du 27 septembre 2018
Date

Choisir une autre édition

Uber : une amende de 148 millions de dollars, pas de class action aux États-Unis

Fin 2016, le VTC était victime d'un piratage d'envergure avec 57 millions de comptes concernés. 50 millions d'usagers étaient impactés, ainsi que 7 millions de chauffeurs, avec 600 000 numéros de permis de conduire.

La société avait essayé d'étouffer l'affaire en payant 100 000 dollars aux pirates pour qu'ils effacent les données dérobées. Finalement elle a été rendue publique en novembre 2017, une enquête étant alors ouverte.

Aujourd'hui, le directeur juridique d'Uber annonce qu'un « accord avec les procureurs généraux des 50 États et du District de Columbia » a été trouvé. Il ne donne pas plus de détails, mais TechCrunch précise que la société a accepté de payer 148 millions de dollars pour régler cette affaire.

Dans le même temps, Uber remporte une victoire juridique importante aux États-Unis : « les chauffeurs de VTC ne peuvent pas poursuivre la plateforme dans le cadre d'une class action » explique Les Échos.

Les chauffeurs d'Uber souhaitaient en effet être reconnus et reclassés comme des employés de la société, alors qu'ils sont pour le moment des travailleurs indépendants.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le CMS (Center for Medicare and Medicaid Services), l'organisme gouvernemental permettant aux citoyens américains à revenus modestes de souscrire à une assurance maladie à un tarif préférentiel, à laissé filer les données personnelles de quelque 75 000 personnes la semaine dernière.

La faille utilisée par les pirates (le fonctionnement n'a pas été détaillé) a été corrigée dans la foulée, assure le CMS. Les personnes touchées seront contactées ultérieurement par l'agence afin de mettre en place des moyens de « protéger leurs données », qui sont donc déjà dans la nature.

Copié dans le presse-papier !

Au début du mois, nos confrères jetaient un pavé dans la mare en accusant des Chinois d'espionner Amazon et Apple (entre autres) par l'ajout d'une micropuce espionne sur des cartes mères Supermicro.

Les sociétés incriminées ont toutes démenti rapidement et vigoureusement les affirmations. Contrairement à son habitude, Apple était d'ailleurs très active avec un long communiqué et une lettre au Congrès américain.

Vendredi, c'était au tour de Tim Cook de prendre la parole, lors d'une interview avec BuzzFeed News. « Il n’y aucune vérité dans leur histoire » affirme le directeur général. La « seule chose à faire » est de « se rétracter ». Nos confrères précisent que ce serait la première fois qu'Apple demande publiquement le retrait d'une publication.

Interrogé par nos confrères, Bloomberg campe toujours sur ses positions : « Cette enquête est le résultat de plus d'une année d'analyses où nous avons mené plus de 100 interviews ». Ils rappellent qu'ils se sont appuyés sur 17 sources, comprenant notamment des responsables gouvernementaux.

Copié dans le presse-papier !

L'Autorité des marchés financiers a publié une alerte sur son site pour informer les acteurs régulés qu'une campagne de phishing était en cours.

Un email, prétendument envoyé par un chargé de relation de l'AMF, demande au destinataire de télécharger un document Word de cinq pages à propos de « plusieurs modules de recherches récemment mis à disposition des institutions financières par l’AMF conjointement avec l’ACPR ».

Le fichier est à récupérer sur un faux site se faisant passer pour celui de l'AMF. Il renferme « un contenu malveillant sophistiqué, visant à prendre le contrôle du poste de travail de la personne l’ayant ouvert ».

Bien évidemment, l'Autorité appelle à la prudence et demande aux destinataires de contacter son équipe (01 53 45 62 00, du lundi au vendredi de 9h à 17h). Les éléments dont elle dispose ont été transmis au Centre Opérationnel de la Sécurité des Systèmes d'Information de l’ANSSI.

L'AMF « entend également transmettre ces éléments au procureur de la République ».

