du 11 décembre 2018
Date

Choisir une autre édition

  Les États européens s’accordent sur l’accès transfrontalier aux preuves numériques

Le Conseil de l’Union européenne, où siègent les États européens, a publié sa position sur un projet de règlement pour l’accès aux preuves numériques. Autrement dit, les pays s’accordent pour permettre aux autorités d’un État-membre de réclamer la préservation ou l’accès aux données d’un service en ligne situé dans un autre.

La collaboration transfrontalière est une complainte de longue date des forces de l’ordre, particulièrement dans les enquêtes numériques, où la réactivité est le nerf de la guerre. Les criminels peuvent passer de pays en pays en quelques secondes, en changeant par exemple d’hébergeur, les forces de l’ordre étant encore régulièrement bloquées à la frontière.

Le texte pourrait instituer un nouveau cadre légal pour ces demandes entre pays, avec des ordres de « production et de préservation » de données, concernant tout type d’information. Les données transactionnelles et les contenus ne devraient être transmissibles que pour des crimes punissables d’au moins trois ans de prison, ou des sujets spécifiques liés au « cyber » et au terrorisme.

Les services concernés auraient 10 jours pour répondre, ou 6 heures pour des procédures urgentes, avec la possibilité d’une validation a posteriori (sous 48 heures) pour des données de connexion. Bien entendu, les données devraient être utilisées uniquement dans les buts définis.

En cas de manquement, le fournisseur de service pourrait être sanctionné jusqu’à 2 % de son chiffre d’affaires mondial. Un système de notification serait aussi créé, pour permettre à un État de s’opposer à une demande d’un autre sur son territoire, pour protéger la liberté d’expression ou les intérêts de la nation, par exemple.

Le projet de règlement « est désormais prêt pour les négociations avec le Parlement européen », avec l’espoir d’en finir avant la mandature actuelle.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La mise à jour sera d'abord déployée aux États-Unis ce mois-ci, avant d'arriver en Europe (et en France) au cours des prochaines semaines.

L'assistant numérique d'Alexa se place donc à côté de celui de Google dans les téléviseurs depuis les modèles 2018.

Le fabricant annonce au passage que ses TV 2019 Oled et certaines NanoCell recevront une mise à jour au milieu de l'année pour les compatibilités AirPlay 2 et HomeKit.

Copié dans le presse-papier !

Les Coffres, ou Vaults, permettent de mettre de l'argent de côté sur son compte (mais sans intérêt). Vous pouvez « arrondir vos transactions, mettre en place un paiement récurrent ou simplement effectuer des versements ponctuels », explique la jeune pousse.

Elle vient de lancer les Coffres collaboratifs. Le principe est le même, mais plusieurs personnes peuvent interagir avec le Coffre. Pratique par exemple au sein d'une famille, que ce soit pour les parents ou l'argent de poche des enfants.

Et justement, Revolut travaille sur Youth, une nouvelle application pour « les jeunes clients ». Aucune information supplémentaire n'est donnée pour l'instant.

Copié dans le presse-papier !

Nouvelle mouture pour Kali Linux, distribution GNU/Linux spécialisée dans la sécurité, plus particulièrement les activités de « hacking éthique », dont les tests d’intrusion.

La version 2019.2, disponible depuis hier soir, inclut notamment la mouture 2019.2 de NetHunter, qui supporte désormais plus de 50 appareils mobiles, avec des versions d’Android allant de 4.4 à 8.0.

Pour le reste, il s’agit essentiellement de corrections de bugs, de nouvelles versions mineures d’outils (seclists, msfpc, exe2hex…) ou encore d’un nouveau noyau Linux (4.19.28), la distribution restant sur la branche LTS.

Notez que les utilisateurs actuels de la distribution n’ont pas besoin de télécharger la nouvelle image ISO. Kali Linux est en « rolling release » et ne nécessite donc qu’une mise à jour des paquets pour récupérer les mêmes nouveautés.

Pour lancer la mise à jour, la commande est normalement connue des habitués :

apt update && apt -y full-upgrade

Les intéressés par une réinstallation complète ou neuve sur une autre machine pourront récupérer l’image ISO depuis le site officiel.

Copié dans le presse-papier !

Motherboard affirme que « plusieurs départements du géant des médias sociaux Snap ont des outils dédiés pour accéder aux données des utilisateurs, et des employés ont abusé de leur privilège pour espionner les utilisateurs »

Nos confrères expliquent avoir eu confirmation de la part de plusieurs employés, dont un encore en poste, via des copies d'emails internes. Des employés auraient ainsi eu accès à la localisation d'utilisateurs, leurs Snaps et des informations personnelles (numéro de téléphone, email).

Un des outils utilisés a été baptisé SnapLion et, selon un des anciens employés, il fournit « les clés du royaume ». Son utilisation initiale devait être de fournir des informations en cas de demandes des forces de l'ordre. Toujours selon les sources de Motherboard, des accès abusifs aux données ont été commis « plusieurs fois » chez Snap.

Problème, SnapLion serait désormais utilisé plus généralement dans les équipes, notamment pour réinitialiser les mots de passe des comptes piratés.

Copié dans le presse-papier !

C'est Marianne qui la diffuse dans son numéro 1158 de son magazine et sur son site.

« Le géant américain choisit avec soin les communes françaises dans lesquelles il s’installe. Et exige une grande discrétion de la part des élus, jusqu’à leur faire signer des clauses de confidentialité », expliquent nos confrères.

Marianne explique notamment que le revendeur choisit ses « cibles avec soin » : des régions touchées par des licenciements et « abandonnées par l’industrie ». Les responsables se plient en quatre pour attirer le géant américain et sa promesse de milliers d'emplois dans son sillage.