LeBriefdu 2 décembre 2022
Les États-Unis et la Grande-Bretagne bannissent plusieurs technologies « made in China »Crédits : Rawf8/iStock

La Commission fédérale des communications (FCC) américaine vient d'interdire l’import ou la vente de nouveaux équipements de télécommunication de plusieurs géants chinois, relève L'informaticien, évoquant un « risque inacceptable » pour la sécurité nationale des Etats-Unis : 

« La FCC s'est engagée à protéger notre sécurité nationale en veillant à ce que l'utilisation d'équipements de communication non fiables ne soit pas autorisée à l'intérieur de nos frontières, et nous poursuivons ce travail ici », a déclaré dans un communiqué Jessica Rosenworcel, la présidente de l'organisme. 

Les équipements de communication bannis sont ceux produits par Huawei Technologies, ZTE Corporation, Hytera Communications, Hangzhou Hikvision Digital Technology et Dahua Technology, ainsi que « ceux de leurs filiales et sociétés affiliées ».

Le Royaume-Uni, de son côté, vient d'interdire le déploiement « sur des sites sensibles » de caméras de vidéosurveillance fabriquées par des entreprises obligées de coopérer avec les services de sécurité de Chine, « à la lumière de la menace qui pèse sur le Royaume-Uni et de la capacité et de la connectivité croissantes de ces systèmes ».

« De plus, les ministères ont été informés qu'aucun équipement de ce type ne devrait être connecté aux réseaux centraux ministériels et qu'ils devraient déterminer s'ils devraient retirer et remplacer cet équipement lorsqu'il est déployé sur des sites sensibles plutôt que d'attendre les mises à niveau prévues. »

« La décision du gouvernement de mettre fin au déploiement des équipements de surveillance Hikvision et Dahua est une première étape importante, mais la protection accordée aux ministres et aux fonctionnaires doit être étendue à nous tous », a déclaré Madeleine Stone, responsable juridique et politique de l'ONG Big Brother Watch : « Nos recherches ont révélé que la vidéosurveillance appartenant à l'État chinois est utilisée par plus de 60 % des organismes publics ».

Mediapart autorisé à publier son enquête sur Perdriau, décision de l’appel Reflets vs Altice en janvier

Nos confrères de Mediapart expliquent que « la justice estime que l’avocat du maire de Saint-Étienne lui avait caché des informations essentielles ». Elle annule donc l’ordonnance qu’elle avait elle-même prise. 

Après « 12 jours de censure », l’article est en ligne. Suite à cela, Laurent Wauquiez annonce porter « plainte pour diffamation contre M. Perdriau »

Le même jour, Reflets était devant la Cour d'appel du tribunal de commerce de Versailles. Nos confrères rappellent avoir été  « condamné[s] à ne plus publier d'articles sur Altice, car nous POURRIONS violer le secret des affaires ». Il faut maintenant attendre le 19 janvier pour avoir la décision de la cour d'appel sur cette censure préalable.

De notre côté, l’audience de plaidoiries a été fixée au lundi 26 février 2024 dans l’affaire qui nous oppose à Avisa Partners, qui nous a attaqué en justice pour diffamation.

Première bande-annonce pour Indiana Jones (5) et le cadran de la destinée

On y retrouve évidemment Harrison Ford dans le rôle d’Indy, avec son chapeau et son fouet. Il s’agit du cinquième volet de la saga débutée en 1981 avec Les Aventuriers de l'arche perdue. Cette première bande-annonce d’un peu moins de deux minutes est bourrée de références et d’allusion pour le plus grand plaisir des fans.

On y retrouve Phoebe Waller-Bridge, Antonio Banderas, John Rhys-Davies, Shaunette Renee Wilson, etc. Steven Spielberg et George Lucas sont producteurs exécutifs, tandis que John Williams est de nouveau à la bande-son. La sortie est prévue pour juin 2023. 

App Store : sans surprise, Mark Zuckerberg se range aux côtés d’Elon Musk sur la commission d’Apple

Le grand patron de Meta s’est exprimé à la conférence DealBook organisée par le New York Times. Il a pris la parole contre Apple, estimant que l’entreprise s’était « isolée », puisqu’elle est aujourd’hui la seule à pouvoir décider ce qu’il est possible d’installer sur les appareils qu’elle vend.

