Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

LeBrief

du 8 juillet 2020
Mozilla stoppe Firefox Send, le temps de renforcer le service contre les malwares

Firefox Send a été lancé en mars 2019 comme service de partage de fichiers. Un fonctionnement simple : on envoie les données à Send (dans la limite de 2,5 Go), qui fournit alors un lien de partage. 

L’utilisateur définit certains paramètres optionnels comme le temps que le fichier peut rester sur les serveurs (de 5 min à 7 jours), l’ajout d’un mot de passe ou un nombre de téléchargements à ne pas dépasser. Les données échangées avec les serveurs sont chiffrées de bout en bout.

Malheureusement pour Mozilla, son Send a été lourdement utilisé par les auteurs de malwares. Le processus est on ne peut plus simple : un logiciel malveillant est stocké dans le service, puis le lien est envoyé par email aux personnes à piéger. Il pouvait s’agir aussi bien de campagnes de phishing que de spear phishing (harponnage), quand l’attaque est personnalisée pour cibler une personne spécifique.

Ransomwares, troyens bancaires, et autres logiciels espions ont été détectés, avec une hausse notable au cours des derniers mois. FIN7, REVil (Sodinokibi), Ursnif (Dreambot) et Zloader font partie des bestioles ainsi repérées.

Selon le chercheur anglais en sécurité Colin Hardy, interrogé par ZDNet, les auteurs de malwares apprécient particulièrement Send pour trois raisons : 

  • Les URL émises par le service ont la confiance de la plupart des infrastructures professionnelles
  • Le service est fiable et permet de ne pas investir dans de l’hébergement de fichier (même si le stockage n’est que temporaire)
  • Les données sont chiffrées, et l’ajout d’un mot de passe permet d’autant plus d’éviter la détection

Alors que la communauté de la cybersécurité demandait surtout l’ajout de boutons pour signaler aussi bien les fichiers que les abus, Mozilla a pris une décision radicale : mettre tout le service en pause.

À ZDNet, un porte-parole de la société a expliqué : « Ces signalements sont profondément inquiétants à de multiples niveaux, et notre organisation agit pour les régler. Nous mettons temporairement Firefox Send hors ligne pendant que nous améliorons le produit ».

Les demandes des chercheurs ont été entendues, mais Mozilla ira plus loin : « Avant de le relancer, nous ajouterons un mécanisme de signalement des abus […], et nous exigerons des utilisateurs voulant partager des contenus via Send de se connecter avec un compte Firefox ».

Il fallait s’attendre à un renforcement de la sécurité, mais la nécessité d’utiliser un compte Firefox vient casser le gros avantage de la solution de Mozilla : sa simplicité. En dépit du nom « Firefox Send », le service n’était en effet pas lié à Firefox et pouvait s’utiliser de n’importe quel navigateur depuis l’adresse send.firefox.com.

L’éditeur n’a fourni aucune date pour le retour de son service.

Conférence Xiaomi le 15 juillet : « on ne fait pas que des smartphones »

Le fabricant présentera ses nouveautés à l’occasion du premier jour des soldes, à partir de 14h.

La teneur des annonces n’est pas précisée. Pour rappel, les télévisions Mi LED et le vélo pliable Mi Smart Electric Folding Bike sont disponibles dans l’Hexagone depuis fin mai

Cdiscount se lance dans… le permis de conduire

Cela fait des années que la boutique en ligne se diversifie avec des forfaits de téléphonie mobile, de la vente d’électricité, une mutuelle santé, etc. 

L'enseigne vient de s’associer à Lepermislibre, « une auto-école en ligne reconnue par l’État ». Le service est disponible dans plus de 50 villes en France. Le code de la route est à 19 euros avec un entraînement illimité pendant 12 mois, tandis que le permis est à 729 euros avec 20h de conduite. 

Soit les tarifs affichés par Lepermislibre.  

SFR intègre Alexa à sa Box 8

Le FAI continue sa stratégie de « parasitisme » des annonces de ses concurrents. Après avoir officialisé un forfait avec une Smart TV en bundle juste avant Bouygues Télécom (de manière bien moins complète), il a tenté de faire de même pour le lancement de la Freebox Pop.

