du 14 mai 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

WhatsApp bouche une faille qui a permis l'installation de logiciels espions avec un simple appel

Initialement rapportée par le Financial Times, la vulnérabilité a depuis été confirmée par Facebook. Pour être exploité, il suffisait de lancer un appel et la cible n'avait même pas besoin de répondre. Bien évidemment, elle a été rapidement bouchée.

Toutes les applications de la messagerie sont touchées : les versions antérieures à la v2.19.134 sur Android, v2.19.44 pour Android Business et  v2.19.51 pour iOS (y compris Business).

La messagerie instantanée ajoute que des utilisateurs ont été ciblés par un attaquant de haut niveau, une société privée collaborant avec des gouvernements, sans donner plus de détails. Selon nos confrères, le logiciel espion avait été développé par la société israélienne NSO Group.

Cette dernière indique à Mashable enquêter sur cette affaire. Elle rappelle que sa technologie est « concédée sous licence à des organismes gouvernementaux agréés dans le seul but de lutter contre le crime et le terrorisme », et qu'elle ne doit pas être utilisée « pour cibler des personnes ou une organisation ». 

Il y a quelques jours, nous apprenions que les négociations autour du rachat de Molotov par Altice seraient au point mort et pourraient ne pas aboutir. Selon l'Opinion, deux « petits actionnaires » refuseraient de valider l'accord.

Nos confrères ajoutent que, selon plusieurs sources, un plan B pourrait se profiler : Xavier Niel serait « prêt à participer à une nouvelle augmentation de capital via son fonds d’investissement Kima/NJJ ».

Altice et Jean-David Blanc (PDG de Molotov) n'ont pas souhaité répondre aux demandes de nos confrères. Officiellement, Altice et Molotov sont toujours en discussions exclusives.

À défaut d'un accord avec Altice, Xavier Niel pourrait investir dans Molotov

Cette manne financière viendra s'ajouter au budget de 21 milliards de dollars prévu pour 2020. Elle servira à accélérer le retour des humains sur la Lune, un souhait cher à Donald Trump et Mike Pence.

Dans un communiqué, l'agence spatiale américaine explique qu'il s'agit d'un « acompte » pour la mission qui consiste à emmener des hommes sur la Lune. « C’est le coup de pouce dont la NASA a besoin pour progresser dans la conception, le développement et l’exploration », ajoute l'agence.

Retour sur la Lune : Donald Trump propose 1,6 milliard de dollars supplémentaire à la NASA
RGPD : la compétence des juridictions nationales en question devant la CJUE

Dans un dossier Facebook, la cour d’appel de Bruxelles a renvoyé une série de questions préjudicielles devant la Cour de justice de l’Union européenne (CJUE). Elles sont relatives à la compétence des juridictions nationales.

En février 2018, le tribunal de première instance de Bruxelles avait jugé que le réseau social ne respectait pas la législation belge sur la protection de la vie privée, notamment en raison des cookies et des plug-ins qui permettent de suivre le comportement des internautes, sans consentement préalable.

En amont, les juges s’étaient surtout estimés compétents pour traiter de cette affaire née en 2015. L’entreprise américaine se voyait finalement enjoindre de cesser de suivre et d'enregistrer « le comportement de navigation des personnes qui surfent depuis la Belgique tant qu'il ne met pas ses pratiques en conformité avec la législation belge en matière de vie privée », outre de détruire les données aspirées illégalement et enfin publier le jugement de 84 pages sur son site.

Facebook a contesté en appel cette décision. Confrontés à un problème de compétence avec l’autorité irlandaise, chef de file selon le RGPD, les juges d’appel ont décidé de saisir la CJUE. « Le RGPD prévoit un nouveau mécanisme de coopération entre les autorités de protection des données européennes, notamment celui du guichet unique » relate l’APD, l’autorité belge de protection des données.

« La question se pose alors de savoir si ce mécanisme administratif a également un impact sur la possibilité d’entamer des procédures devant un tribunal. La Cour d’appel de Bruxelles demande dès lors à la Cour de justice de l’Union européenne de se prononcer sur cette question ».

Après une introduction à 45 dollars (pour une valorisation à 82 milliards de dollars), la société est en perte de vitesse. Son action a perdu plus de 15 % pour arriver à 37,10 dollars à la clôture hier, et même 36,74 dollars après la fermeture.