Ce qui génère, selon lui, un conflit d’intérêts, Apple étant à la fois juge et partie. Ce contrôle strict affecte ainsi les applications entrant en concurrence avec les propres produits de la Pomme, les éditeurs tiers devant reverser une commission de 15 à 30 % à Apple pour l’ensemble des achats in-app, une source constante de tensions.

Un avis parfaitement aligné avec celui d’Elon Musk, qui a lancé une fronde contre Apple il y a quelques jours. Selon Zuckerberg, le modèle choisi pour Android est le bon. 

En effet, les applications téléchargées depuis le Play Store doivent passer – comme chez Apple –par le système de paiement maison. Une dérogation existe, mais elle permet de n’économiser que 3 ou 4 %, et il faut alors rétribuer le système tiers de paiement choisi. Mais à la différence d’iOS, Android autorise le sideloading des applications, donc l’installation depuis d’autres sources. Les achats in-app ne sont alors plus soumis à la règle du Play Store. Mais cette question devrait largement évoluer avec l'arrivée du DMA en Europe.

Enfin, Zuckerberg trouve « intéressante » l’approche de Musk envers Apple. « Je pense que tout ne fonctionnera pas, mais certaines choses pourraient marcher », a-t-il indiqué.

Accord entre Airbus et Renault sur l'électrique (et les batteries)

Les leaders de l'aéronautique et de l'automobile Airbus et Renault ont signé un accord de recherche et développement pour faire émerger la future génération de batteries. Selon le communiqué de presse d'Airbus, la coopération portera notamment sur l'optimisation de la gestion de l'énergie et l'amélioration du poids des batteries.

Les deux entreprises planifient de collaborer sur la conception de batteries solides qui permettraient de doubler la densité énergétique par rapport aux batteries lithium-ion actuelles d'ici 2030. Si du côté de Renault, l'idée est de pouvoir améliorer le tout électrique de ses véhicules, chez Airbus, ce sont certaines fonctions de l'avion qui pourraient petit à petit passer sur batteries.

Linux va recevoir de nouvelles optimisations pour les architectures hybrides de processeurs

Comme le signale Phoronix, l’ingénieur Ricardo Neri (travaillant chez Intel) a proposé plusieurs patchs pour RFC (Request for comment).

Ces patchs interviennent notamment sur les valeurs IPC (instruction-per-cycle). Comme l’explique Neri, les architectures hybrides – qui embarquent des cœurs basse consommation et d’autres taillés pour les calculs plus intensifs – répartissent la charge en fonction des opérations à traiter. Selon les cœurs où elles sont envoyées, les capacités IPC varient.

Les processeurs Intel des générations Alder Lake, Raptor Lake et la future Gen Meteor donneraient alors de meilleures performances sous Linux. L’ordonnanceur (Thread Director chez Intel) pourrait alors « découvrir » l’utilisation d’instructions avancées et s’adresser alors aux cœurs ayant une plus grande valeur IPC.

« Ces patchs introduisent le concept de classes de tâches, proposent des interfaces dont le matériel a besoin pour les implémenter et des changements dans l’équilibreur de charge pour tirer parti de ces informations supplémentaires, en combinaison avec le packing asymétrique », explique l’ingénieur.

Darknet : les quatre escrocs avaient laissé leurs adresses e-mail dans leurs clefs PGPCrédits : BeeBright/iStock

Radio Canada revient, dans un long format, sur la fermeture de Canadian Headquarters, une place de marché canadienne qui vendait, sur le darknet, des services de pourriels, des trousses d’hameçonnage, des identifiants bancaires volés, des accès à des ordinateurs compromis, de la drogue…

Créé en octobre 2018 par un certain Poseidon, le site était devenu l’un des dix plus gros marchés du darknet fin 2020, et dénombrait plus de 105 000 petites annonces. À l'instar de ce que proposent ces places de marché, Canadian Headquarters demandait aux vendeurs d'afficher leur clef PGP, de sorte de permettre aux acheteurs de pouvoir les contacter de façon sécurisée.

Mais un employé de Flare Systems, une jeune pousse montréalaise de cybersécurité, remarqua que Poseidon et trois des vendeurs avaient laissé leurs adresses e-mail personnelles dans leurs clés PGP : 

« C’est une erreur de débutant, lance le directeur des nouvelles technologies et cofondateur de Flare Systems, Mathieu Lavoie. C’est élémentaire de ne jamais laisser de vraies informations dans une clé PGP. À moins que tu veuilles en faire une utilisation légitime. »

Poseidon, un Lavallois âgé de 22 ans, a été condamné à 90 jours de prison et une amende de 150 000 dollars canadiens (106 000 euros). Il vendait également des méthodes d'hameçonnage et avait créé de fausses pages web dans le but de frauder.

Les trois autres escrocs, eux, ont écopé d'amendes de 50 000 dollars (35 000 euros). Ils avaient notamment « enregistré environ 150 domaines malveillants, dont plusieurs ont tiré profit de la pandémie de COVID-19 », envoyé des dizaines de milliers de textos frauduleux dans le but d’hameçonner des victimes potentielles, ou vendaient des données personnelles bancaires et des numéros de cartes de crédit hameçonnées.

TikTok, outil de propagande de Wagner

Le groupe paramilitaire Wagner utiliserait le réseau social TikTok pour diffuser en masse sa propagande selon un rapport de l'entreprise américaine NewsGuard repéré par Le Monde. NewsGuard a pu constater la circulation de dizaines de vidéos haineuses parmi lesquelles des exécutions sommaires probablement perpétrées en Ukraine et en Syrie et notamment celle de Yevgeny Nuzhin, un ancien mercenaire ayant changé de camp.

Au total, les vidéos de Wagner repérées par NewsGuard auraient fait plus d'un milliard de vues sur TikTok. Si le réseau social assure au Monde qu’il retire tous « les contenus qui enfreignent [ses] règles communautaires », NewsGuard constate qu'une minorité des séquences circulent encore.

L'Australie suit l'exemple du RGPD, muscle sa CNIL et multiplie par 23 le montant des amendes

L'Office of the Australian Information Commissioner (OAIC), la CNIL australienne, se félicite de l'adoption de la « Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 », qui « introduit des sanctions considérablement accrues pour les atteintes graves ou répétées à la vie privée » et confie des pouvoirs accrus à l'OAIC, qui devra être notifié rapidement des fuites et vols de données, suivant l'exemple donné par le RGPD.

Alors que la loi plafonnait jusque-là à 2,2 millions de dollars australiens (1,43 million d'euros) le montant maximum de telles amendes, elles viennent d'être rehaussées à 50 millions de dollars (32 millions d'euros), ou trois fois la valeur de tout avantage obtenu grâce à l'utilisation abusive d'informations, ou 30 pour cent du chiffre d'affaires ajusté d'une entreprise au cours de la période pertinente, l'amende devant opter pour le montant maximum imputable au contrevenant.

L'Australie avait déjà, il y a 15 jours, annoncé la création d'une force opérationnelle (taskforce) d'une centaine de membres émanant de la police fédérale et de l'ASD, la NSA australienne, suite à plusieurs scandales de fuites et de vols de données.

Le réseau social Hive en arrêt le temps d’améliorer sa sécurité

Ascenseur émotionnel pour Hive, dont le réseau a pris soudainement de l’ampleur dans le sillage des rumeurs qui annonçaient la fermeture imminente de Twitter. Le service a dépassé récemment le million d’utilisateurs, lui offrant une visibilité nouvelle (par un éclairage violent).

Des voix se sont cependant élevées pour critiquer des lacunes dans la sécurité, et pas des moindres. L’absence d’authentification à deux facteurs est sévèrement jugée, tout comme les autorisations demandées par l’application, comme celle pour accéder à l’intégralité des photos.

Et malheureusement, une faille importante a été détectée. Exploitée, elle permet de modifier les messages publiés par d’autres personnes. Excusez du peu.

Selon zerforschung, spécialisé dans la rétroingénierie, l’application serait percluse de failles critiques, provoquant la fuite de « messages privés, publications, images et d’informations personnelles comme des numéros de téléphone, emails et anniversaires ».

L’information a été démentie par Hive : oui il y a des problèmes de sécurité, mais aucune donnée n’a fuité. La jeune pousse n’hésite donc pas à arrêter complètement son service, le temps que les failles soient corrigées. La remise en route devrait se faire rapidement, l’opération prenant plus de temps que prévu.

L’attitude générale de Hive semble appréciée, la société n’ayant pas nié ou minimisé les vulnérabilités signalées. Mais la visibilité grandissante du réseau s’étend également à ses faiblesses, qu’elle a tout intérêt à traiter sérieusement.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !