Vous avez manqué les principaux sujets de la semaine, pas de panique, voici un récapitulatif des actualités incontournables.

La semaine a vu le feuilleton SFR se poursuivre avec le dépôt des candidatures de Bouygues Telecom et de Numericable. Les deux prétendants ont médiatiquement défendu leurs offres en matière de synergie et de préservation des emplois. La balle est maintenant dans le camp de Vivendi qui devra choisir sous pression du gouvernement et des régulateurs français et européens de la concurrence. Apple a dévoilé quelques jours avant l'ouverture du salon de Genève CarPlay, une version allégée d'iOS pour les voitures.

Selon Kaspersky Lab, le réseau Tor est menacé d'être submergé par des criminels qui abusent de l'anonymat qu'il procure pour cacher des réseaux de zombies souterrains, des serveurs de commande et de contrôle malveillants et des « darknets ». Ces réseaux privés virtuels où il est possible de partager sans risques des données volées « entre amis ».

The Oignon Router a toujours eu un côté sombre, mais l'an dernier, la fréquentation du réseau par les criminels semble avoir pris beaucoup d'ampleur. Selon le chercheur Sergey Lozhkin, « Kaspersky Lab a la preuve que Tor héberge plus de 900 services de ce genre au travers de ses 5 500 noeuds relais et de ses 1 000 noeuds de sortie (les serveurs d'où émerge le trafic).

La firme de Redmond a indiqué que son prochain Patch Tuesday comprendra 5 mises à jour de sécurité.  L'éditeur corrige des failles dans Internet Explorer, mais également dans Windows XP qui va bientôt perdre son support.

Après un mois de février un peu tumultueux sur le plan du Patch Tuesday avec le rajout in extremis de mises à jour supplémentaires, celui du mois de mars demeure classique avec 5 bulletins de sécurité. Deux sont classés comme « critiques » dont le premier concerne toutes les versions d'IE allant d'IE6 pour Windows XP à IE11 présent sur Windows 7 et 8.

Selon la dernière étude ATR de l'éditeur FireEye, la fréquence moyenne des tentatives d'intrusion est passé de une toutes les 3 secondes à une toutes les 1,5 seconde en moyenne.

L'éditeur de solutions de sécurité FireEye a diffusé une étude portant sur l'évolution des menaces avancées (AT, « Advanced Threat »), en particulier les menaces avancées persistantes (APT, « Advanced Persistent Threat »). Les AT sont définies comme des cyber-attaques contournant systématiquement les défenses de type pare-feu (classiques ou de nouvelles générations), les systèmes de prévention d'intrusion, les anti-virus et autres passerelles de sécurité.

Après Mac OS X et iOS, une faille dans la bibliothèque GnuTLS utilisée par les principales distributions Linux a vite été corrigée pour bloquer les attaques de type man-in-the-middle.

Une erreur dans le code source de la bibliothèque GnuTLS - un ensemble de lignes de code utilisé dans les principales distributions Linux pour gérer des connexions Internet sécurisées - pourrait s'avérer une grave menace pour la vie privée des utilisateurs de systèmes Linux, tant que les développeurs n'auront pas patché la vulnérabilité.

Les utilisateurs des services de Yahoo devront s'identifier avec un compte Yahoo. En effet, le site prévoit de supprimer progressivement l'authentification avec un compte Facebook ou Google.

Yahoo va mettre à jour son processus d'authentification pour ses services à travers une expérience simplifiée. La firme proposera un seul compte et identifiant pour l'ensemble des services quel que soit le terminal. Cela impliquera un service client et une aide plus rapide, ainsi qu'une plus grande facilité pour récupérer son mot de passe, souligne Yahoo dans un communiqué.

Alors que le support officiel de Windows XP prendra fin en avril prochain, les utilisateurs chinois bénéficieront toujours de patchs de sécurité. La principale raison : la popularité de l'OS en Chine.

Assez curieusement, Microsoft a décidé de faire une exception pour Windows XP en Chine, et continuera de proposer un support en matière de sécurité pour son système d'exploitation vieux de 13 ans. Pour ce faire, le géant américain a noué des partenariats avec les principaux éditeurs de sécurité en Chine. C'est en tout cas le sens d'une déclaration de l'éditeur sur son compte officiel Sina Weibo, un réseau social asiatique.

Une société de sécurité a mis la main sur un malware complexe baptisé Uroburos. L'éditeur soupçonne fortement les autorités russes d'en être à l'origine.

G Data, firme de sécurité allemande, a analysé un malware relativement complexe baptisé Uroburos. Trouvé dans le code du malware, ce nomfait référence à un symbole égyptien représentant un dragon ou un serpent qui essaye de se mordre la queue. Pour les chercheurs, « Uroburos est un rootkit de pointe qui contamine les réseaux depuis au moins 2011 et dérobe discrètement des données après avoir installé un réseau P2P malveillant au sein d'objectifs de haut niveau ».

Vendredi dernier, l'avocat de MtGox a déclaré à la presse japonaise que le tribunal de Tokyo avait prononcé la faillite de la plate forme d'échange de monnaie virtuelle. Son passif a été évalué à 63,6 millions de dollars (46 millions d'euros). La plate-forme avait suspendu les retraits de bitcoins il y a quelques semaines.

Lors de la conférence de presse organisée au tribunal de Tokyo vendredi dernier, l'avocat de MtGox a déclaré qu'environ 2,8 milliards de yens (20 millions d'euros) avaient disparu.

Le cabinet Vanson Bourne a réalisé une étude mondiale sur la sécurité informatique. Les brèches sont nombreuses et les coûts associés considérables.

En moyenne, au niveau mondial, 17% des budgets IT sont consacrés à la sécurité selon une étude du cabinet Vanson Bourne. 74% des répondants estiment qu'ils vont continuer d'accroître leurs dépenses en la matière dans les années à venir, 86% qu'il s'agit d'un sujet de plus en plus prioritaire (dont 38% qui en font la première des priorités).