du 03 septembre 2019
Date

Choisir une autre édition

Le pot aux roses a été découvert par VPN Mentor le 20 août. Le service (français) de réservation de billets d'avion en ligne a été contacté le 25 août et la brèche bouchée le 29 août. Parmi les données accessibles se trouvaient les nom, date de naissance, sexe, email, numéro de téléphone, adresse, date de voyage, destination et tarif des clients d'Option Way.

Dans un communiqué, la société confirme mais ajoute qu'elle n'a pas constaté d’autres connexions anormales : « à notre connaissance, seul VPN Mentor a pu accéder à cette faille de sécurité. VPN Mentor étant un média reconnu de la détection des failles de cybersécurité, leur vocation n’est pas d’exploiter les données exposées à des fins frauduleuses ».

Option Way donne des détails : « La faille de sécurité concernait la sécurisation de notre système d’indexation des logs, qui n’a pas été correctement mise à jour le 24 juillet 2019 [...] Ce système contient des données des réservations aériennes (données personnelles des voyageurs et des vols) sur une période de 15 jours glissants, mais aucune donnée de cartes bancaires ». 

Bien évidemment, la société annonce avoir renforcé sa sécurité. Elle prend contact avec ses partenaires, clients et fournisseurs afin de les informer de cette faille de sécurité, conformément au RGPD.

Option Way (réservation de billets) : 100 Go de données personnelles de ses clients étaient accessibles
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Créée en 2017, elle a commencé avec 20 créateurs en 2018, pour arriver à 6 500 en 2019, pour 1,5 million de visiteurs. 

Cette manne d'argent provenant de « l'investisseur historique Day One Entrepreneurs & Partners, ainsi qu'une vingtaine de Business Angels dont Thomas Rebaud, CEO de Meero, et le réseau Val'Angels ». Elle servira à accélérer la croissance internationale.

La start-up ne cache pas ses ambitions : « La levée de fonds permettra également à uTip de doubler le nombre de ses visiteurs uniques ainsi que le nombre de ses créateurs dans les prochains mois ». 

Pour rappel, nous nous étions entretenus avec Adrien Mennillo, fondateur de uTip, sur l'industrie du pourboire dans le streaming il y a un an : 

Copié dans le presse-papier !

L'institut explique que ce système repose sur « un accompagnement global et de bout en bout pour soutenir les projets de création de startups Deeptech, notamment ceux portés par des jeunes qui rejoignent l’institut ou ses partenaires académiques de la recherche publique pour enrichir leur parcours scientifique ». Bpifrance rappelle que Deeptech désigne les jeunes pousses proposant « des produits ou des services sur la base d’innovations de rupture ». 

Inria souhaite ainsi attirer les « talents entrepreneuriaux » avec l'objectif d'accompagner « 100 projets par an (postdocs création d’entreprise, stagiaires entrepreneurs, entrepreneurs en résidence) ». Startup Studio est dirigé par Sophie Pellat et Hervé Lebret. Ce projet s'inscrit dans le cadre du partenariat annoncé le 5 juillet entre Bpifrance et Inria.

Ce dernier en profite pour expliquer qu'il est désormais labellisé French Tech Seed, un fonds dédié aux « TPE innovantes en amorçage ». 

Copié dans le presse-papier !

Après le démontage de l'iPhone 11 Pro Max, iFixit a décidé de mettre en pièces le modèle  « d'entrée de gamme » : l'iPhone 11. Sans grande surprise, les points positifs et négatifs sont proches entre les deux smartphones, comme la note finale : 6 sur 10. 

Copié dans le presse-papier !

L’Autorité de contrôle prudentiel et de résolution (ACPR) a adressé hier une alerte pour dénoncer « un phénomène de duplication de masse de sites frauduleux de banques en ligne ».

Ces arnaques sont connues : elles consistent notamment à piéger un internaute par l’intermédiaire d’un site frauduleux singeant plus ou moins bien celui officiel d’une banque ou d’un établissement de crédit (voir un éventail des techniques).  

