du 21 mars 2018
Date

Choisir une autre édition

Le Français, qui a levé des fonds il y a quelques mois, est sous le feu des projecteurs pour sa sécurité. Plusieurs chercheurs ont trouvé des failles permettant de contourner les dispositifs mis en place pour protéger l'utilisateur.

Un problème pour un produit aussi sensible qu'un portefeuille matériel pour cryptomonnaies. Dans un billet de blog, l'équipe détaille les différents vecteurs d'attaque, que le firmware 1.4.1 publié il y a quelques jours pour sa clé Nano S permet de bloquer. La mise à jour immédiate est recommandée, le processus vérifiant au passage que votre clé n'a pas été « bidouillée ».

Cette divulgation a été faite dans le cadre de son bug bounty. Notez enfin que la mise à jour 1.4.1 apporte quelques nouveautés, comme le support d'un plus grand nombre d'applications installées (jusqu'à 18), attendu de longue date.

Ledger publie une mise à jour pour sa clé Nano S suite à la découverte de plusieurs failles
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Diffusée depuis quelques années, elle est maintenue sur GitHub depuis juin 2018 en partenariat avec Acrimed.

Elle permet de voir en un coup d'œil (ou presque) qui possède quoi dans les médias en France, ce qui peut vite donner un sérieux mal de crâne. 

Sa version 15 vient d'être mise en ligne, reflétant les changements récents dans le secteur. 

Copié dans le presse-papier !

Depuis le 2 novembre 2019, Elsa Cortijo est nommée directrice de la recherche fondamentale du CEA. Elle succède à Vincent Berger, appelé vers d'autres fonctions.

Depuis 2014, elle était directrice du Laboratoire des Sciences du climat et de l'environnement. Elle a en poche un doctorat et une Habilitation à diriger des recherches de l'Université Paris-Sud Orsay. Elle est aussi directrice de recherche au CNRS. 

De son côté, Vincenzo Salvetti sera le nouveau Directeur des applications militaires du CEA, à partir du 1er janvier 2020.

Il est entré à la Direction des applications militaires du CEA en décembre 2005, en tant qu'adjoint du Chef du département de conception et réalisation des expérimentations (DCRE), dont il prendra la tête en 2008. Il était depuis 10 ans le directeur des armes nucléaires, et va donc devenir celui des applications militaires. 

Copié dans le presse-papier !

Les problèmes judiciaires continuent pour Facebook. D’abord en Californie dans le cadre de l’enquête déclenchée par l’État dans le sillage du scandale Cambridge/Analytica.

La Californie estime que l’entreprise ne joue pas franc-jeu, selon Reuters. Elle cherche à obtenir des documents, tout particulièrement des emails échangés par le fondateur et PDG de Facebook, Mark Zuckerberg. 

Devant le refus apparent de fournir ces informations, le parquet californien a révélé à la presse l’état de la procédure, accentuant la pression sur le réseau social. 

L’entreprise n’est pas de cet avis. Elle a indiqué avoir « coopéré étroitement avec l’enquête de l’État de Californie » et fourni « des milliers de pages de réponses écrites et des centaines de milliers de documents ».

« Il semblerait que nous ayons des définitions différentes d’une coopération » a répondu le parquet, pour qui le nombre de documents n’est guère pertinent si, au milieu de la masse, il en manque un essentiel. 

Parallèlement, NBC News a révélé l’existence d’un lot de documents comprenant des éléments troublants. Selon le média, ils montrent comment Facebook s’est servi des données de ses utilisateurs comme d’une « monnaie d’échange » dans les négociations avec ses concurrents ou pour consolider sa position.

NBC News indique avoir récupéré en tout 7 000 pages, dont 4 000 de communications internes (emails, discussions en ligne, présentations, tableaux…). 1 200 de ces pages internes sont classées « hautement confidentielles ». La période couverte concerne essentiellement 2011 à 2015.

Les données utilisateurs auraient été utilisées comme levier de négociation de certains accords, comme dans le cas d’Amazon. Le géant de la vente en ligne aurait ainsi obtenu un accès préférentiel à des informations qu’il n’aurait pas pu avoir en temps normal, grâce à ses investissements dans la publicité sur Facebook. Une récompense donc.

Les documents en eux-mêmes ne sont pas nouveaux. Ils émanent d’un procès en cours, opposant l’entreprise Six4Three à Facebook. Le combat dure depuis plusieurs années. En avril dernier, Facebook avait réagi, évoquant une « sélection orientée » par Six4Three qui ne permettait de ne « raconter qu’une version de l’histoire ».

Interrogé par NBC News sur ces documents, le réseau social n’a pas nié l’authenticité des documents, mais n’a pas souhaité faire d’autre commentaire.

Copié dans le presse-papier !

Les premiers véhicules seront testés en 2020 dans le cadre du volet mobilité du quartier d’innovation urbaine « Paris Rive Gauche ».

Ce service « permettra aux voyageurs de rejoindre l’hôpital de la Pitié-Salpêtrière depuis les réseaux de transport environnants (train, métro et bus) ». La RATP travaillera en particulier sur les questions d’intermodalité et d’acceptabilité par les voyageurs.

Il y a quelques mois, la RATP avait signé un partenariat avec Airbus et le groupe ADP « pour étudier l’intégration des véhicules volants dans le transport urbain ». Premier objectif : « une étude de faisabilité pour la démonstration d’un système d’aéronefs à décollage et atterrissage vertical (VTOL) en zone urbaine pour les Jeux olympiques 2024 à Paris ».

Début 2018, la RATP s'était rapproché du CEA pour expérimenter des navettes autonomes sur une route ouverte, mais privée.

Copié dans le presse-papier !

« C’est l’effervescence à la station de Dumont d’Urville », explique le Centre national pour la recherche scientifique. Les chercheurs et mécaniciens sont effectivement en train de réaliser les derniers préparatifs pour le départ du 20 novembre.

« Une dameuse et cinq gros tracteurs à chenilles tirant des containers montés sur traîneaux se mettront en branle pour l’un des plus longs raids scientifiques jamais effectués au cœur du continent blanc, vaste comme 25 fois la France », explique le CNRS.

« À leur bord, six scientifiques, trois mécaniciens et un médecin-urgentiste vont parcourir près de 4 000 kilomètres, à la vitesse moyenne de 8 kilomètres par heure. Ils rallieront d’abord la station franco-Italienne de Concordia, puis mettront le cap sur le pôle Sud », ajoute-t-il. 

« Des raids de cette envergure, on n’en avait plus fait depuis les années 1950-1960, du temps des pionniers comme Claude Lorius », affirme Jérôme Chappellaz, directeur de l’Institut polaire.

« Qu’il s’agisse de biodiversité ou de climat, si les grandes expéditions sont rendues nécessaires par l’état de la planète et l’urgence à faire progresser la connaissance, elles ne doivent pas pour autant masquer les missions de terrain plus modestes », indique le CNRS.