La prochaine Bbox de Bouygues Télécom est une Smart TV Samsung, SFR suit la tendance

Ainsi, juste avant la conférence de Xavier Niel (lire notre compte rendu), un communiqué de presse a été envoyé pour annoncer… l'arrivée d'Alexa sur la Box 8. L'assistant vocal est pour rappel déjà intégré à la Delta chez Free, Orange l'ayant choisi comme partenaire de son Djingo.

L'intégration est d'ailleurs bien moins poussée que ce que propose Altice aux USA, où Alexa a droit à une enceinte connectée spécifique, qui n'est pas proposée en France. Aucun plan similaire n'a d'ailleurs été évoqué. Alexa vient en complément de l'assistant « OK SFR » qui gère les opérations de base sur le boîtier multimédia. 

Vantant la présence du Wi-Fi 6 au sein de son produit (là où Free a fait le choix de rester sur du Wi-Fi 5 mais maillé à travers ses répéteurs), SFR indique qu'Alexa est accessible « à tous les clients SFR Box 8 et sans matériel additionnel ». Seul un compte Amazon est nécessaire. Le contrôle vocal est accessible depuis la télécommande.

« Une fois le compte créé, le client SFR n’a plus qu’à prononcer le mot d’activation « Alexa » et le voyant de la Box TV signale les interactions en cours. Une fois la télévision allumée, des éléments visuels s’affichent en complément des réponses audio d’Alexa, pour une interaction plus riche et plus intuitive ». 

Galaxy Unpacked 2020 : Samsung présentera ses nouveautés le 5 août, à partir de 16h

La star de cet événement devrait être le Galaxy Note 20 (Ultra), peut-être avec un Galaxy Z Fold 2 et un Galaxy Z Flip 5G. On peut également attendre des tablettes, des montres et quelques accessoires.

La conférence sera retransmise en direct à partir de 16h (ici ou ).

Prime Video : Amazon étend les profils à tous les comptes

Lancé en mars en Afrique et en Asie, la fonction est désormais étendue à l'ensemble des comptes, comme le rapporte TechCrunch. Il est toujours possible de gérer jusqu’à six profils.

Nos confrères précisent que les applications Android, iOS et Fire TV seront les premières à en profiter. Le déploiement semble progressif.

Renseignement : le gouvernement voudrait étendre les capacités de surveillance des algorithmes

C’est ce que pense savoir Le Monde, en se basant sur un rapport confidentiel envoyé à la présidente de la commission des lois de l’Assemblée. Nos confrères expliquent qu’il « propose la validation du dispositif mais il veut étendre les capacités de l’algorithme à des données plus personnalisées ».

Ils ajoutent que le ministère de l’Intérieur et la direction générale de la sécurité intérieure (DGSI) veulent « étendre son champ de surveillance » pour que « l’algorithme puisse aussi s’attaquer aux adresses dites "URL" ».

Le Monde ajoute que l’explication du gouvernement serait que « cet outil chargé de détecter la menace terroriste de basse intensité n’a permis de déboucher sur aucun dossier opérationnel ».

iOS/iPadOS 14, macOS Big Sur, tvOS 14 et watchOS 7 : Apple livre les bêtas 2 aux développeurs

Deuxième vague de préversions pour les nouvelles plateformes logicielles de Cupertino, avec cette année un programme très chargé pour iOS et macOS.

La bêta 2 d’iOS 14 introduit d’ailleurs quelques nouveautés supplémentaires, avec un widget dédié aux fichiers ouverts récemment, quelques icônes légèrement remaniées, la possibilité de désactiver les jaquettes animées de certaines listes de lecture dans Music ou encore l’arrivée dans Santé d’une fiche consacrée au lavage des mains.

9to5Mac a également repéré dans le code de cette bêta 2 une fonction de paiement par Apple Pay en passant par un code QR ou un code-barres. Elle n’est pas encore active. 

On ne connait pas les autres nouveautés. Apple livre des bêtas aux développeurs sans jamais fournir les notes de version.

Il est possible que les bêtas publiques soient lancées ce soir. Le plus souvent, Apple attend la deuxième préversion pour les développeurs avant de se jeter à l’eau.

