#LeBrief - édition du 14 mai 2020

Les confessions du hacker qui avait « sauvé Internet »

Crédits : FOTOKITA/iStock

En 2017, Marcus Hutchins était célébré comme un héros pour avoir, à seulement 22 ans, stoppé le ransomware Wannacry en rachetant le nom de domaine qui lui servait d'interrupteur. Il l'avait fait sans le vouloir expressément, il cherchait alors à en comprendre le fonctionnement. Il se raconte aujourd’hui à Andy Greenberg de Wired.

On y apprend ce pourquoi le FBI l'avait dans la foulée arrêté, avant que la justice américaine ne l’inculpe de dix chefs d’accusation passibles de dix ans de prison et de plus d'un demi-million de dollars d'amendes.

Après avoir cherché à contourner les filtres censés limiter, à l'école et chez ses parents, son accès à Internet lorsqu'il était adolescent, il avait rapidement découvert des forums de hacking sur MSN, où d'autres ados s'amusaient à partager leurs malwares. À 15 ans il développait un botnet de 8 000 ordinateurs et créait un hébergeur de sites web « illégaux » (« tout sauf le pédoporno »). À la demande d'autres hackers plus âgés, il développe des rootkits, payés en bitcoins, à 16 ans.

Comme ça ne se fait pas de spoiler, on vous renvoie à sa longue (14 000 mots) et poignante confession chez nos confrères pour connaître la suite. Où l'on découvre que la police française a failli l'empêcher de « sauver Internet » (en saisissant deux serveurs OVH). Mais aussi pourquoi un couple de jeunes mariés (qui ne le connaissaient pas) a payé ses 30 000 dollars de caution plutôt que d'acheter leur maison, et ses deux erreurs (qui le hantent encore) lorsqu'il avait 16 et 19 ans.

Chrome Bêta permet de regrouper les onglets

Cette fonction largement attendue par les utilisateurs était testée depuis des mois, elle débarque enfin dans le canal bêta du navigateur.

Comme son nom l’indique, elle permet de créer des groupes afin de rassembler (manuellement) des onglets autour d’un thème que vous définissez. Pour créer un groupe, il faut faire un clic droit sur un des onglets.

Chacun dispose d’un nom ou d’une icône et d’un liseré de couleur pour se différencier des autres. Bien évidemment, il est toujours possible de déplacer les onglets comme bon vous semble, y compris entre des groupes.

On reste néanmoins loin des fonctionnalités proposées par un expert comme Vivaldi dans ce domaine. Google précise que les « groupes d'onglets sont enregistrés lorsque vous fermez et rouvrez Chrome ».

Télécharger Chrome Bêta

Loi Avia : le groupe LR au Sénat va saisir le Conseil constitutionnel

L’Assemblée nationale a adopté la loi contre la haine en ligne, portée par la députée LREM Laetitia Avia (nous y reviendrons longuement). Sur Twitter, Bruno Retailleau annonce que son groupe saisira le Conseil constitutionnel.

« Cette loi porte atteinte à la liberté d’expression et elle est juridiquement faible. Elle nous paraît incompatible avec le respect de nos libertés publiques » avance le chef de fil LR au Sénat.

Amazon renouvelle sa tablette Fire HD 8 : SoC plus rapide et USB Type-C, dès 99,99 euros

Cette énième itération du modèle 8" (1 280 x 800 pixels) est toujours dépourvue du Google Play Store. Le fabricant annonce un gain de performances de 30 % grâce à un SoC plus rapide et 2 Go de mémoire (au lieu de 1,5 Go). C’est également l’occasion de laisser tomber le micro-USB pour passer au Type-C (en USB 2.0 toujours).

Wi-Fi 5 et Bluetooth 5 sont désormais de la partie. Pour le reste, on retrouve toujours deux caméras de 2 Mpixels à l’avant et à l’arrière. Une version « Plus » est annoncée avec 3 Go de mémoire. Elle est compatible avec la charge sans fil et un chargeur (filaire) de 9 watts (plus puissant que celui de la Fire HD 8 classique) est livré dans le bundle.

Cette nouvelle version sera disponible le 3 juin. Elle est proposée en précommande pour 99,99 euros avec 32 Go de stockage et des « offres spéciales », c’est-à-dire des publicités. Comptez 15 euros pour les enlever. Une version 64 Go est aussi proposée pour 30 euros de plus.

Aux États-Unis, la version « Plus » est vendue 20 dollars de plus que la nouvelle Fire HD 8. Elle n’est pas (encore ?) référencée sur le site français du revendeur. Outre-Atlantique la déclinaison Kids (avec une coque de protection et une garantie) a droit aux mêmes changements. Mais elle n’est pas disponible en France elle non plus.

C-zam fermera définitivement ses portes le 15 juillet, Nickel propose une offre spéciale

Lancé en mars 2017, Carrefour Banque explique avoir « décidé de cesser la commercialisation et la gestion du Compte C-zam ». Conséquence : « la clôture de votre compte courant dans un délai de 2 mois à compter du 12 mai 2020 et au plus tard au 15 Juillet 2020 ».

Passé cette date, « vous ne pourrez plus initier d’opérations de paiement avec votre carte C-zam ni virement ou prélèvement depuis notre Service Client ou l’Espace Client ». Une foire aux questions est disponible par ici.

Dans son message d’adieu, C-zam explique que ses clients peuvent profiter d’une offre spéciale chez un de ses concurrents avec une philosophie assez proche : Nickel (BNP Parisbas). Pour profiter d’un an de cotisation offert (soit 20 euros), il faut ouvrir un compte Nickel et y faire un virement depuis son compte C-zam avant le 15 juillet.

Comparatif de 16 banques en ligne, laquelle choisir ?

Recherches Covid-19 et cyberattaques : selon les États-Unis, les pirates seraient liés à la Chine

Le FBI et le département de la Sécurité intérieure indiquent qu’une enquête sur des intrusions est en cours, rapporte Reuters.

Les pirates, qui auraient des liens avec la Chine, essayeraient d’« obtenir illégalement des données de santé publique relatives aux vaccins, aux traitements et aux tests provenant des réseaux et du personnel affiliés à la recherche sur le Covid-19 ».

Aucun détail supplémentaire n’est donné. Comme le rappellent nos confrères, « les recherches et les données liées au coronavirus sont devenues d’une importance stratégique pour les pirates ».

L’association Noyb dépose un recours contre Google et l’identifiant publicitaire d’Android

Crédits : 3D_generator/iStock

None of Your Business (Noyb), association fondée par Max Schrems, attaque Google sur le terrain du RGPD cette fois pour le suivi des utilisateurs. Présentée par une personne physique s’estimant victime, la plainte vise l’identifiant publicitaire Android. Elle a été déposée auprès de l'Autorité autrichienne de protection des données (DPA).

Noyb reproche à ce traitement l’absence de base légale valide. « Les données collectées avec cet identifiant de suivi unique sont transmises à d'innombrables tiers dans l'écosystème publicitaire. L'utilisateur n'a aucun contrôle réel sur celui-ci ». « Chaque fois que vous achetez un nouveau téléphone Android et que vous l'allumez pour la première fois, ajoute-t-elle, Google place un identifiant de suivi unique sur votre téléphone. Tout comme une "plaque d'immatriculation numérique", l'ID de suivi permet à Google et à d'innombrables tiers de surveiller les utilisateurs ».

Pire, « Android ne permet pas de supprimer l'ID de suivi mais uniquement aux utilisateurs de générer un nouvel ID pour remplacer celui existant. Cela ne supprime pas les données collectées auparavant, ni n'arrête le suivi pour l'avenir ». « C'est comme annuler un contrat uniquement à condition d'en signer un nouveau. Le système de Google semble nier structurellement l’exercice des droits des utilisateurs » regrette Stefano Rossetti, avocat de Noyb.eu.

Plusieurs dispositions du RGPD seraient malmenées notamment l’article 6 sur la licéité du traitement, le 7 relatif aux conditions applicables au consentement, le 15 sur le droit d’accès des personnes physiques concernées ou encore le 21 sur le droit d’opposition.

Mozilla recrute un nouveau directeur d'exploitation : Adam Seligman

Un peu plus d’un mois après la nomination officielle de Mitchell Baker comme directrice générale de Mozilla Corporation, une nouvelle tête arrive dans l’équipe dirigeante.

Selon son profil LinkedIn, Adam Seligman a passé huit ans chez Microsoft, six ans chez Salesforce et un an chez Google, avec des postes à responsabilités à chaque fois. Désormais, il travaillera en « étroite collaboration » avec Mitchell Baker.

Seligman a en charge les équipes Pocket, Emerging Technologies, Marketing et Open Innovation et il travaillera de concert avec Dave Camp qui est en charge de Firefox.

Honor présentera ses nouveautés le 18 mai

Le fabricant a envoyé des invitations pour sa conférence virtuelle qui se tiendra donc lundi prochain, comme le rapporte Neowin.

Comme toujours, la teneur des annonces n’est pas précisée, mais il devrait au moins être question d’un nouveau MagicBook Pro, qui viendrait accompagner les MagicBook classiques présentés en février (avec un processeur AMD ou Intel).

