du 29 août 2019
Date

Choisir une autre édition

Firefox 70 épinglera les sites n'utilisant pas HTTPS

Attendue pour le 23 octobre, cette version fera du HTTPS la valeur par défaut pour les sites visités. Traduction : l'accès sécurisé deviendra le standard, seuls les sites n'en profitant pas étant alors labellisés comme tels. 

Jusqu'à présent, ce signalement n'était présent que sur les pages embarquant un formulaire de connexion, afin d'avertir l'internaute que ses identifiants étaient transmis sans chiffrement.

Chrome a adopté ce comportement global dans sa version stable depuis l’année dernière. Dans Firefox, il faut pour l'instant changer un réglage dans le « about:config » pour l'obtenir :

  • security.insecure_connection_icon.enabled : dans toutes les sessions de navigation
  • security.insecure_connection_icon.pbmode.enabled : uniquement en navigation privée

Les utilisateurs des versions Nightly peuvent cependant voir ce nouveau comportement par défaut. Firefox 69 devant sortir dans quelques jours, la version 70 entrera dans la foulée dans le canal bêta et sera dès lors disponible chez un plus grand nombre d’utilisateurs.

Selon les dernières statistiques fournies par Let’s Encrypt, 79,3 % des pages chargées par Firefox sont actuellement en HTTPS (la télémétrie provient de Mozilla). 

La majeure partie du chemin a donc déjà été parcourue, mais les derniers 20 % seront les plus difficiles à résorber, l’immense majorité des principaux sites ayant déjà transité vers le HTTPS. Le changement introduit dans Firefox 70 ne peut donc qu’encourager les retardataires. 

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Greenbone, société allemande spécialisée dans la cybersécurité, tire la sonnette d'alarme : des données médicales seraient librement et facilement « accessibles en raison de négligence au niveau de la configuration de ces systèmes. Beaucoup n'ont aucune protection, comme un mot de passe ou du chiffrement ».

Les serveurs censés être sécurisés laisseraient en fait fuiter des informations hautement confidentielles : « noms, les dates de naissance, dates et détails des examens, médecins traitants, cliniques et analyses médicales consultables et, dans certains cas, téléchargeables ». Aux États-Unis, des numéros de sécurité sociale sont également de la partie.

Au total, « plus de 24 millions d'enregistrements, combinés avec plus de 700 millions d'images » seraient accessible selon Greenbone. Tout le monde est concerné (ou presque) puisque les serveurs se trouvent dans 52 pays à travers le monde. 

Un rapport détaillé a été mis en ligne. On y découvre que la France ne serait pas épargnée avec des dossiers de 47 500 patients, pour 2,67 millions d'images accessibles. 

Copié dans le presse-papier !

L'opérateur explique que « PEACE, pour "Pakistan and East Africa Connecting Europe", est un système de câble sous-marin ouvert et neutre financé par HENGTONG Optic-electric (HKT) ».

Il mesurera 12 000 km et reliera en 2021 « la France au Pakistan, à travers un unique point d’atterrissage dans la ville de Marseille, en passant par la route Europe-Asie, et la ville de Mombasa au Kenya, via un tracé court vers l’Océan Indien [...]. Il s’étendra par la suite jusqu’en Afrique du Sud, sur une longueur totale de 15 000 km ».

De son côté, Orange sera en charge de fournir et d'opérer la station d’atterrissage du câble dans le cité phocéenne. La société en profite pour acheter « 500 Gb/s de capacité sur le câble entre Marseille et le Kenya » afin de soutenir ses activités.

Copié dans le presse-papier !

Aux États-Unis, vous avez la possibilité de choisir parmi 11 voix pour Google Assistant (dont John Legend). Le reste du monde n'est pas (totalement) oublié : « aujourd’hui, nous lançons une nouvelle voix dans neuf autres langues : allemand, français, néerlandais, norvégien, italien, coréen, japonais, anglais au Royaume-Uni et anglais en Inde ». 

Elles seront déployées dans la semaine et ont été construites avec les algorithmes WaveNet de DeepMind afin de leur donner « un son naturel »… enfin dans la mesure du possible. Pour en profiter, il faudra se rendre dans l'application Assistant, puis dans Voix de l'Assistant.

Copié dans le presse-papier !

Depuis le 16 septembre, tout nouvel appareil enregistré dans une organisation cliente de la G Suite reçoit un nouveau composant baptisé Android Device Policy, remplaçant l’ancien Google Apps Device Policy. Ce client est relié à l’Android Management API, neuve elle aussi.

L’éditeur précise que les fonctionnalités sont globalement les mêmes, mais que le processus gagne en souplesse, avec moins d’étapes de configuration côté utilisateur et moins d’applications à gérer pour les administrateurs. Google évoque pour sa part des mises à jour plus simples à déployer.

Les entreprises concernées seront prévenues environ trois semaines avant que le changement ne touche leurs domaines.

Copié dans le presse-papier !

Le géant du Net revoit son offre, avec une baisse de 10 dollars à la clé. Cela fait maintenant plus de quatre ans que Projet Fi (qui est ensuite devenu Google Fi) a été lancé. 

Début 2018, un forfait « illimité » à 80 dollars par mois est arrivé. Il s'agissait surtout d'une limite de facturation, via un « fair use » (débit réduit au-delà d'une certaine limite).

Le nouveau « Unlimited » est désormais à 70 dollars par mois (hors taxes, comme toujours chez Google), avec 22 Go de data (débit réduit ensuite) y compris en roaming. Les appels et SMS sont toujours illimités vers de nombreux pays.

Ce n'est pas tout : 100 go de stockage sur Google One sont compris dans le prix (normalement facturés 1,99 euro par mois). 

L'offre de base à 20 dollars par mois est toujours disponible, avec 10 dollars par Go consommé, dans la limite de 80 dollars par mois.