du 19 février 2019
Date

Choisir une autre édition

Au cours des derniers mois, plusieurs pays ont fait part de leur méfiance vis-à-vis de Huawei pour déployer leurs réseaux 5G. En cause, des risques de cybersécurité et la crainte de portes dérobées installées pour Pékin.

Les États-Unis sont particulièrement virulents envers les équipementiers chinois et ont été suivis par d'autres, comme l'Australie et la Nouvelle-Zélande. Le Royaume-Uni (un autre membre des Five Eyes) était jusqu'à présent plus réservé, évoquant simplement des « décisions difficiles » à prendre.

Selon le Financial Time repris par l'AFP, le National Cyber ​​Security Center (NCSC) estimerait que le risque lié à l'utilisation d'équipements Huawei pour la 5G serait « gérable ». Nos confrères s'appuient sur les déclarations de deux sources, sans confirmation officielle pour le moment. Le NCSC s'est contenté de rappeler qu'il « défend la sécurité des réseaux britanniques »,  et « surveille et analyse la manière d'opérer de Huawei ».

5G et Huawei au Royaume-Uni : le risque serait gérable pour le centre national de la cybersécurité
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Thibault Bazin, député LR de Moselle, vient d’interroger Cédric O, secrétaire d'État au Numérique, « sur la nécessité de la mise en place d'un contrôle de l'âge sur les sites pornographiques ».

Un système sera activé outre-Manche dès le 15 juillet 2019. À cette date, les sites X devront mettre en place un mécanisme robuste de vérification, sous peine d’être bloqués et leurs moyens de payement désactivés.  

Cette législation inspire à plein nez le député LR de Moselle : « Alors que les contenus pour adultes en ligne sont accessibles beaucoup trop facilement actuellement en France, avec tous les effets secondaires que cela peut provoquer », il demande « si le gouvernement a l'intention de mettre en place rapidement un système similaire afin de protéger les enfants de ces contenus inappropriés ».

La réponse du secrétaire d’État n’est pas encore publiée, mais rappelons qu’en mars 2017, Laurence Rossignol, alors ministre des Familles, avait imaginé un blocage par défaut de l’ensemble des sites pornos. Elle se disait également favorable à un contrôle d’accès par numéro de carte bancaire.

En 2011, le député Christian Vanneste (LR) avait envisagé un autre dispositif dans une proposition de loi : un blocage administratif là encore par défaut des sites X identifiés par une autorité. Les FAI auraient levé ce blocus mais « uniquement à ceux de leurs abonnés qui en font expressément la demande ».

Copié dans le presse-papier !

Après toute une série d'alpha, la mouture finale du navigateur est désormais proposée au téléchargement. Elle intègre Firefox 60.7.0esr et les nombreux correctifs qui vont avec. Signalons aussi HTTPS Everywhere to 2019.5.6.1, Torbutton to 2.1.8 et OpenSSL to 1.0.2r.

De petits ajustements cosmétiques sur l'interface ont également été apportés. Les logos ont été modifiés pour mieux représenter la version du navigateur : violet pour stable, vert pour alpha et bleu pour nightly. Les notes de versions sont disponibles par ici.

Au passage, l'équipe annonce que « Tor Browser 8.5 est la première version stable pour Android ». Pour rappel, la première alpha avait été lancé en septembre de l'année dernière.

Copié dans le presse-papier !

Apple vient de mettre à jour certains de ses ordinateurs portables, avec un changement plus ou moins important au niveau du processeur.

Les MacBook Pro avec Touch Bar de 13" gagnent ainsi quelques centaines de MHz de plus, mais restent sur des Core de 8ème génération. Les autres (sans TouchBar) sont toujours à la 7ème génération. Pas de changement sur les tarifs.

Le plus gros changement concerne les versions de 15" qui profitent des Core de 9ème génération. Le modèle le plus « accessible », 2 799 euros tout de même, reste à six cœurs, mais avec une fréquence revue à la hausse. Celui à partir de 3 299 euros passe par contre à huit cœurs au lieu de six.  

Des changements ont également été apportés au clavier. Comme l'avait déjà repéré iFixit, les touches du clavier des MacBook disposent depuis plusieurs mois d'une membrane. Mais cela n'était pas suffisant, comme le confirme le constructeur à TechCrunch. Il a donc décidé d'apporter de nouvelles modifications, sans préciser lesquelles.

Malgré tout, le fabricant a élargi son programme de réparation pour les claviers des MacBook (Pro) lancé en juin dernier. Il prend désormais en charge les MacBook Pro 2018 et 2019, y compris ceux qui viennent d'être annoncés.

Copié dans le presse-papier !

Selon le Premier ministre, le « grand débat » organisé suite à la crise des « Gilets jaunes » devrait coûter aux alentours de 12 millions d’euros aux finances publiques. Interrogé il y a plusieurs semaines par le député Nicolas Dupont-Aignan, Édouard Philippe vient surtout de détailler les différents postes de dépenses de l’opération.

Parmi lesquels :

  • 1,1 million d’euros pour la « plateforme numérique » (confiée au prestataire Cap Collectif, non sans provoquer certains remous)
  • 3,25 millions d’euros pour le traitement et l’analyse des données (« dont : Numérisation, indexation et archivage des contributions en format libre par la Bibliothèque nationale de France et son sous-traitant : 330 k€ ; Transcription : 620 k€ ; Traitement et analyse des données issues des contributions libres : environ 900 K€ »)
  • 1,4 million d’euros pour le traitement et l’analyse des données issues de la plateforme numérique
  • 2,6 millions d’euros pour les « conférences citoyennes régionales en métropole »
  • 1,6 million d’euros de « plan de communication »
  • 142 000 euros pour le numéro vert assuré par Téléperformance

« Les chiffres définitifs seront connus fin mai » conclut le chef du gouvernement, qui précise néanmoins que toutes ces dépenses seront « couvertes par le budget de l'État ».

Copié dans le presse-papier !

La société de Mountain View explique qu'elle proposait un outil permettant « aux administrateurs d'uploader ou définir manuellement des mots de passe pour les utilisateurs de leur entreprise ». Cette fonction n'existe plus, mais elle est la cause du problème du jour.

Google avait en effet commis une erreur lors de son implémentation en 2005 : « la console d’administration stockait une copie du mot de passe non haché ». Depuis 14 ans, ils étaient donc enregistrés dans une partie chiffrée de l'infrastructure de Google.

Le géant du Net précise que les comptes G Suite payants sont les seuls concernés : « aucun compte client gratuit Google n'a été affecté ». Il ne donne par contre pas d'indication sur l'étendue des dégâts.

Ce n'est pas tout : « nous avons découvert qu’à partir de janvier 2019, nous avions stocké par inadvertance un sous-ensemble de mots de passe non hachés ». Ils ont pu y rester pendant 14 jours maximum, mais aucun détail supplémentaire n'est donné.

Dans les deux cas, aucune trace d'une utilisation malveillante n'a été trouvée. Les administrateurs des sociétés concernées sont prévenus afin de réinitialiser leurs mots de passe. Par précaution, Google les réinitialisera lui-même pour ceux qui ne l'auraient pas fait.

Pour rappel, Facebook a enregistré en clair des mots de passe de centaines de millions d'utilisateurs. D'autres sociétés sont également concernées par ce genre de « bugs » : GitHub, Twitter, etc.