Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Selon Bloomberg, la société multiplie les discussions avec le secteur pour relancer et sans doute mieux intégrer son service Texture, acheté il y a quelques mois.

Les médias seraient à la fois intéressés par le potentiel d'une telle offre, inquiets par les revenus qu'elle peut générer, et surtout de la dépendance éventuelle à Apple.

En France, l'initiative SFR Presse a montré que tout n'était pas si simple, même avec une grosse base de clients au départ. Reste maintenant à découvrir le modèle qui sera proposé, s'il est à même de financer la presse d'information et de véritables investigations.


Chargement des commentaires
À découvrir dans #LeBrief

Les députés examineront cet après-midi une proposition de résolution « relative à la couverture numérique du territoire ». Ce texte (PDF), dépourvu de toute valeur contraignante, plaide notamment pour une « accélération du déploiement de la fibre optique », afin que la France soit totalement couverte « au plus tard d’ici 2025, conformément aux objectifs adoptés par la Commission européenne ».

Christine Dalloz (LR), à l’origine de cette initiative, invite en outre le gouvernement à « évaluer l’efficacité » du plan France Très Haut Débit.

Les discussions ne devraient pas débuter avant 17 heures. Elles pourront être suivies en direct ou en replay sur le portail vidéo de l’Assemblée nationale (voir ici).

Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.  

Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.

Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.

Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».

Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.

Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.

Il est désormais possible de consulter la liste des personnes ayant soutenu l’organisation d’un premier référendum d’initiative partagée, au sujet de la privatisation des Aéroports de Paris.

Comme l’avait réclamé la CNIL, il faut remplir un captcha avant de pouvoir accéder à chaque page de cette liste (classée par ordre alphabétique). L’objectif ? Éviter une extraction automatisée, notamment par des personnes malintentionnées. Cela n’a néanmoins pas empêché certains internautes de procéder à un comptage du nombre de soutiens. Benjamin Sonntag, par ailleurs co-fondateur de La Quadrature du Net, les a par exemple estimés à plus de 125 000.

Sont ainsi librement accessibles : le nom, le ou les prénoms et le lieu de vote de chaque électeur ayant apporté son soutien.

Un moteur de recherche est également proposé. Celui-ci est cependant destiné aux citoyens qui souhaitent par exemple vérifier que personne n’a « voté » pour eux. Il faut en effet fournir différentes informations dont seuls les intéressés disposent en principe : date et lieu de naissance, commune d’inscription sur les listes électorales, etc.

Cette liste sera consultable durant toute la période de recueil des soutiens (soit jusqu’au 12 mars 2020) et même au-delà, le temps que le Conseil constitutionnel rende sa décision arrêtant le nombre de soutiens définitivement exprimés en faveur de la proposition de loi référendaire. Les noms des électeurs seront accessibles jusqu’à dix jours après cette décision, puis détruits dans les deux mois.

Google ambitionne depuis un moment maintenant de remplacer les bons vieux SMS par une version nettement plus moderne : RCS. Problème, l’entreprise a laissé jusqu’ici les opérateurs de téléphonie activer cette fonctionnalité, selon leur bon vouloir.

Les temps changent. Selon The Verge, Google compte activer RCS en France et au Royaume-Uni, sans plus laisser le choix aux opérateurs. Deux pays pour commencer, avant de généraliser le mouvement à un nombre croissant de marchés dans les mois à venir.

En théorie, la disponibilité de la fonction provoquera une notification sur l’appareil, demandant à l’utilisateur s’il souhaite passer à RCS. Toujours selon The Verge, la fonction s’appuie sur Universal Profile RCS et est compatible avec toutes les implémentations des opérateurs.

Une fois RCS activé, l’application SMS dispose des statuts d’expédition et lecture des messages, des indicateurs de frappe au clavier, des groupes de conversation, des envois des photos et vidéos en haute qualité ou encore de la possibilité de tabler sur le Wi-Fi quand aucune connexion cellulaire n’est présente.

C’est la réponse de Google aux applications de messagerie, dont malheureusement pour l’entreprise beaucoup ont déjà l’habitude. De quoi transiter ? Pas sûr, d’autant que des applications comme WhatsApp, Messenger ou Telegram ont le gros avantage d’être multiplateformes.

En outre, si RCS permet de s’aligner sur iMessage (iOS) en matière de fonctionnalités, il n’en reprend pas le chiffrement de bout en bout, que l’on trouve également dans Signal et les applications reprenant ce dernier (dont WhatsApp).

Interrogée à ce sujet par nos confrères, l’entreprise a répondu qu’elle était à pied d’œuvre pour trouver une solution.

Google rappelle dans tous les cas qu’elle ne garde pas le texte des messages sur ses serveurs. Plus précisément, le texte est effacé dès que la ou les personnes destinataires l’ont reçu. Les fichiers sont cependant gardés pendant un temps, pour s’assurer que les concernés peuvent encore les récupérer. Les métadonnées sont évidemment enregistrées dans un journal.

PyLocky est un ransomware (une variante de Locky) qui chiffre vos données et demande une rançon en échange de la clé permettant de les récupérer. Plusieurs outils permettant de récupérer ses données sans payer sont déjà disponibles (ici et par exemple).

La semaine dernière, c'est le ministère de l’Intérieur qui a mis à disposition sa propre solution sur Cybermalveillance.gouv.fr. Elle permet « le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension .lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky ».

Attention : « le déchiffrement des fichiers ne décontamine pas pour autant la machine infectée par le rançongiciel ». Prudence donc pour éviter de contaminer à votre tour d'autres personnes.

L'Intérieur rappelle que « PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (entreprises, collectivités, associations, professions libérales) que particuliers ».

Le ministère ajoute enfin que d’autres outils de déchiffrement de ransomware sont disponibles sur NoMoreRansom.org, une plateforme « issue de la coopération des polices européennes, d’Europol et de sociétés privées spécialisées en cybersécurité ».