du 23 janvier 2019
Date

Choisir une autre édition

Aux États-Unis, une directive d’urgence pour protéger les noms de domaine officiels

Le ministère américain de la Sécurité intérieure (DHS) publie des ordres pour barricader les comptes, après une « campagne d’altération » posant « un risque important et immédiat pour les informations et systèmes d’information des agences ».

Le ministère détaille un plan en quatre étapes pour enquêter sur des piratages et protéger les comptes : auditer les enregistrements DNS pour vérifier leur validité, changer le mot de passe du compte gérant les noms de domaine, ajouter une authentification à plusieurs facteurs et surveiller les journaux de transparence des certificats (Certificate Transparency).

Le ministère dit avoir repéré des manipulations concrètes de sites officiels. Leur description correspond mot pour mot à celle d’attaques révélées par la société de sécurité FireEye, où des pirates collectent des données de dizaines de sites d’administrations et entreprises en redirigeant les noms de domaine (ou un sous domaine) vers un proxy. Le principe est de s’immiscer entre l’utilisateur et le site original, en voyant tout le trafic en clair.

La note arrive aussi alors que des dizaines de certificats TLS de sites ont expiré ces dernières semaines, faute d’être renouvelés par des employés aujourd’hui absents à cause du « shutdown », la mise en veille des services publics par l'administration Trump. Certains de ces sites sont devenus inaccessibles, des mesures de sécurité empêchant la connexion sans certificat valide.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le président de l'Arcep était ce week-end l'invité de France Inter pour évoquer de nombreux sujets, à commencer par la procédure d'attribution des fréquences 5G.

C'était l'occasion de répondre aux accusations de Didier Casas et Xavier Niel de favoriser Orange et SFR : « Je crois que tout le monde est bien conscient de la réalité des choses. Par le passé on a été accusé de faire la courte échelle à Free ou d'autres ». 

Sébastien Soriano rappelle que l'Arcep est « un arbitre neutre, impartial et ce qui intéresse vraiment [l'Arcep] c'est l'intérêt des Français ». Il redit son attachement aux quatre grands opérateurs nationaux et aux MVNO qui gravitent autour.

Il est ensuite revenu sur l'hégémonie des géants du Net : « Nous sommes confrontés à un choix extrêmement binaire qui est de savoir : est-ce que nous acceptons les conditions des GAFA ou est-ce que nous nous passons de leurs services ? Et ça ce n'est pas normal ».

Il est en fait question « des conditions générales qui vous enchaînent à un service et qui vous imposent un certain nombre de règles que vous êtes incapables de comprendre ». Pour Sébastien Soriano, « vous n'avez pas le choix. C'est Google ou Google ». 

Il affirme que la question du démantèlement « doit se poser avec force », mais évoque aussi deux autres pistes : « annuler » des acquisitions, comme YouTube par Google, et mettre en place des conditions favorables à l'émergence de la concurrence. Il cite l'exemple du monopole de France Telecom, cassé il y a une vingtaine d'années. 

Le président de l'Arcep est également revenu sur d'autres sujets comme l'ouverture des terminaux et des infrastructures (en plus de celle sur les réseaux), la 5G et les objets connectés, etc.

Copié dans le presse-papier !

Mardi dernier, Apple tenait une conférence de presse pour présenter ses nouveaux iPhone 11, iPad et Apple Watch, ainsi que les services par abonnement Arcade et tv+ (lire notre compte rendu).

Le même jour, Robert Allen Iger (alias Bob Iger) quittait le conseil d'administration de la Pomme. Il était pour rappel arrivé en 2011, quand Arthur D. Levinson prenait la tête du conseil d'administration. 

« Sa vision stratégique pour Disney repose sur trois principes fondamentaux : générer le meilleur contenu créatif possible ; favoriser l'innovation et exploiter les toutes dernières technologies ; enfin, gagner de nouveaux marchés dans le monde entier, ce qui en fait un collaborateur idéal pour Apple », expliquait alors Tim Cook

Le départ de Bob Iger a été notifié à la SEC (gendarme boursier américain) dans un courrier daté du 10 septembre, le jour de la conférence Apple. Pour rappel, Disney se prépare lui aussi à lancer son propre service de streaming, Disney+, au mois de novembre.

« C’est un privilège extraordinaire d’avoir siégé au conseil d’administration d’Apple pendant 8 ans et j’ai le plus grand respect pour Tim Cook, son équipe chez Apple et les autres membres du conseil d’administration », indique enfin Bob Iger dans un communiqué repris par plusieurs de nos confrères.

Copié dans le presse-papier !

L’éditeur avait créé un petit évènement durant le dernier E3 en annonçant une suite à sa série de simulateurs de vol, dont la dernière version – simplement appelée Flight – datait de 2012. Le nouveau volet est attendu pour l’année prochaine.

Microsoft cherche donc des testeurs en ouvrant un programme Insider. Il faut simplement posséder un compte maison, il n’y a pas de restriction géographique, même si l’entreprise prévient : pour l’instant, toutes les communications se feront en anglais.

La prochaine aura d’ailleurs lieu le 19 septembre, où devraient être dévoilées des informations plus concrètes sur l’arrivée des premières versions de tests, l’enchainement des phases et autres données techniques.

Microsoft précise également que chaque build du jeu aura des points précis à tester et que tout le monde ne recevra pas les mêmes préversions. Tous les renseignements transiteront par le hub Xbox Insider. Une FAQ a été mise en place (en anglais).

Copié dans le presse-papier !

L'autorité de régulation a mis en ligne vendredi trois décisions « portant mise en demeure » les trois opérateurs « de se conformer à [leurs] obligations en matière de complétude des réseaux en fibre optique jusqu’à l’abonné en dehors des zones très denses ».

L'Arcep rappelle de quoi il s'agit : « rendre raccordables l’ensemble des locaux d’une zone technique prédéfinie dans un délai raisonnable, au plus de deux à cinq ans en fonction des caractéristiques locales ». Les trois décisions ont été adoptées entre décembre 2018 et juillet 2019, mais viennent seulement d'être rendues publiques par le régulateur.

460 points de mutualisation (dont dépend le raccordement de près de 180 000 locaux) sont concernés chez Orange, qui a jusqu'au 31 décembre pour corriger le tir. Pour l'Arcep, « ce délai paraît raisonnable au regard du nombre de locaux concernés qui représentent moins de 5 % de la capacité de production annuelle d’Orange, et ainsi pour lesquels un délai de douze mois paraît suffisant pour qu’Orange les rendent raccordables ».

Même calendrier pour SFR, mais avec seulement 15 points de mutualisation (dont dépend le raccordement de près de 17 000 locaux), soit 2 % de la capacité de production annuelle, indique le régulateur. Chez Free Infrastructure, 6 points de mutualisation (dont dépend le raccordement de près de 37 000 locaux) sont pointés du doigt, avec le 31 décembre 2020 comme date limite.

Une date raisonnable pour le gendarme des télécoms « compte tenu notamment du délai d’ores et déjà écoulé depuis la mise à disposition des 5 points de mutualisation listés en annexe 1 et du PM MIT95, à savoir 7 ans et 3 mois pour le plus récent et 8 ans et 8 mois pour le plus ancien, et du nombre limité de locaux ». 

Deux autres points sont soulevés dans la mise en demeure. Pour commencer, Free doit « redéfinir les contours géographiques de la ZAPM MIT95, afin d’y inclure les locaux situés dans la zone géographique présentée à l’annexe 2 à la présente décision et qui auraient dû l’être lors de la consultation publique initiale ». Le FAI a jusqu'au 15 novembre.

Enfin, le FAI doit se conformer à « l’obligation de mise à disposition des informations à la maille de l’immeuble prévue par l’article 14 de la décision de l’Autorité n° 2015-0776 au plus tard le 15 novembre 2019, et de respecter à l’avenir ces dispositions ». 

Copié dans le presse-papier !

« J’ai demandé l’asile en France en 2013 sous (l’ancien président socialiste) François Hollande. Évidemment, j’aimerais beaucoup que monsieur Macron m’accorde le droit d’asile ». 

Sur l’antenne de France Inter ce matin, à l’occasion de la sortie de son autobiographie « Mémoires Vives », Edward Snowden réitère son vœu d’être accueilli dans l’Hexagone. 

Voilà six ans, Manuel Valls avait refusé une telle procédure. « La France a reçu, comme beaucoup d'autres pays, par l'intermédiaire de son ambassade à Moscou, une demande d'asile de la part de M. Edward Snowden ». « Compte tenu des éléments d'analyse juridique et de la situation de l'intéressé, il n'y sera pas donné suite » expliquait un communiqué.

L’intéressé n’a eu de cesse de dénoncer les lois sécuritaires, notamment les lois d’état d’urgence. « Abandonner une société libre par peur du terrorisme est le seul moyen de se laisser vaincre par celui-ci » écrivait-il en 2016.

« On a si peur du terrorisme, de ceci, de cela, qu'on commence à détruire nos propres droits » réitère-t-il sur la radio publique.  

« Protéger un lanceur d’alerte n’est pas un acte hostile. C’est une main tendue » ajoute-t-il aujourd’hui. Selon le Préambule de la Constitution du 27 octobre 1946, « tout homme persécuté en raison de son action en faveur de la liberté a droit d'asile sur les territoires de la République ».