du 11 octobre 2018
Date

Choisir une autre édition

IPv6 : l'Arcep pointe les retards des hébergeurs et opérateurs

L'Arcep a publié son premier observatoire d'IPv6, où elle évalue la préparation des maillons d'Internet au protocole. Selon le rapport, à peine 5 % des serveurs email et « 16 % des trois millions de sites web des noms de domaine .fr, .re, .pm, .yt, .tf et .wf » sont joignables par ce biais.

L'autorité demande tout de même de se méfier de ce chiffre, certains hébergeurs n'ayant pas répondu à son questionnaire. Le trio américain (AWS, Google Cloud et Microsoft Azure) et OVH manquent à l'appel dans les graphiques de l'institution.

Dans son dernier rapport sur l'état d'Internet en France, l'institution prévenait d'un IPv6 à deux vitesses, entre Orange et Free d'un côté, et Bouygues Telecom et SFR de l'autre. Si les premiers sont sur la bonne voie, les seconds ne le seront pas.

Orange et Free sont donc les bons élèves, avec 45 et 50 % de lignes actives en IPv6, même s'ils ne prévoient que 75 à 85 % de clients concernés à la mi-2021.

Chez SFR, l'ensemble des clients xDSL et fibre sont compatibles IPv6 ; aucun en câble. Pourtant, le groupe n'a activé le protocole que sur 1 % de ces lignes. Il promet d'en activer 25 à 30 % à la mi-2021, sans cocher par défaut cette case chez les nouveaux clients. Une ambition insuffisante, pour l'Arcep.

Bouygues Telecom brille par son retard : avec 2,5 % de clients concernés aujourd'hui, l'opérateur prévoit d'avoir 40 à 50% de clients activés en IPv6 en 2021. Au dernier baromètre, il promettait 75 à 85% pour fin 2020.

Le mobile reste l'épine dans le pied d'IPv6. Orange envisage 25 à 35 % d'activations à la mi-2021, contre 10 % pour SFR. Free Mobile n'a fourni aucune prévision. Bouygues promet par contre 40 à 50 %.

Hier après-midi, l'autorité organisait un événement IPlove6 avec l'Internet Society France. Un autre moyen de se rapprocher des jeunes pousses, dont elle s'estime trop éloignée.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un communiqué, Giovanni Buttarelli tente de mettre les points sur les « i » concernant le projet de règlement ePrivacy, censé combler les lacunes du Règlement général sur la protection des données (RGPD).

Le prémisse : le RGPD, appliqué depuis mai, protège les données des Européens mais ne garantit pas la confidentialité de leurs communications, notamment des métadonnées. Ce sera le rôle d'ePrivacy, d'abord censé arriver en mai dernier avec le RGPD, puis repoussé. Certains l'espèrent encore en novembre.

Surtout, selon Buttarelli, le RGPD ne suffit pas pour modifier le modèle économique dominant, celui de la surveillance.

« Un vaste écosystème s'est développé ces dernières années, financé par la publicité, pour exploiter [les métadonnées de conversations] sans réel consentement » estime le spécialiste. Ces entreprises seraient dans une zone grise qu'il s'agit d'éclaircir.

D'autant que « les fonctions utilisées illégalement par les attaquants [derrière les énormes fuites de données de ces dernières années] étaient souvent fournies pour des usages présumés légaux à des brokers et agrégateurs de données ».

ePrivacy doit aussi éviter que les services de communication (comme les réseaux sociaux) ne puissent esquiver le consentement explicite à l'exploitation des données.

« Si les règles d'ePrivacy ne s'appliquent pas à tous les fournisseurs de communications électroniques, ces fournisseurs peuvent arguer qu'ils n'ont pas besoin de demander la permission des individus pour utiliser leurs informations les plus intimes » écrit Buttarelli.

Il craint d'ailleurs qu'ePrivacy ne soit utilisé pour abaisser le niveau de protection fourni par le RGPD.

Il combat aussi l'argument selon lequel le règlement renforcerait la position dominante des géants de la publicité (comprendre Facebook et Google), fondée sur les données personnelles. Pour le contrôleur, un consentement ciblé pour chaque utilisation de données est nécessaire, ce qui ne fournirait pas d'avantage aux plus gros acteurs. Tout consentement global au traitement n'a pas de valeur, martèle-t-il.

Copié dans le presse-papier !

Robert Angelini, propriétaire de huit sites pornographiques a eu une drôle de surprise ce week-end. Nos confrères d'Ars Technica l'ont contacté après avoir mis la main sur une base de données comprenant les adresses IP, les mots de passe, les noms et les adresses e-mail d'environ 1,2 million d'utilisateurs de ces sites.

Si les mots de passe étaient chiffrés et salés, réduisant théoriquement le risque de découvrir les véritables clés, ils l'étaient à l'aide de Descrypt, une méthode créée en 1979, dont l'usage est fortement déconseillé depuis plus de vingt ans.

La fuite a bien évidemment été répertoriée sur Have I Been Pwned, permettant ainsi de vérifier discrètement que des données n'ont pas été compromises…

Copié dans le presse-papier !

Ce week-end, un policier de la ville qui ne dort jamais a remarqué une fumée sortant de sa caméra-pétion Vievu LE-5 ; il l'a alors immédiatement enlevée. « Après l'avoir retiré en toute sécurité, l'appareil a explosé » explique le NYPD, qui ajoute qu'aucun blessé n'est à déplorer.

Les soupçons se portent vers la batterie, mais une enquête est en cours pour les déterminer avec précision. Par précaution, tous les officiers équipés d'une caméra-piéton Vievu LE-5 ont eu pour instruction de l'enlever et de la ramener à leur poste afin qu'elles puissent être analysées.

Le NYP précise que les Vievu LE-4 ne sont pas concernées et sont toujours utilisées par les forces de l'ordre.

Copié dans le presse-papier !

Au début du mois, nos confrères jetaient un pavé dans la mare en accusant des Chinois d'espionner Amazon et Apple (entre autres) par l'ajout d'une micropuce espionne sur des cartes mères Supermicro.

Les sociétés incriminées ont toutes démenti rapidement et vigoureusement les affirmations. Contrairement à son habitude, Apple était d'ailleurs très active avec un long communiqué et une lettre au Congrès américain.

Vendredi, c'était au tour de Tim Cook de prendre la parole, lors d'une interview avec BuzzFeed News. « Il n’y aucune vérité dans leur histoire » affirme le directeur général. La « seule chose à faire » est de « se rétracter ». Nos confrères précisent que ce serait la première fois qu'Apple demande publiquement le retrait d'une publication.

Interrogé par nos confrères, Bloomberg campe toujours sur ses positions : « Cette enquête est le résultat de plus d'une année d'analyses où nous avons mené plus de 100 interviews ». Ils rappellent qu'ils se sont appuyés sur 17 sources, comprenant notamment des responsables gouvernementaux.

Copié dans le presse-papier !

Il y a quelques jours, le groupe belge Radionomy annonçait le retour du lecteur multimédia pour 2019, avec l'intégration d'un service de streaming en prime.

En attendant, une mise à jour 5.8 était promise, une première depuis la 5.666 de 2013. Après qu'une version de Winamp 5.8 a fuité sur Internet, l'équipe a mis en ligne sa propre mouture. Elle la recommande évidemment pour les téléchargements, afin d'éviter de tomber sur des versions vérolées.