LeBriefdu 15 juillet 2022
Vault 7 : le présumé lanceur d'alerte de la CIA reconnu coupableCrédits : CIA

Joshua Schulte, qui avait officié dans l'unité de hackers d'élite de la CIA, dont il était accusé d'avoir fait fuiter le catalogue de cyberarmes à WikiLeaks en 2016, a été reconnu coupable de l'ensemble des neufs chefs d'inculpation dont il faisait l'objet, relève CNN.

M. Schulte, qui a 33 ans et qui avait choisi de se défendre lui-même, sans avocat, a notamment été reconnu coupable mercredi de collecte illégale d'informations sur la défense nationale et de transmission illégale de ces informations, note le New York Times.

Lors des audiences, le juge de district américain Jesse Furman l'avait félicité pour la qualité de sa défense : « M. Schulte, c'était très impressionnant. Vous pourriez avoir un avenir en tant qu'avocat de la défense », s'étonne EmptyWheel.

Le principal procureur fédéral de Manhattan a depuis déclaré dans un communiqué que Joshua Schulte s'était livré à « l'un des actes d'espionnage les plus effrontés et les plus dommageables de l'histoire américaine » : 

« De plus, Schulte était conscient que les dommages collatéraux pourraient constituer une menace extraordinaire pour cette nation s'ils étaient rendus publics, les rendant essentiellement inutiles, ayant un effet dévastateur sur notre communauté du renseignement en fournissant des renseignements critiques à ceux qui souhaitent nous faire du mal. »

Les neuf chefs d'accusation dont il a été reconnu coupable lui font encourir « une peine combinée maximale de 80 ans de prison », a déclaré un porte-parole du bureau du procureur américain.

Incarcéré depuis 2018, précise la BBC, il doit également être jugé pour possession d'images et vidéos de viols d'enfants, pour lesquelles il a également plaidé non coupable, mais qui avait été découvertes à son domicile à l'occasion de l'enquête sur l'auteur de la fuite Vault 7. 

Le FBI l'avait arrêté parce qu'il avait prévu de prendre des vacances à Cancún, au Mexique, craignant qu'il n'en profite pour fuir les États-Unis. À quoi Schulte avait rétorqué que s'il avait vraiment voulu fuir, il l'aurait fait avant la publication de Vault7 par WikiLeaks, ou juste après, et pas des mois après.

Microsoft repartirait sur un cycle d’un Windows majeur tous les trois ans

Si l’on en croit Windows Central, Microsoft se préparerait à changer profondément – et une fois de plus – le cycle de développement de Windows. On quitterait la base affinée chaque année par des mises à jour importantes pour revenir à un nouveau Windows tous les trois ans, ce qui pourrait signifier un Windows 12 dès 2024.

Entre deux versions, le système serait complété de manière régulière par des améliorations et nouvelles fonctions, au travers de ce qui serait appelé en interne des « Moments ».

On ne sait rien de plus pour le moment, Windows Central ne précisant pas ses sources. Revenir à un cycle de trois ans aurait plusieurs avantages, dont rendre l’identification de la version plus simple, et surtout proposer de nouvelles gammes de machines pour relancer les ventes.

L’association Infoclimat a son premier employé

Infoclimat, que nous avions interviewée et qui lutte pour l’ouverture des données météorologiques, a désormais un premier employé. Jean a été embauché par l’association française en tant que développeur.

Comme elle nous l’avait signalée en janvier et le répète dans un fil Twitter, l’héritage technique du site est important. Développé par Frédéric sur son temps libre, il comporte aujourd’hui 6 milliards de données cumulées sur presque 20 ans, pour un total de 40 To répartis sur douze serveurs.

L’embauche de Jean devrait permettre une modernisation du site – qui certes en a bien besoin – et l’essor de nouveaux projets.

ExoMars : l’ESA met « officiellement fin à la coopération » avec la Russie, d’autres pistes sont à l’étudeCrédits : Thales/ESA

La seconde partie de cette mission d’exploration de la planète rouge qui n’en finit plus d'enchaîner les retards. Le dernier en date est causé par le retrait du lanceur Soyouz et la suspension des activités avec la Russie.

Josef Aschbacher, directeur général de l’ESA, explique que le Conseil de l’Agence l’a « chargé de mettre officiellement fin à la coopération actuellement suspendue avec Roscosmos sur la mission ExoMars, aussi bien le Rover que la plateforme ».

