du 17 mai 2018
Date

Choisir une autre édition

Les entreprises peuvent publier des offres sur le réseau social depuis plus d'un an. Cette fonctionnalité est désormais disponible dans 42 pays, dont la France.

Elle « permet aux utilisateurs de postuler à une offre depuis différentes sources, que ce soit directement dans l’onglet de la fonctionnalité sur Facebook ou depuis la page Facebook d’une entreprise » explique le réseau social.

Les candidats peuvent contacter le recruteur directement via Messenger.

Facebook lance sa section « offres d’emploi » en France
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est une nouvelle fois au compte Twitter Evan Blass que nous devons une majorité des rumeurs, comme l'indique Gizmodo.

Le prochain vaisseau amiral du fabricant devrait disposer d'un dalle « Infinity O » avec un trou pour la caméra, d'un capteur d'empreintes digitales sous l'écran et de trois capteurs optiques à l'arrière.

Trois versions devraient être proposées : S10 Lite de 5,8 pouces, S10 de 6,1 pouces et S10+ de 6,4 pouces. Le premier coûterait 881 dollars avec 128 Go, le second 1 000 (128 Go) et 1 300 dollars (256 Go), tandis que le dernier oscillerait entre 1 130 et 1 800 dollars (de 128 Go à 1 To de stockage).

La famille des Galaxy S10 serait annoncée le 20 février, un peu avant l'ouverture du MWC, avec des précommandes dans la foulée. Il serait ensuite disponible à compter du 8 mars.

Copié dans le presse-papier !

Lundi 10 décembre, le Parlement, le Conseil et la Commission européenne se sont accordés sur ce paquet, centré sur la sécurité informatique de l’Union.

L’ENISA, l’agence de cybersécurité européenne, obtient un mandat permanent. Il remplace l’actuel, censé expirer en 2020. L’agence obtient aussi des capacités d’assistance aux États dans la réponse aux cyberattaques.

Certains voulaient voir l’ENISA devenir un cyberpompier, capable d’intervenir dans n’importe quel pays. L’idée était rejetée par la France, qui voulait garder cette compétence nationale et renforcer les capacités permanentes de chaque autre pays.

Un système de certification de sécurité, avec guichet unique pour les entreprises, doit aussi permettre de valider « produits, processus et services ». Cette certification (logiquement à trois niveaux) devra être validée dans plusieurs pays, rapporte Euractiv. La principale cible sont les objets connectés, dont la sécurité déplorable a permis d’importants dégâts depuis deux ans.

Une liste des produits destinés à être obligatoirement certifiés doit être finalisée en 2023. Il n’est pas dit que les objets connectés grand public ou professionnels soient obligés de subir cette validation.

Copié dans le presse-papier !

Conformément à ce que prévoyait la récente loi adaptant le droit français au RGPD (voir notre article), le gouvernement a publié ce matin au Journal officiel l’ordonnance procédant à la réécriture intégrale de la loi dite « CNIL » de 1978.

L’exécutif a expliqué hier, à l’issue du Conseil des ministres, que ce texte apportait, dans une optique de simplification, les « corrections formelles » et « adaptations nécessaires » aux nombreuses modifications induites par le RGPD. Il entrera en vigueur en « au plus tard le 1er juin 2019 », en lien avec un (long) décret paru en août dernier suite à l’adoption du projet de loi sur les données personnelles.

Un projet de loi de ratification de cette ordonnance devra être déposé devant le Parlement dans un délai de six mois, ce qui permettra éventuellement aux députés ou sénateurs d’amender certaines dispositions.

Copié dans le presse-papier !

Avec ces trois nouveaux services, le Français, spécialiste de l'intelligence artificielle locale et respectueuse de la vie privée, affirme être « le seul éditeur de logiciels embarqués à pouvoir couvrir l'ensemble de la chaîne des solutions vocales, depuis les commandes vocales jusqu'aux a une compréhension complète du langage naturel ».

Snips Commands « est une interface vocale permettant de reconnaître très simplement un ensemble de commandes suivant un mot d'éveil ». Elle fonctionne sur n'importe quel appareil disposant d'un microcontrôleur Cortex-M7 et n'a pas besoin d'une connexion à Internet.

Snips Flow « est une solution de reconnaissance du langage naturel s'exécutant localement avec des performances équivalentes ou supérieures aux solutions sur le cloud ». Elle ne nécessitent pas non plus de connexion à Internet, tous les traitements se font en local.

Enfin, Snips Satellite est un complément de Flow. Il peut-être installé dans de petits périphériques qui s'activent à l'écoute d'un mot clé et transmettent les demandes vocales « vers n'importe quel appareil compatible Snips Flow, via le réseau local ».

L'éditeur affirme que « la compréhension vocale embarquée de Snips atteint les performances du Cloud ». Graphique à l'appui, la société ajoute que, « dans les domaines du vocabulaire réduit inhérent aux lumières intelligentes, et de celui du vocabulaire large associé à la musique, la performance de la plateforme vocale Snips est proche du niveau de compréhension humain, et équivalente, voire meilleure que les services basés sur le cloud ». Dans ce cas, Snips était exécuté sur un Raspberry Pi 3.

Des démonstrations seront proposées durant le CES de Las Vegas

Copié dans le presse-papier !

Microsoft a corrigé récemment plusieurs importantes failles de sécurité dans son bouquet de services Office 365.

Les vulnérabilités ont été découvertes par le chercheur indien Sahad Nk pour le compte du portail de sécurité Safetydetective. Mises bout à bout, elles permettent à terme la prise de contrôle d’un compte si le pirate peut amener l’utilisateur ciblé à cliquer sur un simple lien.

Source du problème selon le chercheur, un sous-domaine success.office.com insuffisamment protégé. Il a ainsi pu en changer le CNAME, se retrouvant en capacité de détourner le trafic y transitant vers son propre serveur.

Une fois découvert la manière d’enchainer les failles, il décrit une grande simplicité d’exploitation. Il a pu utiliser son propre compte Microsoft et sa double authentification pour prendre le contrôle du sous-domaine, renvoyant les données vers son compte Azure. Conséquence supplémentaire, l’implémentation d’OAuth était donc défaillante également à cet endroit.

Et comme si la découverte n’était déjà pas assez gênante, Sahad Nk ajoute que les applications Office, le Store et Sway peuvent envoyer leurs jetons d’authentification vers le sous-domaine nouvellement contrôlé.

Selon Safetydetective, le lot de failles a pu affecter jusqu’à 400 millions d’utilisateurs. On ne sait malheureusement pas s’il y a des victimes : le chiffre est théorique, et Microsoft n’a pas réagi au-delà de la correction des failles.

« Consolation », les détails des brèches ne sont normalement pas publics. Ils ont été communiqués confidentiellement à Microsoft par Safetydetective, expliquant la correction rapide. Sahad Nk a confirmé à TechCrunch avoir reçu une récompense via le bug bounty de Microsoft, mais le montant n’est pas précisé.