Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Ces derniers ne peuvent bénéficier de l'accélération d'AES via leurs SoC à bas coût. En attendant que cette technologie se démocratise, le géant américain a planché sur une solution logicielle.

Elle se base sur la même technique utilisée pour le chiffrement des connexions HTTPS dans des conditions identiques et mise sur ChaCha. Mais le duo ChaCha20-Poly1305 ne peut être utilisé de manière classique sur un système de fichiers, car peu adapté à cet usage (voir les détails).

C'est ici qu'Adiantum se distingue : il permet d'obtenir un bloc de 4 096 octets chiffrés depuis un bloc de 4 096 octets en clair. Il se repose en partie sur Poly1305 pour la phase de hash, et sur ChaCha12 (12 tours de calculs plutôt que 20) pour le chiffrement.

Selon Google, ce choix n'impacte pas la sécurité puisqu'actuellement, huit tours suffisent à s'assurer que les données ne sont pas compromises. AES reste en partie utilisé, mais pour une part mineure des données (16 octets).

L'ensemble est annoncé comme cinq fois plus efficace qu'un chiffrement AES-256-XTS sans accélération matérielle, mais reste moins performant si une telle fonctionnalité est présente. Adiantium ne doit donc être utilisé que sur des appareils où elle fait défaut.

Un document plus technique vient détailler la solution. Google précise que les constructeurs peuvent activer Adiantum, qui devrait se généraliser avec l'arrivée d'Android Q. La société précise d'ailleurs qu'elle souhaite faire du chiffrement une obligation sur tous les appareils à l'avenir.

À voir si cette initiative en inspire d'autres, notamment dans le domaine de la sécurité des objets connectés, où le chiffrement n'est malheureusement pas toujours considéré comme une obligation, là aussi pour des raisons de performances.


Chargement des commentaires
À découvrir dans #LeBrief

Microsoft va offrir sa protection AccountGuard à certaines institutions européennes pour qu’elles puissent parer à une hausse des tentatives d’intrusions, sur laquelle tout le monde semble tabler.

AccountGuard n’est pas un produit à installer mais un service supplémentaire, d’ordinaire payant et offert par l’entreprise aux pays traversant des élections. Une initiative de son Defending Democracy Program, au titre très américain.

AccountGuard couvre deux aspects. D’abord une protection supplémentaire pour les comptes Office 365, Microsoft entrainant depuis des années son machine learning à la détection de menace, avec notification à la clé. L’éditeur cible tout spécialement les acteurs malveillants de haute volée, soutenus par des États.

Ensuite, des conseils et entrainements autour de la sécurité, sous forme de guide des meilleures pratiques ou des recommandations plus personnalisées pour l’espace politique. Le service débloque également des séminaires et ateliers.

Ce programme va être étendu à douze marchés européens supplémentaires, dont l’Allemagne, l’Espagne et la France. L’éditeur en aurait décidé ainsi après avoir détecté des attaques via ses Threat Intelligence Center (MSTIC) et Digital Crimes Unit (DCU).

Plus en détail, 104 employés d’institutions démocratiques auraient été visés par des attaques spécifiques de septembre à décembre derniers. La plupart seraient attribuées au groupe Strontium, connu depuis des années. Microsoft dit avoir averti les autorités concernées et aborder désormais le sujet avec leur autorisation.

Offrir AccountGuard n’est pas nouveau et permet à Microsoft de se positionner en champion de la défense informatique pendant des évènements critiques. De quoi peut-être donner des envies d’abonnement à Office 365 aux instances faisant ses courses à d’autres crèmeries.

Le groupe vient de dévoiler ses résultats pour l'année 2018. Avant d'y revenir en détail, commençons par un point sur Orange Bank.

La banque en ligne de l'opérateur a été lancée début novembre 2017 et avait plutôt bien débuté avec 30 000 clients en deux semaines. Il faudra ensuite attendre février 2018 pour arriver à 100 000, puis un an d'existence pour doubler la mise (200 000 en novembre 2018).

Orange Bank semble donc avoir accéléré sur fin 2018 puisqu'il revendique 248 000 clients au 31 décembre, soit 48 000 clients supplémentaires en deux mois. Comme toujours, aucune précision n'est donnée, notamment sur le nombre d'utilisateurs actifs.