« De nouvelles perspectives […] avec d’autres partenaires seront présentées lors d’une conférence de presse le 20 juillet », ajoute-t-il. C’est bien évidemment une nouvelle conséquence de la guerre en Ukraine et des sanctions qui en découlent. 

Pour rappel, cette mission ne peut décoller que tous les deux ans, lorsque les positions de Mars et la Terre sont optimales. La prochaine fenêtre de tir sera donc en 2024.

Résumé en vidéo du premier lancement de Vega-C

C’était un événement important pour l’Agence spatiale européenne. Après un retard de dernière minute, la mission s’est tout de même déroulée avec succès, avec le largage de l’ensemble des charges.

On attend maintenant qu’Ariane 6 fasse de même, mais ce ne sera pas avant l’année prochaine. 

Equinix annonce une hausse de prix pour Cross Connects et Smart Hands

La société, qui se présente comme « le leader mondial de l'infrastructure numérique », explique que cette hausse est due aux « conditions macroéconomiques mondiales, dont la hausse des coûts de l’énergie, des matériaux de construction et de la main-d’œuvre », comme le rapporte Dorian sur Twitter.

À partir du 1er août, c’est la tarification standard pour les nouveaux Cross Connects qui va augmenter. La société rappelle qu’il s’agit d’une « liaison câblée point à point entre deux clients au sein du même datacentre Equinix International Business Exchange ». Le nouveau tarif n’est pas précisé. 

Le 10 octobre ce sera au tour de Smart Hands, un « service d’assistance technique Equinix Smart Hands [qui] vous aide pour l’accès à distance aux serveurs, la configuration de vos installations et le dépannage de vos équipements 24 h/24 dans l’ensemble des datacentres IBX ». 

Cette annonce fait bondir Nicolas Guillaume, CEO de l’opérateur Netalis : « Le piège se referme sur les clients des géants de la colocation comme @EquinixF ... le tarif des cross connects devient délirant. Et @Arcep ni @Adlc_  n'ont hélas aucun moyen d'intervenir... ».

Les collectivités territoriales et le tabou des cyberattaques de rançongicielsCrédits : kaptnali/iStock

Valéry Rieß-Marchive, rédacteur en chef de LeMagIT, a « identifié près de 80 collectivités territoriales ayant été victimes d’attaque informatique menée à coup de ransomware – ou rançongiciel, voire cryptovirus comme l’on peut le lire parfois – depuis début 2020 » : 

« Si le secteur privé a souvent du mal à communiquer sur les cyberattaques de rançongiciels dont il est victime, le secteur public est très loin de se poser en parangon de la vertu. Jusqu’à parfois céder au chantage des attaquants. »

Et sans pour autant communiquer à ce sujet, pas plus envers la presse qu'à l'intention de leurs administrés, quand bien même l'attaque ait été rendue publique : « Pas un mot de la cyberattaque de ransomware dans le compte rendu du conseil municipal qui l’a suivi à Alfortville, à Vincennes, Besançon ou encore Creil, pour ne prendre que quelques exemples. »

« À l'inverse, Bondy a récemment accepté de revenir sur l'incident, révélant une facture considérable » de 1,5 million d'euros, qui « devrait perturber son fonctionnement interne jusqu’en juin 2023 », précise Le Parisien.

Certains maires refusent même « catégoriquement » que l’information soit rendue publique, quand bien même des données ont été perdues au point de faire fermer la mairie : 

« Dans la plupart des cas, la communication publique, sur le moment, est restreinte à un message d’information évoquant une panne ou un incident informatique, et réduisant les capacités opérationnelles de la collectivité. »

« Il faut que l’on arrive à faire prendre conscience que cela arrive, que cela va arriver, et que cela n’arrivera pas qu’aux autres. Et surtout, que l’État ne parviendra pas à prendre les bonnes mesures si l’on cache ce qui se passe », explique Emmanuel Vivé. 

Directeur général de l’Association pour le développement et l’innovation numérique des collectivités, qui intervient comme « DPO mutualisé » pour plus de 1 500 collectivités locales, l'Adico « a donc été amenée à en accompagner plusieurs dans leurs déclarations de violations de données personnelles auprès de la CNIL » : 

« Il y a une culture des élus de cacher [ces incidents], comme si c’était honteux. […] C’est malheureusement la réalité. Et ça n’évolue pas forcément. »

« Les données du GIP Acyma, qui opère le portail Cybermalveillance.gouv.fr, suggèrent que plus de 160 administrations et collectivités territoriales ont été touchées par une cyberattaque avec rançongiciel au cours du premier semestre 2022 », souligne Rieß-Marchive, le journaliste français le plus expérimenté et avisé sur ces questions de rançongiciels, qui déplore pourtant n'être parvenu qu'à en recenser 10, seulement.

Chrome OS Flex disponible en version finale

Le système est pour rappel édité par Google pour redonner une seconde vie à d’anciennes machines. Si le matériel est reconnu – 400 machines sont certifiées – Chrome OS Flex se présente alors comme le Chrome OS habituel. À une différence près, et elle est de taille : il n’y a pas d’accès au Play Store, donc aux applications Android.

Pour le reste, il s’agit du même système, très tourné vers le cloud et relativement léger. Dans la communication de Google d’ailleurs, cette légèreté est mise en avant, la consommation globale du système étant annoncée comme 20 % moindre que le type de système que l’on pouvait trouver sur ces machines.

Chrome OS Flex réclame un processeur x64, 4 Go de mémoire et 16 Go de stockage au minimum pour fonctionner. L’installation passe par une clé USB.

Les bêtas de Linux Mint 21 « Vanessa » sont disponibles

On savait que les préversions étaient imminentes, elles sont maintenant disponibles. Il s’agit pour rappel de la branche basée sur Ubuntu 22.04, qui permet donc une modernisation générale du système.

La liste des nouveautés contient bon nombre d’améliorations plus ou moins grandes. Le gestionnaire de fichiers prend en charge davantage de vignettes (AppImage, ePub, Webp…), un moniteur de processus permet de vérifier ce qui se passe dans le système, l’outil de sauvegarde Timeshift est intégré comme XApp, la mise à jour 5.4 de Cinnamon propose une réécriture complète du gestionnaire de fenêtres Muffin, etc.

Clément Lefebvre, développeur principal et auteur de l’annonce, précise qu’il est préférable d’utiliser du matériel dédié pour tester ces bêtas, car elles peuvent contenir des bugs importants.

Rappelons également qu’à l’inverse des versions précédentes, les actuels utilisateurs de Linux Mint 20.3 pourront mettre à jour facilement vers cette version 21, grâce à l’outil de mise à jour graphique, que nous avions testé.

Voici le Bluetooth LE Audio, pour « repousser les limites » de l’audio sans fil

Cette version du Bluetooth avait été annoncée début 2020 par le Bluetooth Special Interest Group (SIG), juste avant le début de la pandémie. Cela explique au moins en partie le délai pour finaliser les caractéristiques techniques.

Mark Powell, CEO du Bluetooth SIG, n’est pas peu fier du Bluetooth LE Audio : « Nos membres ont surmonté de nombreux défis ces dernières années pour mener à bien le plus grand projet de développement de spécifications de l’histoire du Bluetooth SIG. LE Audio repousse les limites de ce qui est possible pour le marché de l’audio sans fil ».

Il est notamment question d’Auracast pour partager de la musique avec d’autres personnes. Cette fonctionnalité permet en effet à plusieurs récepteurs de se brancher sur une seule source.

Le Bluetooth SIG met en exemple un concert. Bluetooth LE Audio prend en charge le codec Low Complexity Communications Codec (LC3). Il est aussi question de Multi-Stream qui permet « la transmission de plusieurs flux audio synchronisés indépendants entre un périphérique source, tel qu'un smartphone, et un ou plusieurs récepteurs audio ». De plus amples informations sont disponibles sur cette page.

Les premiers produits devraient arriver d’ici quelques mois, avec une disponibilité plus massive d’ici la fin de l’année. 

Le Brief ne prend pas de vacances, mais passe à l’heure d’été

Cette année, l’équipe a décidé de maintenir le brief durant tout l’été, mais avec un rythme un peu différent. À tour de rôle, les membres de l’équipe vont en effet prendre des vacances bien méritées. 

À partir de lundi 18 juillet, la publication ne sera pas à 7h du matin, mais plutôt aux alentours de 8h30. De plus, comme l’activité à tendance à être plus calme, nous ne devrions publier le Brief qu’un jour sur deux – les lundi, mercredi et vendredi – durant les prochaines semaines. 

Bien évidemment, nous reviendrons au rythme de ces dernières semaines avant la fin du mois d’août, avec un Brief journalier à 7h du matin pour vous accompagner dans votre routine matinale. Cet horaire semble en effet plaire à une très grande majorité de nos lecteurs.

Merci d’être toujours aussi nombreux à nous lire !

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !