#Le brief du 24 avril 2018

Orangeworm : des pirates s’attaquent au secteur médical

Orangeworm : des pirates s'attaquent au secteur médical

Le 24 avril 2018 à 10h24

Dans un billet publié hier soir, Symantec sonne l’alarme autour d’une attaque par ver largement centrée sur le monde médical et les industries liées.

Hôpitaux, cliniques, fabricants, industrie pharmaceutique, prestataires informatiques ou encore équipementiers sont attaqués par un groupe qui se nomme lui-même Orangeworm. Ils utilisent principalement une porte dérobée, Kwampirs, capable d’établir une présence permanente. Les méthodes utilisées semblent privilégier les vieilles infrastructures, où Windows XP peut notamment être encore présent.

Selon Symantec, 40 % des attaques se concentrent sur le domaine médical. Par ailleurs, Orangeworm ne semble pas attaquer ses victimes au hasard. Le groupe choisirait spécifiquement ses victimes, pour récolter autant de données que possible. L’éditeur ajoute que les pirates ne cherchent pas spécialement à masquer leur présence.

Les États-Unis sont particulièrement visés avec 17 % des attaques. Viennent ensuite l'Inde (7 %), l'Arabie Saoudite (7 %), les Philippines (5 %) et une longue liste de pays à 2 % chacun, dont la France. Point important, Orangeworm ne semble pas soutenu par un État.

Le conseil est toujours le même dans ce genre de cas : disposer d’une solution de sécurité à jour, installer tous les correctifs du système (s’il y en a encore) et, dans le cas d’un produit n’ayant plus de maintenance (encore et toujours Windows XP), penser rapidement à son remplacement. Les produits de Symantec ont (évidemment) été mis à jour en conséquence.

Le 24 avril 2018 à 10h24

Orangeworm : des pirates s’attaquent au secteur médical

La Commision européenne propose de nouvelles règles pour protéger les lanceurs d’alerte

La Commision européenne propose de nouvelles règles pour protéger les lanceurs d'alerte

Le 24 avril 2018 à 09h27

Elle explique que ce projet de loi « garantira un niveau élevé de protection [dans toute l'Union européenne] des lanceurs d'alerte qui signalent des violations du droit de l'Union européenne ».

Plusieurs pistes sont dévoilées. Tout d'abord, l'instauration de canaux sûrs permettant des signalements aussi bien en interne que vers les autorités compétentes, le grand public et les médias. Ensuite, une protection contre le licenciement, la rétrogradation et d'autres formes de représailles. Enfin, obliger les autorités nationales à informer les citoyens et à former les pouvoirs publics à l'accompagnement des lanceurs d'alerte.

La Commision souhaite ainsi une uniformisation des règles, rappelant que la protection actuellement accordée aux lanceurs d'alerte est « fragmentée et inégale » dans l'UE. Pour le moment, « seuls dix États membres de l'UE assurent une pleine protection des lanceurs d'alerte. Dans les autres États, la protection accordée est partielle et ne s'applique qu'à des secteurs ou catégories de travailleurs spécifiques ».

Avant d'entrer en vigueur, ce texte doit encore être validé par le Parlement européen et le Conseil, avec des discussions qui s'annoncent tendues.

Le 24 avril 2018 à 09h27

La Commision européenne propose de nouvelles règles pour protéger les lanceurs d’alerte

YouTube publie son premier rapport sur les signalements et suppressions de vidéos

YouTube publie son premier rapport sur les signalements et suppressions de vidéos

Le 24 avril 2018 à 09h27

La plateforme de streaming vient de mettre en ligne son premier bilan sur l'application des règles de la communauté. Il couvre la période d'octobre à décembre 2017.

Au total, 8 284 039 vidéos ont été supprimées, dont près de 6,7 millions identifiés automatiquement par des ordinateurs. Sur ces 6,7 millions, 75,9 % ont été supprimées avant d'avoir la moindre vue.

YouTube en profite d'ailleurs pour expliquer que, grâce à l'apprentissage automatique, « plus de la moitié des vidéos retirées pour extrémisme violent avaient moins de 10 vues ».

Enfin, le géant du Net annonce la mise en place d'un tableau de bord de l'historique des signalements. Il est disponible pour chaque utilisateur afin de suivre chaque retour qu'il a pu faire à YouTube.

Le 24 avril 2018 à 09h27

YouTube publie son premier rapport sur les signalements et suppressions de vidéos

Deezer officialise un nouvel onglet consacré à Flow

Deezer officialise un nouvel onglet consacré à Flow

Le 24 avril 2018 à 09h27

La fonction Flow de Deezer permet de composer automatiquement des listes de lecture en tenant compte des préférences et historique de l'utilisateur. Un service crucial, puisqu'il permet la découverte de nouveaux artistes, via des algorithmes.

Flow étant un point fort de son offre, Deezer lui consacre désormais plus de place. Il a désormais son propre onglet, dans lequel on trouve des cartes organisées en carrousel. Un modèle classique et efficace. Chaque carte contient une liste de lecture différente, l'une pour les découvertes du jour « inspirées » par l'utilisateur, une autre pour les découvertes de la semaine, davantage nouvelles, etc.

Tous les utilisateurs ont accès au nouvel onglet, mais seuls les Premium pourront sélectionner des titres spécifiques ou sauter des morceaux pendant la lecture. Les listes générées par Flow pourront dans tous les cas être sauvegardées.

La fonctionnalité est disponible dans les versions Android, iOS et web du service.

Le 24 avril 2018 à 09h27

Deezer officialise un nouvel onglet consacré à Flow

Économie circulaire : le gouvernement dévoile son plan d’action

Économie circulaire : le gouvernement dévoile son plan d’action

Le 24 avril 2018 à 09h27

Le Premier ministre a présenté hier la feuille de route française en matière d’économie circulaire (PDF), laquelle est notamment destinée à lutter contre l’obsolescence programmée. Au total, ce sont cinquante mesures qui ont été dévoilées, dont certaines touchent d’assez près au secteur des nouvelles technologies.

L’exécutif souhaite par exemple « étendre à la réparation d’équipements électriques et électroniques l’obligation existante pour la réparation automobile de proposer des pièces de rechange issues de l’économie circulaire ». À partir du 1er janvier 2020, une « information simple sur la réparabilité » des équipements électriques et électroniques devra d’autre part être affichée sous forme d’une « indice » similaire à l’étiquette énergie.

Malheureusement, de nombreuses mesures sont présentées de manière vague et/ou peu engageante. Il est ainsi question de « porter au niveau européen une extension de la garantie légale de conformité pour les appareils électro-ménagers, électriques et électroniques ».

Sur ce dossier, on notera néanmoins que Bercy prévoit de déployer « d’ici 2019 » un « portail permettant aux consommateurs de déposer facilement une plainte et d’assurer son suivi auprès des services de la DGCCRF lorsque les entreprises ne respectent pas la garantie légale de conformité ».

Autre exemple : le gouvernement promet d’ « étudier », à horizon 2019, le déploiement d’un « dispositif financier » favorisant la reprise des anciens téléphones portables afin qu’ils soient recyclés ou réemployés. On pourrait également citer la mesure consistant à « favoriser le développement de plateformes numériques cartographiant les services de réparation et de réemploi »…

Le 24 avril 2018 à 09h27

Économie circulaire : le gouvernement dévoile son plan d’action

Windows 10 : le Store permet de quitter le mode S

Windows 10 : le Store permet de quitter le mode S

Le 24 avril 2018 à 09h27

Souvenez-vous : début mars, Microsoft annonçait la suppression de l’édition S de Windows 10 au profit d’un « mode S », plus souple. Les utilisateurs pourraient l’activer pour obtenir ses « avantages », et les possesseurs d’une machine en mode S pourraient en sortir gratuitement.

Cette procédure de sortie apparaît désormais dans le Store de Windows 10. Dès que l’on tape « switch » dans le champ de recherche, « Sortez du mode S » apparaît dans les résultats. L’ouvrir affiche un panneau dont le contenu change selon le système que vous avez. Si vous êtes sur une édition Familiale ou Professionnelle, un message avertit qu’il n’y aura rien de plus à en tirer.

