du 04 octobre 2017
Date

Choisir une autre édition

En décembre 2015, la société annonçait s’être fait dérober des données personnelles de pas moins d’un milliard de comptes en 2013. Finalement, la fuite était bien plus importante que prévu puisqu’il est désormais question de l’ensemble des trois milliards de comptes de la société (et de ses différents services), excusez du peu.

Cette nouvelle information arrive à la suite de la clôture d’une enquête et après son rachat par Verizon. Il ne s’agit pas d’une nouvelle brèche, mais bien de celle de 2013 avec des noms, adresses email, numéros de téléphone, dates de naissance, mots de passe hachés (MD5, aucun n'est en clair affirme Yahoo) et, dans certains cas, les questions/réponses secrètes.

Pour rappel, Verizon a regroupé ses activités web (Yahoo et AOL) sous l'appellation Oath.

Finalement, Yahoo s’était fait pirater… 3 milliards de comptes
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le 1er août, la fondation Tor informait sa communauté : les sommes levées pendant le mois seraient intégralement reversés au fond Bug Smash, destiné à payer les développeurs responsables corrections des bugs trouvés.

Sont particulièrement recherchées les vulnérabilités débouchant sur des fuites d’informations, qu’il s’agisse d’une adresse IP dans le réseau Tor lui-même ou de n’importe quelle autre donnée dans Tor Browser. Ce qui implique de travailler rapidement avec Mozilla, le navigateur étant basé sur la branche ESR (support long) de Firefox.

Selon la fondation, plus de 86 000 dollars ont ainsi été réunis, de sources très diverses et dans de nombreuses devises, y compris des cryptomonnaies. 

Il ne s’agit donc pas d’une chasse aux bugs au sens strict du terme. Les failles de sécurité seront toujours signalées « gratuitement », mais l’argent récolté servira à accélérer le processus, si nécessaire avec des développeurs supplémentaires.

Copié dans le presse-papier !

Neuf ans après sa création, la société entre en bourse à New York, avec succès. Alors que le prix des actions était pendant un temps estimé à 10 ou 12 dollars, le tarif d'introduction avait été fixé à 15 dollars. 

L'action est très rapidement montée à 19 dollars, pour se stabiliser aussi rapidement à 18 dollars sur la journée de vendredi. Depuis le cours reste stable, avec une augmentation de 20 % par rapport au tarif d'introduction.

Dans un billet de blog, la société explique qu'elle a ajouté sa petite touche personnelle : « pour marquer le coup, nous avons décidé d'amener nos machines d'entropie préférées [des lampes à lave, ndlr] sur le sol de la bourse de New York ».

Des séquences de celles-ci ont été mélangées avec celles des lampes à lave de ses bureaux, pour ensuite être utilisées comme entrées dans un générateur de nombres pseudo-aléatoires.

Copié dans le presse-papier !

« J’ai demandé l’asile en France en 2013 sous (l’ancien président socialiste) François Hollande. Évidemment, j’aimerais beaucoup que monsieur Macron m’accorde le droit d’asile ». 

Sur l’antenne de France Inter ce matin, à l’occasion de la sortie de son autobiographie « Mémoires Vives », Edward Snowden réitère son vœu d’être accueilli dans l’Hexagone. 

Voilà six ans, Manuel Valls avait refusé une telle procédure. « La France a reçu, comme beaucoup d'autres pays, par l'intermédiaire de son ambassade à Moscou, une demande d'asile de la part de M. Edward Snowden ». « Compte tenu des éléments d'analyse juridique et de la situation de l'intéressé, il n'y sera pas donné suite » expliquait un communiqué.

L’intéressé n’a eu de cesse de dénoncer les lois sécuritaires, notamment les lois d’état d’urgence. « Abandonner une société libre par peur du terrorisme est le seul moyen de se laisser vaincre par celui-ci » écrivait-il en 2016.

« On a si peur du terrorisme, de ceci, de cela, qu'on commence à détruire nos propres droits » réitère-t-il sur la radio publique.  

« Protéger un lanceur d’alerte n’est pas un acte hostile. C’est une main tendue » ajoute-t-il aujourd’hui. Selon le Préambule de la Constitution du 27 octobre 1946, « tout homme persécuté en raison de son action en faveur de la liberté a droit d'asile sur les territoires de la République ».

Copié dans le presse-papier !

« Les robots sont-ils ou seront-ils capables de nous remplacer ? Pour quelles tâches ? L’intelligence artificielle va-t-elle dépasser l’intelligence humaine ? » Jean-Paul Laumond, directeur de recherche au CNRS, apporte quelques éléments de réponses à ces vastes questions.

Le chercheur part d'abord d'un constat général : « Nous sommes conscients que ces logiciels ne sont pas parfaitement fiables et nous nous en accommodons car finalement ils ne marchent pas si mal et leurs erreurs ne prêtent pas à conséquence ». Néanmoins, les conséquences peuvent être bien différentes sur d'autres systèmes.

« Confondre une autruche et tante Adèle n’a pas le même niveau de gravité que confondre sur une radiographie du sein des microcalcifications et des tumeurs naissantes. C’est au médecin qu’il revient, in fine, d’établir le diagnostic et d’en endosser la responsabilité ».

Même problématique dans la robotique : « La moindre erreur de logiciel peut conduire un robot humanoïde à chuter [...] Les algorithmes, les logiciels qui en résultent et les informations qui découlent du calcul doivent être certifiés. C’est tout le défi de la robotique que de rendre compte du monde physique sous cet impératif ».

Au final, l'Homme « s’accommode bien dans la pratique des limitations de ces technologies logicielles. On ne cherche pas des logiciels fiables à coup sûr. Il suffit qu’ils soient corrects la plupart du temps »… mais ce n'est pas le cas dans bien d'autres domaines. 

Bref, « les progrès en robotique sont plus lents qu’il n’y paraît ». 

Copié dans le presse-papier !

La Cour européenne des droits de l’Homme examine actuellement une requête pour savoir « si un lien d’amitié sur les réseaux sociaux entre un juge et une des parties au procès peut constituer un motif de récusation ».

Née en Suisse, l’affaire soumise concerne une attribution de l’autorité parentale. Dans ce dossier signalé par le juriste Nicolas Hervieu, une mère a demandé l’annulation d’une décision d’une autorité de protection au motif que le président d’alors était ami sur Facebook avec le père.  

Le 14 juillet 2017, le tribunal du canton du Valais a rejeté sa demande. Décision confirmée devant le Tribunal fédéral.

La mère a alors saisi la CEDH pour lui soumettre cette question : « l’angle de l’article 6 § 1 de la Convention, « l’amitié sur Facebook » entre un juge et une des parties est-elle compatible avec la garantie d’un juge impartial ? »

En France, le 5 janvier 2017, la Cour de cassation a considéré que « le terme d’ "ami" employé pour désigner les personnes qui acceptent d’entrer en contact par les réseaux sociaux ne renvoie pas à des relations d’amitié au sens traditionnel du terme ». 

Ainsi, « l’existence de contacts entre ces différentes personnes par l’intermédiaire de ces réseaux ne suffit pas à caractériser une partialité particulière ».