du 19 février 2019
Date

Choisir une autre édition

En Suède, 2,7 millions d'appels de santé disponibles sur un serveur ouvert

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Alors que la plupart des applications dites « sociales » se concentrent sur l’immédiateté et une véritable documentation de l’existence, Google préfère une approche plus nostalgique.

Depuis hier est déployée une nouvelle fonction baptisée Memories. Elle affiche en haut de la galerie des collections de photos rarement consultées ou semblant liées par une thématique particulière : visages repérés, lieu, date, évènement, etc.

Si la présentation rappelle les fameuses Stories popularisées par Snapchat et désormais omniprésentes, la comparaison s’arrête là. Les Memories ne sont en effet pas publiques. Dans Google Photos, les contenus restent privés jusqu’à ce que l’utilisateur décide spécifiquement de les partager.

L’éditeur se veut également rassurant : « Nous savons que vous ne voudrez peut-être pas revisiter tous vos souvenirs, vous pourrez donc cacher certaines personnes ou périodes, et vous aurez l’option de désactiver entièrement la fonction ».

Dans les mois à venir, la fonction s’étoffera de capacités de partage direct avec les personnes repérés dans un souvenir. Une conversation pourra alors être ouverte avec les concernés, s’ils possèdent eux aussi Google Photos. Ce ne sera jamais qu’une application Google de plus à créer une messagerie dédiée.

Enfin, aux États-Unis, l’application permet dorénavant de demander une impression directe des clichés en 4x6 et les récupérer chez CVS Pharmacy ou Walmart, partenaires de la fonction. Pour l’instant, environ 11 000 points d’impression sont concernés. Google ne dit pas si les partenariats seront étendus au reste du monde.

Copié dans le presse-papier !

Benoît Tabaka, directeur des relations institutionnelles et des politiques publiques de Google France, explique qu'une mise à jour du moteur de recherche « va prioriser les articles de presse à l'origine d'une information et permettre qu'ils soient en tête plus longtemps ».

Il s'agit d'un énième ajustement des algorithmes du géant du Net dans ce domaine. Pour rappel, il avait annoncé la mise en avant des contenus de fond en 2014… avec un résultat toujours mitigé plusieurs années plus tard.

Un billet de blog vient détailler les nouvelles promesses de Google : « Alors que nous proposons généralement la version la plus récente et la plus complète d'un article dans Actualités, nous avons modifié nos produits à l'échelle mondiale pour mettre en avant les articles que nous identifions comme les originaux. Ils peuvent rester très visibles plus longtemps, ce qui permet aux utilisateurs de voir le rapport original tout en regardant les actualités plus récentes ».

Une pertinence à vérifier dans la pratique et sur la durée.

Copié dans le presse-papier !

Google Actualités avait été poursuivi par une société de gestion collective allemande. VG Media lui reprochait d’utiliser des extraits d’articles, de photos, de vidéo de presse sans verser la rémunération instaurée outre-Rhin depuis 2013. 

La loi du 7 mai 2013, en effet, a introduit en effet une compensation pour les éditeurs pour la reprise de ces contenus par les moteurs et les prestataires de services en ligne, sauf mots isolés ou très courts extraits. 

Sauf que l’Allemagne a fait cavalier seul, sans avoir pris soin de notifier préalablement la Commission européenne de l’existence de cette règle technique. Problème : une directive de 98 lui impose cette formalité préalable. 

C’est à cette conclusion qu’est arrivée la Cour de justice de l’Union européenne hier dans son arrêt. Les conséquences vont être douloureuses pour Berlin : la redevance sera considérée comme inapplicable.

Mais ces conséquences ne seront que temporaires. Les ayants droit du secteur ont pris soin d’introduire dans la toute récente a directive sur le droit d’auteur une telle compensation, très exactement à l’article 15 du texte.

Ainsi, les futures législations, qui s’appuieront sur ce texte européen, sécuriseront leur dispositif, comme c’est le cas en France avec la proposition de loi sur les droits des éditeurs et agences de presse, déjà adoptée par les députés.

Copié dans le presse-papier !

Nouvelle version pour l’environnement de bureau, fourni par défaut avec bon nombre de distributions Linux.

Premier ajout, la possibilité de créer des dossiers personnalisés dans la vue globale des applications. Leur création se fait par un geste connu : déplacer une icône sur une autre. On ne peut pas pour l’instant mettre de nom. Le dossier disparaît si plus aucune application ne s’y trouve.

GNOME 3.34 introduit également un lot de rafraichissements visuels (dont de nouvelles icônes) dans les applications intégrées et le bureau. Ces applications gagnent d’ailleurs de nombreux apports.

Web, le navigateur par défaut, peut désormais épingler les onglets et consomme moins de ressources quand il bloque des publicités. Les processus sont désormais isolés dans des sandbox. 

Boxes, le gestionnaire de machines virtuelles, reçoit plusieurs simplifications d’interface, notamment pour les sélections de sources. Les machines existantes peuvent en outre être démarrées explicitement depuis une image ISO, pour simuler par exemple un environnement dual-boot. En outre, l’accélération 3D est maintenant un paramètre optionnel.

Les joueurs rétro utilisant Games seront heureux d’apprendre que l’application gère maintenant autant d’états de sauvegarde qu’ils le souhaitent. Ces fichiers peuvent être exportés pour des raisons de sauvegarde ou de partage.

Voici pêle-mêle d’autres améliorations : Music suit les modifications de dossiers et peut lire la musique sans intervalle, Terminal supporte les langues se lisant de droite à gauche ou dans les deux sens, certaines animations sont plus fluides, les icônes se chargent plus rapidement, les fonds d’écran du bureau et du login ont maintenant une prévisualisation et Logiciels présente une plus grande sélection d’applications mises en avant.

Comme toujours avec GNOME, le téléchargement de la nouvelle version dépendra fortement de la distribution Linux utilisée. Beaucoup attendent leur propre prochaine révision pour intégrer ces nouveautés, d’autres proposeront la mise à jour depuis leur panneau dédié.

Copié dans le presse-papier !

Il y a quelques jours, Deutsche Telekom a lancé officiellement son enceinte connectée Magenta, qu'il présente comme « une première en Europe ».

Il prend en charge les produits de l'opérateur, notamment MagentaTV et Magenta SmartHome. Il est vendu 99 euros jusqu'au 31 octobre, puis 149,99 euros ensuite (son tarif de référence). Il est également possible de louer Magenta pour 4,95 euros par mois. 

En plus de l'assistant vocal maison, Alexa d'Amazon est aussi présent. L'opérateur allemand rappelle que « Deutsche Telekom et Orange ont uni leurs forces pour produire la première enceinte connectée européenne ». En France, il prend le nom de Djingo… et il se fait toujours attendre. 

Il devait pour rappel arriver au printemps « dès 49 euros », mais alors qu'on s'approche de l'automne, il n'a toujours pas pointé le bout de son nez. En juin, Orange nous affirmait qu'il n'y avait « aucun projet d’abandon, bien au contraire ». « Le speaker est toujours en période de test. La période d’apprentissage longue et complexe de l’IA nécessite qu’Orange prenne le temps nécessaire pour assurer un service de haute qualité », ajoutait l'opérateur. 

« Comme Deutsche Telekom a davantage travaillé sur la partie logicielle de l'enceinte, il y a toujours un décalage entre nos versions car nous devons l'adapter en langue française », explique un porte-parole d'Orange à nos confrères des Echos

Aucune date de sortie n'est avancée pour l'instant.