Donald Trump prolonge d’un an le placement sur liste noire de Huawei et ZTE

En mai 2019, le président américain signait un décret pour placer les deux constructeurs sur liste noire, les empêchant ainsi de faire des affaires avec des sociétés américaines.

Comme le rapporte Reuters, Donald Trump vient de signer une prolongation d’un an des sanctions, toujours sur fond de risques liés à la sécurité nationale. Washington accuse Pékin d’installer des portes dérobées dans le matériel fabriqué par les sociétés chinoises, ce que Huawei a toujours fermement démenti.

C’est le cas pour vendre des produits, mais aussi exploiter des technologies. Ses nouveaux modèles peuvent ainsi toujours utiliser Android AOSP (open source), mais pas les Google Play Services.

Des autorisations temporaires sont par contre renouvelées régulièrement – et cela devrait de nouveau être le cas à la fin de la semaine – pour continuer les relations commerciales qui existaient avant le décret initial, permettant ainsi à Huawei de sortir parfois de « nouvelle édition » de ses téléphones, avec les applications Google.

OMS : SARS-CoV-2 (Covid-19) pourrait devenir endémique et donc « ne jamais disparaître »

Crédits : nito100/iStock

Mike Ryan spécialiste des urgences sanitaires à l’Organisation mondiale de la santé n’y va pas par quatre chemins, comme le rapporte Reuters : « Il est important de mettre cela sur la table : ce virus pourrait bien s’ajouter à la liste des virus endémiques circulant dans nos communautés, et pourrait bien ne jamais disparaître ».

« Je pense que nul ne peut prédire quand cette maladie disparaîtra », mais il ajoute que la communauté internationale a été en mesure, au prix d’un « effort massif », d'adapter sa réponse face à ce risque sanitaire

Nos confrères ajoutent que, selon un décompte de l'Institut Pasteur, « 4,4 % de la population française, soit 2,8 millions d’individus, avait été infectée par le nouveau coronavirus », mais avec une marge d’erreur importante puisque la fourchette va de 2,8 à 7,2 %. Dans les régions Île-de-France et Grand Est (les plus touchées), « la proportion est estimée respectivement à 9,9 %(dans une marge de 6,6 à 15,7) et 9,1% (dans une marge de 6,0 à 14,6) ».

Les chercheurs expliquent qu’il « faudrait qu’environ 65 % de la population soit immunisée pour que l’épidémie soit maîtrisée par la seule immunité […] Nos résultats indiquent par conséquent que sans vaccin, l’immunité collective seule sera insuffisante pour éviter une seconde vague à la fin du confinement. Des mesures de contrôle efficaces doivent donc être maintenues au-delà du 11 mai ».

Opera 58 disponible sur Android, les notifications sont automatiquement bloquées par défaut

L’équipe explique que la gestion des demandes d’autorisation de notification par les sites est un point soulevant pas mal de critiques d'utilisateurs.

Après avoir tenté plusieurs approches sans trouver de solution probante, l’éditeur a décidé de revoir sa copie : désormais les notifications sont bloquées par défaut et un petit message temporaire le précise.

D’un clic, il sera possible de changer ce paramètre pour chaque site. De petits ajustements graphiques et sur la gestion des raccourcis dans le Speed Dial et les formulaires ont aussi été apportés.

Télécharger Opera sur Android

Google et Facebook ont annoncé qu'ils prolongeaient le télétravail de ceux de leurs employés qui le pouvaient jusqu'à la fin de l'année, certains salariés de Twitter ne reviendront jamais à leur bureau, écrit BuzzFeed.

Leur PDG, Jack Dorsey, a en effet envoyé un courrier électronique aux employés ce mardi leur expliquant qu'ils seraient autorisés à télétravailler de façon permanente, même après le déconfinement. Certains emplois qui requièrent une présence physique, tels que la maintenance des serveurs, nécessiteront quand même que les employés viennent.

Jennifer Christie, la responsable des ressources humaines de Twitter, a déclaré à BuzzFeed News que la société « ne serait probablement jamais la même » dans sa façon de travailler. « Des gens qui étaient réticents à travailler à distance découvrent qu'ils s'épanouissent vraiment de cette façon. Les managers qui ne pensaient pas pouvoir gérer des équipes distantes ont une perspective différente. Je pense que nous ne reviendrons pas en arrière. »

La police américaine n'avait pas les moyens d'acheter le logiciel espion de NSO

Crédits : Nomadsoul1/iStock

Une brochure et des e-mails obtenus par Motherboard via une demande FOIA (le pendant américain de la CADA) montrent comment le leader israélien des logiciels espion gouvernementaux a cherché à vendre son produit phare, Pegasus (renommé Phantom aux USA) à la police américaine, qui l'avait trouvé « génial » mais également trop cher.

En août 2016, un employé de Westbridge, branche américaine de NSO, envoyait un courriel au Département de police de San Diego (SDPD) pour lui fournir plus d'informations sur Phantom, « un système de renseignement mobile qui serait un excellent ajout à vos bureaux d'enquête et de soutien spécial ».

Après avoir piraté le téléphone à distance, l'outil peut siphonner les e-mails, les messages texte et la liste de contacts d'une cible puis suivre son emplacement, allumer le microphone de l'appareil et prendre des photos. Dans la brochure que Motherboard a mise en ligne, l'entreprise indique que Phantom peut « surmonter le chiffrement, SSL, les protocoles propriétaires et tout obstacle introduit par le monde des communications complexe ».

Accusé par Facebook d'avoir piraté des comptes WhatsApp, elle se défend aujourd'hui en avançant que « les produits du groupe NSO vendus à des souverains étrangers ne peuvent pas être utilisés pour effectuer de la cybersurveillance aux États-Unis, et aucun client n'a jamais reçu de technologie permettant de cibler les téléphones avec des numéros américains ».

Ce alors que, d'après l'email d'un policier obtenu par nos confrères, au moins deux services de police auraient décliné son offre au motif que « nous n'avons tout simplement pas le genre de fonds pour aller de l'avant avec un projet d'une telle envergure ».

Logic Pro X 10.5 : une « mise à jour majeure » selon Apple

Cette application s’adresse principalement aux musiciens et plus particulièrement à ceux qui font de la musique électronique.

L’éditeur explique qu’il est notamment question d’une « version professionnelle de Live Loops, d’un processus d’échantillonnage entièrement repensé et de nouveaux outils de création de rythme ». Tous les détails sont donnés dans ce billet de blog.

La mise à jour est disponible gratuitement pour les anciens clients, tandis que la licence coûte 230 euros pour les nouveaux.

La Commission européenne prône une « approche commune » des applications de contact tracing

Elle commence par rappeler qu’une « application d'alerte et de traçage des contacts est volontairement installée et utilisée pour alerter ses utilisateurs au cas où ils se seraient trouvés, pendant un certain temps, à proximité d'une personne ayant signalé avoir été dépistée positive à la Covid-19 ». En France, c’est Stop Covid qui est en train d’être développée.

Dans une série de questions/réponses, la CE rappelle ses lignes directrices sur l’interopérabilité transfrontière : « Il s'agit de principes communs et généraux visant à faire en sorte que les applications de traçage puissent communiquer entre elles si nécessaire, de sorte que les citoyens puissent signaler avoir été dépistés positifs ou recevoir une alerte, quel que soit l'endroit où ils se trouvent dans l'UE et quelle que soit l'application qu'ils utilisent ».

La Commission enfonce le clou : les applications « devraient, en outre, fonctionner partout dans l'UE, par-delà les frontières et entre les différents systèmes d'exploitation. L'interopérabilité est déterminante, de sorte qu'une adoption large et volontaire d'applications nationales de traçage puisse soutenir l'assouplissement des mesures de confinement et la levée des restrictions à la libre circulation dans toute l'UE ».

Fraîchement découverte, la comète C2020 F8 (SWAN) se dévoile en photo et s’approche du Soleil

Crédits : sololos/iStock

Elle a été repérée par un astronome amateur en Australie, Michael Mattiazzo, « sans même regarder le ciel », explique le Laboratoire Atmosphères, Milieux, Observations Spatiales (LATMOS). Il a en effet utilisé des cartes du ciel en ultraviolet publiées sur Internet et provenant de l’instrument franco-finlandais du LATMOS à bord de la sonde spatiale SoHO (Solar and Heliospheric Observatory). Depuis 1996, une dizaine de comètes ont ainsi été repérées par des « amateurs ».

Le 15 avril, elle « dégazait environ 1,3 tonne de vapeur d’eau par seconde », indique Michael Combi, de l'université du Michigan et expert en comètes dans l'équipe SWAN (Solar Wind ANisotropies) qui a donné son nom à la comète. Jean-Loup Bertaux, autre membre de l’équipe et investigateur principal initial du projet ajoute que « c'est déjà trois fois plus que la comète 67P/Churyumov-Gerasimenko à son meilleur, lorsqu'elle a été visitée par la mission Rosetta de l'ESA en 2015-2016 ».

En début de semaine, elle est passée à 85 millions de kilomètres « seulement » de la Terre. Plusieurs superbes clichés ont été publiés à cette occasion, notamment par Gerald Rhemann. Fin mai, elle sera à son périhélie, c’est-à-dire au plus proche du Soleil. Nul doute qu’elle aura d’ici là l’occasion de refaire parler d’elle.