du 25 février 2019
Date

Choisir une autre édition

Non, Internet n'est pas mort ce week-end (mais déployez DNSSEC)

Un  vent de panique a soufflé ce week-end dans les équipes IT d'astreinte, certains médias évoquant une cyberattaque visant le « cœur » d'Internet. En réalité, rien de spécial ces derniers jours, si ce n'est la publication jeudi dernier d'un billet de blog de l'ICANN (Société pour l'attribution des noms de domaine et des numéros sur Internet). Ce genre de risque n'a rien de nouveau, l'ICANN elle-même en parlait déjà en 2005 par exemple.

L'organisme y explique qu'il « existe un risque important et permanent pour les éléments clés de l'infrastructure du système de noms de domaine (DNS) ». Il s'appuie notamment  sur un billet de blog de KrebsOnSecurity, lui-même reprenant le rapport FireEye de début janvier sur une attaque DNS visant de nombreuses entreprises et organisations.

L'ICANN recommande d'utiliser DNSSEC (Domain Name System Security Extensions) qui existe depuis de nombreuses années, mais est encore trop rarement utilisé (alors qu'il devrait). « Bien que cela ne résolve pas les problèmes de sécurité d'Internet, DNSSEC vise à garantir que les internautes atteignent la destination souhaitée en aidant à prévenir les attaques dites "d'homme au milieu" », explique l'organisme.

Stéphane Bortzmeyer, spécialiste des noms de domaines, joue aux questions/réponses sur twitter : « DNSSEC aurait-il aidé contre les attaques actuelles contre les noms de domaine ? Réponse : peut-être, dans certains cas, mais c'est compliqué ». Il rappelle aussi qu'il avait publié un billet de blog sur ce même sujet en… 2013.

Dans une interview à France Info, Bortzmeyer explique qu'il « n'y a pas de raison urgente de paniquer. L'ICANN, et les médias qui ont repris son communiqué, ont un discours sensationnaliste, dramatique, du genre des films hollywoodiens [...] L'attaque en question, qui vise le système des noms de domaine, est identifiée et pratiquée depuis des années ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

À partir du 1er décembre 2019, Netflix disparaîtra des Roku 2050X, 2100X, 2000C, HD, SD, XR et XD. Chez Samsung, « certains des téléviseurs les plus anciens (modèles 2010 et 2011, avec la lettre C ou D après la taille de l’écran dans la référence) » sont concernés.

Sur cette page d'aide, Netflix explique qu'il s'agit « de limitations techniques », sans préciser lesquelles. Samsung nous indique que cela ne concerne que les appareils vendus au Canada et aux États-Unis, « les utilisateurs en France ne sont donc pas concernés ».

La liste des terminaux compatibles est disponible par ici.

Copié dans le presse-papier !

Depuis le 2 novembre 2019, Elsa Cortijo est nommée directrice de la recherche fondamentale du CEA. Elle succède à Vincent Berger, appelé vers d'autres fonctions.

Depuis 2014, elle était directrice du Laboratoire des Sciences du climat et de l'environnement. Elle a en poche un doctorat et une Habilitation à diriger des recherches de l'Université Paris-Sud Orsay. Elle est aussi directrice de recherche au CNRS. 

De son côté, Vincenzo Salvetti sera le nouveau Directeur des applications militaires du CEA, à partir du 1er janvier 2020.

Il est entré à la Direction des applications militaires du CEA en décembre 2005, en tant qu'adjoint du Chef du département de conception et réalisation des expérimentations (DCRE), dont il prendra la tête en 2008. Il était depuis 10 ans le directeur des armes nucléaires, et va donc devenir celui des applications militaires. 

Copié dans le presse-papier !

Le Laboratoire d'Innovation pour les Technologies des Energies nouvelles et les Nanomatériaux (LITEN) « vient de doter sa plate-forme de test de piles à combustible (PAC) basse température d'un tout nouveau banc adapté aux stacks de puissance comprise entre 10 et 100 kW ». Il rejoint la trentaine de bancs de test pour l'activation et la caractérisation fine de piles à combustible.

« Le nouveau banc, qui a été testé avec succès sur des stacks de puissance allant jusqu'à 30 kW, permettra prochainement aux partenaires industriels du laboratoire de valider leurs briques technologiques jusqu'à 100 kW destinées au marché de la mobilité verte », explique le CEA.  

Copié dans le presse-papier !

Après l'ouverture d'une première ligne fin 2016 dans le Var (à Pourrières), DPD France (filiale du Groupe La Poste) est « autorisée à opérer la livraison de colis par drone sur une deuxième ligne commerciale régulière en Isère ». Elle relie Fontanil-Cornillon au village de Mont-Saint-Martin, avec une durée de vol de « 8 minutes aller-retour ».

« Cette livraison par drone s’effectue à partir d’un terminal mobile installé directement dans un véhicule de livraison permettant le décollage et l’atterrissage du drone en toute sécurité », explique le groupe.

Dans cette vidéo, on voit le drone décoller du camion, se rendre sur son lieu de rendez-vous, mais il ne se pose pas. Il « jette » le colis dans un grand récepteur. Un agent vient le récupérer, le scanner et le déposer au destinataire.

Copié dans le presse-papier !

Les premiers véhicules seront testés en 2020 dans le cadre du volet mobilité du quartier d’innovation urbaine « Paris Rive Gauche ».

Ce service « permettra aux voyageurs de rejoindre l’hôpital de la Pitié-Salpêtrière depuis les réseaux de transport environnants (train, métro et bus) ». La RATP travaillera en particulier sur les questions d’intermodalité et d’acceptabilité par les voyageurs.

Il y a quelques mois, la RATP avait signé un partenariat avec Airbus et le groupe ADP « pour étudier l’intégration des véhicules volants dans le transport urbain ». Premier objectif : « une étude de faisabilité pour la démonstration d’un système d’aéronefs à décollage et atterrissage vertical (VTOL) en zone urbaine pour les Jeux olympiques 2024 à Paris ».

Début 2018, la RATP s'était rapproché du CEA pour expérimenter des navettes autonomes sur une route ouverte, mais privée.