Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Les utilisations des produits du genre sont très nombreuses : alarmes connectées pour personnes âgées, suivi des déplacements pour les enfants et les véhicules, etc.

Problème, via l'envoi d'un simple SMS, un traceur GPS vendu en marque blanche par un fabricant chinois laisse fuiter des informations très sensibles, comme l'explique TechCrunch qui s'appuie sur une publication de Fidus. Nos confrères expliquent qu'il est utilisé par de nombreux fabricants : Pebbell, OwnFone Footprint et SureSafeGo pour ne citer qu'eux.

Les petits boîtiers utilisent la 2G pour se connecter aux réseaux mobiles et, même s'ils ne permettent pas d'accéder à Internet, l'envoi d'un SMS permet en retour d'obtenir la localisation avec des données sur l'altitude et la vitesse, le numéro IMEI et bien plus encore.

Il est aussi possible de désactiver les alarmes de mouvement, de chute ou de batterie faible, éteindre l'appareil et même… d'écouter à distance en appelant le numéro de téléphone. TechCrunch a pu tester ces vulnérabilités et confirme qu'elles sont réelles.

Un code PIN peut être ajouté pour protéger l'accès, mais il est désactivé par défaut. Pire, même s'il est présent, les commandes reboot et reset ne nécessitent pas le code PIN pour être utilisées. Cette dernière remet l'appareil dans sa configuration par défaut… sans code PIN.

Pour les chercheurs, réparer cette faille serait « trivial », par exemple en imprimant un code unique sur chaque appareil, nécessaire pour accéder à celui-ci à distance. Ils estiment par contre que rien ne peut être fait pour ceux déjà en circulation, notamment à cause de la commande reset accessible sans authentification.

Contactés en amont, certains constructeurs ont commencé à rappeler leurs produits, tandis que d'autres n'ont pas répondu.

Pendant des mois, les sociétés de gestion collective ont assuré que la directive sur le droit d’auteur n’engendrera aucune obligation de filtrage. C’est encore ce qu’affirme ce site, financé par Europe For Creators, groupe de lobbying de l’industrie culturelle qui compte dans ses rangs une ribambelle de sociétés de gestion collectives, groupes d’intérêts de la musique, ou d’éditeurs (ADAGP, l’ADAMI, CISAC, le GESAC, la SACEM, la SDRM, l’IFPI, la  SCAM, la SABAM, l’UPFI, etc.).

Avec l’article 13, devenu article 17 au fil des débats, « il n’y a aucune obligation de mettre en place des filtres ». Simplement, « les services doivent être capables d’identifier spécifiquement les contenus protégés sur lesquels les ayants droit ont fourni les informations pertinentes. Ils ne peuvent utiliser de filtres aléatoires pour empêcher les contenus d’être postés ».

Évidemment, notre schéma de cette disposition phare, parce qu’il évoque la notion de « filtrage », fut critiqué par les responsables des affaires publiques de ces sociétés…  

Le 26 mars, le texte a donc été voté par les eurodéputés sous ces propos rassurants. Un mois plus tard, le gouvernement estime que cet article 13/17 aboutira à des « avancées majeures ». Parmi ces belles avancées, « les plateformes de diffusion en ligne devront filtrer les publications mises en ligne pour s’assurer qu’elles ne contiennent pas des œuvres protégées ».

Un bien triste anniversaire. Pour rappel, ce malware, déguisé sous les traits d’un ransomware, a infecté des centaines de milliers de machines, notamment dans le domaine de la santé en provoquant des pannes importantes.

Lors de sa découverte en mai 2017, il utilisait une faille de Windows pourtant bouchée en mars de la même année. Devant l'urgence de la situation, Microsoft avait même déployé un patch pour Windows XP, dont le support avait été arrêté en avril… 2014.

Ce n'était d'ailleurs que le début des attaques d'envergures, avec NotPetya dans son sillage quelques mois plus tard : « Les attaques de mai et juin 2017, Wannacry et NotPetya, ont eu un aspect inédit par leur dimension massive et internationale, la diversité des victimes touchées, l’ampleur de la propagation et les dommages causés de manière indiscriminée », explique le ministère de l'Intérieur dans un rapport (lire notre analyse).

À l'heure actuelle, il resterait encore un million d'ordinateurs vulnérables à WannaCry, selon TechCrunch.

Jaab est loin d'être nouveau, il avait été présenté durant le CES de Las Vegas en janvier 2018. Son lancement était alors prévu pour mi-2018. Avec quasiment un an de retard, Jaab sera enfin disponible en ce mois de mai.

Le boîtier sera vendu 30 euros (contre 20 euros annoncés au CES de l'année dernière), auxquels il faudra ajouter un abonnement d'un euro par mois. La Poste rappelle qu'il ne s'agit pas d'un compte bancaire et qu'il permet uniquement de payer en sans contact chez les commerçants physiques (30 euros maximum), pas en ligne.

Actuellement, cette bande de fréquence est « occupée par des réseaux THD radio et des réseaux de boucle locale radio fournissant des services d’accès à Internet fixe dans les territoires ».

Or, à partir de 2020, « elle sera également utilisée par les réseaux mobiles de 5e génération (5G) comme le prévoit la feuille de route de la France pour la 5G [...] Il est donc nécessaire de définir les conditions permettant la coexistence de l’ensemble des usagers de la bande ».

Après une consultation en octobre dernier, le régulateur met en consultation publique sa décision qui :

  • retient comme référence pour la coexistence des réseaux une trame de synchronisation compatible avec les technologies LTE et 5G ;
  • permette aux réseaux de ne pas mettre en œuvre cette trame sous réserve de ne pas brouiller les réseaux utilisant cette trame ni prétendre à une protection vis-à-vis d’eux.

Pour rappel, deux choix étaient mis en avant : synchronisation ou sacrifice. Dans le premier cas, « les signaux entre tous les émetteurs dans la bande de fréquences sont synchronisés pour partir exactement au même moment, à la milliseconde près ». Cette technique limite les brouillages, mais impose un défi technologique : réussir à synchroniser tout le monde.

Dans le second, « on interdit l'émission de tout le monde sur certaines bandes, une sorte de no man's land pour éviter les brouillages. La conséquence étant une réduction de la quantité de spectre disponible. Au lieu d'être autour de 340 MHz on serait à 260 MHz », nous expliquaient Sébastien Soriano (président de l'Arcep) et Pierre-Jean Benghozi (membre du collège de l'Arcep.

C'est donc le premier qui a été retenu. 

Nathalie Aufauvre, directrice générale pour la stabilité financière à la Banque de France, explique à Reuters que l'opération consiste à « infecter un composant technique largement utilisé », sans plus de détails.

Des institutions ont déjà lancé des opérations du genre, mais c'est la première fois que cet exercice est réalisé dans plusieurs pays à la fois dans le cadre du G7 (sous présidence française). 24 autorités financières dans sept pays sont en effet impliquées dans cette opération prévue pour début juin.

Bruno Le Maire, ministre des Finances, ajoute que « les menaces cyber sont la preuve que nous avons besoin de plus de multilatéralisme et de plus de coopération entre nos pays ».

La proposition de loi visant à lutter contre la haine en ligne est toujours en « stand by » à l’Assemblée nationale. Contactée, Laetitia Avia, rapporteur LREM au fond, nous indique que le Conseil d’État se réunira en assemblée générale le 16 mai prochain. La juridiction rendra à cette occasion son avis sur le texte.

Dans les colonnes du Journal du Dimanche, Eric Leandri, fondateur de Qwant, avance ses propositions. En soutien inflexible de ce texte, il propose la mise en place d’une plateforme commune réunissant les prestataires du numérique et les outils gouvernementaux comme Pharos, « de façon à mieux faire circuler les décisions judiciaires sur les contenus jugés illicites ». Rappelons néanmoins que la PPL Avia va accentuer les pouvoirs du CSA sur Internet afin de lutter contre les contenus haineux, dont les actes seront autant de décisions administratives.

Si les utilisateurs ont depuis quelques années droit à des boutiques applicatives, et autres systèmes de dépôts, il existe un peu la même chose pour les développeurs pour la distribution d'outils prêts à l'emploi, plus ou moins complexes.

C'est aussi une bonne manière pour eux de partager leurs créations. La ligne de commandes est par contre l'interface privilégiée, chaque langage/service disposant en général d'une ou plusieurs mécaniques du genre, de npm à gem en passant par nuget.

GitHub, récemment racheté par Microsoft, veut centraliser tout cela à travers son Package Registry, pour le moment en bêta. L'objectif est d'héberger gratuitement les paquets et conteneurs en permettant de les récupérer avec les outils habituels, API à la clé.

Le tout est proposé gratuitement pendant le test et le restera pour les projets open source et publics, alors qu'un tel service est parfois payant ailleurs. Un modèle qui perdure donc chez la plateforme qui cherche ainsi à rester leader auprès des développeurs.

On note que Python n'est pour le moment pas concerné, disposant déjà de multiples solutions de distribution qui nécessitent elles aussi un « sponsoring » parfois assez conséquent.

De quoi poser une fois de plus la question de la dépendance de tels outils largement utilisés à un acteur unique, en l'absence de solutions globales et fédérées. C'est peut-être l'occasion de se demander s'il ne serait pas temps de s'y mettre.

Cela faisait quelques années que le projet traînait un souci dans l'efficacité du chargement de certaines DLL, ralentissant le chargement et impactant la mémoire utilisée.

Au début de l'année, un développeur de Microsoft a donné quelques pistes de corrections et promis une solution. Elle vient d'être diffusée et intégrée au navigateur, elle devrait donc bénéficier aux prochaines versions de Chromium et ses dérivés, dont le nouvel Edge.

Depuis quelque temps déjà, le service de paiement français permet d'organiser ses fonds de manière plus complète, notamment pour le partage d'accès avec des tiers.

Désormais, les sous-comptes ouvrent également droit à une carte bancaire spéciale, pour cinq euros par mois et par carte (jusqu'à cinq par compte Lydia). Vous pouvez donc en avoir une pour gérer un simili-compte commun avec vos colocataires ou votre moitié.

Une manière de ne pas se faire rattraper par des services qui s'étaient placés sur le créneau du compte partagé. Reste maintenant à permettre de disposer d'un IBAN par sous-compte, pourquoi pas créé et renouvelable à la demande comme chez Bunq par exemple ?

Après avoir changé plusieurs fois de mains, le couperet tombait en 2015 : les serveurs étaient coupés. Des solutions alternatives se sont toutefois développées entre temps.

À l'initiative d'Olivier Mével, co-créateur du Nabaztag et cofondateur d'Enero, « une partie de l’équipe originale s’est réunie pour redonner vie aux lapins abandonnés » : « Une nouvelle architecture électronique a été créée par Enero et le logiciel a été re-développé par Paul Guyot (ancien CTO de Violet et désormais fondateur de Semiocast), permettant à tous les propriétaires de Nabaztag de retrouver ses fonctionnalités originales », explique Enero.

Le kit est basé sur un Raspberry Pi Zero. Il comprend une carte électronique qu'il faudra mettre en place sur le Nabaztag ou Nabaztag:tag. Une greffe du cœur en quelque sorte, avec un projet « 100 % open source ». Parmi les services mis en avant : « horloge, humeurs, taï-chi, météo, reconnaissance vocale locale, mariage d'oreilles… ».

Enero annonce enfin que le kit sera proposé à partir du 27 mai 2019 sur la plateforme de crowdfunding Ulule, sans donner le prix pour l'instant. 

Xavier Guillemane vient de publier la nouvelle mouture de son application phare pour Android, avec une nouvelle identité graphique à la clé.

Outre les habituelles corrections, on a également droit à plusieurs nouvelles possibilités comme le changement du mode d'affichage, le tri des radios par genre et l'organisation par glisser/déplacer

On peut également ajouter une URL dans la playlist et demander son téléchargement ou un bout Radio aux widgets (4x1, 4x2, 4x4)

Elon Musk encore une fois assure la comm' sur Twitter, avec une photo de l'intérieur de la tête de la fusée contenant pas moins de 60 satellites StarLink. Il s'agit pour rappel d'un projet visant à apporter Internet partout dans le monde avec une flotte de satellites à basse et moyenne altitude.

Une mise à feu statique est normalement prévue pour aujourd'hui, suivie d'un lancement mercredi si le calendrier est respecté. Le dirigeant prévient que « beaucoup de choses vont mal se passer lors ce cette première mission ».

Pour atteindre une couverture minimale il faudra compter au moins sur six lancements (soit 360 sattelites), douze pour une couverture modérée. À terme, plusieurs milliers de satellites devraient être déployés.

Au Journal du Dimanche, Eric Leandri, numéro un de Qwant, relève que son entreprise s’est associée avec la SACEM pour proposer « une alternative décentralisée, libre et open source ».

Sa fonction ? Les ayants droit placeraient sur cette plateforme leurs œuvres, ensuite chaque utilisateur ou service en ligne pourraient la consulter pour déterminer « si l’image ou la vidéo que vous souhaitez  récupérer est libre de droits ».

Précisons que la protection du droit d’auteur et des droits voisins n’est soumise à aucune obligation de dépôt préalable. Cette protection est de droit dès lors que l’œuvre est originale et empreinte de la personnalité de l’auteur.

Leandri assure malgré tout que sa solution est préférable à celle de Google ou Facebook : ils « ont mis au point une base de données des œuvres pour filtre les contenus, mais ces systèmes ne sont ni efficients ni respectueux de la vie privée » avance-t-il.

Avec sa solution, oppose le fondateur du moteur, « nous pourrons financer la presse ». Durant les débats sur la directive Droit d’auteur, Qwant s’était rallié au texte, et en particulier à l’article instaurant un droit voisin au profit des éditeurs et agences, payé par les services en ligne comme les moteurs. Il avançait quelques critiques à l’encontre de l’article 13 sur le filtrage (devenu article 17).

Dans un communiqué, le réseau social explique enquêter « sur les pratiques de Rankwave en matière de données dans le cadre de ses services de publicité et de marketing ». Problème, « Rankwave a refusé de coopérer pour vérifier le respect de nos politiques », ajoute-t-il. Une plainte a donc été déposée, dont TechChrunch a obtenu une copie.

Dès à présent, les applications et comptes de Rankwave ont été suspendus. Facebook veut que le tribunal impose à son partenaire de « respecter ses engagements de coopération en échange du droit d'exploiter des applications sur la plateforme ».

Enfin, cette action en justice est aussi un moyen pour le réseau social de montrer les dents alors qu'il est sous le coup de plusieurs enquêtes et qu'il se prépare à recevoir des amendes de plusieurs milliards de dollars :

« En intentant cette action en justice, nous envoyons un message aux développeurs pour leur faire savoir que nous tenons vraiment à appliquer nos règles, en exigeant notamment que les développeurs coopèrent avec nous au cours d'une enquête ».

C'est également l'occasion de montrer qu'il est actif sur la question de l'exploitation des données par des tiers après le scandale Cambridge Analytica. Comme les promesses de Mark Zuckerberg durant la conférence F8 (lire notre compte rendu), il faudra maintenant voir ce qu'il ressort de ses bonnes paroles.