du 17 mai 2019
Date

Choisir une autre édition

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La société de Mountain View explique qu'elle proposait un outil permettant « aux administrateurs d'uploader ou définir manuellement des mots de passe pour les utilisateurs de leur entreprise ». Cette fonction n'existe plus, mais elle est la cause du problème du jour.

Google avait en effet commis une erreur lors de son implémentation en 2005 : « la console d’administration stockait une copie du mot de passe non haché ». Depuis 14 ans, ils étaient donc enregistrés dans une partie chiffrée de l'infrastructure de Google.

Le géant du Net précise que les comptes G Suite payants sont les seuls concernés : « aucun compte client gratuit Google n'a été affecté ». Il ne donne par contre pas d'indication sur l'étendue des dégâts.

Ce n'est pas tout : « nous avons découvert qu’à partir de janvier 2019, nous avions stocké par inadvertance un sous-ensemble de mots de passe non hachés ». Ils ont pu y rester pendant 14 jours maximum, mais aucun détail supplémentaire n'est donné.

Dans les deux cas, aucune trace d'une utilisation malveillance n'a été trouvée. Les administrateurs des sociétés concernées sont prévenus afin de réinitialiser leurs mots de passe. Par précaution, Google les réinitialisera lui-même pour ceux qui ne l'auraient pas fait.

Pour rappel, Facebook a enregistré en clair des mots de passe de centaines de millions d'utilisateurs. D'autres sociétés sont également concernées par ce genre de « bugs » : GitHub, Twitter, etc.

Copié dans le presse-papier !

Laure de La Raudière, député LR spécialisée dans le numérique depuis plusieurs années, a interrogé en avril 2018 l’exécutif sur la question sensible de l’obligation de conservation des données. Cette obligation est indiscriminée en France, en ce sens que les intermédiaires techniques doivent impérativement conserver un an durant l’ensemble des données de connexion laissées dans le sillage des usages en ligne.

Dans ses arrêts Télé2 et Digital Rights Ireland Ltd notamment, la Cour de justice de l’Union européenne a imposé plusieurs garde-fous pour protéger ce qu'il reste de la vie privée : une conservation qui ne peut devenir la règle, un système concentré sur la criminalité grave, un contrôle préalable des accès par une juridiction ou une autorité, ou encore l’information des personnes concernées par un tel accès, lorsque cette alerte n’est plus susceptible de compromettre les enquêtes en cours.

Le gouvernement, par la voix du ministère de la Justice, lui a répondu un an plus tard. L’option choisie par Paris est bien celle de la temporisation.

Ses yeux sont tournés sur les questions préjudicielles posées par le Conseil d’État le 28 juillet 2018, à l’occasion de deux arrêts rendus à l’initiative de la FDN, FFDN et la Quadrature du Net. Comme expliqué, la juridiction est en quête de brèches permettant à la France de maintenir son régime actuel, au désespoir des requérants.

Le gouvernement se dit « particulièrement attentif » à la jurisprudence signalée par Laure de La Raudière. Il est cependant « nécessaire de recueillir au préalable les précisions demandées notamment par le Conseil d’État à la Cour de Justice de l'Union européenne avant d'apprécier dans quelle mesure il est nécessaire d'adapter le cadre normatif national aux exigences du droit européen », explique poliment Nicole Belloubet.

Copié dans le presse-papier !

Thibault Bazin, député LR de Moselle, vient d’interroger Cédric O, secrétaire d'État au Numérique, « sur la nécessité de la mise en place d'un contrôle de l'âge sur les sites pornographiques ».

Un système sera activé outre-Manche dès le 15 juillet 2019. À cette date, les sites X devront mettre en place un mécanisme robuste de vérification, sous peine d’être bloqués et leurs moyens de payement désactivés.  

Cette législation inspire à plein nez le député LR de Moselle : « Alors que les contenus pour adultes en ligne sont accessibles beaucoup trop facilement actuellement en France, avec tous les effets secondaires que cela peut provoquer », il demande « si le gouvernement a l'intention de mettre en place rapidement un système similaire afin de protéger les enfants de ces contenus inappropriés ».

La réponse du secrétaire d’État n’est pas encore publiée, mais rappelons qu’en mars 2017, Laurence Rossignol, alors ministre des Familles, avait imaginé un blocage par défaut de l’ensemble des sites pornos. Elle se disait également favorable à un contrôle d’accès par numéro de carte bancaire.

En 2011, le député Christian Vanneste (LR) avait envisagé un autre dispositif dans une proposition de loi : un blocage administratif là encore par défaut des sites X identifiés par une autorité. Les FAI auraient levé ce blocus mais « uniquement à ceux de leurs abonnés qui en font expressément la demande ».

Copié dans le presse-papier !

Le studio annonce la suite des aventures du tueur en série par un message envoyé à ses fans, comme l'indiquent plusieurs de nos confrères, dont Variety.

Le message est court : « Vous avez servi. Vous serez de service. John Wick: Chapter 4 arrive – May 21, 2021 ». Aucun détail supplémentaire n'a filtré pour l'instant.

Copié dans le presse-papier !

Pas de surprise, Steam Chat fait exactement ce que son nom laisse supposer : elle « inclut de nombreuses fonctionnalités clés du chat du client de bureau ».

Vous avez ainsi accès à votre liste d'amis, aux chats individuels ou en groupe, aux liens d'invitations, aux notifications personnalisables, etc.

Pour rappel, la semaine dernière l'application Steam Link était de retour sur iOS et Apple TV, quasiment un an après s'être fait rejetée.