Le produit net bancaire est de 43 millions d'euros en 2018, contre 73 millions d'euros en 2017. Une baisse de 41,1 % « notamment liée aux coûts d’acquisition des clients ». C'était déjà la même rengaine l'année dernière, après une baisse de 12 millions d'euros.

Les pertes sur l'année passée sont de 169 millions (68 millions sur le premier semestre 2018), contre 93 millions en 2017. « Cette évolution reflète la diminution du produit net bancaire et l’augmentation des charges d’exploitation liées au développement de l'activité ».

En janvier, Orange Bank a dévoilé des changements pour tenter d'inverser la tendance tout en augmentant les recrutements : une augmentation de certains frais et une carte VISA Premium facturée 7,99 euros par mois, actuellement en test auprès de certains clients.

La majorité vient de déposer à l’Assemblée nationale une proposition de loi destinée à « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ». Un air de déjà-vu. Et pour cause, la « PPL » reprend docilement un amendement gouvernemental au projet de loi PACTE, qui fut cependant rejeté au Sénat.

Le régime est identique : une autorisation préalable imposée dans le déploiement des équipements 5G. Ce texte dit « anti-Huawei » veut tenir compte des risques pesant sur ces futurs réseaux, s’agissant en particulier des obligations légales « qui pourraient contraindre leurs fournisseurs à coopérer avec des autorités étrangères dans la collecte de renseignement ».

Comme dans l’amendement, la proposition exigera le feu vert du Premier ministre – et derrière lui l’ANSSI – dès lors qu’existe « un risque pour l’intégrité, la sécurité et la continuité de l’exploitation ».

Le texte autorisera notamment Matignon à imposer ce véto si l’équipement ne garantit pas la possibilité de réaliser des interceptions de sécurité aux fins de défense nationale ou de sécurité publique. En somme, en s’attaquant d’une main aux portes dérobées chinoises, les députés LREM, comme l’exécutif, profitent de l’autre pour offrir au renseignement français un œilleton sur les flux.

Le véhicule choisi étant une proposition, non un projet de loi, il est démuni d’étude d’impact et d’avis du Conseil d’État.

Comme prévu, l'agence spatiale japonaise (JAXA) a donné l'ordre à sa sonde Hayabusa 2 de descendre vers l'astéroïde Ryugu pour effectuer un « touch and go ».

L'opération consiste à toucher sa surface, lancer un projectile et récupérer les poussières et débris pour ensuite les ramener sur Terre (les scientifiques espèrent obtenir environ 100 milligrammes de matière). Le déroulement de toute l'opération est disponible dans cette série de tweets.

Cette manoeuvre est un succès selon la JAXA, qui ajoute que l'état de la sonde Hayabusa 2 est normal. Un second « touch and go » pourrait avoir lieu prochainement, mais l'agence spatiale japonaise ne semble pas encore avoir pris sa décision sur le sujet.

Cette semaine, plusieurs sites ont évoqué un mystérieux produit Google que la Commission aurait officialisé via la publication de documents relatifs à un changement d'ID. Il était vaguement question de technologies sans fil.

Ni une, ni deux, tout le monde y a vu l'arrivée d'un prochain Google Wifi qui serait annoncé d'ici l'été. Il faut dire que The Verge avait publié un article, favorisant les reprises à la va-vite.

D'autant que le routeur de Google était déjà techniquement dépassé dès sa sortie, n'ayant pour lui que son application mobile simple à utiliser (mais forçant l'utilisation des DNS de Google). Ce fut néanmoins suffisant pour faire illusion dans de nombreux médias.

Face à la montée en puissance des solutions de réseau Wi-Fi unifiées et l'arrivée prochaine d'Amazon sur ce marché, un nouveau modèle serait le bienvenu.

Mais comme l'a depuis reconnu The Verge, c'était une erreur. Le produit en question est un simple module Bluetooth/Wi-Fi, pas un routeur entier. De plus, il est plus lent que celui actuellement proposé dans Google Wifi.

Cela n'empêche pas un remplaçant d'arriver un jour sur le marché, mais nous n'en apprendrons pas plus aujourd'hui à son sujet. L'occasion de se remettre en tête le fameux adage : une information et un démenti font deux informations.