du 08 février 2019
Date

Choisir une autre édition

Adiantum : Google dit avoir une solution pour le chiffrement des appareils Android d'entrée de gamme

Ces derniers ne peuvent bénéficier de l'accélération d'AES via leurs SoC à bas coût. En attendant que cette technologie se démocratise, le géant américain a planché sur une solution logicielle.

Elle se base sur la même technique utilisée pour le chiffrement des connexions HTTPS dans des conditions identiques et mise sur ChaCha. Mais le duo ChaCha20-Poly1305 ne peut être utilisé de manière classique sur un système de fichiers, car peu adapté à cet usage (voir les détails).

C'est ici qu'Adiantum se distingue : il permet d'obtenir un bloc de 4 096 octets chiffrés depuis un bloc de 4 096 octets en clair. Il se repose en partie sur Poly1305 pour la phase de hash, et sur ChaCha12 (12 tours de calculs plutôt que 20) pour le chiffrement.

Selon Google, ce choix n'impacte pas la sécurité puisqu'actuellement, huit tours suffisent à s'assurer que les données ne sont pas compromises. AES reste en partie utilisé, mais pour une part mineure des données (16 octets).

L'ensemble est annoncé comme cinq fois plus efficace qu'un chiffrement AES-256-XTS sans accélération matérielle, mais reste moins performant si une telle fonctionnalité est présente. Adiantium ne doit donc être utilisé que sur des appareils où elle fait défaut.

Un document plus technique vient détailler la solution. Google précise que les constructeurs peuvent activer Adiantum, qui devrait se généraliser avec l'arrivée d'Android Q. La société précise d'ailleurs qu'elle souhaite faire du chiffrement une obligation sur tous les appareils à l'avenir.

À voir si cette initiative en inspire d'autres, notamment dans le domaine de la sécurité des objets connectés, où le chiffrement n'est malheureusement pas toujours considéré comme une obligation, là aussi pour des raisons de performances.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le journal du CNRS et Libération expliquent que les voix « désincarnées » que l'on retrouve actuellement sur Home, Alexa ou Siri sont « loin de ce que pourraient être ces assistants dans le futur ».

Pour les directrices de recherche Justine Cassell et Catherine Pelachaud, le futur se conjugue avec « des êtres virtuels possédant un corps et un visage pour mieux faire passer leur message, capables de décrypter notre humeur et de nouer des relations avec nous pour mieux répondre à nos besoins ». « La communication est en effet bien plus qu’un échange d’informations. Ce n’est pas une simple série de questions-réponses », ajoutent les scientifiques.

Un exemple avec le sourire : « où trouve-t-on des sourires lors de ces interactions, et ont-ils toujours la même forme et la même signification ? Une étude a ainsi permis de montrer que lorsque deux collégiens travaillent l’algèbre, si l’un d’eux taquine l’autre, mais accompagne sa pique d’un sourire, leur niveau d’entente a tendance à s’élever et ils ont une propension à mieux apprendre. Mais quand la taquinerie n’est pas accompagnée par un sourire, le niveau d’entente tend à baisser et l’apprentissage à être moins fort ».

« Malgré une connaissance toujours plus fine des mécanismes qui sous-tendent la communication humaine, il reste illusoire de prétendre créer dès aujourd’hui un être virtuel qui soit en mesure de répondre à toutes les situations. Il devient en revanche envisageable d'en concevoir qui soient capables d’interagir dans des contextes précis », pour les directrices du CNRS.

Quelques exemples : « On peut ainsi imaginer des tuteurs virtuels destinés à l’apprentissage (d’une langue, de l’algèbre...),  ou des compagnons virtuels capables d’aider par exemple une personne âgée à adopter les bons réflexes de santé prescrits par ses médecins ».

Pour mener à bien leurs missions, les assistants devront donc décrypter, analyser finement et stocker les émotions de son interlocuteur. Plusieurs questions se posent : « Qu’en fera l’entreprise qui commercialise l’assistant en question ? Que deviendront ces informations si elles sont piratées ou tombent entre de mauvaises mains ? ». Les cas récents des écoutes sur tous les principaux assistants ne sont pas spécialement rassurants. 

Copié dans le presse-papier !

Nuance est connu pour ses applications de reconnaissance vocale (la série de logiciels Dragon), et notamment Dragon Medical pour le corps médical.

Du côté de Microsoft, c'est évidemment d'Azure dont il est question et de ses applications d'intelligence artificielle. La suite vous vous en doutez : un mélange des deux pour « améliorer la productivité, tout en permettant aux médecins de se concentrer sur ce qu'ils font le mieux : prendre soin des patients ».

« Avec le consentement du patient », la conversation entre le médecin et le patient sera écoutée et analysée pour remplir automatiquement le dossier médical du second. Une synthèse et une ordonnance peuvent aussi être délivrées. 

Afin de mettre en place ce partenariat, Nuance migre une partie de son infrastructure sur Azure.

Copié dans le presse-papier !

Après une phase de consultation organisée en début d’année, la Commission d’accès aux documents administratifs (CADA) et la Commission nationale de l’informatique et des libertés (CNIL) ont publié hier leur « guide pratique de la publication en ligne et de la réutilisation des données publiques ».

Ce document, à destination tant des administrations que des citoyens, fait un point sur les réformes impulsées notamment par la loi pour une République numérique de 2016 et le RGPD : obligations de mise en ligne, formats de données, etc.

Une « fiche pratique relative à l’anonymisation des documents administratifs » a également été diffusée. D’autres devraient suivre « ultérieurement », afin « d’apporter un éclairage spécifique sur d’autres thématiques en lien avec l’Open Data ».

Le fameux guide, attendu depuis 2016, sera mis à jour régulièrement « pour intégrer notamment les évolutions légales et jurisprudentielles ainsi que les éléments de doctrine développés par la CNIL et la CADA », précisent les deux autorités administratives.

Copié dans le presse-papier !

Alors que les trois partenaires prévoyaient d'apporter 45 millions d'euros, il serait désormais question de 135 millions d'euros, selon La Lettre A.

Il faut dire que la concurrence sera rude pour la future plateforme de streaming. En plus de Netflix et d'Amazon Prime, elle devra faire face à Disney+, HBO Max, etc.

Nos confrères indiquent d'ailleurs que « des discussions ont eu lieu avec Disney sur une possible offre commune, mais n'ont pas abouti ». 

Copié dans le presse-papier !

Il y a quelques jours, une drôle d'histoire est remontée à la surface concernant les derniers smartphones de Samsung et leurs lecteurs d'empreintes digitales ultrasoniques.

Avec certains étuis et écrans de protection, la détection et la reconnaissance ne se passent pas correctement et il est ensuite possible de déverrouiller son smartphone avec d'autres doigts que ceux autorisés, comme l'explique la BBC.

Après avoir pointé du doigt des protections d'écran bas de gamme pendant un temps, Samsung a finalement reconnu le problème et annonce qu'il le corrigera avec une mise à jour, sans plus de précisions sur son fonctionnement. 

Suite à cette découverte, la banque coréenne KaKao Bank a demandé à ses clients de désactiver l'empreinte pour se connecter aux services, comme le rapportent nos confrères. D'autres pourraient suivre.