A l'occasion de la conférence LinuxCon qui se déroulait du 16 au 18
septembre aux Etats-Unis, à la Nouvelle-Orléans, il a été demandé au créateur de Linux, Linus Torvalds, si une agence de l’Etat américain lui avait déjà demandé d’insérer une backdoor dans Linux. Ce dernier a répondu non, mais en faisant oui de la tête...
Prism, KeyScore, Fairview, Evilolive, Tempora, Bullrun, NSA, GCHO (Government Communications Headquarters)… La liste des organes et outils de sécurité ou d’espionnage s’est considérablement allongée ces derniers mois. De quoi rendre légèrement parano… ou pas !
C’est dans cet environnement que se tenait récemment la conférence LinuxCon aux Etats-Unis.
Le lecteur d'empreintes du nouvel iPhone 5S est-il fiable ? Plusieurs initiatives visent à en débusquer les éventuelles failles, primes à la clé.
Parmi les quelques nouveautés de l’iPhone 5S, la possibilité de déverrouiller son iPhone de manière biométrique a visiblement attiré l’attention des experts en sécurité informatique et autres hackers. A tel point qu’un concours a été lancé pour savoir qui sera le premier à casser cette nouvelle protection biométrique ?
En tout cas, ils sont déjà deux experts à s’être lancés à la chasse à Touch ID, dont le chercheur indépendant Nick DePetrillo qui a lancé le site IsTouchIDhackedYet.com.
Google se montrant peu coopératif en la matière, les CNILs européennes étudient de nouvelles sanctions, plus dures, pour contraindre le n°1 de la recherche internet à se conformer aux règles et recommandations en termes de protection des données personnelles.
La tension monte crescendo depuis des mois, mais, aujourd’hui, les CNILs européennes veulent frapper un grand coup. En février, elles avaient lancé un groupe de travail à l’encontre de Google, accusé de ne pas avoir respecté leurs recommandations vis-à-vis des nouvelles règles de confidentialité de la firme.
Le 20 juin dernier, le G29, qui regroupe les autorités de protection de la vie privée des États européens, accorde trois mois au géant du net (jusqu’au 26 septembre) pour qu’il se conforme à la loi sur la protection des données personnelles.
Johannes Caspar, un commissaire de la CNIL allemande, connu pour ses combats pour la protection des données personnelles, a critiqué le nouveau capteur d'empreintes digitales de l'iPhone 5S. Ses données personnelles étant attachées à un individu toute sa vie, elles ne devraient pas être utilisées dans un unique but d'améliorer son confort quotidien pour téléphoner.
Suite à l’annonce du capteur d’empreintes digitales de l’iPhone 5S présenté par Apple, lors de sa présentation officielle à Cupertino la semaine dernière, un responsable de la CNIL allemande vient de réagir, ajoutant son inquiétude à celle des spécialistes de la sécurité qui se sont déjà exprimés sur le sujet.
C’est à compter de ce jour, lundi 16 septembre 2013, que les premiers permis de conduire nouvelle génération sont distribués. Il contient une puce électronique qui devrait rendre le document plus difficilement falsifiable, selon les autorités concernées.
Il arrive à partir de ce lundi. Il est tout de même plus actuel, avec son format carte de crédit. Il est aussi plus petit que l’ancienne version, cartonnée, avec ses tampons à l’intérieur, ses coins qui s’effritent avec le temps : le permis de conduire nouvelle génération est délivré à partir de ce lundi mais son attribution se fera progressivement, pour ceux qui détiennent encore la version sur papier rose.
Marissa Mayer a affirmé que Yahoo faisait son possible pour protéger les données de ses utilisateurs mais que si elle ne coopérait pas aux demandes des autorités officielles dans le cadre du programme Prism, et qu’elle dévoilait des documents « classés », elle pourrait être accusée de « haute trahison » et faire un tour en prison.
Dans le marathon des révélation du dossier Prism, Yahoo ne cesse de vouloir endosser le maillot de « résistant ». Marissa Mayer, la PDG du groupe, pourrait en payer le prix : être accusée de « haute trahison » si elle n’obtempère pas aux requêtes des agences américaines de renseignements concernant la livraison de données des utilisateurs des sites et services Yahoo.
Une conséquence de Prisme ? Le cabinet de Jean-Marc Ayrault a envoyé cet été une note aux membres du gouvernement : il leur est demandé de ne plus utiliser leurs smartphones personnels pour les conversations sensibles.
Dans la lignée de toutes les découvertes récentes des derniers mois dans le dossier NSA/Prism, le directeur du cabinet du Premier ministre, Christophe Chantepy, rappelle dans une note dévoilée par l’Express et adressée à l'ensemble des membres du gouvernement, que toutes les informations secret-défense ne doivent être communiquées qu’avec des téléphones cryptés. Par exemple, le Teorem développé par Thales. Tous les ministères régaliens (Justice, Défense, Affaires étrangères et Intérieur) ont reçu, au total, plus de 2300 exemplaires de ce téléphone, certes, ultra sécurisé, mais très peu pratique d’utilisation, comparativement à la haute technologie des derniers smartphones.
Paypal a annoncé le lancement d’un nouvel appareil servant à simplifier les paiements en magasin : Beacon. Grâce à ce boîtier, qui se branche sur un port USB, Paypal permet à ses clients de payer en caisse sans avoir à sortir leur smartphone ou leur carte bleue, en confirmant oralement le paiement.
Paypal se veut en pointe de l’innovation en matière de paiement et d’échanges monétaires dématérialisés et annonce aujourd’hui son nouvel atout dans ce domaine : Beacon. Cet appareil a peu de chances de séduire le GIE Cartes Bancaires et d'envahir les magasins français. Mais cette solution de paiement mobile sera lancée officiellement en 2014 dans certains pays dont les USA.
Yahoo se lance en premier : pour montrer sa bonne foi, il vient de publier son premier rapport de transparence pour indiquer les demandes officielles, pays par pays, transmises par les autorités afin d'obtenir certaines données des utilisateurs. Yahoo publiera un rapport de ce type tous les
six mois.
Le rendez-vous de la transparence aura désormais lieu tous les six mois. En effet, Yahoo, publie son premier « rapport de transparence », suite aux soupçons dont tous les géants d’Internet font l’objet, depuis les révélations d’Edward Snowden sur le programme de surveillance Prism. Sont reprochés à ces multinationales du numérique leur collaboration avec les agences de renseignements américaines : elles livrent les données des utilisateurs, notamment à la NSA.
« SpyFiles 3 », les dernières révélations de WikiLeaks, révèlent, preuves à l'appui, grâce à une longue enquête de contre-espionnage, que les «mercenaires du numérique» ont vendu des systèmes de surveillance électronique aux pays peu regardants sur les droits de l'Homme.
WikiLeaks se faisait discret, dernièrement. On parlait davantage des frasques judiciaires de son créateur, Julian Assange, que du contenu de ses publications. Le calme avant la tempête ? En effet, les équipes de l’unité de contre-espionnage de WikiLeaks (la WLCIU ou WikiLeaks Counter Intelligence Unit) travaillaient en sous-marin sur une enquête au long cours : une traque discrète des principaux marchands d’armes numériques.
D'après les fuites orchestrées par Edward Snowden, la NSA déchiffre le HTTPS et le SSL, via un programme dénommé BullRun.
Le Guardian, le New York Times et le ProPublica, publient de nouvelles révélations tirées des documents de l’ancien agent de la NSA, Edward Snowden. Selon eux, l’agence de renseignement américaine (la NSA) et son équivalent britannique, le GHCQ (Government Communications Headquarters) ont mis au point, ensemble, un programme du nom de BullRun permettant de déjouer HTTPS et le SSL. Ces méthodes de chiffrement sont utilisées pour protéger la confidentialité des données des internautes. Sont concernées notamment les transactions bancaires, les communications personnelles, les secrets d’affaires, les informations médicales…
L'affaire Prism qui a soulevé beaucoup d'interrogations sur l'objectif réel de l'espionnage piloté par les agences de renseignement américaines a conduit les citoyens de plusieurs états à se demander si sont aussi sujets à l'écoute des services secrets dans leur pays.
Après les américains, les français, la contestation vient cette fois-ci du pays du l’érable, ou des voies sont élevées pour demander des explications sur une possible mise à l'écoute de leur communications. En effet, les citoyens canadiens ont exigé du gouvernement Harper des clarifications sur un éventuel espionnage piloté par le Centre de la sécurité des télécommunications du Canada (CSTC).
Le bureau fédéral d’investigation, le FBI, utilisait des logiciels malveillants pour infecter les téléphones Android et les mettre sous contrôle. Ce mode opératoire lui a permis d’enregistrer des sons et copier des données sans l’accès physique aux périphériques.
Cette information est rapportée par le Wall Street Journal qui a interrogé des « anciens officiers » avant la présentation de la vie privée de Chirstopher Soghain à la conférence Black Hat qui se déroule actuellement aux Etats-Unis avec la participation de plusieurs personnalités et experts en sécurité informatique.
L’unité des opérations à distance du service du renseignement américain, le FBI, a mis depuis des années les ordinateurs sous écoute, mais les téléphones mobiles est une révélation surprenante, explique le journal.
Suite à l’annonce du capteur d’empreintes digitales de l’iPhone 5S présenté par Apple, lors de sa présentation officielle à Cupertino la semaine dernière, un responsable de la CNIL allemande vient de réagir, ajoutant son inquiétude à celle des spécialistes de la sécurité qui se sont déjà exprimés sur le sujet.
Dans le marathon des révélation du dossier Prism, Yahoo ne cesse de vouloir endosser le maillot de « résistant ». Marissa Mayer, la PDG du groupe, pourrait en payer le prix : être accusée de « haute trahison » si elle n’obtempère pas aux requêtes des agences américaines de renseignements concernant la livraison de données des utilisateurs des sites et services Yahoo.
Dans la lignée de toutes les découvertes récentes des derniers mois dans le dossier NSA/Prism, le directeur du cabinet du Premier ministre, Christophe Chantepy, rappelle dans une note dévoilée par l’
Le bureau fédéral d’investigation, le FBI, utilisait des logiciels malveillants pour infecter les téléphones Android et les mettre sous contrôle. Ce mode opératoire lui a permis d’enregistrer des sons et copier des données sans l’accès physique aux périphériques.