Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

L’Allemagne a notifié à la Commission européenne son projet de loi introduisant une carte d’identité électronique. Elle repose sur une carte à puce supplémentaire, introduite à titre facultatif, ouverte à l’ensemble des citoyens de l’Union et membres de l’Espace économique européen.

« La carte eID ne constitue pas une pièce d’identité au sens classique du terme, mais bien plutôt une simple carte à puce sur laquelle sont enregistrées les données d’identification les plus importantes (notamment le nom, la date et le lieu de naissance, ainsi que l’adresse) » expliquent les autorités allemandes.

Avec elle, les porteurs pourront bénéficier des services allemands d’administration en ligne « avec un niveau de fiabilité maximal » assurent les autorités. Le texte ne pourra entrer en vigueur qu’à partir de mars 2019.

En novembre dernier, des chercheurs trouvaient « une vulnérabilité permettant à un attaquant de manipuler les données de manière arbitraire sans invalider la signature » de la puce RFiD déjà introduite dans les cartes allemandes. Avec cette faille, un tiers pourrait modifier ces informations (notamment l'âge du porteur) ou l'identifier sous un autre nom.


Chargement des commentaires
À découvrir dans #LeBrief

Hier, pour l'ouverture du 53e salon international de l'aéronautique et de l'espace, la France, l’Allemagne et l’Espagne se sont engagés sur le prochain avion de combat qui devra remplacer les Rafale et Eurofighter en 2040.

« Paris et Berlin prévoient de dégager 150 millions d’euros d’ici fin 2019 et au total 4 milliards d’ici 2025, dont 2,5 milliards pour la France [...] La participation industrielle et financière de l’Espagne n’est pas encore fixée », explique Reuters.

Nos confrères rappellent que le Système de combat aérien du futur (alias SCAF) aura au moins un concurrent : le Tempest britannique. « La concurrence entre Européens, quand elle nous nuit par rapport aux Américains, aux Chinois, ou aux autres, est ridicule », a lâché Emmanuel Macron.

Dans un communiqué repris par Reuters, Dassault Aviation et Airbus espèrent que leurs contrats seront notifiés d'ici la fin de l'année pour lancer les hostilités : « Cette phase de démonstration couvrira la période allant de 2019 à la mi-2021 et marquera le point de départ du développement des démonstrateurs et des technologies du chasseur de nouvelle génération (NGF), des drones d’appui (Remote Carriers) et d’un ‘Air Combat Cloud’ (ACC), en vue d’un vol inaugural d’ici à 2026 ».

Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.  

Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.

Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.

Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».

Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.

Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.

Dans le cas présent, l'entropie peut être définie comme le niveau d'imprédictibilité d'un nombre aléatoire. En effet, il faut distinguer nombre aléatoire et nombre aléatoire… car ce n'est pas si évident d'avoir un nombre véritablement aléatoire.

CloudFlare, par exemple, utilise toute une panoplie de lampes à lave et une caméra servant d'entrée à un générateur de nombres pseudo-aléatoires. L'université du Chili utilise des mesures sismiques, etc. Chacun y va de sa sauce maison pour arriver au résultat souhaité.

Partant du principe qu'un mélange de nombres aléatoires est toujours plus aléatoire qu'un seul nombre, League of Entropy mélange cinq sources (Cloudflare, École polytechnique fédérale de Lausanne, Université du Chili, Kudelski Security et Protocol Labs) pour produire un résultat. La ligue est ouverte et de nouveaux membres peuvent venir rejoindre les rangs pour encore renforcer le caractère aléatoire et limiter le risque de dépendance à une poignée de sources.

Le nombre ainsi généré est affiché sur le site avec une mise à jour toutes les 60 secondes. Pourquoi 60 secondes ? « Sans raison particulière » affirme CloudFlare. Vous pouvez voir l'ensemble des précédents résultats, mais pas en choisir un au hasard.

La génération de clés de chiffrement repose sur l'utilisation de grands nombres aléatoires. Mais attention, les résultats affichés par la League of Entropy ne vous serviront à rien dans le cas présent : « les utilisateurs ne doivent PAS utiliser ces nombres générés aléatoirement pour leurs clés secrètes », car ils sont accessibles à tout le monde.

Pour autant, obtenir de vrais nombres générés aléatoirement et disponibles publiquement est très utile. Par exemple pour les élections lorsqu'il faut sélectionner au hasard des bureaux de vote, pour les tirages au sort, etc. Des détails sont donnés dans ce billet de blog. Des détails plus techniques sont également disponibles par ici.

La ligue utilise Drand (disponible sur GitHub, licence MIT) pour générer les nombres aléatoires annoncés publiquement, mais il est aussi possible d'utiliser un ou plusieurs nœuds de la ligue pour obtenir un nombre privé. De la documentation est disponible par ici.

Alors que le Conseil d’État vient tout juste de s’opposer à la communication des « algorithmes locaux » de Parcoursup (voir notre article), les députés LFI vont tenter d’épauler les futurs bacheliers en quête de transparence et de compréhension de la sélection opérée à leur égard.

Profitant de l’examen de la proposition de loi de lutte contre la haine sur Internet (ça ne s’invente pas...), le groupe de Jean-Luc Mélenchon vient de déposer un amendement qui obligerait l’administration à rendre publique « l’ensemble des documents permettant de prouver que les algorithmes utilisés n’ont pas pour conséquence, intentionnelle ou non, directement ou indirectement, un traitement défavorable des personnes candidates », par exemple « en raison de leur origine », ou « de leur situation de famille ».

Au regard des forces politiques en présence, cet amendement n’a quasiment aucune chance d’être adopté.

Un contrat entre l'Agence spatiale européenne (ESA) et Arianespace a été signé à l'occasion du salon du Bourget.

Il s'agit de la première mission « lourde » du programme Cosmic Vision 2015–2025. « Juice consacrera au moins trois ans à l'observation détaillée de la planète géante gazeuse Jupiter, de trois de ses plus grandes lunes et de ses satellites potentiellement océaniques Ganymède, Europe et Callisto ».

La fenêtre de lancement s'ouvrira mi--2022 à bord d'une fusée Ariane 5 ou 64 (voir notre article) en fonction des disponibilités. Le satellite aura une masse au décollage de six tonnes. Après 7,5 années de voyage, une assistance gravitationnelle de la Terre, Vénus et Mars, la sonde entrera en orbite autour de Jupiter.