Xbox : la mise à jour d’un jeu pour l’adapter à la Series X ne pourrait pas être un DLC payant

Il y a trois semaines, Microsoft annonçait son initiative Smart Delivery, qui permet d’acheter un jeu Xbox One et de recevoir la version Xbox Series X si vous changez de console.

Selon des sources de Video Games Chronicles, les éditeurs ne pourraient par contre pas faire payer cette mise à jour vers la prochaine génération de console sous forme de DLC.

Ils ont évidemment la possibilité de faire payer le jeu entier, ou de proposer des packs comprenant les deux versions d’un titre. C’est par exemple le cas de NBA 2K21 avec son édition Mamba Forever.

Sheng-Chang Chiang, PDG de MSI est décédé : il est tombé d’un immeuble du groupe

Les circonstances du drame ne sont pas connues, la police taïwanaise enquête évidemment. De son côté, la société n’entre pas dans les détails.

Elle indique simplement qu’il était « dans l’entreprise depuis plus de 20 ans », a « apporté des contributions exceptionnelles » et « était un leader respecté dans la famille MSI ».

La carte de fidélité Carrefour intègre Apple Wallet

Le groupe affirme ainsi être le premier distributeur européen « à combiner son programme de fidélité avec Apple Pay, au sein d'Apple Wallet ».

Le fonctionnement est simple : « il suffit d’approcher son iPhone ou son Apple Watch du terminal de paiement pour que la carte de fidélité Carrefour apparaisse automatiquement sur l’appareil et ainsi cagnotter. Inutile de scanner un code-barre, ni lancer une application ou se souvenir d’un code secret pour utiliser la carte de fidélité Carrefour ».

Les détails du service et la procédure pour ajouter sa carte de fidélité au Wallet sont indiqués par ici.

Le contrôleur européen des données tire à boulets rouges sur les contrats entre Microsoft et les institutions européennesCrédits : PeskyMonkey/iStock

Le contrôleur européen de la protection des données (EDPS) avait dévoilé en octobre dernier les résultats préliminaires de son enquête sur les contrats entre Microsoft et les institutions européennes. Y apparaissait alors de « sérieuses préoccupations » 

La semaine dernière, le contrôleur a mis en ligne « ses conclusions et recommandations sur l'utilisation des produits et services Microsoft par les institutions de l'UE ». Plusieurs griefs sont détaillés.

« L'accord de licence entre Microsoft et les institutions de l’Union européenne a permis à Microsoft de définir et de modifier les paramètres de ses activités de traitement effectuées pour le compte des institutions », laissant ainsi le champ libre à Microsoft d’agir comme « un contrôleur ».

L’EDPS explique aussi que « les institutions de l'UE ont été confrontées à un certain nombre de problèmes liés à la localisation des données, aux transferts internationaux et au risque de fuite de données ».

Elles n’ont également « pas été en mesure de vérifier l'emplacement d'une grande partie des données traitées par Microsoft » ni ce qui a été transféré hors de l’Union. Elles ne disposaient que de « peu de garanties pour défendre leurs droits et veiller à ce que Microsoft ne divulgue des données à caractère personnel que dans la mesure où le droit de l’UE le permettait ».

D’autres points noirs sont évoqués dans le rapport, qui formule au passage des recommandations pour améliorer la situation. 

Microsoft révise la page d’accueil d’Office.com, d’abord pour les entreprises

Les entreprises abonnées à Microsoft 365 (anciennement Office 365) reçoivent actuellement une nouvelle version de la page d’accueil Office.com, celle donnant accès aux éléments récents et aux applications web.

La zone applications, justement, est maintenant dans une barre latérale (toujours à gauche) affichant les icônes les unes sous les autres. Au lieu de cliquer sur l’une des icônes, l’utilisateur peut se servir du « + » servant d’accès centralisé à la création des documents (Word, Excel, PowerPoint, OneNote, sondages, formulaires…).

La page elle-même devient plus fournie, avec des informations supplémentaires : fichiers OneDrive récemment ouverts, ressources d’entreprise potentiellement intéressantes, etc. En outre, l’ensemble bénéficie d’un petit rafraîchissement visuel.

Logitech : souris MX Master 3 et clavier MX Keys pour les Mac

Les deux produits optent pour une couleur « Gris Sidéral » et ont été développés « pour mieux s’intégrer dans un écosystème Apple ».

Difficile de réinventer la roue sur la souris, que ce soit pour Mac ou PC, tandis que le clavier MX Keys « possède un micrologiciel optimisé pour Mac ». Comment ? Ce n’est pas précisé.

La disponibilité est prévue pour le 12 juillet pour 109 euros chacun, soit les mêmes tarifs que les versions « classiques » des MX Master 3 et MX Keys.

Des feux de signalisation repérés sur Google Maps

Cette fonctionnalité est présente sur Apple Maps depuis iOS 13, notamment pratique pour donner des indications comme « Au prochain feu, tournez à droite ».

Comme le rapporte Droid Life, cette signalétique devrait également arriver sur Google Maps, c’est du moins ce que laisse penser une capture d’écran d’un utilisateur. Pour le moment, les feux ne semblent pas être pris en considération pour la navigation.

Régulation des marchés fixes (cuivre et fibre) : l’Arcep lance une nouvelle consultation

En février, l’Arcep mettait en consultation une première version de son projet pour 2021-2023. De nombreux retours lui ont été formulés, qui ont été pris en compte pour certains. Le nouveau projet a été transmis à l’autorité de la concurrence pour avis, et une seconde consultation publique est lancée.

« Les décisions d’analyse de marché définissent, pour un cycle de trois ans, les obligations dites « asymétriques » qui s’imposent à tout opérateur qui exerce une influence significative sur le marché pertinent considéré. En pratique, dans le fixe, il s’agit de l’opérateur historique Orange. Ces obligations sont destinées à remédier aux déséquilibres concurrentiels identifiés », rappelle le régulateur.

Quatre projets de décision sont sur la table sur : marché séparé du génie civil, marché « 3a » des offres passives, marché « 3b » des offres activées généralistes et marché « 4 » des offres activées spécifiques entreprises. Sur le marché « symétrique » de la fibre optique, un projet de décision et un autre de recommandation veulent apporter « des précisions quant à la portée et à l’application du cadre réglementaire en vigueur »

L’Arcep précise ses principales orientations : 

  • Maintenir une régulation pro-investissement pour faire de la fibre la nouvelle infrastructure fixe de référence
  • Accompagner la bascule du réseau historique de cuivre vers la fibre
  • Apporter la fibre aux entreprises et en faire un marché véritablement concurrentiel

La consultation publique est ouverte jusqu’au 14 septembre 2020. Les projets seront notifiés à la Commission européenne et le « processus de révision sera mené à son terme d’ici la fin de l’année 2020, date cible d’adoption des nouvelles décisions ».

Microsoft rachète Movial, qui serait à l’origine de l’Android du Surface Duo

La firme vient de racheter la société finlandaise, pour un montant non communiqué. On ne sait pas exactement pourquoi cette opération, mais un communiqué de Microsoft Roumanie permet d’en avoir une idée : « En vertu de cet accord, 60 employés de Movial à Iasi rejoindront Microsoft Devices, afin de poursuivre les investissements de la société dans le développement des plateformes Android ».

Les locaux de Movial à Iasi vont en outre devenir le quatrième centre de recherche et développement de Microsoft en Roumanie.

Si l’on en croit Windows Central, Movial était directement impliquée dans l’adaptation d’Android aux besoins de Microsoft pour son smartphone Surface Duo à deux écrans. La nouvelle équipe à Iasi serait en charge d’Android pour la V2 du téléphone.

Des rumeurs annoncent d’ailleurs le lancement du Surface Duo dans les semaines à venir. Il serait doté d’un Snapdragon 855, épaulé par 6 Go de mémoire et 64 ou 256 Go de stockage.

Instagram : les commentaires épinglés accessibles à tous

En mai, Instagram avait lancé plusieurs outils en test auprès d’un petit groupe d’utilisateurs. Parmi eux, et dans l’intention de changer le « ton » dans les commentaires, la possibilité de les supprimer en masse et d’en épingler plusieurs.

Ce dernier outil est maintenant disponible pour l’ensemble des comptes. La suppression de masse l’était déjà, dans les deux cas en passant par les trois petits points en haut à droite de la page des commentaires.