Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Le drame Apple-Facebook-Google continue, avec une restauration de certificats, des excuses, des soulagements et une nouvelle punition.

Pour rappel, Facebook et Google ont violé les conditions d’utilisation de l’Apple Store en se servant d’un certificat d’entreprise pour des applications capables d’espionner – avec accord de l’utilisateur – à peu près tout ce qui se passe dans le téléphone.

On commence avec Facebook, dont le certificat d’entreprise avait été révoqué, et qui est maintenant restauré. Il ne servira pas à son programme Research, l’application ayant de toute façon été retirée de l’App Store.

En revanche, cette restauration permet à nouveau aux applications internes (notamment les bêtas en développement) de fonctionner. Un porte-parole l’a assuré à plusieurs médias américains : « Pour être clair, cela n’a pas eu d’impact sur nos services grand public ».

Il est probable qu’Apple ait surtout voulu taper sur les doigts de Facebook pour lui rappeler que personne n’est à l’abris en cas de violation sur l’App Store.

Le réseau social n’est pas pour autant à l’abri, l’affaire ayant des échos négatifs au Congrès américain. Le sénateur Hosh Hawley s’étonne que des enfants de 13 ans puissent être embrigadés, tandis que Frank Pallone, également sénateur, y voit une nouvelle nécessité d’une « loi forte et exhaustive sur la vie privée ».

Le traitement infligé à Facebook a également été appliqué à Google. En l’espace d’une demi-journée, le certificat d’entreprise de Mountain View a été révoqué puis restauré.

Là encore, l’application Screenwise Meter était visée, mais la révocation a touché aussi les développements internes chez Google, notamment les bêtas de YouTube, Gmail et autres, avec la chute de productivité que l’on devine.

Après la révocation du certificat de Facebook, Google s’était publiquement excusé, reconnaissant avoir violé les conditions de l’App Store et jugeant que « c’était une erreur ». la société espérait sans doute se faufiler entre les balles, mais elle a quand même subi l’ire d’Apple.

Conclusion, les applications « d’espionnage volontaire » de Facebook et Google ont été supprimées de l’App Store, des certificats ont été révoqués puis restaurés, et deux des plus importants géants du Net ont présenté leurs excuses.

Les versions Android restent cependant disponibles. Il sera difficile à Google de le reprocher à Facebook puisqu’elle-même pratique ce type de collecte. À la différence toutefois que les finalités de l’application sont mieux expliquées chez Google que chez Facebook.

À voir maintenant si Apple se lance dans une chasse générale aux certificats mal utilisés. L’entreprise a tout intérêt à montrer son intransigeance sur le sujet, une partie de marketing tablant sur la sécurité et le respect de la vie privée dans ses produits.


Chargement des commentaires
À découvrir dans #LeBrief

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.

La start-up, qui a obtenu sa licence bancaire en décembre, continue sur sa lancée et affiche une belle croissance. Après trois millions d'utilisateurs en mi-novembre, elle passe à quatre millions en un peu plus de trois mois. Pour rappel, il lui avait fallu cinq mois pour passer de deux à trois millions.

Pour le moment, la banque en ligne n'est disponible que dans les pays de l'espace économique européen, mais elle prévoit de se lancer dans le reste du monde, sans plus de détails pour l'instant.

Il prendra place dans l'Engineering Center (créé en 2011) sur le campus du géant du Net à Issy-les-Moulineaux, dans la région parisienne.

La société explique que « ce centre a pour mission d’accompagner les entreprises du monde entier dans leur transformation digitale (sic) et dans leur quête d’efficacité et de productivité accrues grâce à l’IA ».

Microsoft ne donne pas plus de détails pour l'instant.

Après 15 ans dans la société et près de 13 ans  en tant que Président et directeur de l'exploitation, il quittera la société le 15 avril pour prendre sa retraite.

Doug Bowser, qui n'est pas de la famille du célèbre personnage mais vice-président des ventes et du marketing, le remplacera.

« J'apprécie vraiment tout ce que Reggie a fait pour Nintendo », lâche Shuntaro Furukawa, PDG de Nintendo. « Il laisse la société en bonne santé et avec une forte dynamique », ajoute-t-il.

La députée Bérengère Poletti, suivie par une trentaine d’élus LR, vient de déposer une proposition de loi encourageant le gouvernement à « étudier la dématérialisation du livret de famille », dont l’actuel support papier est jugé « désuet et peu pratique à utiliser ».

La parlementaire explique surtout qu’il s’avère parfois compliqué de mettre à jour ce document administratif (ce qui est obligatoire en cas de naissance, de mariage...), notamment pour les familles recomposées.

Face aux progrès de « la transition numérique et de la digitalisation de nombreux documents administratifs », Bérengère Poletti estime que le livret de famille pourrait évoluer « sur un format voisin de la carte national d’identité ».