À l'heure actuelle, la capitalisation boursière n'est plus que de 62 milliards de dollars, soit une baisse de 20 milliards en deux séances seulement.

Pour rappel, certains espéraient pendant un temps une introduction à 100/120 milliards de dollars. La douche froide de Lyft avait sonné comme un signal d'alarme, poussant la société à revoir ses plans à la baisse.

En bourse, Uber a perdu 20 milliards de dollars depuis vendredi

Le lancement sera retransmis en direct sur les réseaux sociaux et YouTube. Sur son compte Twitter, la société annonce que le OnePlus 7 Pro sera disponible en France à partir du 18 mai, mais sans donner le prix évidemment.

Quelques détails ont déjà été dévoilés, notamment la présence d'une dalle HDR10+ et d'un moteur de vibration plus performant. Snapdragon 855 et caméra frontale rétractable sont aussi au programme.

OnePlus 7 et 7 Pro : suivez le lancement aujourd'hui, à partir de 17h
Twitter s’excuse pour avoir collecté et partagé par erreur les données de localisation sur les appareils IOS

« Si vous avez utilisé plusieurs comptes sur Twitter pour iOS en utilisant la fonction de géolocalisation sur un compte, il est possible que nous ayons accidentellement collecté ces données lors de l’usage d’un autre compte sur le même appareil pour lequel vous n’aviez pas activé cette fonction » indique l’entreprise américaine dans un post.

Twitter admet également avoir eu la volonté de supprimer les données de localisation dans le flux envoyé aux « partenaires de confiance » dans le cadre des publicités proposées selon un système d’enchères.

Cette suppression a cependant échoué, reconnaît le service en ligne, avant de relativiser : les données n’auraient qu’une précision de cinq kilomètres carrés, au niveau du code postal ou de la ville. De plus, elles n’ont pu être utilisées pour déterminer une adresse ou cartographier précisément les mouvements. Enfin, les entreprises tierces n’ont pas reçu les identifiants qui auraient pu compromettre l’identité des utilisateurs.

« Nous avons résolu ce problème et œuvrons pour éviter les répliques.  Nous avons également communiqué avec les personnes dont les comptes ont été affectés pour leur faire savoir que le bug avait été corrigé » conclut Twitter avant les excuses de rigueur.

Après Jim Al-Khalili en 2016 et Neil deGrasse Tyson en 2017, c'est donc au tour du patron de SpaceX et Tesla de remporter ce prix « pour ses accomplissements stupéfiants dans le voyage spatial ».

Cette édition 2019 récompense également le musicien Brian Eno, qui succède à Jean-Michel Jarre et Hans Zimmer. Enfin, le film Apollo 11 obtient lui aussi une médaille, après The Big Bang Theory et Particle Fever.

Elon Musk obtient la médaille Stephen Hawking

Cette nuit, un changement de fréquence a été opéré pour libérer de la place dans les 700 MHz pour les opérateurs de téléphonie mobile. Sont principalement concernées, les personnes se trouvant dans le nord.

Comme nous l’avons déjà expliqué, il suffit de relancer une recherche des chaînes pour retrouver les éventuelles disparues. La dernière phase est programmée pour le 25 juin et concerne la région de Grenoble.

Suite à quoi, les opérateurs pourront prendre possession des fréquences de 700 MHz sur l'ensemble du territoire.

Réaménagement des fréquences de la TNT : 12e phase et avant-dernière phase enclenchée
Emmanuel Macron annonce un fonds de 225 millions pour l’industrie culturelle, le cinéma prioritaire

Lors d’un déjeuner en l’honneur des industries culturelles et créatives en Europe, organisé au Palais de l’Élysée, Emmanuel Macron a annoncé la création d’un fonds d’investissement de 225 millions d’euros. Son objet ? Aider les entreprises du secteur à se développer face aux géants américains et chinois. En approche du Festival de Cannes, il appelle au passage l’ensemble des parties prenantes à un « plan de bataille en commun ».

Le fonds sera géré par la BPIFrance et activé d’ici la fin de l’année. « Les ministres porteront une attention particulière au cinéma et à l’audiovisuel dans l’engagement des fonds » détaillent la Rue de Valois et Bercy dans un communiqué commun. Ces annonces ont été faites en appui de la publication du rapport de Dominique Boutonnat sur le financement privé de la production et de la distribution cinématographiques et audiovisuelles.

Afin de répondre aux offres des opérateurs géants, « il est indispensable de se rassembler et d’agir ensemble » indiquent-ils. « Dans cette perspective, le président de la République a annoncé la réunion prochaine d’États généraux des industries culturelles et créatives ». « Je suis fort d'une conviction, c'est que si nous n'arrivons pas à nous organiser, nous Français, la bataille est perdue. Face aux défis du numérique (...), c'est d'un engagement collectif dont nous avons besoin » a déclaré le chef de l’État, via une dépêche AFP.

Selon des sources reprises par Reuters, cet accord avec la FTC pourrait intervenir dans le mois qui vient. Pour rappel, en 2011 déjà, un tel arrangement avait été trouvé. Il permettra aussi de savoir si le pacte de 2011 a été violé.

Dans une lettre envoyée à la FTC, les sénateurs Richard Blumenthal et Josh Hawley expliquent qu'une amende (même de 5 milliards de dollars) serait insuffisante pour Facebook.

Ils souhaitent frapper plus haut et que les hauts responsables, y compris Mark Zuckerberg, soient personnellement tenus responsables. Pour rappel, la société est sous le coup de plusieurs enquêtes sur la question du respect de la vie privée.

Facebook pourrait encore être sous surveillance pendant 20 ans aux États-Unis

« Code, SDK, bibliothèques… bien souvent, les développeurs sont en première ligne de la gestion ou du traitement des données personnelles, par la création de programmes ou de solutions », explique la Commission nationale de l'informatique et des libertés.

Le but de ce guide est de leur donner les informations nécessaires pour appliquer « dès la conception, afin d’améliorer la gestion des données et sécuriser leurs programmes ».

Il se décompose en plusieurs parties :

  • Préparer son développement
  • Les bonnes pratiques pour gérer votre code source
  • Bibliothèques, SDK ou outils tiers : comment les intégrer dans vos applications ?
  • Renforcer la qualité du code
  • Documentez votre code et votre architecture
La CNIL met en ligne un guide des bonnes pratiques pour les développeurs
Au Sénat, amendements pour donner la priorité aux logiciels libres à l’école

C’est aujourd’hui que la Haute assemblée entame l’examen du projet de loi « pour une école de la confiance », porté par le ministre de l’Éducation nationale, Jean-Michel Blanquer.

Menés par la sénatrice Céline Brulin, les élus du groupe communiste demandent pour l’occasion à ce que les logiciels utilisés au sein des écoles et collèges soient « en priorité des logiciels libres ».

Avant de se justifier : « La libre exécution du logiciel pour tous les usages, la possibilité de l’adapter et de l’enrichir, l’interopérabilité, l’évolutivité ou les capacités de mutualisation du code, sont autant de caractéristiques propres au logiciel libre qui garantissent une véritable autonomie à l’égard des grands éditeurs, une meilleure sécurité, mais aussi une plus grande flexibilité aux systèmes d’informations gérés publiquement. »

La sénatrice Françoise Laborde (RDSE) a déposé un amendement similaire, en vertu duquel l’Éducation nationale devrait donner « la priorité aux logiciels libres et aux formats ouverts ».

En février dernier, à l’Assemblée nationale, le gouvernement et la majorité se sont cependant opposés à une telle réforme. « Le sujet des logiciels libres est très intéressant et je redis ici publiquement que nous devons les encourager. C’est d’ailleurs déjà ce que nous faisons », avait assuré Jean-Michel Blanquer, avant d’expliquer que les amendements sur la « priorité » au libre étaient selon lui contraires au Code des marchés publics (voir notre article).

Ce n'est pas une surprise puisque l'arrivée de la nouvelle application TV avait été en même temps que son annonce durant l'événement « En scène » en mars (lire notre compte rendu). L'application fonctionnera de concert avec le guide universel de Samsung, Bixby et Search. Une centaine de pays sont concernés.

Pour AirPlay 2, le nombre de pays grimpe à 176. Apple propose une liste des téléviseurs compatibles sur son site, comprenant notamment les  Samsung 4, 5 Series (2018), Q6, Q7, Q8, Q9 Series (2018 et 2019), Q9 Series (2019), The Frame Series (2018 et 2019), The Serif Series (2019) et UHD 6, 7, 8 Series (2018 et 2019).

Application Apple TV et AirPlay 2 pour les smart TV Samsung 2019 et certaines 2018

C'était officiellement pour éviter son extradition aux États-Unis que le fondateur de WikiLeaks s'était réfugié dans l'ambassade d'Équateur en 2012. En 2017, faute de pouvoir faire avancer son enquête contre Julian Assange, la justice suédoise avait décidé d'abandonner les poursuites pour viol.

Mais son arrestation par la police britannique dans l'ambassade le 11 avril relance la machine judiciaire, avant la prescription en 2020. « Les circonstances dans cette affaire ont changé. J’estime qu’il existe une possibilité de faire avancer l’affaire [...]  le procureur émettra un mandat d'arrêt européen », affirme la procureur adjointe Eva-Marie Persson.

« Je suis bien conscient du fait qu'un processus d'extradition est en cours au Royaume-Uni et qu'il pourrait être extradé vers les États-Unis. En cas de conflit entre un mandat d'arrêt européen et une demande d'extradition émanant des États-Unis, les autorités britanniques décideront de l'ordre de priorité. Le résultat de ce processus est impossible à prédire », ajoute-t-elle.

Julian Assange : la Suède rouvre l'enquête pour viol
Apple Store : des consommateurs américains peuvent porter plainte contre Apple

L'affaire était remontée jusqu'à la Cour suprême des États-Unis. Elle confirme à cinq voix contre quatre la décision d'un autre tribunal qui autorisait une plainte collective contre Apple pour pratiques anticoncurrentielles, comme le rapporte Reuters.

« Les plaignants accusent Apple de forcer les utilisateurs d’iPhone à acquérir les applications via sa plate-forme App Store et de prélever une commission excessive de 30% sur ces achats », expliquent nos confrères.

« Laisser les consommateurs à la merci de distributeurs en situation de monopole simplement parce que des fournisseurs en amont pourraient aussi poursuivre ces distributeurs serait en contradiction directe avec l’objectif fixé de longue date consistant à permettre aux particuliers de faire réellement valoir leurs droits dans les dossiers de concurrence », indique un des juges.

De son côté, Apple se présente comme un simple intermédiaire entre les développeurs et les clients. Mais ces derniers expliquent qu'ils payent directement à Apple. L'affaire doit maintenant être jugée pour déterminer les responsabilités d'Apple.

En bourse, cette annonce à fait baisser le cours de l'action d'un peu plus de 5 %.

Apple vient de déployer une salve de mises à jour pour ses différents produits.

Pour les iPhone et iPad, « iOS 12.3 prend en charge les téléviseurs compatibles AirPlay 2. Cette mise à jour apporte également des correctifs et des améliorations », explique le fabricant. Une liste est d'ailleurs disponible par ici.

Comme avec tvOS 12.3, elle permet aussi de profiter de la nouvelle application TV d'Apple. Les Apple TV de troisième génération y ont aussi droit avec la mise à jour 7.3.

Pour les montres, watchOS 5.2.1 ouvre l'application ECG et les notifications d'arythmie dans de nouveaux pays. Il est aussi question de la « correction d’un problème empêchant l’affichage des nombres sur le cadran Exploration chez certains utilisateurs ».

Pour les ordinateurs, macOS 10.14.5 « ajoute la prise en charge AirPlay 2 pour le partage de vidéos, de photos, de musique et bien plus encore, directement sur votre téléviseur compatible AirPlay 2 ». Il y a aussi une amélioration de la latence audio sur les MacBook Pro 2018 et la correction d'un problème sur le rendu de certains documents OmniOutliner et OmniPlan volumineux.

Enfin, HomePod 12.3 prend en charge « certains types de réseaux d'entreprise nécessitant des informations d'identification uniques ».

iOS 12.3, tvOS 12.3, watchOS 5.2.1, macOS 10.14.5 et HomePod OS 12.3 disponibles

Aucune entrée pour les catégories selectionnées.