du 27 juin 2018
Date

Choisir une autre édition

La Wi-Fi Alliance lance la norme WPA3 pour renforcer la sécurité du Wi-Fi

La norme WPA2 existe depuis maintenant plus de 10 ans et elle a été mise à mal par les révélations sur la faille KRACK. La Wi-Fi Alliance avait réagi au début de l'année avec l'annonce de WPA3, renforçant évidemment la sécurité. Cette semaine, le consortium a donné plus de détails et a surtout donné le coup d'envoi officiel de cette norme ouvrant la voie aux certifications.

Deux modes de fonctionnement seront possibles : WPA3-Personal et WPA3-Enterprise. Dans le premier cas, la sécurité est renforcée même avec des mots de passe faibles et la technologie SAE (Simultaneous Authentication of Equals).

De son côté, WPA3-Enterprise propose « l'équivalent de la puissance d'un chiffrement sur 192 bits, ajoutant des protections aux réseaux transmettant des données sensibles, telles que les gouvernements ou la finance ».

La Wi-Fi Alliance revient également sur Wi-Fi Certified Easy Connect, une technologie permettant à des terminaux sans écran de se connecter facilement, en scannant un QR Code par exemple. Vient ensuite Wi-Fi Certified Enhanced Open, qui renforce la sécurité sur les réseaux ouverts en exploitant une méthode de chiffrement sans authentification baptisée Opportunistic Wireless Encryption.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

« Effectivement, il va y avoir un recours », nous confirme le Conseil de l’Ordre des médecins ce jour. Celui-ci va attaquer devant le Conseil d’État le décret autorisant la mise en relation des fichiers de suivi des personnes en soins psychiatriques sans consentement (HOPSYWEB) et de signalements pour la prévention de la radicalisation à caractère terroriste (FSPRT).

Ce recours sera effectué à titre conservatoire d’abord, afin de préparer la suite du contentieux avec des arguments axés sur la protection des droits et libertés.

Ce croisement de fichiers avait tout autant subi les critiques de la CNIL qui rappelait combien est sensible la question du secret médical, pas seulement sur l’autel du règlement général sur la protection des données personnelles.

L’extension d’Hopsyweb à la lutte contre la radicalisation à caractère terroriste et la transmission des données médicales au Ministère de l’Intérieur avait eu également les honneurs du Syndicat des avocats de France : elle « implique que chaque personne hospitalisée sans son consentement, pour des raisons qui n’ont rien à voir avec le terrorisme, se retrouve suspecte et potentiellement soumise à un principe de précaution à long terme au risque d’être suivi médicalement sans limite liée à la nécessité des soins ».

Plusieurs syndicats et associations du secteur médical ont aussi démultipliés les reproches. Cette interconnexion « constitue une étape supplémentaire inacceptable et scandaleuse au fichage des personnes les plus vulnérables touchées par la maladie mentale dans notre pays, dans un amalgame indigne entre le champ sanitaire et celui de prévention de la radicalisation ». Ils signalaient le précédent « SI-VIC » (système d’information pour le suivi des victimes) soit le fichage des gilets jaunes, admis aux urgences lors des mouvements sociaux.

Copié dans le presse-papier !

La semaine dernière, Donald Trump signait un décret pour exclure Huawei des télécoms et placer le fabricant sur liste noire. Une décision lourde de conséquences puisque l'équipementier doit demander une licence pour acheter des composants à des entreprises américaines.

Selon une source de Reuters, « Google, filiale d’Alphabet, ne fournira plus de logiciels, de matériel informatique et de service technique à Huawei à l’exception des services disponibles en open source ». De son côté, un porte-parole de Google indique simplement que l'entreprise « se conformait à l’ordre et examinait les conséquences », sans confirmer ou infirmer l'information de Reuters. 

Toujours selon nos confrères, les possesseurs d'un smartphone Huawei ne pourraient plus mettre à jour leur système Android. Cela ne concerne pas les applications Google, comme le confirme le géant du Net sur Twitter : « même si nous nous conformons à toutes les exigences du gouvernement américain, des services tels que Google Play et Play Protect continueront de fonctionner sur votre appareil Huawei », du moins sur les modèles existants.

En effet, les nouveaux n'y auraient pas droit : « Huawei ne pourra utiliser qu’une version publique d’Android et ne pourra pas accéder aux applications et services appartenant à Google », ajoute la source. Ces derniers nécessitent en effet un accord commercial.

Mais ce n'est pas tout. Selon Bloomberg, plusieurs fabricants de puces auraient également arrêté d'envoyer des composants au chinois : Intel, Qualcomm, Broadcom, Xilinx, etc. Nikkei ajoute plusieurs noms à cette liste : Infineon, Micron et Western Digital pour ne citer que ces trois-là. Infineon est une société allemande, ce qui indique que le décret de Donald Trump inquiète des partenaires au-delà de frontières américaines.

Dans le même temps, le département du commerce pourrait assouplir certaines restrictions. Selon un porte-parole, il pourrait délivrer une licence générale temporaire pour « empêcher l’interruption des opérations et des équipements du réseau existants ». Pour rappel, des équipements Huawei sont actuellement utilisés par certaines entreprises américaines.

La publication de cette licence générale temporaire (valable a priori 90 jours) est prévue pour mardi. Elle ne concernera par contre pas les nouveaux équipements. 

Copié dans le presse-papier !

Les deux entreprises annoncent avoir signé un accord « définitif ». Cray a été fondée en 1972 et est spécialisée dans la conception de supercalculateurs.

Hewlett Packard Entreprise veut ainsi se renforcer dans le calcul intensif, utilisé dans de nombreux domaines (surveillance, intelligence artificielle, etc.). Pour rappel, plusieurs sociétés et même l'Europe se sont lancées dans la course à l'exascale, c'est-à-dire une machine avec une puissance d'au moins un exaflops, soit 10^18 ou un milliard de milliards d'opérations à virgule flottante par seconde.

HPE propose 35 dollars par action, soit environ 1,3 milliard de dollars pour Cray. En bourse, l'annonce a été accueillie avec joie puisque le titre a grimpé de plus de 20 % pour dépasser les 36 dollars. De son côté, l'action de HPE reste stable.

Copié dans le presse-papier !

Après un teaser en début de semaine dernière, DC Comics a mis en ligne une première bande-annonce pour Batwoman. La cousine de Batman est pour rappel jouée par Ruby Rose ( xXx: Reactivated, John Wick 2).

Ce n'est pas une surprise puisqu'on l'avait déjà aperçu dans des épisodes d'Arrow et Supergirl. Elle a cette fois-ci droit à sa série dédiée, diffusée à partir de cet automne.

Copié dans le presse-papier !

Selon le Journal du Dimanche, la proposition de loi contre la haine en ligne, portée par la députée LREM Laetitia Avia, intégrera une peine d’interdiction d’utilisation des réseaux sociaux pendant une durée déterminée.  

L’idée avait été annoncée par Emmanuel Macron en février 2019 à l’encontre des individus condamnés pour des propos haineux. Elle n’était toutefois pas intégrée à la proposition de loi déposée fin mars à l’Assemblée nationale jusqu’à présent. La députée nous avait confié que le sujet exigeait « davantage d’auditions et de travaux ». « Je n’oublie pas non plus la réalité, tempérait la parlementaire,  rien n’empêche quelqu’un de se récréer un compte. On sait tous comment on peut user d’Internet et toutes ses possibilités ».

L’interdiction des réseaux sociaux soulève des questions métaphysiques : d’un, il n’y a pas de définition juridique du réseau social. Comment délimiter son champ ? De deux, cette interdiction sera-t-elle généralisée à l’ensemble de ces réseaux ou ne concernera-t-elle que les solutions identifiées par un tribunal (Mme Michu interdite de Facebook, mais non Twitter) ?

La « PPL »  Avia va prôner par ailleurs l’instauration d’un parquet spécialisé sur le numérique. Il serait installé à Nanterre, non loin de Pharos, la plateforme publique de signalement. Une idée simplement à l’étude à la chancellerie.