Copié dans le presse-papier !

Maintenant qu’Ubuntu 18.10 est disponible, Canonical révèle de nombreuses statistiques sur la version précédente, la 18.04 LTS. Rappelons que le système embarque un outil télémétrique, activé manifestement sur 66 % des machines, ce dont l’éditeur se félicite.

Les statistiques ressemblent finalement à celles déjà vues sur le matériel. Par exemple, 98 % des machines sont d’architecture amd64 et le serveur d’affichage X11 est utilisé dans 99 % des cas. 93 % des utilisateurs ont un seul écran et 94 % un seul GPU.

Côté processeurs, c’est là encore classique : 63 % ont entre un et trois cœurs (Canonical parle de « CPUs »), 27 % entre quatre et six, et seulement 7 % ont davantage. La mémoire vive témoigne de configurations souvent modestes : 51 % ont entre 1 et 4 Go de RAM

Côté définitions, on ne sera pas étonné : 28 % ont du 1920 x 1080 et 25 % du 1366 x 768, très courant sur les portables d’entrée de gamme et vieux modèles. Petite surprise quand même : 11 % tout de même ont du 800 x 600.

Canonical sait également si les installations sur des machines physiques ou virtuelles, même si ces données ne semblent pas assez fiables pour être chiffrés. On voit sur le graphique que les installations physiques sont beaucoup plus nombreuses néanmoins.

L’un des points les plus intéressants sans doute pour l’éditeur reste la proportion des installations neuves. Elle est écrasante : 80 % des utilisateurs choisissent de repartir d’une base vierge. 20% de mises à jour est un score faible, et on ignore les motivations. Pour Canonical, ce pourrait être simplement lié à l’impatience ou, plus problématique, à des soucis de fiabilité dans les mises à jour.

Copié dans le presse-papier !

Samedi, à 16h54, Free-reseau publiait un message sur Twitter annonçant la fermeture de son site. Géré et administré par des bénévoles (indépendant d'Iliad), il permet d'avoir un état des lieux des DSLAM du fournisseur d'accès à Internet.

Une information précieuse alors que la communication officielle de l'opérateur en cas d'incident est presque inexistante. Nous avions pour rappel étudié la question en 2014 et elle n'a depuis pas changé pour Free (Mobile).

L'auteur du message détaille la principale raison de cette fermeture abrupte :

« Notre trublion souhaite récupérer le nom de domaine "Free-reseau.fr". Ayant reçu une mise en demeure ce jour, je n'ai pas d'autre choix que leur céder. La raison pour résumer : le nom de domaine est trop proche de la marque Free. Ce n'est pas nouveau mais ce n'est pas faux ! Le site se retrouve amputé de son nom tout simplement. Ne sachant pas si ce problème de nom est la raison fondamentale de leur demande, il est très peu probable que Free-reseau renaisse de ses cendres sous un autre nom ».

Sont également évoqués le manque de temps, « une certaine lassitude » et le passage progressif en IPV6 qui engendrerait de toute façon « la fin du site à moyen terme ». Bref, « l'histoire se termine, c'est tout. La vie continue » dit l'auteur en guise de conclusion.

Une fin définitive ? Pas vraiment puisque trois heures plus tard un nouveau message était mis en ligne : « Bon, je dois vous dire que cette histoire prend une tournure inattendue. Je viens d'échanger des mails avec Xavier Niel et il s'avère que c'est une erreur, le site peut continuer d'exister sous cette forme. Du coup, je peux relancer la machine ».

Effectivement, Free-reseau est de nouveau accessible, à son adresse habituelle.

Sur Twitter, Muzikals explique avoir également reçu une mise en demeure de Free par « le biais d'un avocat parisien » pour le site Ma-freebox.fr. Angélique Gérard (directrice de la relation abonnés) a visiblement demandé des informations supplémentaires. Suite à cet échange, il semblerait que la résolution de ce problème soit en bonne voie.