LeBriefdu 23 avril 2021
Rançongiciels : le CERT Santé lance un plan d'action préventifCrédits : Freepik

Dans la plupart des établissements de santé victimes de rançongiciels depuis décembre 2020, l'attaquant entre à partir d’un accès VPN, ce qui lui permet de contourner les mécanismes de protection des postes de travail (antivirus, EDR, proxy, …), explique le CERT Santé. Il exploite ensuite une vulnérabilité (dans les contrôleurs du domaine par exemple) afin d'obtenir un accès administrateur.

Une fois l’accès obtenu, il supprime les sauvegardes et déploie l’outil de chiffrement des machines du parc, avec des outils légitimes (disponibles sur étagère ou même Microsoft : psexec, BitLocker), lui permettant de rester sous les radars des outils de sécurité qui assimilent ces actions à de l’administration « courante ».

Or, le CERT Santé a constaté que de nombreuses structures de santé n’ont pas mis en place les mesures préventives limitant les conséquences de ce type d’attaque. 

Il propose donc la mise en oeuvre d'un plan d’action préventif visant à renforcer la sécurité de 5 points stratégiques du système d’information (SI) d’une structure : système de sauvegarde, système de gestion des environnements, administration des systèmes, l’accès à distance par VPN et le proxy. 

L’ensemble de ces mesures devrait limiter l’impact d’une attaque par rançongiciel et ralentir la progression de l’attaquant sur le SI.

Le CERT Santé recommande d'agir rapidement, « même si certaines peuvent demander un effort important. Cet effort et les bénéfices associés sont à évaluer au regard des moyens et des délais nécessaires pour reconstruire tout ou partie du SI en cas de destruction totale des systèmes connectés à l’AD ».

De plus, conclue-t-il, « ces actions ne constituent qu’une première étape dans le renforcement de la sécurité de votre SI qui doit faire l’objet d’une surveillance et d’une amélioration continue ».

winget passe (enfin) à la version 0.3

Toujours très en retard sur ses plans initiaux, l'équipe indique que les imports JSON sont désormais stables, la gestion des politiques de groupe venant également d'être ajoutée. D'autres options peuvent être testées via les fonctionnalités expérimentales.

C'est le cas de la mise à jour, de la désinstallation, de l'affichage d'une liste des applications ou de l'export qui s'intègrent peu à peu au « gestionnaire de paquets » de Microsoft. Les développeurs de winget disent désormais préparer la suite.

Ils vont terminer le travail commencé et devraient s'attaquer à la gestion de l'installation des fichiers exécutables et des archives zip, l'une des fonctionnalités les plus demandées avec le support de PowerShell et des dépendances.

Ceux qui le souhaitent peuvent voter pour ce qu'ils estiment le plus nécessaire. Pour cela, il suffit d'ajouter un pouce en l'air à l'une des « issues » ouvertes ou d'en créer de nouvelles.

La Cada a (enfin) fini d'écoper

Régulièrement critiquée pour sa lenteur, la Commission d’accès aux documents administratifs (Cada) est enfin parvenue à épuiser son stock de dossiers en attente, relève Acteurs Publics. 

Pour la première fois depuis 2015, ses délais de traitement sont passés sous la barre des deux mois : « Alors qu’il s'élevait, en 2018 et 2019, respectivement à 159 et 182 jours, il a chuté de 53 % en 2020 (85 jours) et s’établit, au 1er janvier 2021, à moins de deux mois », indiquent les services du Premier ministre dans une réponse à une question écrite du député (LR) Damien Abad.

Il s'était dit inquiet de l’« allongement considérable des délais de traitement des demandes des citoyens » qui « faussent les rapports entre les usagers et l’administration, et remet en cause le droit à un recours juridictionnel effectif ».

Cette baisse notable ne résulte pas « de la baisse, conjoncturelle, des saisines dont le volume est resté important (6 479 contre 6 784 en 2019) » malgré la crise sanitaire, mais bien de l’augmentation du nombre des dossiers traités : 7 069 l’année dernière contre 5 702 en 2019 et 5 059 en 2018. 

De plus, la Cada recourt plus couramment aux ordonnances prises par le seul président et moins aux décisions collégiales. En 2019, « 38 % des demandes ont été traitées par des ordonnances, et cette part s’élève à 47 % en 2020 », indique la commission dans sa réponse.

Plusieurs organisations appellent au rejet du règlement contre le terrorismeCrédits : artJazz/iStock/ThinkStock

Dans une lettre commune, plusieurs organisations (l’Internet society France, la Ligue des droits de l’Homme, La Quadrature du Net, Renaissance numérique, le Syndicat de la magistrature, le Syndicat des avocats de France ou encore Wikimedia France) réclament le rejet de ce texte.

Cet appel est lancé alors que le 28 avril prochain, le Parlement européen votera cette proposition de règlement. Or, « tel qu’il est rédigé aujourd’hui, [il] permettrait aux autorités de n’importe quel État membre de l’Union européenne de demander à toute plateforme en ligne le retrait en une heure d’un contenu que cette autorité aurait considéré comme relevant d’un caractère terroriste ».

Les signataires craignent une montée en puissance « d’outils de filtrage automatisé » venant « nuire ainsi gravement à la liberté d’expression en ligne ». 

En outre, estiment-ils, « l’absence de tout contrôle judiciaire indépendant et le caractère possiblement transfrontalier des demandes de retrait pourraient mener à la censure d’opposants politiques et de mouvements sociaux ».

Pour muscler encore leurs critiques, ils se souviennent de la décision du Conseil constitutionnel, qui, en France, avait censuré la loi Avia dont l’article 1er contenait une disposition similaire. 

Il « a notamment justifié sa censure du fait que l’appréciation du caractère illicite du contenu était soumise à la seule appréciation de l’administration, que le recours contre la demande de retrait n’était pas suspensif et que le délai d’une heure ne permettait pas d’obtenir une décision d’un juge avant le retrait du contenu ». 

« Il en a déduit que cette disposition constituait une atteinte à la liberté d’expression et de communication qui n’était pas adaptée, proportionnée ou nécessaire », ajoutent-elles. « Aucune des dispositions prévues aujourd’hui dans la proposition de règlement européen ne vient rectifier la contradiction flagrante entre les exigences constitutionnelles françaises et l’obligation de censure » prévue par le règlement.

Ubuntu 21.10 sera Impish Indri, la 21.04 disponible

Ce nom vient d'être ajouté au code de la distribution, dont la prochaine version est attendue pour la fin de l'année, le 14 octobre si tout se passe bien.

Pour rappel, Ubuntu 21.04 est disponible depuis hier au téléchargement, en client comme en serveur. Il en est de même pour Raspberry Pi.

La Cour constitutionnelle belge annule la conservation des données de connexion

Deux salles, deux ambiances, comme on dit. La Cour constitutionnelle belge a annulé la législation nationale sur la conservation des données de connexion outre les règles d’accès qui lui sont attachées.

Elle lui reproche de prévoir « par principe et sans limitation aux hypothèses décrites par la CJUE, une conservation généralisée et indifférenciée, par les opérateurs et fournisseurs de services de communications électroniques, des données d’identification, des données d’accès et de connexion, ainsi que des données de communication ».

Face aux requêtes déposées par l’Ordre des barreaux francophones et germanophones, l’association Liga voor Mensenrechten et la Ligue des Droits de l’Homme, l’exécutif belge a tenté de sauver les meubles en soutenant que la législation ne concernait que les adresses IP.

La Cour constitutionnelle a au contraire constaté qu’elle reposait bien « sur une obligation de conservation généralisée et indifférenciée de l’ensemble des données relatives aux communications électroniques ».

Autre souci : « elle poursuit des objectifs plus larges que la lutte contre la criminalité grave ou le risque d’atteinte à la sécurité publique », deux limites fixées par la CJUE en octobre dernier.

« L’obligation de conservation des données de communications électroniques doit être l’exception, et non la règle », insiste le juge constitutionnel dans son communiqué. Les textes doivent contenir des règles claires et précises, outre des garanties pour faire en sorte que l’ingérence dans la vie privée soit limitée au strict nécessaire.

Autant de manques que devra combler le législateur. Pire encore pour les services, l’annulation est immédiate. Pour les affaires en cours, « les preuves tirées des données conservées sur la base des dispositions annulées peuvent justifier des condamnations, pour autant notamment qu’il ne soit pas porté atteinte au droit à un procès équitable des intéressés ».

La solution est donc opposée à celle rendue mercredi par le Conseil d’État en France, lequel a exploité toutes les brèches possibles pour sauver la conservation des données de connexion.

Call of Duty : Modern Warfare et Warzone intègrent le DLSS de NVIDIA

Le constructeur multiplie les partenariats autour de ses technologies ces derniers temps et ajoute la corde CoD à son arc, ou tout du moins peaufine leur support des solutions « RTX ».

Car ces deux jeux profitaient déjà du ray tracing, à la marge pour la gestion des ombres. L'arrivée de DLSS permettra de revoir les performances à la hausse. Le constructeur promet entre 90 et 180 ips avec Warzone en 1440p en mode « qualité ». 

Carnet : la CNIL vigilante sur les ombres d’un pass sanitaireCrédits : Marc Rees (licence CC-BY-SA 3.0)

La fonction Carnet de l’application TousAntiCovid permet désormais d’ajouter les résultats de vos tests PCR et antigéniques. Sous peu, viendra le tour des certificats de vaccination, qui « sera à montrer lors des contrôles pour vos voyages aériens ». 

Le gouvernement assure qu’il « est développé pour favoriser les déplacements nécessitant un contrôle sanitaire en stockant les documents sanitaires demandés, notamment lors des passages aux frontières ». 

Cette fonctionnalité est « alignée avec les travaux de la Commission européenne, qui a présenté le 17 mars 2021 sa proposition de "certificat vert numérique" ». TousAntiCovid Carnet « sera interopérable avec la norme UE et, à terme, sur les exigences internationales ».

Ce couplage a fait réagir la CNIL qui a tenu à rappeler « le caractère volontaire de l’usage de TousAntiCovid », « garantie essentielle du dispositif ». Ainsi, son utilisation « ne peut donc constituer une condition à la libre circulation des personnes ».

L’autorité « constate, à cet égard, que le stockage des preuves certifiées des tests (PCR ou antigéniques) et des certificats de vaccination dans TousAntiCovid n’est pas obligatoire ». 

Ces documents peuvent également être présentés « en version papier remise en main propre par les personnels de santé et les laboratoires, imprimée directement par les personnes ou présentée de manière numérique, en dehors de l’application, dès lors que la plateforme dédiée propose un document PDF contenant un code Datamatrix, similaire à un QR-code ».

Quant à l’idée d’un éventuel pass sanitaire « permettant de réguler l’accès à certains lieux », la CNIL estime « que cela poserait de nombreuses questions juridiques, techniques et sociétales, notamment sur la proportionnalité d’un tel dispositif ».

Dans une clause presque de style, elle rappelle que 

  • « l’utilisateur doit pouvoir en garder le contrôle »
  • « le certificat doit être accessible également au format papier »
  • « les données doivent être exactes, certifiées par une autorité et leur intégrité doit être garantie »
  • et « être limitées à ce qui est nécessaire (principe de minimisation) »
  • « les autorités qui vérifieront le Datamatrix ne doivent pas avoir accès aux données de santé qui ont permis sa délivrance et ne doivent, en aucun cas, générer la création d’une base centralisée de données »

Enfin, « des mesures de sécurité doivent être apportées (données chiffrées, intégrité vérifiée, audits des systèmes d’information, etc.) »

Windows 10 : la fenêtre d’actualités déployée d’ici quelques semaines

Microsoft travaille depuis quelques mois sur une sorte de widget que l’on peut appeler depuis la barre des tâches. Présente sous forme d’une indication météo, cliquer dessus ouvre une petite fenêtre contenant une grille de sujets.

L'éditeur vient d’annoncer que cette fonction allait prochainement être déployée, de manière progressive. Les premiers utilisateurs concernés pourront l’avoir d’ici quelques semaines, mais il faudra attendre plusieurs mois avant que tout le monde soit servi.

Le widget se mettra automatiquement à jour, à la manière de l’application MSN Actualités. Les sources d’informations sont présentées comme variées, avec les actualités classiques, les résultats sportifs, le trafic, la bourse et ainsi de suite. 

On pourra personnaliser ces sources, de même que l’apparence du widget dans la barre des tâches : simple icône, icône avec texte ou désactivé. L’apparence générale du widget en dit d’ailleurs beaucoup sur le renouvellement graphique qui attend Windows 10, avec ses grands rectangles aux bords arrondis.

Publicités segmentées : au tour de Bouygues Télécom et NRJ Global

Annonce après annonce des chaînes et des régies, la publicité segmentée s’installe durablement dans le paysage. Après TF1 Publicité, le groupe M6, FranceTV Publicité, au tour de NRJ Global.

Le groupe signe avec Bouygues Telecom afin « d’accéder aux datas et savoir-faire technologique de l’opérateur en matière de publicité segmentée ». 

« NRJ Global, la régie plurimédia TV, Radio, Digital, Cross-média du groupe NRJ, va pouvoir s’appuyer sur le parc de 4 millions de box de Bouygues Telecom pour proposer des offres de publicité ciblée en TV linéaire dès cet automne » s’enchante le communiqué maison. 

Derrière le groupe, on retrouve les chaînes NRJ12, Chérie25 et NRJ Hits qui vont ainsi pouvoir scruter les données issues des box Bouygues Télécoms, pour proposer des publicités adaptées, individualisées au foyer concerné. 

Une possibilité ouverte par un décret d’août 2020, les chaînes devant s’appuyer sur le consentement du téléspectateur.

La fonction FPS Boost des Xbox Series s’étend à 13 jeux EA

FPS Boost consiste à faire profiter de la puissance des dernières consoles aux titres prévus pour la génération One. Le maximum d’images par seconde passe alors de 60 à 120, certains titres plus gourmands passant de 30 à 60. La fonction est arrivée en mars avec l'Auto HDR.

Microsoft annonce qu'elle prend maintenant en charge 13 titres supplémentaires, tous venant de chez EA : Battlefield 1, Battlefield 4, Battlefield V, Mirror’s Edge Catalyst, Plants vs. Zombies Garden Warfare, Plants vs. Zombies: Battle for Neighborville, Plants vs. Zombies Garden Warfare 2, STAR WARS Battlefront, STAR WARS Battlefront II, Titanfall, Titanfall 2, Unravel 2 et Sea of Solitude.

Il faudra s’assurer bien sûr que le téléviseur est configuré correctement pour profiter de ce flux d’images supplémentaires, tous les modèles n’étant pas capables de gérer le 120 Hz.

Twitch se met enfin aux fils de discussion

Si vous avez déjà observé un flux Twitch, vous savez que suivre une conversation relève pratiquement de l’impossible, pour peu que les spectateurs soient nombreux. Les réponses aux autres personnes croisent les nouveaux sur un pied d’égalité.

Twitch introduit donc les fils de discussion, les fameux messages en threads. Il existe ainsi une hiérarchie dans les messages pour que l’on puisse voir qui répond à quoi. Les réponses à un message sont maintenant affichées avec un léger écart sur la droite, et accompagnées à gauche d’une ligne verticale.

Pour répondre à quelqu'un, il suffira de cliquer sur la flèche à droite de son message, qui apparaît au survol de la souris. On peut également initier un fil en mentionnant une personne via son @ et en validant le message par Alt + Entrée, ou Option + Entrée sur Mac.

La présentation est classique, et on la retrouve dans bon nombre de services. Twitter s’y essaye aussi régulièrement, mais ne semble toujours pas avoir trouvé la formule qui lui convient.

La fonction est disponible dès maintenant pour l'ensemble des comptes.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !