du 11 décembre 2018
Date

Choisir une autre édition

  Les États européens s’accordent sur l’accès transfrontalier aux preuves numériques

Le Conseil de l’Union européenne, où siègent les États européens, a publié sa position sur un projet de règlement pour l’accès aux preuves numériques. Autrement dit, les pays s’accordent pour permettre aux autorités d’un État-membre de réclamer la préservation ou l’accès aux données d’un service en ligne situé dans un autre.

La collaboration transfrontalière est une complainte de longue date des forces de l’ordre, particulièrement dans les enquêtes numériques, où la réactivité est le nerf de la guerre. Les criminels peuvent passer de pays en pays en quelques secondes, en changeant par exemple d’hébergeur, les forces de l’ordre étant encore régulièrement bloquées à la frontière.

Le texte pourrait instituer un nouveau cadre légal pour ces demandes entre pays, avec des ordres de « production et de préservation » de données, concernant tout type d’information. Les données transactionnelles et les contenus ne devraient être transmissibles que pour des crimes punissables d’au moins trois ans de prison, ou des sujets spécifiques liés au « cyber » et au terrorisme.

Les services concernés auraient 10 jours pour répondre, ou 6 heures pour des procédures urgentes, avec la possibilité d’une validation a posteriori (sous 48 heures) pour des données de connexion. Bien entendu, les données devraient être utilisées uniquement dans les buts définis.

En cas de manquement, le fournisseur de service pourrait être sanctionné jusqu’à 2 % de son chiffre d’affaires mondial. Un système de notification serait aussi créé, pour permettre à un État de s’opposer à une demande d’un autre sur son territoire, pour protéger la liberté d’expression ou les intérêts de la nation, par exemple.

Le projet de règlement « est désormais prêt pour les négociations avec le Parlement européen », avec l’espoir d’en finir avant la mandature actuelle.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En ce 22 mars, deux éléments indispensables à notre vie sont à l'honneur. Le CNRS en profite pour mettre en ligne des articles de recherche sur divers questions autour du sommeil : « Pourquoi dormons-nous ? Que se passe-t-il alors dans notre corps ? D’où viennent les rêves ? ».

Comme chaque année, l'Institut National du Sommeil et de la Vigilance – une association de loi 1901 fondée en 2000 sous l’impulsion de la Société Française de Recherche et Médecine du Sommeil – se mobilise évidemment pour cette 19e journée du sommeil.

De son côté, la journée mondiale de l'eau est elle reconnue par les Nations Unies. Elle est célébrée depuis 1992 et placée cette année sous le thème : « Ne laisser personne de côté ».

Pour l'ONU c'est l'occasion de rappeler que « 2,1 milliards de personnes ne disposent pas d'eau potable chez elles ». L'Organisation indique aussi que, depuis 2010, elle a reconnu que « le droit à l'eau potable et à l'assainissement est un droit de l'homme, essentiel à la pleine jouissance de la vie et à l'exercice de tous les droits de l'homme ».

Copié dans le presse-papier !

Metropolitan a mis en ligne une nouvelle vidéo de présentation pour le troisième épisode des aventures du célèbre tueur à gages, incarné par Keanu Reeves bien évidemment.

Pour rappel, cet opus se déroule juste après le deuxième film : « John Wick a transgressé une règle fondamentale : il a tué à l’intérieur même de l’Hôtel Continental ». Sa tête est ainsi mise à prix pour la bagatelle de 14 millions de dollars.

La sortie au cinéma est programmée pour le 22 mai.

Copié dans le presse-papier !

Elle sera proposée de série sur toutes les voitures du constructeur à partir de 2021. Le propriétaire de la voiture peut ainsi définir une limite de vitesse pour lui-même, les membres de sa famille ou des amis à qui il prête son véhicule.

Cette annonce intervient peu de temps après celle d'une limite de vitesse à 180 km/h sur toutes ses voitures « à compter de 2020 ». Le constructeur veut ainsi « envoyer un message fort sur les dangers de la vitesse au volant ».

Håkan Samuelsson, directeur général de Volvo Cars, en profite pour affirmer que son entreprise « entend engager un dialogue portant sur le droit, voire l’obligation, pour les constructeurs de doter leurs véhicules d’équipements technologiques susceptibles de modifier le comportement de leurs utilisateurs ».

Copié dans le presse-papier !

L'éditeur profite de la GDC (Game Developers Conference) pour dévoiler la nouvelle interface qui sera déployée dans le courant de l'année. Ce n'est pas une surprise puisque les travaux avaient été annoncés à la mi-janvier.

La page d'accueil intègre évidemment des miniatures des jeux auxquels vous avez récemment joué, mais aussi ceux ayant été récemment mis à jour et la liste de vos amis sur la droite. Un curseur permet de modifier la taille des miniatures des jeux de votre bibliothèque pour en afficher plus ou moins.

Les pages individuelles des jeux ont aussi été retouchées pour mieux mettre en avant les nouveautés le concernant et d'éventuels événements comme des diffusions en direct.

Valve n'a pas donné de date, mais une bêta devrait arriver cet été selon PCGamer.

Copié dans le presse-papier !

La CISA (Cybersecurity and Infrastructure Security Agency), du département américain de la Sécurité intérieure, vient de publier une alerte anxiogène : des défibrillateurs implantables sont vulnérables à plusieurs failles de sécurité.

Selon le bulletin, les modèles connectés Medtronic seraient susceptibles d’être attaqués par des pirates ayant suffisamment de connaissances techniques et se trouvant près des personnes concernées. Selon le Star Tribune, 750 000 de ces appareils seraient concernés.

Les risques potentiels sont évidemment grands, puisque le ou les pirates auraient la main sur le fonctionnement du défibrillateur, pouvant dérégler l’appareil et donc entrainer un vrai danger pour le patient.

D'après Ars Technica, ces vulnérabilités ne sont pas nouvelles. Elles auraient été signalées en janvier 2018 à Medtronic par des chercheurs de Clever Security.

Les problèmes remontés étaient sérieux : pas de chiffrement, pas d’authentification et différentes failles permettant de capter sans problème les informations circulant entre le défibrillateur connecté et les appareils conçus pour en exploiter les données. En plus d’une action directe, il est donc simple de dérober des données médicales.

Medtronic ne s’était pas exprimée l’année dernière, mais le bulletin d’alerte de la CISA, accompagné d’une note de sévérité de 9,3 sur 10, a forcé l’entreprise à communiquer.

Selon le porte-parole Ryan Mathre, le risque est très faible et aucune exploitation de ces failles n’a été notée à ce jour. En outre, il faudrait selon l'entreprise des connaissances techniques particulièrement aiguisées pour détourner un défibrillateur de son rôle.

Pour chaque patient, un pirate devrait connaître le modèle précis implanté, quels changements pourraient réellement entraîner des conséquences, sur quels paramètres agir, les commandes télémétriques pour le faire, si tant est que le modèle permette ce genre de manipulation.

En accord avec la FDA (Food and Drugs Administration), Medtronic recommande donc que les patients et médecins continuent d’utiliser les appareils normalement. La société précisé toutefois qu’elle développe actuellement des mises à jour.