du 14 février 2019
Date

Choisir une autre édition

Le gouvernement vient d’officialiser la nomination de Nicolas Gaudemet au poste de directeur de cabinet du secrétaire d’État au Numérique, Mounir Mahjoubi. L’intéressé remplace Aymeril Hoang depuis le 7 février dernier (même si cette désignation n’est intervenue qu’aujourd’hui au Journal officiel).

Auteur d’un roman, Nicolas Gaudemet est présenté par le site de La Fnac comme un « spécialiste des médias et des industries culturelles », ayant notamment travaillé « dans l'audiovisuel public, chez Orange, puis comme directeur des livres, de la musique et de la vidéo de la Fnac ».

Il devient le quatrième directeur de cabinet de Mounir Mahjoubi depuis son entrée au gouvernement, en mai 2017.

Mounir Mahjoubi change (encore) de directeur de cabinet
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Kali Linux est une distribution basée sur Debian avec une orientation particulière : embarquer tous les outils nécessaires aux tests de sécurité d’une infrastructure. Pour ceux qui s’en souviennent, elle est le successeur de BackTrack qui, elle, était basée sur Ubuntu.

La distribution a reçu hier soir sa première « version à point » de 2019. Estampillée 2019.1, elle embarque une nouveauté majeure : Metasploit 5.0. Ce kit d’exploitation des failles de sécurité présente d’importantes améliorations, dont des API pour les bases de données et l’automatisation, ainsi que de nouvelles capacités d’évasion.

On note également plusieurs progrès sur la version ARM du système, avec le retour de Banana Pi et Banana Pro, tous deux basés sur la version 4.19 du noyau Linux (comme Veyron). Les images pour Raspberry Pi sont également plus simples à choisir.

La page de téléchargement a bien sûr été adaptée pour afficher les nouvelles images ISO. Si vous avez déjà le système, la commande pour déclencher la mise à jour est :

root@kali:~# apt update && apt -y full-upgrade

Copié dans le presse-papier !

Sur Twitter, le fabricant a dévoilé de nombreux détails sur son prochain smartphone : le MI 9, qui sera officiellement présenté en Chine le 20 février, juste avant le Galaxy S10 de Samsung.

Le smartphone dispose d'un lecteur d'empreintes sous l'écran de nouvelle génération, d'une dalle AMOLED 1080p+ de 6,4" occupant 90,7 % de l'espace, avec une encoche en goutte d'eau pour la caméra et d'une couche de protection Corning Gorilla 6.

Trois capteurs optiques sont présents à l'arrière, dont un de 48 Mpixels (Sony IMX586) au moins sur la version Alita (en partenariat avec le film). Le fabricant pointe des fonctionnalités supplémentaires, notamment un bouton dédié à Google Assistant, de l'infrarouge pour faire office de télécommande, des « antennes intelligentes » permettant d'augmenter la qualité de réception, une partie audio renforcée, etc.

Une version transparente du Mi 9 est aussi au programme, avec (entre autres) 12 Go de mémoire vive. Comme avec le Mi 8 Explorer Edition, il permet de voir de faux composants dans le smartphone.

Le fabricant ne tente pas de faire passer des vessies pour des lanternes cette fois et affirme sans détour qu'il s'agit de faux composants pour « faire joli ». Sur Weibo (repris par Engadget), le fondateur et PDG de Xiaomi explique qu'il s'agit en fait d'une feuille d'aluminium de 0,3 mm avec les dessins des composants.

On peut y voir des références comme Mi Fans, Battle Angel, Super MI, MIUI et Qualcomm Snapdragon. En plus d'assurer le fan service, cette feuille d'aluminium agirait également comme dissipateur.

On attend maintenant le détail technique de chaque version du MI 9, son prix et sa disponibilité. Une conférence aura lieu dès demain en Chine, mais il faudra certainement attendre encore quelques jours et le MWC pour en savoir davantage pour l'Europe et la France.

Copié dans le presse-papier !

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.

Copié dans le presse-papier !

Cette information a été confirmée par la plateforme de streaming à Deadline et n'est pas franchement une surprise. Au cours des derniers mois, les fins de Luke Cage, d'Iron Fist et de Daredevil ont été annoncées par Netflix. La troisième saison de Jessica Jones devrait être diffusée comme prévu.

Ces annulations en série arrivent alors que Disney (propriétaire des droits Marvel) va lancer son propre service de streaming. Rien ne dit que les personnages de The Defenders reviendront sur Disney+, mais certains indices le laissent penser.

Copié dans le presse-papier !

Le ministre de l'Économie a fait cette déclaration en inaugurant un centre de données de la société américaine Equinix en région parisienne (son huitième en France). Il accueille des serveurs pour la SNCF et Docapost (La Poste), mais aussi pour des géants américains dont le nom n'est pas précisé.

« Aujourd'hui, nous sommes les quatrièmes derrière l'Allemagne, le Royaume-Uni et les Pays-Bas », affirme Bruno Le Maire. Il met en avant la récente division par deux de la taxe sur la consommation d’électricité pour les datacenters français et la qualité des réseaux de télécommunication. Pour rappel, le ministre a également largement poussé la taxe sur les géants du Net.

Pour Bruno Le Maire, « l'installation sur le territoire national de datacenters est une nécessité pour accélérer l'accès des entreprises aux outils de la transformation numérique et un enjeu de souveraineté pour maintenir sur le territoire national les données sensibles des entreprises »… mais celles-ci sont généralement dupliquées sur plusieurs datacenters à travers le monde, au moins pour les géants américains.

Quoi qu'il en soit, aucun chiffre concret n'est avancé par le ministre ni aucun plan d'action autre que celui déjà adopté par les députés sur la taxe sur la consommation d’électricité.