du 13 décembre 2018
Date

Choisir une autre édition

Cybersécurité : l’UE renforce les pouvoirs de son agence et valide son système de certification

Lundi 10 décembre, le Parlement, le Conseil et la Commission européenne se sont accordés sur ce paquet, centré sur la sécurité informatique de l’Union.

L’ENISA, l’agence de cybersécurité européenne, obtient un mandat permanent. Il remplace l’actuel, censé expirer en 2020. L’agence obtient aussi des capacités d’assistance aux États dans la réponse aux cyberattaques.

Certains voulaient voir l’ENISA devenir un cyberpompier, capable d’intervenir dans n’importe quel pays. L’idée était rejetée par la France, qui voulait garder cette compétence nationale et renforcer les capacités permanentes de chaque autre pays.

Un système de certification de sécurité, avec guichet unique pour les entreprises, doit aussi permettre de valider « produits, processus et services ». Cette certification (logiquement à trois niveaux) devra être validée dans plusieurs pays, rapporte Euractiv. La principale cible sont les objets connectés, dont la sécurité déplorable a permis d’importants dégâts depuis deux ans.

Une liste des produits destinés à être obligatoirement certifiés doit être finalisée en 2023. Il n’est pas dit que les objets connectés grand public ou professionnels soient obligés de subir cette validation.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le clavier SwiftKey possède depuis fin 2016 un mode Incognito, qui désactive le machine learning lors de la frappe. Comme beaucoup de claviers, il analyse en effet ce que tape l’utilisateur pour lui faire des suggestions par la suite.

Mais ce fonctionnement peut devenir problématique lorsque l’on écrit devant d’autres personnes, et surtout si l’on en vient à devoir saisir du texte dans des services ou applications sensibles. Le mode Incognito permettait alors de désactiver l’analyse via un bouton dans les options.

Dans sa nouvelle bêta pour Android, Microsoft (qui avait racheté le clavier en février 2016) teste donc la bascule automatique en mode Incognito. Dès que SwiftKey détecte un contexte « sensible », il coupe l’analyse de la frappe.

Neowin, qui a testé un peu la fonction, a par exemple vu le mode se déclencher dans les Secret Chats de Telegram et les onglets de navigation privée dans Edge. Attention d’ailleurs, car une fois le mode déclenché par le clavier, il n’est pas possible de le désactiver tant que l’on se trouve dans le contexte sensible de saisie.

On imagine qu’une fois la phase bêta terminée, la fonction sera envoyée dans les révisions stables pour Android puis iOS. Le clavier étant désormais intégré à Windows 10, le système devrait finir par récupérer lui aussi la bascule.

Notez enfin que Microsoft a fait récemment son bilan 2018 de SwiftKey, résumant les améliorations portées au clavier. L’éditeur annonce avoir largement augmenté ses performances, réduit son poids, en bref tout amélioré, le rendant meilleur que ses concurrents. Chacun se fera son idée de la question, l’ergonomie jouant également un grand rôle.

Copié dans le presse-papier !

Cette limite de cinq transferts avait déjà été mise en place en Inde, tandis que le reste du monde était limité à vingt. Le résultat est jugé satisfaisant par Facebook (propriétaire de la messagerie) : « La limite de transfert a considérablement réduit le nombre de messages transférés », affirme un porte-parole au Monde.

La société généralise donc cette limitation au niveau mondial dès aujourd'hui (que ce soit vers un groupe ou un utilisateur), explique Victoria Grand, vice-présidente chargée des politiques et de la communication.  

Rappelons qu'un groupe peut contenir 256 personnes. Avec cinq transferts, vous pouvez donc toucher 1 280 personnes au maximum, contre plus de 5 000 auparavant. Dans tous les cas, le but est d'essayer de lutter contre la diffusion de fausses informations.

Copié dans le presse-papier !

Après avoir rejeté officiellement une demande similaire en octobre 2017, la société a finalement décidé de proposer cette possibilité à ses utilisateurs, comme l'explique Thurrot.

Un changement de position qui intervient plusieurs mois après l'affaire autour de R. Kelly ayant entraîné le retrait de ses morceaux des listes de lecture de Spotify. « Même si nous ne croyons pas en la censure pour le comportement d'un artiste ou créateur, nous voulons que nos décisions éditoriales reflètent nos valeurs », expliquait alors la société.

Prochainement, n'importe qui pourra donc décider de bloquer un artiste, quelles qu'en soient les raisons. La lecture de ses chansons n'est alors plus possible et elles ne sont également plus diffusées dans les listes de lecture.

Cette fonctionnalité est pour le moment en test auprès de certains utilisateurs et tout le monde ne peut pas en profiter. La plateforme de streaming n'a pas encore communiqué officiellement sur le sujet.

Copié dans le presse-papier !

DJI, le principal acteur sur le marché des drones a révélé avoir découvert un système mis en place par certains de ses employés afin de détourner une partie de l'argent versé aux fournisseurs de l'entreprise. Ces employés gonflaient le prix des pièces achetées par la société et encaissaient la différence.

Au total, ce sont environ 150 millions de dollars qui auraient ainsi été détournés, et ce au profit de quelques dizaines d'employés, licenciés depuis. DJI assure mettre en place de nouvelles procédures afin que ce genre d'incident ne se reproduise pas et annonce coopérer avec les autorités.

Copié dans le presse-papier !

Après l'annonce de Salesforce de doubler ses effectifs sur l'île (1 500 emplois sur 5 ans), le Premier ministre d'Irlande Leo Varadkar peut à nouveau se réjouir sur Twitter.

Lors d'un discours à Dublin, Sheryl Sandberg (directrice générale adjointe du groupe) annonce la création de 1 000 postes cette année, comme le rapporte Reuters.

Ils seront répartis dans plusieurs dizaines d'équipes en charge de la sécurité, du juridique, du marketing, etc. Le total des effectifs passera alors à 5 000 employés en Irlande.

La dirigeante reconnaît que « Facebook a connu des temps difficiles ces dernières années ». « Nous devons faire mieux pour préserver la sécurité des personnes sur notre plateforme », ajoute-t-elle.