Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

LeBrief

du 8 janvier 2020
SHA-1 à nouveau victime d’une attaque par collision, plus forte que la premièreCrédits : weerapatkiatdumrong/iStock

Il y a trois ans, des chercheurs avaient prouvé que l’algorithme d'empreinte SHA-1 n’était définitivement plus fiable : des collisions étaient possibles.

Il y a collision quand deux fichiers chiffrés par le même algorithme donnent le même hash (empreinte cryptographique). En conséquence, un fichier peut sembler être ce qu’il promet et pourtant renfermer des données différentes.

À l’époque, l’attaque était cependant difficile à mettre en œuvre, nécessitant selon les chercheurs entre 110 000 et 560 000 dollars d’investissement sur Amazon Web Services pour les calculs, comme le rappelle Ars Technica. La nouvelle n’en nécessite que 45 000.

La méthode, tout juste présentée par des chercheurs au Real World Crypto Symposium de New York, permet également plus de souplesse pour les attaquants.

L’utilisation de SHA-1 a largement diminué ces dernières années, mais il est souvent l’algorithme par défaut vers lequel se replier quand un service, quel qu’il soit, se retrouve face à un appareil ne gérant pas de technologies plus récentes.

Nos confrères rappellent en outre que SHA-1 reste l’algorithme par défaut de l’ancienne branche 1.4 de GnuPG pour certifier les clés PGP. Les signatures SHA-1 étaient même acceptées jusqu’à récemment par la branche actuelle. Elles ne le sont plus, les développeurs ayant été prévenus par les chercheurs. Git l’utilise par contre toujours pour l’intégrité du code.

Thierry Breton veut revoir la directive e-commerce sur la responsabilité des hébergeurs

Il indique dans les colonnes des Échos qu’il entend revoir ce texte encadrant la responsabilité des intermédiaires techniques (les hébergeurs comme YouTube ou Twitter et Facebook). 

« On ne peut continuer à vivre dans un monde dans lequel cinq ou six grands acteurs stockent 80 % des données de la planète sans se considérer responsables des usages qui en sont faits ! » estime le nouveau commissaire en charge du Marché intérieur. 

« Mon objectif, c'est de renforcer, vite, la responsabilité des grandes plates-formes. Je préférerais le faire dans le cadre de la directive e-commerce mais nous verrons s'il nous faut aller plus loin » plaide-t-il, l’index pointé sur « l’essor des contenus illicites et haineux » et les fausses informations.

Freebox Server Delta : le firmware 4.1.4 apporte la détection de bruit sur la caméra

Free vient de publier une mise à jour ajoutant cette fonctionnalité, qui dispose de quatre niveaux de sensibilité et permet de lancer l’enregistrement d’un clip vidéo sur la détection de bruit. Un tutoriel est disponible par ici.

Les notes de version font aussi état de l’ajout de l’indication du niveau des piles du module sécurité, de la correction d’une anomalie provoquant le blocage de l’historique dans certains cas et de l’amélioration de la suppression multiple des enregistrements de caméra.

Comme toujours, il suffit de redémarrer le boîtier pour en profiter.

L’Assurance Maladie va attaquer le site Arretmaladie.frCrédits : Lashkhidzetim/iStock

« Des arrêts de travail de courte durée (3 jours max) disponibles en ligne ». Voilà la promesse de ce site, pas vraiment bien accueilli par la CNAM. 

Aux Échos, Nicolas Revel, qui dirige cette administration, annonce qu’il va attaquer en urgence Arretmaladie.fr devant le tribunal de grande instance de Paris. « Nous assistons à un dévoiement de l'acte de prescription de l'arrêt de travail, qui devient un produit d'appel commercial ».

Un « arrêt maladie sans se déplacer, 100 % valide, remboursable, rapide et sécurisé » promet la page d’accueil. « Si vous êtes trop malade pour travailler, vous pouvez consulter un médecin en ligne (25€, remboursables) pour éventuellement avoir un repos (3 jours max) ».

Lors de la prise de rendez-vous, ce site édité en Allemagne met l’internaute patient en relation avec un médecin français via un court appel vidéo. S’il est justifié, l’arrêt maladie est ensuite transmis en fichier PDF, prêt à être envoyé à l’employeur. 

Selon le fondateur du site, les risques d’abus sont les mêmes que dans la « vraie vie ». « Nous observons qu’en Allemagne, depuis le lancement du site au-schein.de en décembre 2018, 30 000 arrêts maladie ont été délivrés et aucun abus n’a été reporté ».

Les arrêts maladies « sont limités à 3 jours par patient et 4 par an maximum. Un rempart aux abus puisque cette durée correspond aux nombres de jours de carence légale dans le privé ».

Chrome 80 rendra les notifications moins intrusives

La prochaine version du navigateur, attendue pour le mois prochain, s’attaquera aux demandes intrusives, consécutives aux multiples demandes faites par les sites, tout particulièrement les autorisations de notifications.

