Deux failles critiques affectent la plupart de nos terminaux

Surnommées Meltdown et Spectre, ces failles exploitent des défauts présents dans quasiment toutes les puces produites par Intel et d’autres fabricants durant ces vingt dernières années… Aussi, une très large majorité de nos terminaux (téléphones portables, tablettes, ordinateurs, serveurs…) sont vulnérables à l’une ou à l’autre. Ces vulnérabilités pourraient permettre à des pirates informatiques de voler mots de passe et autres données personnelles.

Source : Meltdown et Spectre, les deux failles critiques découvertes dans la plupart des processeurs

1,4 million d’utilisateurs français touchés par le piratage d’Uber

Fin novembre dernier, Uber révélait avoir fait l’objet, en octobre 2016, d’un grave piratage ayant exposé les données personnelles de 57 millions de clients et de 7 millions de chauffeurs. Sommée par le secrétaire d’Etat chargé du numérique, Mounir Mahjoubi, de fournir plus de détails sur le nombre de Français touchés par cette attaque, l’entreprise de VTC vient d’estimer ce nombre à 1,4 million… ce qui représenterait quand même 70% des utilisateurs estimés d’Uber en France !

Source : Fuite massive de données Uber : l’impact en France évalué

Loi Renseignement : les « boîtes noires » désormais actives

Le président de la Commission nationale de contrôle des techniques de renseignement (CNCTR) a annoncé la mise en activité, depuis un mois, des boîtes noires nées de la Loi Renseignement, et qui sont censées aider les services de renseignement à analyser les données de connexion récupérées sur Internet afin de détecter les éventuelles menaces terroristes.

Source : Loi Renseignement : les boîtes noires sont désormais actives

Internet des Objets : pourquoi le marché peine à décoller

Le marché de l’Internet des Objets peine encore à séduire le grand public et les entreprises. D’après l’Idate, les craintes liées à la sécurité et au respect de la vie privée constituent les principaux freins auprès des consommateurs. Quant aux entreprises, qui y voient surtout un moyen de réduire leurs coûts, elles ont encore des doutes sur la rentabilité de leurs éventuels investissements dans l’Internet des Objets.

Source : Internet des objets : pourquoi le marché peine à décoller

Wi-Fi : une faille sérieuse remet en question la sécurité des communications

Des chercheurs en sécurité ont débusqué une fragilité dans le protocole WPA2, qui sert à sécuriser les échanges en Wi-Fi, par exemple entre une box et un ordinateur. Cette faille est susceptible de remettre en cause la confidentialité et l’intégrité des communications. Quelle est sa portée ? Comment s’en prémunir ? Est-elle déjà exploitée par des pirates ? Voici quelques réponses.

Source : Krack : 5 questions sur la faille critique qui menace la sécurité du Wi-Fi

Même les fabricants d’objets connectés ont des doutes sur leur sécurité !

83% des entreprises du secteur des objets connectés font de la sécurité numérique une « priorité stratégique », mais seulement 42% déclarent que « leurs produits/objets sont sécurisés » et 48% s’estiment mal informées sur le sujet ! C’est le résultat surprenant d’une enquête web menée par le pôle Solutions Communicantes Sécurisées (SCS) auprès de 1 400 sociétés françaises.

Source : Même les fabricants d’objets connectés ont des doutes sur leur sécurité !

Les députés adoptent définitivement le projet de loi antiterroriste

Ce mercredi, l’Assemblée Nationale a définitivement adopté le projet de loi « renforçant la sécurité intérieure et la lutte contre le terrorisme ». Les sénateurs, avec qui un accord a été trouvé sur le texte lundi en commission mixte paritaire, devraient en faire de même mercredi prochain, ouvrant la voie à une promulgation rapide de cette loi qui va mettre fin à l’état d’urgence en intégrant presque toutes ses mesures dans le droit commun.

Source : Les députés adoptent définitivement le projet de loi antiterroriste

Le projet de loi antiterroriste approuvé en première lecture par les députés

Le projet de loi « renforçant la lutte contre le terrorisme et la sécurité intérieure » a été adopté à une très grande majorité (415 voix pour, 127 contre, 19 abstentions) par l’Assemblée Nationale en début de semaine. Ce texte entend mettre fin à l’état d’urgence… en intégrant presque toutes ses mesures dans le droit commun. « Insuffisant » pour la plupart des députés Les Républicains, qui ont voté contre, tout comme les députés communistes et de La France insoumise qui, eux, qualifient cette loi de « liberticide ».

Un compromis doit maintenant être trouvé avec les sénateurs, qui avaient légèrement restreint le texte en première lecture en juillet, en vue d’une adoption définitive d’ici à la mi-octobre.

Source : Le projet de loi antiterroriste approuvé en première lecture par les députés

Finalement, en 2013, Yahoo! s’était fait pirater ses 3 milliards de comptes

Un an après avoir racheté les activités web de Yahoo!, l’opérateur télécoms américain Verizon fait la lumière sur la plus importante cyberattaque de l’histoire : ce ne sont pas 1 milliard de comptes utilisateurs qui ont été affectés, comme annoncé fin 2016, mais l’intégralité des comptes, soit 3 milliards !

Source : Le piratage de Yahoo! en 2013 a finalement touché ses 3 milliards de comptes

Fuite de données personnelles chez Numericable

Des clients Numericable ont reçu la semaine dernière un e-mail les informant que leurs données personnelles avaient été dérobées, un incident qui date du 11 août. Si la transparence du fournisseur d’accès est louable, Numericable n’est, pour l’heure, pas capable de chiffrer le nombre de victimes, pour lesquelles les conséquences pourraient s’avérer assez lourdes, au-delà de la seule intrusion dans leurs données privées.

Les hackers ont dérobé l’intégralité de la vie numérique de ces clients. Cela conduira nécessairement à des démarchages téléphoniques et numériques, mais aussi à du hameçonnage.

Source : Fuite de données personnelles chez Numericable

Intégrer l’état d’urgence dans le droit commun : les enjeux de la loi

Le projet de loi « renforçant la lutte contre le terrorisme et la sécurité intérieure », qui avait été voté au Sénat en première lecture en juillet, est examiné par les députés depuis lundi. Censé mettre fin à l’état d’urgence, en vigueur depuis près de deux ans, ce texte… en reprend presque toutes les mesures pour les intégrer dans le droit commun : des dispositifs, jusqu’ici temporaires et exceptionnels, qui limitent les libertés des citoyens le temps de lutter contre un danger imminent, risquent de devenir légaux en temps normal. Explications.

Source : Etat d’urgence dans le droit commun : les enjeux de la loi

Le CNNum dénonce la « spirale sécuritaire infernale » de la France

Avant l’examen prochain (25 septembre), par l’Assemblée nationale, du nouveau projet de loi antiterroriste – le quinzième depuis 2012 –, le Conseil national du numérique vient de formuler son premier rappel à l’ordre contre la politique du gouvernement Macron, accusée de poursuivre la « trajectoire sécuritaire » du précédent quinquennat. Dans son rapport intitulé « Prédiction, chiffrement et libertés », l’organe consultatif dénonce une « situation critique » sur le plan du respect des libertés individuelles, préconise la création d’un « droit à l’explicabilité des algorithmes de prédiction », et réaffirme que le chiffrement est « un outil vital pour la sécurité en ligne ».

Source : Lutte antiterroriste : le CNNum dénonce la « spirale sécuritaire infernale » de la France

Quelle sécurité pour un Internet des Objets bientôt ubiquitaire ?

Lorsque les appareils connectés à l’Internet des Objets seront partout, potentiellement à l’insu de leurs possesseurs, les problèmes de sécurité ne feront que s’accroître. Demain, vous donnerez-vous la peine de mettre à jour votre grille-pain connecté ? Dans la négative, il constituera une porte d’entrée parfaite pour les cybercriminels.

Source : Sécurité de l’IoT : que se passe-t-il quand tous les appareils sont intelligents et que vous l’ignorez ?

Alerte attentat : quelles solutions pour remplacer SAIP, l’appli défectueuse du gouvernement ?

L’application SAIP, conçue par la société Deveryware pour prévenir la population en cas d’attentat, a été sévèrement critiquée pour son inefficacité dans un rapport du Sénat. Quelles autres solutions pourrait-on mettre en place ?

Source : Alerte attentat : quelles solutions pour remplacer SAIP, l’appli défectueuse du gouvernement ?

Un sujet qui pose clairement la question de l’usage pertinent des outils numériques en matière de sécurité civile.

Related Posts Plugin for WordPress, Blogger...