du 07 décembre 2017
Date

Choisir une autre édition

Les attaques contre le chiffrement se font de plus en plus courantes et agressives. Dernier exemple en date : l'Allemagne veut des backdoors dans tous les appareils numériques.

L'association de défense des droits et libertés des citoyens a donc décidé de monter au créneau et interpelle le secrétaire d’État chargé du numérique et le député, qui a déjà publié des écrits sur le sujet.

Elle souhaite qu'ils prennent « publiquement position sur le chiffrement de bout en bout face aux positions de l'administration française ainsi que sur ce projet de RFC ».

Chiffrement : La Quadrature du Net interpelle Mounir Mahjoubi et Cédric Villani
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le Palais Bourbon a lancé hier une plateforme qui permet de suivre l’avancement des différentes réformes décidées au fil des derniers mois par le Bureau et le président de l’Assemblée nationale, notamment en matière de transparence et de dématérialisation des amendements.

Y figurent les actions réalisées (à l’image du remplacement de l’indemnité de frais de mandat, la fameuse « IRFM »), celles en cours de mise en œuvre, de même que les propositions encore soumises à arbitrage.

Copié dans le presse-papier !

Découverte par AppSecure, la vulnérabilité résidait dans l’utilisation par Tinder d’Account Kit de Facebook. Quand un utilisateur se sert du site ou de l’application Tinder, il peut se connecter avec son numéro de téléphone. Account Kit contrôle alors les informations et, en cas de correspondance, émet un jeton de sécurité validant l’authentification.

Problème, l’API Tinder ne vérifiait pas vraiment l’ID Client dans ce jeton. Un pirate connaissant la vulnérabilité pouvait donc en théorie utiliser n’importe quel autre jeton émis par Account Kit pour se connecter à un compte Tinder. Au vu du caractère très personnel des discussions sur Tinder, on comprend vite le problème.

Le chercheur Anand Prakash, qui rapporte la faille, indique que les détails sont désormais communiqués en accord avec Tinder et Facebook, puisque tout a été corrigé. Les deux entreprises ont respectivement récompensé de 1 250 et 5 000 dollars la découverte.

Copié dans le presse-papier !

Kati Levoranta, PDG de la société, a annoncé des perspectives de résultat pour 2018 en dessous des prévisions. Une mauvaise nouvelle aussitôt sanctionnée par les marchés.

Peut-être que, comme d'autres, la société devrait se lancer dans les crypto-monnaies afin de retrouver des couleurs.

Copié dans le presse-papier !

À force de renforcer ce critère, on s'attend à ce que la transparence soit totale, mais les équipes de Facebook semblent constamment trouver des points à améliorer.

Dans un billet de blog, le réseau social explique que les informations « estimées ou en développement » seront désormais indiquées comme telles, pour relativiser leur fiabilité.

De plus, une vingtaine d'éléments jugés comme redondants, dépassés ou peu utilisés seront supprimés de ses tableaux de bord. Un programme « Measure what matters » sera également lancé d'ici mars pour pointer aux annonceurs les informations qui comptent.

Celles que Facebook met à votre disposition et sont à son avantage, assurément.  

Copié dans le presse-papier !

Après Éric Bothorel, c’est au tour de Christine Hennion de demander des comptes au secrétaire d’État au Numérique sur la mise en œuvre de la loi Numérique de 2016.

Au travers d’une question écrite, l’élue LREM invite Mounir Mahjoubi à lui expliquer « les causes des retards et des difficultés d'application » du 1° de l’article L312-1-1 du Code des relations entre le public et l'administration, en vertu duquel tout document administratif (rapport, code source, statistiques...) communiqué par mail à un demandeur devrait dans le même temps être mis en ligne.

Une missive similaire a été lancée en direction du ministère de l’Intérieur (dont nous avons récemment contesté l’inertie sur ce dossier devant la justice administrative), afin que la Place Beauvau détaille « ce qui est mis en œuvre par le gouvernement pour que le public (particuliers, chercheurs, journalistes, parlementaires...) profite des documents administratifs transmis au fil de l'eau, mais à titre individuel, à l'ensemble des usagers ».

L’exécutif dispose théoriquement d’un délai de deux mois pour répondre aux questions écrites des députés.