Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Le chercheur Tavis Ormandy, connu pour être un actif participant du Project Zero de Google, avait découvert en septembre des problèmes de sécurité dans l’application Options de Logitech, qui permet de personnaliser le comportement des claviers et souris maison.

Cette personnalisation se faisait via l’ouverture d’un serveur WebSocket local très mal protégé, acceptant des commandes potentiellement dangereuses, démarrant automatiquement avec le PC et ne fournissant qu’un système d’authentification décrit comme « apathique », presque inexistant.

Le chercheur dit avoir rencontré les équipes de Logitech le 18 septembre pour leur exposer les différents problèmes. Le constructeur aurait bien pris note et compris ses erreurs. Mais en octobre, la nouvelle version d’Options ne contenait aucun correctif.

S’agissant du Project Zero, Logitech avait 90 jours pour corriger le tir après découverte des failles. Ce délai écoulé, Tavis Ormandy a publié les détails de ses découvertes… provoquant une réaction de Logitech en moins de 48 heures.

Le constructeur a en effet publié la version 7.00.564 d’Options. Il confirme sur Twitter qu’elle corrige bien les soucis soulevés par le chercheur. Sur Twitter, certains notent qu’ils n’étaient donc pas si longs à réparer, soulignant le délai total de réaction.

Dommage une nouvelle fois qu’une entreprise, avertie depuis deux mois, ne réagisse à un problème de sécurité qu’après en avoir été exposée aux détails de manière publique.


Chargement des commentaires
À découvrir dans #LeBrief

Le roaming n'est proposé que pour la data, pas les appels ou les messages. La nouvelle destination est incluse dès aujourd'hui pour les nouveaux clients, comme les anciens.

Attention, une fois les 25 Go par mois consommés (toutes destinations confondues), l'itinérance en Tunisie vous coûtera 9,70 euros par Mo, soit 9 700 euros par Go tout de même.

Il reste désormais un an de vie à Windows 7. Le 14 janvier 2020, le support étendu du système s’arrêtera, finissant son cycle de vie d’un peu de plus de dix ans (le système était sorti en octobre 2009).

Pour rappel, de nombreux produits de Microsoft passent par deux phases. D’abord un support classique de cinq ans, pendant lesquels des fonctions sont ajoutées et tous les bugs corrigés. Puis un support étendu de même durée, où seuls les bugs et failles sont gérés. Windows 7 ne reçoit ainsi plus aucune nouveauté depuis 2015.

L’éditeur remet donc les bouchées doubles sur son message principal : passer à Windows 10. Une nouvelle page est apparue avec une FAQ contenant les principales questions : la mise à jour est-elle possible depuis Windows 7 ? Que se passe-t-il en cas d’utilisation du système au-delà de la date fatidique ? Etc.

La réponse à cette dernière question est simple et connue : l’utilisateur s’expose à d’importants risques de sécurité. Comme Windows XP en 2014, la fin du support signifie celle des correctifs de sécurité. Les brèches n’étant plus colmatées, elles pourront être exploitées à l’envi par les pirates.

Microsoft a également publié une page dédiée aux entreprises, centrée sur l’apaisement des craintes, la compatibilité des applications, le passage à Office 365, la hausse de la sécurité et ainsi de suite. On imagine mal l’éditeur dire le contraire.
Une page spécifique a en outre été mise en place pour Windows 7 Embedded. Cas particulier car il existe plusieurs branches, toutes avec une date de fin de support différente, même si la première – Windows 7 for Embedded Systems SP1 – sera laissée de côté dès le 14 janvier 2020 elles aussi. La dernière – POSReady 7 – sera abandonnée le 12 octobre 2021.

Microsoft renvoie donc vers Windows 10 IoT. La plupart des clients devraient se diriger vers l’édition Enterprise, que l’éditeur présente comme « l’évolution naturelle » d’Embedded. L’édition Core est réservée aux appareils qui n’auraient à exécuter que des applications UWP.

Mais quoi qu’en dise Microsoft, jamais la part de marché de Windows 7 ne sera réduite à zéro dans un an. La situation avec Windows XP avait rappelé la grande inertie du parc informatique, tout simplement car le renouvellement passe souvent par un nouvel achat. Même l’éditeur recommande l’achat d’un nouveau PC dans sa FAQ.

Alors que le « grand débat national » voulu par Emmanuel Macron débute officiellement aujourd’hui, Matignon a annoncé hier que « les contributions des Françaises et des Français pourront être directement déposées sur le site www.granddebat.fr » (ou envoyées par courrier) à compter du 21 janvier prochain.

Sous le contrôle de « garants », « toutes les contributions seront rendues publiques, analysées et restituées au président de la République et au gouvernement », affirme l’exécutif.

Matignon promet en outre de « [prendre] en compte tous les avis et propositions exprimés », « selon les principes de transparence, de pluralisme et d’inclusion, de neutralité, d’égalité, de respect de la parole de chacun ». L’association Regards Citoyens a réagi en affirmant que le gouvernement devrait de ce fait opter pour une plateforme reposant sur du logiciel libre, notamment.

Le « grand débat national » doit durer deux mois, soit jusqu’au 15 mars.

Wizway est une co-entreprise créée en 2015 autour de la mobilité sans contact, avec le soutien des Ministères de l’Économie et des Transports. Elle est notamment derrière les expérimentations de dématérialisation des tickets de métro à la RATP.

Aujourd'hui, la joint-venture annonce un partenariat avec Samsung, qui « devient le premier constructeur mobile à ouvrir sa technologie au monde des transports en Europe ». « Ce service permet aux possesseurs de Samsung Galaxy compatibles d’acheter leurs titres de transport (abonnement, ticket unitaire, carnets) depuis leur application mobile et de les valider aussi simplement qu’avec une carte sans contact ».

Les possesseurs d'un smartphone compatible (Galaxy A5 2017, A8, S7 (edge), S8(+), S9(+), Note 8 ou 9) pourront « bénéficier de ce service dès le premier trimestre 2019 sur d’importants réseaux de transport pour lesquels la solution de Wizway est déjà opérationnelle, à l’image de l’Île-de-France, Lille et Strasbourg ».

Wizway rappelle que « les titres de transport peuvent être validés et contrôlés même lorsque le téléphone est éteint ou n’a plus de batterie ».