Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

L'affaire, qui fait office de ballon d'essai, a tourné en faveur du réseau social, rapporte Reuters.

Une équipe d'enquêteurs fédéraux et d'un État suivent le gang international MS-13. Ils ont attaqué Facebook en août, après un refus d'interception.

La procédure à huis clos a été tenue dans un tribunal de Fresno, en Californie, « quelques semaines » avant que 16 membres du gang n'aient été accusés. Selon un agent du FBI, l'équipe n'avait accès à aucun appel tenu sur Facebook.

Pour rappel, les autorités françaises n'obtiennent jamais les contenus des communications des grandes plateformes américaines sans commission rogatoire internationale, même si certaines fournissent aisément des métadonnées dans le cadre d'enquêtes, comme nous le relevions en janvier.

Pendant un temps, la France comptait imposer à Skype et consorts le statut d'opérateur, leur imposant les interceptions. Un plan discrètement mis au rebus, en attendant notamment un nouveau cadre européen alignant les obligations des plateformes avec les opérateurs.


Chargement des commentaires
À découvrir dans #LeBrief

Depuis quelques années il servait à expérimenter autour de services et d'extensions, ce ne sera plus le cas à compter du 22 janvier prochain.

Les extensions continueront d'exister dans la liste de celles proposées aux utilisateurs de Firefox. Les services comme LockBox et Send continuent d'avoir leur existence propre.

Des annonces pourraient d'ailleurs être rapidement faites concernant leurs prochaines évolutions selon le billet de blog diffusé par Mozilla.

Google a annoncé hier soir qu’un petit coup de peinture allait être appliqué sur ses services.

Aucune nouveauté fonctionnelle ne sera à noter, juste une série d’évolutions graphiques qui les rapprocheront de Gmail et Agenda : polices maison et « hautement lisibles » (tout le monde ne sera pas d’accord), nouveaux contrôles (boutons, boîtes de dialogue, barres…) plus cohérents, iconographie se voulant plus lisible et précise.

Pour l’instant, ce déploiement ne concerne que les clients payants de la G Suite, selon deux cycles : à partir du 15 janvier et pendant deux semaines pour les domaines Rapid Release, puis les autres à compter du 11 février.

Aucune action ne sera à entreprendre pour les administrateurs, qui ne pourront pas s’y opposer non plus. Rien n’est dit pour l’instant pour les utilisateurs gratuits, mais on imagine qu’ils finiront eux aussi par être concernés. On imagine mal Google maintenir deux designs en parallèle.

Fin décembre, Bob Diachenko (alias @MayhemDayOne) indiquait avoir trouvé une base de données librement accessible provenant d'une agence d'intérim et contenant des informations personnelles sur ses candidats. Deux semaines plus tard, la brèche était toujours ouverte et, pire, la base de données était mise à jour en temps réel.

Dans un billet de blog, Hacken Proof (dont Bob Diachenko est directeur de recherche et des cyberrisques) explique qu'il s'agit de MisterTemp et que la base de données comportait plus de 2,8 millions d'entrées, dont des emails, des adresses physiques, des numéros de téléphones et de sécurité sociale.

Alexandre Pham, le dirigeant d’Alphyr (maison mère de Mistertemp) explique à nos confrères du Monde que 40 000 profils sur les 400 000 de la société étaient concernés par cette importante faille.

Selon Bob Diachenko, d'autres personnes ont accédé à cette base de données. Il explique avoir trouvé une « note habituellement laissée par des pirates » : « C’est la preuve que quelqu’un d’autre que moi a accédé aux données, et les ont peut-être copiées ».

MisterTemp confirme avoir trouvé une telle note, sans donner plus de détails, et avoir identifié au moins un téléchargement partiel. Il pourrait s'agir de Bob Diachenko ou des autorités françaises qui ont été alertées, mais ce n'est qu'une supposition pour le moment.

Pour Alexandre Pham, cette faille serait due à « une erreur humaine suite à un test ». Il affirme aussi avoir « immédiatement » averti la CNIL et que la société contactera les personnes impactées.

C’est à compter du 1er août prochain que les évènements vont s’accélérer. Les développeurs auront l’obligation de proposer une version 64 bits de leur nouvelle application ou d’une mise à jour, si l’une ou l’autre contient du code natif. Seule exception, les jeux utilisant Unity 5.6 ou une version plus ancienne, qui auront jusqu’en août 2021.

Le 1er août 2021 justement, Google Play ne pourra plus distribuer de versions 32 bits à des appareils équipés d’un SoC 64 bits, soit l’immense majorité des smartphones en circulation. Il faudra donc que les développeurs aient proposé une version adaptée d’ici là. Dans le cas contraire, les applications n’apparaîtront même plus dans le Store, sans exception.

Le plan ne concerne pas les applications visant explicitement les environnements Wear OS et Android TV, ou celles n’étant déjà pas distribuées sur des appareils Android 9.0 ou ultérieur.

Google fournit dans la foulée les étapes principales pour les développeurs, de l’analyse de l’APK aux tests, en passant par la nécessaire recompilation. Google dit travailler actuellement avec les éditeurs des principales bibliothèques pour simplifier le processus