Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Mercredi, la Direction interministérielle du numérique et du système d’information et de communication de l’Etat (DINSIC) lançait son application Tchap destinée « aux communications des agents de l’État, pour échanger des informations sensibles ou moins sensibles ».

Problème, dès jeudi le compte Elliot Alderson (alias Baptiste Robert) monte rapidement au créneau : « Je viens de regarder #Tchap la nouvelle appli sécurisé du gouvernement français. Et, put*** le résultat est horrible ». Il n'en dira pas beaucoup plus.

L'information est remontée rapidement jusqu'aux équipes de Matrix (dont se sert Tchap), qui indiquent être au courant d'un bug de sécurité sur le déploiement français de cette application. La nuance est importante.

« Ce n’est pas un bug du protocole, mais de l'implémentation, qui a affecté leur configuration », affirment les développeurs. Dans un autre Tweet, Matrix en rajoute une couche : « le problème est spécifique au déploiement de la DINSIC et nous travaillons avec eux pour déployer un correctif ».

Un correctif a été déployé dans la foulée. Il permet de « limiter correctement l’enregistrement à un domaine précis » lors de l'inscription. Des détails techniques sont disponibles par ici et dans ce dépôt GitHub.

Matrix en profite pour tacler au passage Baptiste Robert en ajoutant qu'un message privé aurait été apprécié en amont, notamment pour assurer une bonne promotion des solutions FLOSS (Free/Libre Open Source Software) auprès des gouvernements.

Dans tous les cas, Matrix affirme que personne d'autre que Baptiste Robert n'a exploité cette vulnérabilité. Elle en profite pour revérifier les autres déploiements, à la recherche d'un éventuel problème similaire.

Cela reste un coup dur pour Matrix (et Tchap), notamment après le piratage d'il y a quelques jours seulement.


Chargement des commentaires
À découvrir dans #LeBrief

La CNIL a dévoilé le jeu de données relatif aux notifications de violations de données.

Sur Data.gouv.fr, le fichier contient 1 652 entrées. Données d’État civil, pièces d’identité, données d’accès ou d’identification comme des mots de passe, condamnations, mesures de sûreté… le tableau des fuites d'informations personnelles est vertigineux.

Une majorité concerne des actes externes malveillants (piratage, etc.). D'autres sont simplement accidentels. Plus de 200 entrées ont par exemple frappé une population de « plus de 5 000 personnes ». La plupart frappe donc de plus petites structures.

Les origines sont multiples : piratages, rançongiciels et/ou hameçonnage, courriers perdus ou ouverts avant d’être retournés à l’envoyeur, « données de la mauvaise personne affichées sur le portail du client », équipements perdus ou volés, ou documents laissés accessibles dans un endroit non sécurisé.

Signalons aussi quelques cas de « mises au rebut d’appareils numériques contenant des données personnelles sans effacement sécurisé ». Consultez les données Open Data de la CNIL.

Après OnePlus il y a quelques jours seulement, c'est au tour d'ASUS de renouveler son smartphone haut de gamme. Le Snapdragon 855 est accompagné par 6 ou 8 Go de mémoire et 64, 128 ou 256 Go de stockage.

La dalle NanoEdge de 6,4" propose une définition Full HD+. Elle est recouverte d'une couche de protection Corning Gorilla Glass 6. Sans la moindre encoche, elle occupe néanmoins quasiment toute la place disponible. Il faut dire qu'il n'y a pas de caméras en façade par défaut.

Alors que les fabricants font la course au nombre de capteurs photos, le Taïwanais propose n'en intègre que deux : « 48MP Sony IMX586 et 13MP ultra-large avec correction de la distorsion en temps réel ». Ils sont placés à l'arrière, mais sur un système pivotant permettant de les faire revenir sur le dessus de l'écran pour les selfies. Le concept est intéressant, mais il faudra voir si les résultats sont à la hauteur des espérances d'ASUS.

Pour le reste, il est question d'une batterie de 5 000 mAh avec Quick Charge 4.0, d'un lecteur d'empreintes digitales sur le dos, de deux emplacements SIM et d'un microSD, d'un connecteur USB Type-C, etc.

Le ZenFone 6 avec 6/64 Go est vendu à 500 euros, contre 560 euros avec 128 Go de stockage et 600 euros avec 8 Go de mémoire et 256 Go. Pour le moment, seule la version intermédiaire à 560 euros est disponible, les deux autres arriveront mi-juin.

Après les Xperia de Sony en 21:9 au MWC de Barcelone (lire notre compte rendu), Lenovo lui emboîte le pas avec le Motorola One Vision.

Ce dernier dispose d'une dalle Full HD+ de 6,3" avec un trou en haut à gauche pour laisser de la place à la caméra de 25 Mpixels en façade. À l'arrière, deux capteurs sont présents, dont un de 48 Mpixels avec stabilisateur optique et la possibilité de regrouper les pixels par paquets de quatre pour augmenter la luminosité dans les scènes sombres.

Le SoC est un Exynos 9609 avec 4 Go de mémoire et 128 Go de stockage. Comme son nom l'indique, Android One est aux commandes, signifiant qu'il s'agit d'une version « pure » du système d'exploitation, sans aucune modification de la part de Lenovo/Motorola, avec au moins trois ans de mises à jour.

Il sera disponible ce mois-ci en Europe, à partir de 299 euros. Il s'agit néanmoins d'un tarif « promotionnel » pour le lancement et on ne sait pas comment il va évoluer ensuite.

Si les deux sociétés sont concurrentes dans le domaine du jeu vidéo, elles sont également partenaires sur le marché PC. Elles le seront désormais dans les nuages (entre autres).

Sony a beau être l'un des pionniers du cloud gaming, à travers le rachat de Gaikai en 2012 et son service PlayStation Now, la société n'a pas le savoir-faire pour ce qui est de l'infrastructure de serveurs nécessaire à une réelle montée en puissance.

Elle devait donc se tourner vers un acteur de poids, et c'est finalement Microsoft qui a été choisi. Le protocole d'accord signé implique un travail commun dans le domaine du Cloud Gaming et de la diffusion de contenu via les services d'Azure, au profit des créateurs.

Mais cela va plus loin, Microsoft et Sony étant désormais partenaires pour ce qui est des solutions liées à l'IA et les semi-conducteurs (capteurs d'images). Il sera intéressant de voir à quel point cet accord impacte la prochaine génération de consoles.

Les deux entités devraient en effet dévoiler dans les prochains mois leurs nouveaux modèles, toujours à base de puces AMD. L'E3 qui se déroulera d'ici quelques semaines devrait être l'occasion d'en savoir plus.

Pour rappel, à la mi-mars Google dévoilait son futur service Stadia qui n'est pas attendu avant la fin de l'année.

Au salon Vivatech, Emmanuel Macron indique que la France ne s’opposera pas à Huawei. « Notre perspective n’est pas de bloquer Huawei ou toute autre entreprise, c’est de préserver notre sécurité nationale et la souveraineté européenne. Je pense que déclencher maintenant une guerre technologique ou une guerre commerciale vis-à-vis d’un autre pays n’est pas judicieux ».

Alors que Donald Trump a signé le décret plaçant l’équipementier sur liste noire, le gouvernement français soutient toutefois la proposition de loi « visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l'exploitation des réseaux radioélectriques mobiles ».

Si Paris ne veut pas bloquer Huawei, cette future loi va soumettre à autorisation du Premier ministre, les équipements télécoms de nouvelle génération, notamment en cœur de réseau. Il pourra ainsi opposer son véto « dans le but de préserver les intérêts de la défense et de la sécurité nationale » en cas de menace.

Le Premier ministre pourra prendre en considération « les modalités de déploiement et d’exploitation mises en place par l’opérateur et le fait que l’opérateur ou ses prestataires, y compris par sous-traitance, est sous le contrôle ou soumis à des actes d’ingérence d’un État non membre de l’Union européenne ».

Le texte déjà voté à l’Assemblée nationale sera examiné au Sénat le 26 juin.