Richard Hay, de Windows Observer, publie de son côté ce que l’on voit en mode S. Cette fois, un bouton permet de déclencher l’action. Le mode S pouvant être appliqué sur une édition Familiale ou Professionnelle, c’est donc l’une ou l’autre qui redeviendra « complète » à la fin de l’opération.

Tout aussi intéressant, le panneau d’information précise que la bascule est à sens unique : sitôt le mode S disparu, sa réinstallation ne pourra passer que par un média prévu à cet effet. Il ne s’agit donc pas d’un simple interrupteur que l’on peut activer/désactiver à la demande et en quelques secondes. L’opération est manifestement plus lourde.

Rappelons que le mode S sera officialisé en même temps que l’April Update, dont la diffusion devrait survenir très prochainement. Il s’agit de l’ancienne « Spring Creators Update » qui aurait dû sortir le 10 avril mais qu’un problème de dernière minute a repoussée. L’actuelle build 17134 semble être la bonne candidate.

Le 24 avril 2018 à 09h27

Windows 10 : le Store permet de quitter le mode S

Une annonce de Spotify est attendue dans la journée

Une annonce de Spotify est attendue dans la journée

Le 24 avril 2018 à 09h27

Début avril, la plateforme de streaming envoyait des invitations aux journalistes afin de les convier, ce matin, à un événement à New York.

La société ne précise pas de quoi il est question et les rumeurs vont bon train en attendant, notamment avec un produit et/ou des services pour la voiture. Il devrait dans tous les cas être question de son introduction en bourse.

Après un lancement à 165,90 dollars, elle est rapidement descendue à 149 dollars, ce qui est toujours supérieur aux 132 dollars de référence. Actuellement, l'action est à 158 dollars, en hausse depuis une semaine.

Le 24 avril 2018 à 09h27

Une annonce de Spotify est attendue dans la journée

Alphabet dépasse les prévisions : 31,1 milliards de dollars de revenus, 9,4 milliards de bénéfices

Alphabet dépasse les prévisions : 31,1 milliards de dollars de revenus, 9,4 milliards de bénéfices

Le 24 avril 2018 à 09h27

Sur le premier trimestre de l'année, les recettes publicitaires de Google font le gros du travail et représentent 26,6 milliards de dollars, contre 24,7 milliards un an auparavant.

Un bon résultat pour Alphabet, qui dépasse ainsi le consensus Thomson/Reuters visant plutôt 30,3 milliards de dollars. Le groupe signe ainsi une belle augmentation par rapport à l'année dernière avec 26 % de mieux (24,7 milliards au premier trimestre 2017).

Tout n'est par contre pas rose puisque la marge d'exploitation est en baisse : de 27 % à 22 % sur les trois premiers mois de l'année. Ce qui n'empêche pas les bénéfices de grimper avec 9,4 milliards de dollars, contre 5,4 milliards un an auparavant.

Le géant du Net est néanmoins aidé par un changement comptable sur les plus-values des investissements dans des start-ups (Uber par exemple). À périmètre constant, les bénéfices seraient de 7 milliards de dollars tout de même, largement plus que l'année dernière et également au-dessus des prévisions.

Enfin, Google annonce que son taux d'imposition effectif est passé de 20 % sur les trois premiers mois de l'année dernière à 11 % en 2018. L'entreprise compte désormais 85 050 employés.

Le 24 avril 2018 à 09h27

Alphabet dépasse les prévisions : 31,1 milliards de dollars de revenus, 9,4 milliards de bénéfices

Microsoft va couper Skype for Business, Teams et Yammer sur Windows Phone

Microsoft va couper Skype for Business, Teams et Yammer sur Windows Phone

Le 24 avril 2018 à 09h27

Les trois services, liés au monde de l'entreprise, ne seront plus supportés sur Windows Phone 8.1 et Windows 10 Mobile à compter du 20 mai.

Nouvelle coupe donc dans le support entourant la plateforme mobile. Même si Microsoft a affirmé que le support du système lui-même continuerait pendant des années, l'entreprise se concentre sur d'autres projets et ne s'occupe plus des fonctionnalités.

Pour les utilisateurs, outre le fait qu'ils n'ont plus droit aux mises à jour majeures de Windows 10, c'est une piqûre de rappel : il n'y aura non seulement plus de nouveautés, mais l'existant sera peu à peu retiré.

Pour les éditeurs tiers, ce sera également un signal. Si même Microsoft coupe le support des services professionnels (souvent les derniers à partir), c'est qu'ils peuvent sans problème en faire autant avec leurs propres produits.

Les versions Android, iOS, Windows et Mac de ces services ne sont bien sûr pas concernées par la décision. Quant aux concernés, ils auraient sans doute apprécié être prévenus un peu plus tôt.

Le 24 avril 2018 à 09h27

Microsoft va couper Skype for Business, Teams et Yammer sur Windows Phone

PayPal désormais intégré à Samsung Pay

PayPal désormais intégré à Samsung Pay

Le 24 avril 2018 à 09h27

Annoncé en juillet, l'intégration prend forme. Ainsi, les utilisateurs peuvent désormais lier les deux services afin d'effectuer un paiement depuis leur appareil mobile.

L'ajout se fait depuis l'application Samsung Pay, via le bouton « + » situé en haut à droite. Il suffit alors de se connecter au compte PayPal, d'indiquer un code PIN et de paramétrer une source d'approvisionnement du compte.

Une stratégie alignée sur celle de Google, mais pas d'Apple qui n'a annoncé aucun partenariat équivalent avec PayPal.

Le 24 avril 2018 à 09h27

PayPal désormais intégré à Samsung Pay

Le paiement en ligne simplifié par FIDO2 et WebAuthn

Le paiement en ligne simplifié par FIDO2 et WebAuthn

Le 24 avril 2018 à 09h27

Lors de la conférence RSA la semaine dernière, Google et Microsoft ont effectué des démonstrations sur ce nouveau standard (voir notre analyse).

Pour rappel, il permet une authentification forte à travers la biométrie ou une clé de sécurité, afin d'éviter l'utilisation d'un mot de passe dans la majorité des cas. PCMag rapporte que deux démonstrations ont été effectuées à travers un achat en ligne via PayPal.

Dans le premier cas, un appareil Android permettait la connexion via le lecteur d'empreinte digitale sous Chrome. Dans le second, un PC faisait de même depuis le navigateur Edge et la reconnaissance faciale Windows Hello.

De quoi largement simplifier les parcours, que ce soit pour un paiement ou la connexion à différents sites au quotidien. L'intégration aux navigateurs sera ainsi un élément clé. Le tout devrait d'ailleurs montrer ses effets une fois que l'API Web Payments se sera elle aussi généralisée.

Le 24 avril 2018 à 09h27

Le paiement en ligne simplifié par FIDO2 et WebAuthn

Quantic Dream porte plainte contre Le Monde et Mediapart, mais pas Canard PC

Quantic Dream porte plainte contre Le Monde et Mediapart, mais pas Canard PC

Le 24 avril 2018 à 09h27

Mi-janvier, les trois magazines publiaient une longue enquête sur les coulisses (visiblement peu reluisantes) du studio français. Dans un communiqué, ce dernier réfutait alors « catégoriquement l’ensemble de ces accusations ».

Quantic Dream a décidé de passer à l'action et d'attaquer Le Monde et Mediapart en diffamation, comme l'explique Kotaku.

Ivan Gaudé, directeur de la publication de Canard PC indique que, « à ce jour, l'article de Canard PC n'a pas été visé », sans connaître les raisons de ce choix. À nos confrères, il précise avoir reçu deux « lettres de menaces », avant et après la publication de l'article, mais rien de plus pour le moment.

Gamekult explique de son côté avoir reçu « une mise en demeure [...] menaçant d'une plainte en diffamation pour avoir relayé et couvert l'enquête de nos confrères - lettre néanmoins suivie d'aucun effet de part et d'autre ».

Toujours selon Kotaku, la première audience au tribunal devrait alors lieu en juin.

Le 24 avril 2018 à 09h27

Quantic Dream porte plainte contre Le Monde et Mediapart, mais pas Canard PC

Un MOOC sur le RGPD diffusé par le Conservatoire national des arts et métiers

Un MOOC sur le RGPD diffusé par le Conservatoire national des arts et métiers

Le 24 avril 2018 à 09h27

Alors que le Règlement Général pour la Protection des Données s'appliquera dans un mois, le CNAM a mis en ligne un cours le concernant.

Ce MOOC, publié sur la plateforme FUN (France Université Numérique) veut sensibiliser à la fois les entreprises, les étudiants et le grand public sur ce règlement et ce qu'il va changer.

Le dernier cours sera donné le 3 juillet prochain, l'effort estimé est de 2h30 par semaine.

Le 24 avril 2018 à 09h27

Un MOOC sur le RGPD diffusé par le Conservatoire national des arts et métiers

Waze prend en compte la vignette Crit’Air

Waze prend en compte la vignette Crit'Air

Le 24 avril 2018 à 09h27

Pour rappel, il s'agit d'un autocollant à apposer sur le pare-brise de la voiture. Il en existe six différents suivant la classe de la voiture et ses émissions de polluants atmosphériques. La vignette est obligatoire pour rouler et se garer dans certaines zones à circulation restreinte (Paris intra-périphérique, Métropole de Grenoble, Lyon-Villeurbanne et Île-de-France).

Vous pouvez désormais préciser votre niveau de certificat dans l'application Waze et ainsi être informé des zones dans lesquelles vous ne pouvez pas vous rendre. Le GPS communautaire a le bon goût de ne pas se limiter à la France et prend aussi en charge les « Zona a Traffico Limitato (ZTL) » italiennes, à Rome et Milan. Tous les détails sont disponibles par ici.

Le 24 avril 2018 à 09h27

Waze prend en compte la vignette Crit’Air

Le service A La Demande de Canal était inaccessible à cause de deux serveurs en panne

Le service A La Demande de Canal était inaccessible à cause de deux serveurs en panne

Le 24 avril 2018 à 09h27

Samedi et dimanche soir, la société relatait un incident sur ses  « serveurs empêchant l'accès au service A La Demande sur tous supports ».

Sur Twitter, elle précise que c'est la conséquence d'une panne sur deux serveurs. Ils ont été remplacés et « l'incident est désormais résolu » pour Canal… mais des clients continuaient visiblement de se plaindre hier soir.

Comme toujours, n'hésitez pas à nous signaler ce qu'il en est pour vous.

Le 24 avril 2018 à 09h27

Le service A La Demande de Canal était inaccessible à cause de deux serveurs en panne

Le satellite Sentinel-3B de l’ESA est paré pour le décollage

Le satellite Sentinel-3B de l'ESA est paré pour le décollage

Le 24 avril 2018 à 09h27

Deux ans après Sentinel-3A, le deuxième satellite « couteau suisse » de l'agence spatiale européenne est en place au cosmodrome de Plesetsk (dans le nord de la Russie) pour un décollage prévu demain en fin de journée.

Sentinel-3B est un frère jumeau de Sentinel-3A et viendra s'installer sur la même orbite, à 814 km d'altitude. Pour rappel, ils sont tous deux équipés d'un radar altimètre (SRAL) et mesurent la hauteur des océans, des grands lacs et rivières, l'épaisseur des banquises et glaciers. Ils fournissent également des températures de la surface de la planète et la « couleur » des océans.

Sauf report, le décollage est prévu pour le 25 avril à 19h57 (heure de Paris).

Le 24 avril 2018 à 09h27

Le satellite Sentinel-3B de l’ESA est paré pour le décollage

Bruxelles ouvre « une enquête approfondie » sur le rachat de Shazam par Apple

Bruxelles ouvre « une enquête approfondie » sur le rachat de Shazam par Apple

Le 24 avril 2018 à 09h27

Début février, la Commission européenne acceptait la requête de plusieurs pays (dont la France) lui demandant de se pencher sur ce projet d'acquisition. Aujourd'hui, elle passe la seconde car elle « craint que la concentration ne réduise le choix qui s'offre aux utilisateurs de services de diffusion de musique en continu ».

En effet, son enquête initiale a soulevé « plusieurs problèmes liés à la combinaison de la forte position de Shazam sur le marché des applications de reconnaissance musicale et de la position d'Apple sur le marché des services de diffusion de musique en continu ».

Une des craintes est notamment qu'Apple ait accès à « des données sensibles sur le plan commercial concernant les clients de ses concurrents pour la fourniture de services de diffusion de musique en continu dans l'EEE ».

Ce rachat a été notifié le 14 mars 2018 à la Commission, qui dispose de 90 jours ouvrables, soit jusqu'au 4 septembre 2018, pour prendre sa décision. « L'ouverture d'une enquête approfondie ne préjuge pas de l'issue de la procédure » ajoute-t-elle.

Le 24 avril 2018 à 09h27

Bruxelles ouvre « une enquête approfondie » sur le rachat de Shazam par Apple

Réaménagement des fréquences de la TNT : la 5e phase est enclenchée

Réaménagement des fréquences de la TNT : la 5e phase est enclenchée

Le 24 avril 2018 à 09h27

Comme prévu, les régions d'Annecy, Lons-le-Saunier et Mâcon sont concernées par ce changement des fréquences. Le but est pour rappel de libérer la bande des 700 MHz pour les opérateurs de téléphonie mobile.

Comme nous l’avons déjà expliqué, il suffit de relancer une recherche des chaînes pour retrouver les éventuelles disparues. Tous les détails de cette cinquième phase sont disponibles par ici.

Le 24 avril 2018 à 09h27

Réaménagement des fréquences de la TNT : la 5e phase est enclenchée

MSI renouvelle ses machines pour les pros avec Quadro : Vortex W25, portables WT, WS et WE

MSI renouvelle ses machines pour les pros avec Quadro : Vortex W25, portables WT, WS et WE

Le 24 avril 2018 à 09h27

Le fabricant explique que son Vortex W25 « est le premier ordinateur de bureau de 2,5 litres au monde à intégrer une carte graphique Nvidia Quadro P5200 », couplé à un Core i7 de 8ème génération. Des Quadro P4200 et P3200 sont également disponibles.

La machine dispose de deux emplacements pour des SSD et d'un autre pour un disque dur de 2,5 pouces. Du Wi-Fi 802.11ac, du Bluetooth 5, de l'USB 3.0 et un port Thunderbolt 3 sont également présents.

La gamme de portables WE (15,6 ou 17,3 pouces) propose désormais des Xeon en plus des Core i7, avec là encore une carte graphique Quadro de NVIDIA (P3200, P2000 ou P1000 suivant les modèles).

De son côté, le WT75 de 17,3 pouces « intègre un processeur Intel Xeon de 8ème génération habituellement trouvé sur les ordinateurs de bureau, garant d'une amélioration des performances de 50 % » affirme le fabricant. La sécurité est mise en avant avec la certification Windows Hello (reconnaissance faciale), un lecteur de cartes Smartcard et Intel Authenticate. Comme sur le Vortex W25, une Quadro Px200 est de la partie.

Enfin, le WS63 de 15,6 pouces « offre un équilibre parfait entre performances et mobilité » selon le fabricant. Le portable pèse moins de 1,9 kg avec un Core i7 de 8ème génération et, là encore, une Quadro P4200, P3200 ou P2000 de NVIDIA.

Toutes les caractéristiques techniques sont disponibles par ici. Les tarifs et disponibilités ne sont pas encore précisés, dommage.

Le 24 avril 2018 à 09h27

MSI renouvelle ses machines pour les pros avec Quadro : Vortex W25, portables WT, WS et WE

Sharp LV-70X500E : l’écran 8K de 70 pouces arrive pour… 11 999 euros

Sharp LV-70X500E : l'écran 8K de 70 pouces arrive pour… 11 999 euros

Le 24 avril 2018 à 09h27

Le fabricant vient en effet d'annoncer que cet écran, à la définition de 7 680 x 4 320 pixels, sera commercialisé à partir de la fin du mois en Europe. Il ne s'agit pas d'une télévision puisqu'il est dépourvu de tuner TNT.

Il prend en charge les technologies HLG et HDR10, et affiche une luminosité de 1 000 nits. L'écran dispose de huit connecteurs HDMI : « quatre ports 2K/4K standard et quatre connexions HDMI parallèles réservées à l’entrée 8K groupée » explique le fabricant.

Reste maintenant à attendre l'arrivée en masse de contenus 8K...

Le 24 avril 2018 à 09h27

Sharp LV-70X500E : l’écran 8K de 70 pouces arrive pour… 11 999 euros

Fermer