que l’on possède !
Le contenu est le texte, qui est produit (écrit) par un auteur et consommé (lu) par un lecteur. Le support est ce qui permet de lire ce texte. L’objet possédé résulte ainsi de l’addition “texte plus support”, jusqu’à maintenant sous une forme papier, et plus récemment audio. Ce livre peut être acheté – neuf (dans une librairie) ou d’occasion -, il peut être prêté ou donné (par un ami), ou bien encore attribué de façon temporaire (gratuitement ou via un abonnement en bibliothèque).
Un point crucial réside dans le fait que le livre papier que vous achetez est à vous : vous pouvez ensuite le prêter, le donner, le vendre, ou le conserver dans votre bibliothèque. C’est le vôtre, il est unique (différent de celui de votre voisin) avec sa forme, sa présentation caractéristiques, son histoire, et il n’est plus lié à la manière dont vous l’avez acheté.
Aujourd’hui, les acteurs comme Amazon nous proposent une nouvelle possibilité de lire ce texte, sur un support électronique unique et avec une offre qui n’est pas la vente d’un texte, mais la mise à disposition d’un contenu numérique, qui constitue la copie d’un contenu original. La force du numérique est de réaliser une reproduction parfaite, sans défaut donc sans passé, sans unicité et sans originalité. C’est ce que nous avons déjà avec la musique et les mp3. Cette disparition de l’objet unique perturbe certaines personnes d’autant plus qu’on leur explique que cette copie ne leur appartient pas !
Alors, l’objet unique électronique n’existerait donc pas ? Non, ou du moins pas encore. Il pourrait être, pour le grand public, la combinaison d’un texte (original) et de ses propres notes, par exemple. En effet, il est aujourd’hui possible de rendre unique un contenu numérique en lui adjoignant un “tatouage” par la technique du watermarking. Ainsi, le livre numérique contenant le texte de “1984″ avec les notes de Joël de Rosnay ou de Bill Clinton, n’aura pas la même valeur qu’une copie parfaite standard. Et on pourra envisager de le donner ou de le vendre. Rappelons que cet objet unique n’est qu’une possibilité parmi d’autres.
Quelles sont donc les perspectives que l’on peut déjà identifier dans un avenir proche ? L’union d’Internet, des hyperliens et d’un livre mobile offre à notre imaginaire créatif un champ de possibilités infinies. Prenons trois cas d’applications limités à un texte donné :
- Lié à internet, le texte devient ouvert ; vous pouvez en temps réel commenter et annoter le texte de manière communautaire, le partager avec le public à l’instar de ce qui se pratique actuellement sur des blogs, voire échanger avec l’auteur et participer ainsi à la création
- Libéré du papier, le texte devient vivant ; l’histoire peut évoluer en fonction de vos choix. Le livre s’adaptera à votre niveau afin de vous former, en vous posant des questions. Il s’adaptera en fonction du lieu où vous vous situez, ou de vos caractéristiques et comportements personnels.
- Le texte devient libre de son support ; vous pouvez acheter un texte et le lire de façon différente : sur papier, via Kindle, sur votre SmartPhone… Vous devez pouvoir aussi le stocker en ligne pour le retrouver partout, quel que soit son format d’acquisition. La séparation des droits de lecture, de copie et de support vous permettra alors de pouvoir acheter le livre papier, ou bien de ne payer que le support pour l’avoir en version numérique complète, ou encore de payer un droit de lecture audio en partie pour un temps défini, louer un chapitre, etc…
L’analogie du secteur de l’édition ou de la presse avec les autres filières média (musique, vidéo…) montre que la lecture en ligne (ou “streaming”) doit être possible. Ainsi, à l’image des DVDs, on pourra disposer de plusieurs variantes du texte (version courte, director’s cut…), des commentaires de l’auteur ou de l’éditeur, de son père, de l’acteur qui joue le rôle dans l’adaptation au cinéma du film tiré du livre, etc. Une fois cette révolution des techniques et des usages accomplie, alors le livre constituera un véritable contenu numérique…
Frédéric Abella
consultant “média & telecoms” chez Devoteam Consulting
(16 votes) Loading ...Sécurisation des frontaux Web RIA/RDA
Posted by Pierre-Antoine Blondel in Security, Web applications on March 10th, 2009
La problématique de sécurisation des frontaux Web dits “RIA” ou “RDA” (Rich Internet Application ou Rich Desktop Application) entre dans le scope des préoccupations des utilisateurs. Le domaine bancaire est à ce jour l’un des plus attentif aux apports potentiels de ce type de technologie, mais s’attache encore à traiter ses failles de sécurité sur le ton de l’étude ou du Proof of concept.
La maturité opérationnelle n’est donc pas encore atteinte du moins pour envisager sereinement une généralisation significative de ces solutions. Les analyses de risque prennent en compte les différents cas d’utilisation et menaces possibles aux seins du SI bancaire :
- Portails et sites transactionnels bancaires sensibles (exemple : banque en ligne particuliers, professionnels et entreprises)
- Portails et sites vitrines internet peu sensibles
- Applicatifs transactionnels intranet (ou extranet) sensibles
- Applicatifs transactionnels intranet (ou extranet) peu sensibles (site d’information, ..)
et les confrontent aux menaces externes et internes les plus envisagées, parmi lesquelles :
- Phishing, troyens bancaires,
- Fraude internet,
- Denis de service (botnet,..)
- Altération du contenu
- Fraude interne
- Vol de données
Une qualification des risques en termes de probabilité d’occurrence, et de technicité nécessaires à l’exploitation sont les deux sujets les plus envisagés. Ils sont le généralement traités sous forme de recommandations visant au minimum les thèmes suivants :
- Interdits
- Bonnes pratiques
- Contre-mesures et solutions de contournement (outils, configuration, choix de mise en oeuvre, administration.)
- Mesures organisationnelles (formation, sensibilisation, procédure, cloisonnement des responsabilités, …)
La cartographie des attaques potentielles est déjà constituée : elle en identifie au moins deux nouvelles que sont le Cross Site Scripting (XSS) et le Cross Site Request Forgery (CSRF).
(10 votes) Loading ...Livre Blanc Supervision de la Sécurité (Le monde du SIM)
Posted by Yann Fareau in Security on February 23rd, 2009
La supervision de la sécurité est un vaste sujet.
En 2004, avec un ancien collegue (David Bizeul), nous avions rédigé un Livre Blanc sur le concept de la gestion des informations de sécurité (Security Information Management).
Les principes évoqués restent d’actualité plusieurs années après.
Par contre, la gestion des informations de sécurité s’est structurée et industrialisée… En particulier les chapitres sur les sources d’informations et l’organisation à mettre en place seraient à compléter
Bonne lecture
Pour le télécharger, cliquez ici : livre-blanc-securite-monde-du-sim
(5 votes) Loading ...StormWorm fait des petits, les signatures antivirales non
Posted by Philippe VIALLE in Security, Telecom, Networks&Media on February 18th, 2009
Comme d’habitude dans le monde de la virologie, les évènements du calendrier civil sont une aubaine et surtout un prétexte rêvé, à la propagation de parasites de tout genre.
Le code malveillant Storm Worm, est certainement un cas d’école dans ce domaine, et il n’est plus à présenter. Cela fait 2 ans qu’il fait parler de lui (tempête d’Europe en janvier 2007, d’où le nom) ! Il aura un peu tout fait, exploré même : Saint Valentin, jour de l’an, fausse alerte de sécurité, codec vidéo, divers logiciels comme des jeux, fausses informations choc, etc… Sans oublier des techniques innovantes comme les “fast flux”.
On retiendra de Storm Worm sa longévité, sa diversité d’attaques, et ses nombreuses variantes, ainsi que et surtout leur rythme effréné de parution. Il a mené la vie dure aux antivirus. Trend Micro l’avoue à demi-mot ici par exemple :
http://emea.trendmicro.com/emea/about/news/pr/be/article/20080201155058.html
La presse grand public en parle aussi :
Et on peut citer enfin des docteurs virus, qui expliquent les problématiques amenées par Storm Worm, ainsi que les tendances virales actuelles :
Il semble pourtant que le réseau BotNet, monté et entretenu avec Storm Worm, soit au moins en cours d’extinction.
Mais il a un fils, un successeur… au moins aussi perfectionné que lui, sinon plus : Waledac.
(7 votes) Loading ...-
-
Tags
2.0 audit business intelligence byod Capacité Catalogue de Services Cloud computing cobit Collaboration Convergence dlp ECM Google Governance Government 2.0 Green IT Hadopi HP IaaS Information 2.0 Information Management Infrastructure innovation Internet ISO 31000 ITIL IT Service Management mobility PaaS Piracy poste de travail prediction Process Project Management Risk Management Saas Security social media B2B spam SSTIC telecom telecom security vdi virtualisation Vision All categories (27)
Business application (10)
Cloud computing (5)
Event (14)
Green IT (7)
Information Management (13)
Infrastructures (32)
Internet (10)
IT Methods & Process (10)
IT Service Management (13)
Security (61)
Telecom, Networks&Media (56)
Web applications (8)
WP Cumulus Flash tag cloud requires Flash Player 9 or better.
Archives
Recent Comments
- Green IT on 5 clés pour lancer une démarche Green IT dans votre entreprise
- Rachid OURKHOU on Comment tirer parti de la virtualisation du poste de travail ?
- DSL bestellen on Mobile Internet Devices Expansion
- Nicole Turbé-Suetens on compte rendu présentation GSDAYS “Télétravail” du 30/11/2010
- Claire Toussaint on H@ckRAM, J’ai la mémoire qui flanche…