du 08 décembre 2017
Date

Choisir une autre édition

La fin d'année semble difficile pour Apple qui enchaîne les mauvaises nouvelles. Après l'énorme faille du compte root, 9To5Mac fait état d'une brèche dans HomeKit permettant à des pirates de contrôler à distance des objets connectés de la maison (lampes, thermostats, prises), mais aussi les serrures et portes de garage le cas échéant.

Nos confrères ne détaillent pas la faille et indiquent simplement qu'elle était « difficile à reproduire ». On sait simplement qu'elle nécessitait un iPhone ou un iPad avec iOS 11.2, la dernière mouture actuellement disponible.

Si l'on en parle au passé, c'est parce qu'Apple a d'ores et déjà déployé des correctifs. « Nous comprenons qu'Apple a été informée de ces vulnérabilités fin octobre, et certaines failles ont été bouchées avec iOS 11.2 et watchOS 4.2 publiés cette semaine » explique 9To5Mac.

D'autres correctifs ont été appliqués côté serveur par Apple (vous n'avez donc rien à faire), mais ce n'est pas sans conséquence : « Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès distant aux utilisateurs partagés, qui sera restauré avec une mise à jour logicielle au début de la semaine prochaine » explique Apple à nos confrères.

Cette nouvelle faille dans le petit monde des objets connectés rappelle une fois de plus l'importance de bien les sécuriser, faute de quoi les conséquences peuvent être plus ou moins tragiques.

Une faille découverte dans HomeKit, Apple a déjà pris des mesures
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Reuters explique que la police de New York a reçu une alerte anonyme concernant une bombe sur le campus de Facebook à Menlo Park (Californie). Elle a immédiatement prévenu les autorités locales.

Ces dernières expliquent que « les démineurs du comté de San Mateo ont été envoyés avec des chiens détecteurs d’explosifs. Ils ont balayé le bâtiment et n’ont trouvé aucun colis ni appareil suspects ». Mardi soir, la police a finalement déclaré le bâtiment sécurisé et autorisé le retour des employés.

Selon la police l'évacuation concernait un bâtiment annexe de trois étages sur le campus, mais pas le « quartier général ». De son côté, le porte-parole de la société indique « quelques » bâtiments ont été évacués.

« Nous travaillons en étroite collaboration avec les autorités locales pour enquêter sur cette menace et continuons à surveiller la situation », affirme Genevieve Grdina (porte-parole Facebook/Instagram).

Copié dans le presse-papier !

Lancée fin octobre 2017, la plateforme est « un succès » pour le régulateur avec « près de cinq fois plus [d'alertes] que les années précédant le lancement de "J'alerte l'Arcep", dont 28 000 directement sur la plateforme ». Pour rappel, cet outil centralise toutes les alertes web, email, courrier et téléphone.

SFR arrive en tête du nombre d'alertes reçues pour 100 000 clients avec un taux de 30 à 35. Free est deuxième avec 25 à 30, puis Bouygues Telecom avec 20 à 25 et enfin Orange avec 15 à 20.

La marque au carré rouge obtient également les plus mauvaises moyennes sur les notes de satisfaction de ses clients : 6,6 sur 10 sur le fixe, 6,8 sur 10 sur le mobile. Bouygues Telecom est en troisième position avec 7,4 et 7,2 sur 10, Free deuxième avec 7,6 et 7,5 sur 10, quasiment à égalité avec Orange, premier avec 7,6 et 7,6 sur 10.

Le régulateur, lien entre clients et opérateurs en cas de problème, explique que les solutions sont parfois « simples comme un coup de fil », alors que dans d'autres cas il faut « sortir l'arsenal répressif ».

Dans plus de 60 % des signalements, la disponibilité et la qualité de service sont en cause. Suivent les contrats et la facturation, puis la fibre. La neutralité du Net représente 1,22 %. « La plupart des signalements ne concernent pas forcément un problème de neutralité de l’internet mais sont le reflet de difficultés réelles ».

Exemple : « mauvaise qualité de certains services particuliers sur le réseau de Free (Netflix notamment) », « accès difficile à une plateforme de streaming depuis un opérateur » et « mauvais acheminement des emails issus d’un hébergeur par un opérateur ». Dans ces cas, l'Arcep analyse « ces cas et échangent avec les acteurs concernés pour identifier les raisons de ces difficultés ».

Chez Bouygues Telecom, un souci sur la portabilité et le RIO a été identifié. Là encore, l'Arcep a engagé des échanges avec le FAI et maintiendra une surveillance accrue.

Trois fois, le régulateur a par contre sorti son « sifflet de gendarme » : « une procédure d’instruction sur le fondement de l’article L.36-11 du code des postes et des communications électroniques à l’égard de SFR » sur la portabilité des numéros fixes, une « mis en demeure l’opérateur Orange de respecter son obligation de qualité » sur le service universel et « des échanges avec Ciel » sur ses pratiques.

Copié dans le presse-papier !

Selon Les Echos, Laure de La Raudière (députée LR) et Jean-Michel Mis (député LREM) vont présenter ce midi à l'Assemblée Nationale un rapport sur l'écosystème de la blockchain.

Ce rapport préconise de flécher 500 millions d'investissements sur trois ans afin de soutenir des projets liés à la blockchain. Autres pistes soulevées, celle d'une monnaie numérique émise par une banque centrale, idéalement la BCE, mais éventuellement par la Banque de France, ce afin de redorer l'image des cryptoactifs.

Enfin, les rapporteurs souhaitent que le crypto-minage soit reconnu comme une activité « électro intensive ». Cela ouvrirait aux fermes de minage françaises des réductions sur le coût de l'électricité pour les rendre plus compétitives. Ceci alors que la Chine a justement coupé ces avantages il y a quelques mois aux mineurs, jugeant l'impact écologique de cette activité trop important.  

Copié dans le presse-papier !

Il y a quelques jours, plusieurs sites se sont fait l'écho de cette carte en raison de son apparition furtive sur la page d'un produit Zotac. Aucune information ne venait cependant la corroborer.

Et pour cause, nos confrères de PC Gamer ont eu la confirmation qu'il s'agissait d'une simple faute de frappe de la part des équipes du constructeur. Comme quoi, en 2018, l'information est bien peu de choses…

Copié dans le presse-papier !

Comme d'autres grandes sociétés, ces trois acteurs des télécoms ont annoncé suivre la communication du gouvernement autour de la défiscalisation d'une prime annuelle versée aux salariés français.

Après une confrontation avec Mathieu Kassovitz sur Twitter, Stéphane Richard avait de son côté précisé qu' « Orange répondra présent à l’effort de solidarité nationale. Il est temps de mesurer nos atouts et de rassembler toutes les bonnes volontés pour repartir de l’avant, en n’oubliant pas le message des gilets jaunes ! ».

Un communiqué indique que la prime sera « d’un montant de 1 000 euros pour les salariés ayant moins de vingt-cinq mille euros de salaire annuel brut et de 500 euros pour les salariés touchant entre vingt-cinq et trente mille euros de salaire annuel brut ». 20 000 salariés sont concernés, contre 6 000 chez Iliad. Altice n'a pas donné de chiffre précis.

Comme Iliad et Orange, Altice a annoncé dans son communiqué que cette « prime de solidarité exceptionnelle sera versée dès que le cadre légal et réglementaire précisant les modalités d'exonération des charges sociales et d'impôts sur le revenu aura été adopté ». Les conditions d'attribution seront précisées en interne dans les jours qui viennent.