du 23 février 2018
Date

Choisir une autre édition

Une députée interpelle le gouvernement sur les « difficultés d'application » de l’Open Data « par défaut »

Après Éric Bothorel, c’est au tour de Christine Hennion de demander des comptes au secrétaire d’État au Numérique sur la mise en œuvre de la loi Numérique de 2016.

Au travers d’une question écrite, l’élue LREM invite Mounir Mahjoubi à lui expliquer « les causes des retards et des difficultés d'application » du 1° de l’article L312-1-1 du Code des relations entre le public et l'administration, en vertu duquel tout document administratif (rapport, code source, statistiques...) communiqué par mail à un demandeur devrait dans le même temps être mis en ligne.

Une missive similaire a été lancée en direction du ministère de l’Intérieur (dont nous avons récemment contesté l’inertie sur ce dossier devant la justice administrative), afin que la Place Beauvau détaille « ce qui est mis en œuvre par le gouvernement pour que le public (particuliers, chercheurs, journalistes, parlementaires...) profite des documents administratifs transmis au fil de l'eau, mais à titre individuel, à l'ensemble des usagers ».

L’exécutif dispose théoriquement d’un délai de deux mois pour répondre aux questions écrites des députés.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft tâche de faire monter la pression autour du prochain lancement de Visual Studio 2019, prévu pour le 2 avril.

L'événement a ainsi son agenda, avec des sessions prévues toute la journée : présentation générale, session de questions/réponses, chasse aux bugs, DevOps, IA, développement C++, multiplateforme avec Xamarin, Azure, .NET Core et ainsi de suite.

Toutes les sessions seront retransmises sur Twitch (canal twitch.tv/visualstudio), en plus de YouTube et Channel 9. Seule la #CodeParty prévue en fin de journée sera exclusive à Twitch.

Copié dans le presse-papier !

La version pour terminaux mobiles et free-to-play du célèbre jeu se dévoile dans une vidéo d'un peu moins d'une minute, l'occasion de découvrir quelques cartes et modes de jeux.

Les préinscriptions sont ouvertes sur le site de l'éditeur pour, peut-être, rejoindre la bêta par la suite. Vous pouvez également vous préinscrire sur Android. À terme, il débarquera aussi sur iOS.

Call of Duty: Mobile sera disponible « dans certains pays », mais sans préciser lesquels. Sur le Play Store, la page de présentation est disponible en français en tout cas. Il faudra être patient puisque les bêtas de prélancement sont attendues « au cours des prochains mois ».

Copié dans le presse-papier !

Le fabricant annonce fièrement que son portefeuille électronique pour cryptomonnaies est « le premier et le seul » sur le marché à être certifié par l’agence nationale de la sécurité des systèmes d’information.

La CSPN, ou Certification de Sécurité de Premier Niveau, a été mis en place par l’ANSSI en 2008. L'agence explique qu'elle « consiste en des tests en "boîte noire" effectués en temps et délais contraints ». Les procédures et méthodologies sont détaillées par ici, tandis que la liste des produits certifiés CSPN se trouve par là.

L'ANSSI précise par contre que « la certification ne constitue pas en soi une recommandation du produit par l’agence nationale de la sécurité des systèmes d’information (ANSSI), et ne garantit pas que le produit certifié soit totalement exempt de vulnérabilités exploitables ».

Ledger ne compte pas s'arrêter en si bon chemin et veut obtenir cette certification pour d'autres produits, notamment le portefeuille Bluetooth Nano X.

Copié dans le presse-papier !

En fin de semaine dernière, un chercheur en sécurité découvrait un serveur Elasticsearch laissant aux quatre vents des données personnelles de ses clients. Contactée avant la divulgation, la société n'avait pas réagi.

C'est désormais chose faite par l'intermédiaire de sa page Facebook. Le revendeur affirme avoir découvert la fuite via la publication de Noam Rotem, sans préciser comment elle est passée à côté des sollicitations du chercheur ni de celles de TechCrunch.

Elle dit avoir inspecté son infrastructure, concluant que tous ses « serveurs et bases de données sont protégés avec du chiffrement et sont absolument sécurisés ». Néanmoins, elle reconnaît que « des tiers ont pu accéder à des outils externes utilisés pour stocker temporairement des données », donc que « la sécurité des données a pu être compromise ».

Normalement ces serveurs sont derrière de « puissants firewalls », mais ces derniers ont été désactivés par erreur par l'un des membres de son équipe. La raison n'est pas précisée.

Les données qui étaient librement accessibles concernent des achats effectués entre le 1er et le 15 mars précise Gearbest, et environ 280 000 clients sont impactés. Une campagne de réinitialisation des mots de passe des clients concernés est en cours.

Enfin, la société affirme avoir agi en moins de deux heures après la découverte de cette importante fuite de données. Dommage d'avoir attendu qu'elle arrive dans la presse pour prendre des mesures, Gearbest aurait pu être plus réactif avec la divulgation en amont de Noam Rotem ou en répondant à TechCrunch.

Copié dans le presse-papier !

Lundi prochain, la marque à la Pomme tiendra une conférence de presse sur le thème « En scène ». Sont attendus un bouquet de presse et une offre de streaming, les deux avec un abonnement.

Dans le second cas, les contenus exclusifs de Netflix ne seront pas disponibles affirme Reed Hastings : « Nous préférons laisser nos clients visionner nos contenus sur notre plateforme », comme l'indique Reuters.

Selon des sources de nos confrères, le service d'Apple pourrait reprendre des contenus de CBS, Viacom et Lions Gate Entertainment, en plus de certaines exclusivités maison. Disney va aussi lancer sa propre plateforme Disney+ avec l'ensemble de ses contenus.