du 09 octobre 2018
Date

Choisir une autre édition

Google+ ferme suite à une faille de sécurité, Google multiplie les mesures

Le réseau social et ses outils pour développeurs (API) fermeront pour les internautes en août 2019, pour deux raisons : une utilisation basse et un « bug » qui aurait affecté environ 500 000 internautes, pouvant révéler leurs données à 438 applications.

« Le service n'a pas été adopté en masse par les consommateurs et développeurs, et a obtenu une interaction limitée avec les applications » écrit Google. Plus de 90 % des sessions dureraient moins de cinq secondes. En septembre, Le Monde explorait pourtant des communautés de niche, toujours actives sur le réseau de Google.

Le bug, lui, est gênant. Via l'API People, un utilisateur peut fournir à une application l'accès à ses informations et aux données publiques d'amis. Dans les faits, elle révélait aussi des données privées « statiques » du profil d'amis, dont les nom, prénom, adresse email, métier, genre et âge.

Le problème a été découvert et corrigé en mars dernier, assure le groupe. Il n'aurait trouvé aucune trace d'exploitation. Selon le Wall Street Journal, le groupe a décidé de maintenir le secret à l'époque, par peur des répercussions, notamment sur son image.

Depuis le 25 mai, avec le Règlement général sur la protection des données, les fuites importantes touchant les résidents européens doivent être signalées aux autorités de protection des données, idéalement dans les 72 heures. Un cadre auquel s'est récemment plié Facebook.

Selon Google, ce « bug » ne remplissait aucun de ses critères justifiant une révélation au public.

Pour tourner ce double échec en progrès, Google l'intègre dans le « projet Strobe », qui inclut d'autres mesures de sécurité. Le groupe affine le contrôle des accès des applications au compte Google, pour accepter ou refuser individuellement les permissions.

Concernant Gmail, la société réserve désormais l'accès aux données utilisateurs aux applications améliorant directement le traitement des emails. En juillet, le Wall Street Journal rappelait que des employés d'applications tierces pouvaient accéder à certains emails.

Les développeurs devront demander un examen de leur application entre le 9 janvier et 15 février 2019. Toute application ne s'y étant pas pliée sera désactivée à compter du 22 février.

Google limite aussi l'accès des applications Android aux données d'appel, de contacts et de SMS. Dans les prochains mois, l'API Contacts ne révélera plus les interactions avec chaque contact. Le champ des applications pouvant demander ces permissions sera aussi limité par Google Play.

Enfin, la société lance son centre de sécurité dans sept pays européens, dont la France. ll détaille les réglages de sécurité et de confidentialité déjà présents dans les paramètres du compte Google.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le revendeur, comme d'autres géants du Net, vise à utiliser uniquement des énergies renouvelables (solaire, éolien, etc.) à long terme pour alimenter leurs gigantesques infrastructures.

Aujourd'hui, Amazon se penche sur le cas des livraisons et dévoile son projet « Shipment Zero », dont le but est d'effectuer 50 % des livraisons sans émission de carbone d'ici 2030. La manière d'y arriver n'est pas précisée, mais l'utilisation de drones (volants et/ou roulants) est certainement prévue.

Copié dans le presse-papier !

La Voix du Nord rapporte qu’un habitant de Villeneuve-d’Ascq a été condamné vendredi 15 février pour téléchargement illégal. Il lui était reproché d’avoir partagé plus de 200 longs métrages entre le 1er avril et le 30 octobre 2016 via eMule, le célèbre logiciel de peer-to-peer.

« On trouve 223 téléchargements, mais il n’a téléchargé volontairement que trente-six films. Dès sa première audition, il a tout arrêté » a tenté de plaider son avocat, soulignant qu’aucun avertissement n’avait en outre été envoyé par la Hadopi.

Le mis en cause a été condamné à deux mois de prison avec sursis, vraisemblablement pour contrefaçon. « Il devra payer 1 800 euros de dommages et intérêts et frais de justice. Il échappe néanmoins à l’amende de 4 000 euros que le Parquet avait demandée en plus », explique La Voix du Nord.

Chaque semaine, l’ALPA (le bras armé des ayants droit du cinéma) court-circuite cinq adresses IP normalement destinées à la riposte graduée, afin de transmettre directement au Parquet ces cas de « gros téléchargeurs » (voir notre article). C’est probablement ce qui est arrivé à cet abonné.

Copié dans le presse-papier !

Le réseau social emboite donc le pas à Amazon et Google. L'annonce a été faite par Yann LeCun, responsable de l'IA chez Facebook, au Financial Times, et reprise par Reuters. But de l'opération : « créer un assistant numérique doté de suffisamment de “bon sens” pour converser avec une personne sur n’importe quel sujet ».

L'intelligence artificielle est déjà utilisée pour contrôler les publications, mais le réseau social veut renforcer son utilisation, par exemple pour surveiller de la vidéo en temps réel. En plus de ses partenaires, Facebook planche donc sur ses propres ASIC (application-specific integrated circuit).

« Facebook est connu pour construire son propre matériel quand il le faut, par exemple ses propres ASIC. Nous ne nous épargnerons aucun effort dans ce sens », explique Yann LeCun.

Copié dans le presse-papier !

Pour se démarquer de la concurrence, le fabricant proposait des « offres exclusives » et un système de récompense basé sur une monnaie virtuelle : zSilver. Pour les jeux, rien d'exceptionnel puisque les titres sont livrés sous forme de clés pour Steam ou Uplay.

Ce dernier point permet d'ailleurs de limiter la casse en cas de fermeture : les achats ne sont pas perdus puisqu'ils sont rattachés aux plateformes de Valve et d'Ubisoft… et c'est exactement ce qui se passe.

Sur son site, Razer annonce la fermeture de sa boutique en ligne de jeux vidéo dès le 28 février. Le constructeur ne donne pas beaucoup de détail, expliquant simplement que ce changement s'inscrit dans un cadre de réorganisation de la société.

Une foire aux questions est disponible ici pour plus de détails.

Copié dans le presse-papier !

Le ministre de l'Économie a fait cette déclaration en inaugurant un centre de données de la société américaine Equinix en région parisienne (son huitième en France). Il accueille des serveurs pour la SNCF et Docapost (La Poste), mais aussi pour des géants américains dont le nom n'est pas précisé.

« Aujourd'hui, nous sommes les quatrièmes derrière l'Allemagne, le Royaume-Uni et les Pays-Bas », affirme Bruno Le Maire. Il met en avant la récente division par deux de la taxe sur la consommation d’électricité pour les datacenters français et la qualité des réseaux de télécommunication. Pour rappel, le ministre a également largement poussé la taxe sur les géants du Net.

Pour Bruno Le Maire, « l'installation sur le territoire national de datacenters est une nécessité pour accélérer l'accès des entreprises aux outils de la transformation numérique et un enjeu de souveraineté pour maintenir sur le territoire national les données sensibles des entreprises »… mais celles-ci sont généralement dupliquées sur plusieurs datacenters à travers le monde, au moins pour les géants américains.

Quoi qu'il en soit, aucun chiffre concret n'est avancé par le ministre ni aucun plan d'action autre que celui déjà adopté par les députés sur la taxe sur la consommation d’électricité.