du 18 octobre 2017
Date

Choisir une autre édition

Un programme de protection avancé chez... Google

Le géant du Net vient d'annoncer la mise en place d'un programme spécifique pour ceux qui veulent disposer d'une protection avancée de leurs échanges, ouvert à tous. La société cite le cas des journalistes, activistes et autres personnes qui pourraient accéder à des données sensibles ou ont besoin d'un niveau de confidentialité supérieur. Mais n'allez pas croire qu'il sera ici question de chiffrement ou autre protection avancée.

Pour faire simple, il est désormais possible de modifier un compte afin qu'il requière des éléments supplémentaires et impose des limitations : il est obligatoire de le lier à une clé de sécurité U2F (Yubico étant partenaire de l'initiative), seules quelques applications peuvent accéder aux données (celles de Google, mais cela pourra être étendu plus tard), et en cas de détection d'une connexion frauduleuse, le processus sera plus complexe.

Pour participer au programme, ça se passera par ici. On fera tout de même remarquer que si des utilisateurs veulent protéger leurs données, ils peuvent le faire en utilisant d'autres services que ceux de Google, offrant des outils de connexion et de protection équivalents, sans la gourmandise pour les données et la dépendance aux autorités américaines… et peut être avec des fonctionnalités avancées du côté du chiffrement et autres protections concrètes.

De plus, utiliser un tel service revient à indiquer que vous utilisez des données sensibles, ce qui est parfois, en soi, une information sensible. Pour bien faire, une telle offre de sécurité devrait ainsi être le comportement par défaut, et le fonctionnement moins sécurisé, l'exception. 

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le studio américain derrière Fortnite a lancé ses promotions qui dureront jusqu'au 13 juin. Pour cette occasion, il propose jusqu'à 75 % de remise et un jeu offert chaque semaine.

De son côté, Steam se prépare aussi à lancer « ses soldes ». Selon le généralement bien informé Steam Database, elles commenceraient le 25 juin à 19h.

Pour rappel, et n'en déplaise à Epic et Valve, les soldes sont des périodes réglementés en France. Elles sont au nombre de deux et les prochaines débuteront le mercredi 26 juin à partir de 8h, aussi bien dans les boutiques physiques qu'en ligne.

Copié dans le presse-papier !

Quelques jours avant le lancement de son smartphone pliable à près de 2 000 euros, le fabricant avait décidé de reporter sa commercialisation. En cause, de sérieux problèmes avec la dalle de son écran. Il faut dire que les premiers retours des journalistes n'étaient pas spécialement élogieux. Un rappel avait été lancé.

Selon l'agence de presse coréenne Yonhap News reprise par plusieurs de nos confrères, Samsung aurait identifié et corrigé deux problèmes majeurs. Le premier concerne la couche supérieure de l'écran qui ressemble à une protection d'écran, mais qu'il ne fallait surtout pas retirer sous peine de l'abîmer. Elle passerait désormais sous les bordures, évitant ainsi que des utilisateurs essaient de l'enlever.

La seconde modification concerne l'espace entre l'écran et le châssis au niveau de la charnière. Des poussières pouvaient venir gripper la mécanique , entraînant là encore des problèmes.

Dans tous les cas, Samsung se refuse pour le moment à tout commentaire, que ce soit sur les solutions mises en place ou le retour en vente de son Galaxy Fold.

Copié dans le presse-papier !

Si la Galaxy Watch est disponible depuis longtemps dans nos contrées, ce n'était pas encore le cas de la version 4G. Orange est le premier à dégainer, avec une option dédiée et payante au passage.

La montre est vendue 380 euros (42 mm) ou 400 euros (46 mm), auxquels il faudra ajouter 5 euros par mois pour profiter de l'option « Multi-SIM Appels & Internet ». Elle permet de « recevoir vos appels et SMS sur le même numéro que votre smartphone », même s'il n'est pas à proximité. Jusqu'au 3 juillet, les trois premiers mois et les frais d'activation (10 euros) sont offerts.

Attention, seuls peuvent en profiter ceux qui n'ont pas déjà l'option carte jumelle ou Multi-SIM Appels & Internet. Il s'agit de la même option mais avec une SIM classique (incompatible eSIM donc). Bonne nouvelle, les forfaits Orange et Sosh sont compatibles.

Pour rappel, Orange propose déjà presque exactement la même chose pour les Apple Watch Series 3 eSIM, avec la même option au même prix, mais les SMS/MMS ne sont visiblement pas supportés sur le montre à la Pomme.

Copié dans le presse-papier !

La CNIL a dévoilé le jeu de données relatif aux notifications de violations de données.

Sur Data.gouv.fr, le fichier contient 1 652 entrées. Données d’État civil, pièces d’identité, données d’accès ou d’identification comme des mots de passe, condamnations, mesures de sûreté… le tableau des fuites d'informations personnelles est vertigineux.

Une majorité concerne des actes externes malveillants (piratage, etc.). D'autres sont simplement accidentels. Plus de 200 entrées ont par exemple frappé une population de « plus de 5 000 personnes ». La plupart frappe donc de plus petites structures.

Les origines sont multiples : piratages, rançongiciels et/ou hameçonnage, courriers perdus ou ouverts avant d’être retournés à l’envoyeur, « données de la mauvaise personne affichées sur le portail du client », équipements perdus ou volés, ou documents laissés accessibles dans un endroit non sécurisé.

Signalons aussi quelques cas de « mises au rebut d’appareils numériques contenant des données personnelles sans effacement sécurisé ». Consultez les données Open Data de la CNIL.

Copié dans le presse-papier !

Ce système de « vidéoprotection » filmant la voie publique a été validé pour une durée de cinq ans. Les implantations sont fixées par arrondissement. C’est une brique du Plan de Vidéoprotection de la Préfecture de Police (PVPP), signalé par @rabenou. Les enregistrements d'images « sont détruits dans un délai maximum d'un mois, hormis ceux conservés dans le cadre d'une enquête de flagrant délit, d'une enquête préliminaire ou d'une information judiciaire ».

Sont destinataires des images et enregistrements, plusieurs agents de la préfecture, mais aussi les militaires de la Brigade de Sapeurs-Pompiers, les militaires des armées exerçant au sein des salles d'information et de commandement de la Préfecture de Police dans le cadre du plan VIGIPIRATE, outre la police, les douanes, la gendarmerie, sous conditions. La (très longue) liste des implantations est décrite pages 489-515.