Selon le New York Times, Facebook laisserait des sociétés « amies » avoir un accès très spécial à ses données, plus particulièrement aux messages privés. Des informations auxquelles nul n’est pourtant censé accéder.

Apple, Amazon, Microsoft, Spotify et Netflix figurent dans les noms cités. Apple aurait par exemple eu un accès spécial aux contacts et calendriers. La firme a répondu au Times ignorer avoir eu un tel privilège, ajoutant que les données n’avaient jamais quitté les appareils des utilisateurs.

Amazon aurait eu accès aux informations de contacts des utilisateurs. L’entreprise n’a pas réagi, mais Kashmir Hill de Gizmodo estime que ces données ont pu être utilisées à des fins de lutte contre la fraude de commentaires.

À Bing (donc Microsoft), Facebook aurait offert les mêmes informations. Selon le réseau social cette fois, seules les données réglées sur « Publiques » étaient accessibles. Microsoft a indiqué de son côté avoir supprimé depuis ces informations, mais on ne sait pas quand.

Le cas le plus emblématique semble être celui de Netflix et Spotify qui auraient eu le droit d’analyser les messages privés des utilisateurs. Conséquence d’une époque (2010) où n’existait pas encore Messenger, Spotify pouvant notamment s’insérer dans les messages privés échangés pour envoyer des liens vers des titres. En théorie, cet accès pouvait permettre à un employé de lire les échanges.

Évidemment, toutes les sociétés impliquées se sont défendues de plonger leurs mains avides dans les données personnelles. Facebook explique notamment que même si des acteurs ont pu avoir un accès théorique aux messages privés, c’était uniquement pour des besoins d’échanges au sein de leurs applications, le plus souvent par la fonction Partage.

Toujours selon le réseau social, aucune tierce partie n’a pu lire les messages, car ces accès étaient automatisés, au seul bénéfice de quelques fonctions particulières. Des partenariats fortement négociés, avec procédure détaillée d’utilisation des API.

Il s’agirait donc d’une mauvaise interprétation du New York Times. Facebook préfère rappeler que cette manière de fonctionner est « courante dans l’industrie » depuis des années et pointe l’exemple d’Alexa. L’assistant d’Amazon n’est-il pas capable de plonger dans les emails de l’utilisateur pour les lire à haute voix ? Un angle de défense très particulier.

Mais quelles que soient les explications fournies, l’affaire tombe au plus mal pour Facebook après une année 2018 particulièrement compliquée. L’image de l’entreprise est en effet largement fragilisée sur la thématique de la vie privée, après notamment le scandale Cambridge Analytica et, plus récemment, deux grosses fuites de données, l'une en mars dernier, l'autre en octobre.

Depuis hier soir, les membres du programme Insider peuvent recevoir la préversion 18305 dans le canal rapide. Elle contient de très nombreux ajouts, certains particulièrement importants.

C’est le cas de la Windows Sandbox, mécanisme de protection utilisable pour lancer un exécutable dont on doute de l’origine. De la même manière que Edge pouvait se lancer en environnement virtualisé pour naviguer sur des sites « louches », Windows crée une copie isolée de lui-même, fonctionnant avec Hyper-V.

La fonction se présente comme une machine virtuelle ordinaire, à ceci près qu’elle est temporaire et que l’utilisateur n’a pas besoin de la paramétrer. Une fois les opérations terminées, on peut fermer la session, qui supprime toutes les données qui y étaient présentes. Si l’exécutable se révélait frelaté, il n’a aucun impact sur le système hôte.

Elle s’installe depuis la zone « Activer ou Désactiver des fonctionnalités Windows », que l’on trouve dans Paramètres > Applications > Applications et fonctionnalités. Elle se lance ensuite en ouvrant le menu Démarrer et en cherchant « Sandbox ». Le raccourci peut ensuite être épinglé. Microsoft prévient que le premier lancement de la fonction peut provoquer un pic de consommation CPU pendant une ou deux minutes.

Espérons néanmoins que la fonction pourra s’exploiter d’autres manières. Par exemple, via un clic droit sur un fichier et un raccourci « Exécuter dans Windows Sandbox ».

On reste dans la sécurité avec plusieurs autres nouveautés. Windows 10 intègre ainsi une « Tamper protection » qui permet de préserver les réglages de sécurité. En clair, ils ne peuvent plus être modifiés que par l’utilisateur lui-même s’il se rend dans les Paramètres. L’historique de protection a également été revu en profondeur, reprenant toutes les sections et ajoutant des informations.

Cette build 18305 introduit aussi un panneau révisé pour les emojis, qui présente maintenant deux nouvelles sections : Kaomoji et Symboles. Le premier intègre les fameuses suites de caractères ASCII dessinant des expressions ou des mouvements de personnages, le second les symboles classiques du clavier. Pratique quand on ne connaît le raccourci ou que l’on cherche un caractère n’y figurant pas.

D’autres apports dans cette build particulièrement touffue : nouvelle apparence pour l’historique du Presse-papier, la possibilité d’ouvrir une session synchronisée Windows via son numéro de téléphone (code de sécurité par SMS), davantage de problèmes signalés par Windows avec recommandations de solutions, un nouvel en-tête pour les Paramètres, le retour de certaines ombres ou encore la possibilité de choisir (enfin) un onglet par défaut dans le Gestionnaire des tâches.

Comme toujours, il s’agit d’une build du canal rapide, donc susceptible de provoquer des problèmes. Ces « bêtas » préfigurent ce que sera la prochaine évolution majeure de Windows 10, attendue pour le printemps 2019 et numérotée pour l’instant 19H1.

Après l'accident mortel en mars dernier, le VTC avait arrêté toutes ses expérimentations. Fin mai, la société faisait part de son intention de relancer les tests à Pittsburgh… à la surprise du maire qui n'en n'avait pas été informé.

La demande officielle est finalement arrivée début novembre sur le bureau du Pennsylvania Department of Transportation (PennDOT). The Information affirme que ce dernier a donné son feu vert à Uber.

Cette information a depuis été confirmée par un porte-parole d'Uber à The Verge, qui ajoute néanmoins que la société n'a « pas encore remis les voitures sur la route », sans indiquer quand ce sera le cas.

Le fabricant l'a confirmé à The Verge, expliquant qu'il s'agissait d'un effet secondaire du procédé de fabrication. Apple ajoute que la légère courbure ne devrait pas s'accentuer avec le temps ni causer de problème à l'usage. Bref, « Apple ne considère pas cela comme un défaut », précisent nos confrères.

Les iPad Pro 2018 de 11 et 12,9 pouces sont touchés, mais les versions 4G semblent plus impactées que les modèles Wi-Fi uniquement. De leur côté, nos confrères ont pu constater une légère courbure sur un iPad Pro 2018 de 11 pouces fraîchement déballé.

Pour rappel, cette histoire arrive après une vidéo de JerryRigEverything dans laquelle il plie – visiblement sans trop de difficulté – un iPad Pro 2018 en deux. Mais s'il y avait eu de vrais problèmes de solidité, les retours auraient déjà été nombreux depuis deux mois.

Nous ne sommes donc probablement pas en face d'un #BendGate comme sur l'iPhone 6. Néanmoins, la confirmation d'Apple reste surprenante, la société mettant régulièrement en avant sa qualité de fabrication et la finition de ses produits.

Actuellement proposée dans le canal bêta, la prochaine version du navigateur de Google ajoute quelques nouveautés. Elle est également l'occasion d'un grand ménage.

TLS 1.0 et 1.1 ne sont ainsi plus considérés comme sécurisés, au profit de TLS 1.2+. Leur support sera entièrement retiré dans Chrome 81 attendu pour début 2020.

Les adeptes de popups via window.open() ne pourront plus les utiliser lors du déchargement de la page (unload), que le bloqueur de popups soit activé ou non.

Le support du HTTP-Based Public Key Pinning (HPKP) est également retiré, à cause de sa faible adoption et des soucis de sécurité qu'il pose. Il en est de même pour l'affichage de ressources via le protocole FTP, auquel tout le monde tourne le dos progressivement.

Vous retrouverez tous les détails de cette mouture par ici. Elle est attendue pour le 29 janvier dans le canal stable de Chrome.

Cette information a été révélée par la société de cybersécurité Area 1 (fondée par trois anciens de la NSA) au New York Times, avec plus de 1 100 câbles diplomatiques à l'appui. Le piratage irait plus loin, avec l'infiltration de réseaux des Nations Unies, du syndicat américain AFL-CIO et de plusieurs ministères des Affaires étrangères et des Finances dans le monde.

La brèche est d'envergure, comme l'explique Reuters : « des pirates informatiques ont infiltré pendant au moins trois ans le réseau de communication diplomatique de l’Union européenne, téléchargeant des milliers de câbles qui reflètent l’inquiétude des Européens face à la politique de Donald Trump, à la difficulté de traiter avec la Russie ou la Chine, ou au risque de voir l’Iran relancer son programme nucléaire ».

Interrogée par nos confrères, l'Union européenne botte pour le moment en touche, indiquant simplement « être au courant des allégations concernant une possible fuite d'informations sensibles et mène une enquête active sur le sujet » .

Selon les enquêteurs d'Area 1, les Chinois seraient à l'origine des attaques. Stéphane Dujarric, porte-parole des Nations Unies, affirme ne disposer « d'aucune information sur une possible cyberattaque à l'ONU qui aurait été commise par des pirates chinois ». Il ajoute que « pour la plupart des incidents, les Nations Unies ne disposent pas d'informations suffisantes pour les attribuer de manière concluante ».

Également interrogée, la NSA a refusé de commenter.