du 13 mars 2018
Date

Choisir une autre édition

L'exécuteur, confessions d'un DRH : l'identité d'employés dévoilée par mégarde par Envoyé Spécial ?

La semaine dernière, l'émission s'intéressait à Didier Bille, dans une vidéo intitulée « L'exécuteur : confessions d'un DRH ». Nos confrères expliquent sa méthode : « le ranking forcé, une pratique en vogue dans de nombreuses entreprises selon lui. Elle consiste à mal noter des salariés pourtant irréprochables afin d'avoir un prétexte pour les licencier ».

Durant le reportage, des documents apparaissent à l'écran, avec le nom des employés masqué... mais pas suffisamment, comme l'explique Rupert Schiessl dans une publication diffusée sur LinkedIn. « Il s'agit en effet d'un simple changement de police dans Microsoft Excel, qui propose depuis la sortie de Windows 3.1 une série de polices composées de pictogrammes. Dans notre cas, M Bille a substitué la police Wingdings 2 à la police d'origine. Or, avec une simple table de transcription cette police devient aussi facilement lisible qu'Arial ».

Une fois les prénoms récupérés, Rupert Schiessl s'est lancé dans une enquête afin de trouver une correspondance entre les prénoms et les anciens employeurs de Didier Bille. « Seulement quelques minutes plus tard j'ai à nouveau eu du succès : tous les prénoms de ma liste pouvaient être associés à la société Nortel Network ».

Cette affaire soulève de nombreuses questions : pourquoi un artifice aussi basique a-t-il été utilisé ? Comment se fait-il que l'ancien DRH était encore en possession de telles données confidentielles ? Les personnes exposées ont-elles été prévenues ?

France 2 ne semble pas avoir réagi, mais nous tâcherons d'en savoir plus.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Alors que Salto vient d'être officialisé par France TV, M6 et TF1, le service de télévision « réinventée » continue d'évoluer.  

Sa troisième révision vient d'être mise en ligne sur les appareils d'Apple avec une navigation améliorée : « Une page centrale pour découvrir ce qui passe en ce moment à la télé mais aussi tout ce qui fait l’actu ! Retrouvez vos chaînes, le programme télé de votre soirée et bien d'autres choses » promet l'équipe.

Dans la pratique, le contenu des fiches reste inchangé, mais l'accès aux favoris et à la recherche se fait directement depuis l'écran principal. La connexion sur tvOS, elle, est simplifiée pour se faire depuis via un smartphone.

D'autres petites améliorations sont évoquées, comme la reprise des séries avec le détail des épisodes déjà lus ou non, une meilleure présentation des programmes à venir, etc. Quelques bugs ont aussi été chassés au passage.

Pour le moment, l'application Android en est toujours à la version 2.5.6, mais la mise à niveau ne devrait plus tarder.

Copié dans le presse-papier !

Cette année, le géant de Santa Clara fête ses 50 ans. L'occasion d'organiser quelques évènements, mais pas de faire de grandes annonces.

C'est également le 40ème anniversaire du 8086. Pour fêter cela, le Core i7-8086K a été mis sur le marché et un concours organisé. Ce modèle n'a rien de très intéressant, surtout vu son prix, mais sert d'emblème... qu'AMD veut faire tomber de son piédestal. 

La société propose à ceux ayant gagné ce processeur de le remplacer par… un Ryzen Threadripper 1950X. Une manière de montrer que sa gamme de produits est plus attractive.

Intel n'a pas tardé à réagir, déclarant à AMD que si « elle voulait aussi un Core i7-8086K, il suffisait de demander. Merci de nous aider à fêter le 8086 ! ». Bref, quelques enfantillages entre deux lancements de nouvelles gammes.

On s'amusera néanmoins de voir AMD préférer se focaliser sur les 40 ans à venir, plutôt que sur le passé. Ce, quelques jours après avoir organisé une conférence pour fêter… le premier anniversaire de ses processeurs pour serveurs, EPYC.

Copié dans le presse-papier !

Un site web spécialement conçu « peut exécuter en arrière-plan un simple script collectant des données de localisation précises sur les personnes disposant d'un appareil Google Home ou Chromecast installé n'importe où sur leur réseau local » expliquent Brian Krebs et Craig Young de Tripwire.

Pour arriver à leur fin, ils utilisent la fonction permettant aux produits Google de scanner les réseaux Wi-Fi aux alentours. « La seule vraie limitation est que le lien doit rester ouvert pendant environ une minute avant que l'attaquant n'obtienne l'emplacement » précisent les chercheurs, vidéo de démonstration à l'appui.

Contrairement à une adresse IP qui ne donne généralement qu'une position assez vague, celle issue des réseaux Wi-Fi est bien plus précise. Dans le cas de la maison d'un des chercheurs, elle passe de 5 km environ à moins de 10 mètres. Cette information peut ensuite être utilisée afin de proposer une publicité toujours plus ciblée, comme nous l'avons déjà expliqué.

Selon Krebs, Google n'avait pas prévu de corriger ce « bug » lorsqu'il a été signalé par Craig Young en mai, précisant qu'il s'agissait d'un « comportement prévu ». La société s'est depuis ravisée et devrait déployer un correctif, probablement mi-juillet.

Copié dans le presse-papier !

Dans une révision en cours de déploiement, le service de stockage distant ajoute le support de plusieurs formats pour leur prévisualisation.

Sont ainsi gérés les fichiers DWG (AutoCAD) avec possibilité de commenter, les EPUB – autorisant leur lecture sans nécessiter d'application dédiée – ainsi que les vidéos MXF.

Certains supports sont améliorés, comme les PDF et fichiers PowerPoint, avec l'ajout d'une barre permettant de se rendre facilement à une page précise. Les archives ZIP et RAR affichent quant à elles leur contenu.

Ces prévisualisations plus souples sont disponibles depuis les applications mobiles et l'interface web de Dropbox. L'éditeur espère ainsi faciliter la communication au sein des équipes, centralisant les retours et commentaires dans une même interface, sans nécessiter d'applications spécifiques.

Copié dans le presse-papier !

Nouvelle fonctionnalité, récemment confirmée par Apple : lors d'un appel au 911, la position géographique de l'utilisateur sera automatiquement transmise à la police.

La fonctionnalité, basée sur HELO (Hybridized Emergency Location), doit permettre une amélioration du temps de réponse de la police ou toute autre entité impliquée, 80 % des appels étant passés depuis des smartphones.

Apple précise dans une page explicative que seul le centre d'urgence sera en mesure de collecter la position géographique.

Pour l'instant, rien n'indique que l'entreprise veuille étendre ce mécanisme à d'autres pays.