Au lieu de faire apparaître une petite fenêtre proéminente et cassant la navigation, Chrome affichera un message à droite de la barre d’adresse, accompagné d’une icône de cloche barrée. Ce message disparaîtra rapidement, ne laissant que la cloche. En cliquant dessus, on retrouvera l’ensemble des messages bloqués.

L’approche est dans l’ensemble similaire à celle que vient juste d’adopter Mozilla avec Firefox 72, disponible depuis hier soir. Il y a cependant une nuance importante.

L’activation se fera en effet manuellement dans les réglages liés aux notifications, sauf dans deux cas de figure : l’utilisateur a l’habitude de répondre non (donc suivi des habitudes) ou le site visité a un taux particulièrement bas d’acceptation des demandes (Google ne précise pas combien).

Un comportement semi-automatique qui sera accompagné d’un avertissement pour les sites : les abus, notamment tout ce qui touche aux comportements trompeurs, seront sanctionnés.

Là encore, Google n’en dit pas plus, seulement que les détails arriveront plus tard dans l’année.

L’examen du projet de loi sur l’audiovisuel repoussé à avril

La priorité du gouvernement étant la réforme des retraites, le projet de loi qui doit consacrer la naissance de l’Arcom, fusion des compétences de la Hadopi au sein du CSA, est repoussé au printemps, indique l’AFP.

Son examen en commission est fixé à mars pour un examen en séance en avril.

Le texte devrait consacrer également de nouveaux moyens de lutte contre le piratage, l’instauration d’une redevance sur les services comme Google Images, outre la régulation des hébergeurs de vidéos personnelles, comme YouTube. 

Forfaits 5G Orange : Stéphane Richard veut un « modèle vertueux permettant d’avoir plus pour plus »Crédits : Brosko/iStock

Hier, le patron d’Orange était l’invité de Radio Classique pour parler de la 5G. Il a notamment indiqué qu’il comptait lancer ses offres 5G « dès l’été, probablement vers juin/juillet ». Rien de surprenant puisque la procédure d’attribution devrait se terminer au second trimestre de l’année.

Concernant le prix des forfaits, le patron affirme qu’il « ne dépendra pas forcément du montant des enchères ». Il ajoute en effet que « les acquisitions de fréquences, c’est un raisonnement économique sur 20 ans ».

Il souhaite « proposer la 5G a un prix attractif » afin qu’un maximum de clients sautent le pas. Il aimerait initier un « modèle vertueux permettant d’avoir plus pour plus », c’est-à-dire plus de data et de débit pour « peut-être un petit peu plus d’argent ».

Dans tous les cas, « on sera dans des zones très voisines de la 4G » lâche-t-il en guise de conclusion. Il faudra maintenant attendre de voir ce que feront ses concurrents et si l’un d’entre eux ne proposera pas la 5G au même prix que la 4G, comme cela avait rapidement été le cas lors du passage de la 3G à la 4G.

Google Assistant : 500 millions d’utilisateurs, nouvelles fonctions en approche

L’assistant vocal de Google vient de passer la barre symbolique des 500 millions d’utilisateurs, selon l’éditeur. Il profite du cap et du CES pour annoncer plusieurs nouveautés en approche.

D’abord, qu’une vingtaine de nouveaux appareils du quotidien intègreront directement son Assistant. Ensuite, que plusieurs applications fournies par les partenaires intègreront un bouton permettant de finaliser l’installation d’un appareil dans Google Assistant.

Surtout, les amateurs de produits connectés pourront enfin déclencher des commandes du type « Ok Google, démarre la cafetière à 7h ». Le type d’instruction simple qui est finalement l’objectif de ce type d’infrastructure.

Plus globalement, Assistant sera bientôt capable de lire n’importe quelle page (42 langues disponibles) et de laisser des notes pour les appareils compatibles Smart Display.

Enfin, et c’est une victoire pour Google, Assistant sera prochainement disponible sur les téléviseurs connectés Samsung supportant les commandes vocales. Bixby n’aura guère vécu.

Sur la taxation du numérique, « rangeons les colts » implore Bruno Le Maire

« Rangeons les colts, mettons-nous autour de la table de négociation et traitons ce problème au bon niveau ». Bruno Le Maire a annoncé, lors de ses vœux aux acteurs économiques, que la France et les États-Unis se sont donnés « 15 jours pour parvenir à un compromis sur la base du texte de l’OCDE ». 

« Bien entendu, nous souhaitons qu’aucune sanction ne soit prononcée par l’administration américaine durant ces 15 jours ». Le ministre défend la taxation des acteurs du numérique, réforme mal accueillie outre-Atlantique où Washington a promis de taxer plusieurs produits français en rétorsion.  

« La taxation des géants du numérique se fera, tôt ou tard, partiellement ou globalement. Je me suis battu et je continuerai de me battre pour une solution globale et rapide » plaide le représentant du gouvernement, en quête également d’un disposition similaire à l’échelle européenne.

Sonos attaque Google pour violation de brevets

Sonos avait signé en 2013 un important accord : Google s’engageait à assurer le bon fonctionnement de son service de musique avec les enceintes connectées de Sonos. Ce qui supposait l’envoi par ce dernier de nombreuses informations techniques, dont les plans des enceintes concernées.

L’objet de la plainte est sans surprise : Google aurait violé cinq brevets, dont tout ce qui touche à la capacité des enceintes à se connecter et à se synchroniser l’une avec l’autre.

L’entreprise se dit étouffée aujourd’hui par Amazon et Google. Quand leurs assistants respectifs sont apparus, les deux géants ne vendaient pas d’enceintes. Sonos affirme se retrouver dans une situation de dépendance, finissant par devenir explosive avec la copie de ses technologies.

C’est l’avis de Patrick Spence, directeur général de Sonos, qui s’est entretenu avec le New York Times : « En dépit de nos efforts importants et renouvelés […], Google n’a montré aucune volonté de travailler avec nous sur une solution mutuellement bénéfique. Nous n’avons plus d’autre choix que d’intenter une action en justice ».

Sonos estime qu’Amazon et Google ont violé chacun une centaine de brevets, mais ne s’en prend pour l’instant qu’à Google. L’entreprise avoue sans fard qu’elle ne peut pas s’attaquer à deux géants en même temps.

La plainte a été déposée devant une cour fédérale de Los Angeles et l’International Trade Commission.

Absence de contrôle technique : vers une verbalisation « à la volée », par caméra ?Crédits : iStock/marcoventuriniautieri

Alors que les pouvoirs publics ont récemment durci les critères du contrôle technique, le député Charles de Courson s’inquiète d’une augmentation du nombre de conducteurs tentant d’échapper à cette visite obligatoire. Selon lui, plus de 700 000 véhicules n'auraient pas passé leur contrôle technique l’année dernière.

Un phénomène qui inquiète tout particulièrement l’élu Libertés et Territoires : « Ce sont au moins 10 000 véhicules présentant une ou des défaillances critiques qui n'ont pas été présentés au contrôle technique, soit des véhicules qui circulent aujourd'hui sur les routes françaises, et qui présentent un danger direct et immédiat pour la sécurité routière ou l'environnement ».

Au travers d’une question écrite, transmise le 31 décembre dernier au ministre de l’Intérieur, Charles de Courson propose ainsi « d'intégrer la vérification de la validité du contrôle technique dans le périmètre de la vidéo-verbalisation ».

L’idée ? À partir des images retransmises par les caméras de vidéosurveillance installées dans l’espace public, policiers et gendarmes pourraient dresser un PV, à distance, sans interpellation – comme c’est déjà le cas pour de nombreuses autres infractions au Code de la route : téléphone au volant, non-respect de feu rouge, défaut d’assurance, etc.

Le propriétaire du véhicule recevrait sa contravention quelques jours plus tard, à son domicile.

Charles de Courson suggère au passage de majorer l'amende forfaitaire de 135 euros encourue en cas d’absence de contrôle technique, pour « en faire une véritable sanction dissuasive, au même niveau que celle prévue pour le défaut d'assurance » (3 750 euros).

« Pour remédier aux retards de contrôle technique, certains pays européens ont mis en place un système de relance automatique des automobilistes dont le contrôle technique du véhicule est arrivé à échéance », souligne enfin le député. Une réforme qui devrait voir le jour en 2022, en application de la récente feuille de route pour une économie circulaire (mesure 40).

Wacom One : 399 euros, compatible avec Android, macOS et Windows

Wacom continue de transformer petit à petit ses gammes de tablettes graphiques, s’adaptant à une concurrence beaucoup plus rude que par le passé.

La Wacom One, tout juste lancée, est disponible pour 399 euros. Elle se destine aux « jeunes artistes » et « créateurs de contenus sur les médias sociaux ». Le positionnement explique le prix, plus accessible que d’habitude, et sa compatibilité : la One est le premier produit de Wacom à être compatible avec Android (smartphones, tablettes et autres).

La Wacom One embarque un écran 13 pouces en 1080p et couvrant 72 % de l’espace NTSC. Les lignes sont globalement celles des tablettes Cintiq, tout comme les caractéristiques ergonomiques : traitement antireflet, pieds repliables, etc.

La légèreté du tarif se retrouve dans le stylet. Pas question ici de Wacom Pro Pen 2, mais d’un modèle dédié, moins bien équipé et beaucoup plus classique. La fiche produit mentionne cependant d’autres stylets, compatibles EMR, comme le Noris digital de Staedler et l’Al-Star Black de Lamy.

Bouygues Telecom présentera sa « dernière innovation » le 14 janvier

Le fournisseur d’accès envoie des invitations à la presse pour une conférence mardi prochain à 11h. Aucun ordre du jour n’est précisé, et il est simplement indiqué que l’invitation émane de Benoit Torloting, le directeur général adjoint en charge des opérations grand public et entreprises.