« Ces sites font assez souvent état de partenariats avec des banques agréées ou d’autres informations trompeuses destinées à rendre leur offre attrayante : ne soyez pas victimes de ces arnaques ; restez vigilants ! »

Preuve de ce phénomène, l’autorité a enrichi sa liste noire de 60 nouveaux sites. Une liste non exhaustive, « car de nouveaux acteurs illégaux apparaissent tous les jours comme en témoignent les cas relevés ».

Elle invite chacun à « vérifier que votre interlocuteur est autorisé à proposer des crédits ou des solutions d’épargne ». Il suffit de consulter le registre des agents financiers agréés et le site de l’ORIAS, qui tient le registre des intermédiaires en assurance ou en banque.

Avec deux dernières remarques de bon sens : « Aucun discours commercial ne doit faire oublier qu’il n’existe pas de rendement élevé sans risque élevé, ne versez aucune somme d’argent pour l’obtention d’un prêt ou le déblocage des fonds ».

Les personnes victimes de ces services en ligne sont invitées à déposer une plainte ou encore à contracter l’autorité.

Copié dans le presse-papier !

Microsoft a publié hier soir la version finale de son environnement .NET Core 3.0, attendu de pied et ferme et devant jouer un rôle majeur dans la stratégie de l’éditeur.

.NET Core est pour rappel un « reboot » presque complet de l’environnement .NET, cette fois open source (licence MIT) et multiplateforme (Linux, macOS, Windows…). Toutes les technologies associées sont également open source, comme tout (ou presque) ce qui touche au développement désormais (Visual Studio est la plus grosse exception).

.NET Core 3.0 est une version majeure à plusieurs égards. Selon Microsoft, elle est prête pour la production depuis plusieurs RC (release candidates) et ses performances sont largement améliorées. Elle supporte C#8 et F# 4.7 et intègre la bibliothèque .NET Standard 2.1.

Cette dernière contient pour rappel l’ensemble des interfaces de programmation accessibles à l’environnement .NET. La version 2.1 est sortie en novembre 2018 et ajoutait alors environ 3 000 API supplémentaires aux 32 000 que comptait déjà la version 2.0 (contre 13 000 pour la 1.0).

La plus grosse nouveauté cependant de .NET Core 3.0 est sa prise en charge des applications Windows Desktop, pour les projets WinForms comme WPF. Ce qui ouvre la voie, pour les développeurs, à un lot d’API beaucoup plus récentes que Win32 pour les applications natives (puisque .NET Core dispose de cette compilation), même si la parité fonctionnelle n’est pas encore complète.

Autre apport, lié d’ailleurs au précédent, les applications .NET ont désormais des exécutables par défaut et ne réclament donc plus de ligne de commande pour être lancées.

Dans la catégorie performances, Microsoft note tout particulièrement les progrès faits sur le mémoire du ramasse-miettes. Il consomme moins de mémoire, « souvent beaucoup moins » selon l’éditeur. Il utilise également mieux les cœurs multiples, surtout sur les machines présentant 64 cœurs et davantage.

Parmi les autres améliorations, citons un renforcement (hardening) spécifique pour Docker, le support des Raspberry Pi et des puces ARM pour le développement IoT, l’ajout d’API « hautes performances » pour JSON, ou encore l’arrivée d’ASP.NET 3.0. Nouveauté principale de ce dernier, Blazor, qui permet le développement de pages WebAssembly depuis C# plutôt que JavaScript.

La disponibilité est immédiate et Microsoft encourage les développeurs à mettre à jour leur environnement. De nouvelles versions sont disponibles pour Visual Studio, Visual Studio pour Mac et Visual Studio Code, obligatoires pour pouvoir exploiter .NET Core 3.0 et les technologies associées.

Les plateformes supportées (versions minimales) sont actuellement : Alpine 3.9, Debian 9, openSUSE 42.3, Fedora 26, Ubuntu 16.04, RHEL 6, SLES 12, macOS 10.13, Windows 7 SP1 et Windows Server 2012 R2 SP1. .NET Core 3.0 sera également disponible pour RHEL 8.0 dans Application Streams.

Une version 3.1 est déjà prévue pour novembre. Cette mouture sera LTS (support d’au moins trois ans) et facilitera les scénarios de cohabitation entre codes C++ et C#. Microsoft estime cependant qu’il n’est pas nécessaire d’attendre, ne serait-ce que pour s’habituer aux nouveautés.