du 11 décembre 2018
Date

Choisir une autre édition

  Les États européens s’accordent sur l’accès transfrontalier aux preuves numériques

Le Conseil de l’Union européenne, où siègent les États européens, a publié sa position sur un projet de règlement pour l’accès aux preuves numériques. Autrement dit, les pays s’accordent pour permettre aux autorités d’un État-membre de réclamer la préservation ou l’accès aux données d’un service en ligne situé dans un autre.

La collaboration transfrontalière est une complainte de longue date des forces de l’ordre, particulièrement dans les enquêtes numériques, où la réactivité est le nerf de la guerre. Les criminels peuvent passer de pays en pays en quelques secondes, en changeant par exemple d’hébergeur, les forces de l’ordre étant encore régulièrement bloquées à la frontière.

Le texte pourrait instituer un nouveau cadre légal pour ces demandes entre pays, avec des ordres de « production et de préservation » de données, concernant tout type d’information. Les données transactionnelles et les contenus ne devraient être transmissibles que pour des crimes punissables d’au moins trois ans de prison, ou des sujets spécifiques liés au « cyber » et au terrorisme.

Les services concernés auraient 10 jours pour répondre, ou 6 heures pour des procédures urgentes, avec la possibilité d’une validation a posteriori (sous 48 heures) pour des données de connexion. Bien entendu, les données devraient être utilisées uniquement dans les buts définis.

En cas de manquement, le fournisseur de service pourrait être sanctionné jusqu’à 2 % de son chiffre d’affaires mondial. Un système de notification serait aussi créé, pour permettre à un État de s’opposer à une demande d’un autre sur son territoire, pour protéger la liberté d’expression ou les intérêts de la nation, par exemple.

Le projet de règlement « est désormais prêt pour les négociations avec le Parlement européen », avec l’espoir d’en finir avant la mandature actuelle.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.

Copié dans le presse-papier !

La société explique que seul le client Android est concerné par ce bug (pas iOS ni la version web). Si vous avez coché l'option « protégez vos tweets » et que vous avez effectué des changements dans les paramètres de votre compte (l'email par exemple), alors vos tweets ont pu être rendus publics.

L'éditeur donne peu de détails et précise simplement que le problème pouvait survenir entre le 3 novembre 2014 et le 14 janvier 2019, date à laquelle le bug a été éradiqué.

Les utilisateurs touchés sont informés et l'option pour protéger les tweets réactivée si besoin. Dans tous les cas, un passage dans les paramètres de confidentialité et sécurité de votre compte ne peut pas faire de mal.

Copié dans le presse-papier !

Isabelle Falque-Pierrotin, la présidente de la Commission nationale de l’informatique et des libertés, fera partie des cinq « garants » du « grand débat national » voulu par Emmanuel Macron. Matignon a confirmé ce choix hier à l’AFP.

Isabelle Falque-Pierrotin rejoindra notamment le politologue Pascal Perrineau, ou bien encore Guy Canivet (ancien membre du Conseil constitutionnel). Cette désignation pourrait être bien vue par ceux qui s’inquiétaient des premiers « bugs » entourant le site « granddebat.fr », qui fera office de plateforme de consultation en ligne à partir du 21 janvier.

Copié dans le presse-papier !

C'est la continuité d'un vaste plan lancé il y a déjà plusieurs années et ne concernant pas que Tesla. Plusieurs dizaines de millions de véhicules sont en effet concernés. En cause : des airbags défectueux fabriqués par l'équipementier Takata, qui a depuis déposé le bilan.

Les Model S de 2012 ont été rappelées en janvier 2017, celles de 2013 en janvier 2018 et c'est désormais au tour des Model S de 2014 à 2016. Une foire aux questions est disponible par ici.

Selon TechCrunch, 14 123 Model S sont concernées par ce rappel en Chine. Ce pays n'est pas le seul concerné puisqu'il s'agit d'une campagne de rappel mondiale, mais le fabricant ne donne pas de chiffre détaillé par marché.

Copié dans le presse-papier !

Dans un billet de blog, le géant du Net explique que sa suite d'outils s'est développée avec de nouvelles fonctionnalités au cours des dernières années, une manière de justifier l'augmentation qui sera effective le 2 avril 2019.

Le palier Basic passera de 5 à 6 dollars, tandis que Business augmentera de 2 dollars pour arriver à 12 dollars. Pour rappel, en France il est actuellement question de 4 et 8 euros respectivement, la hausse devrait donc être de 1 et 2 euros sauf surprise.

Google précise que son offre G Suite Enterprise ne bouge pas et reste donc à 25 dollars/23 euros.