Une de plus… fuite de données à l’Assurance retraite sur 370 000 bénéficiaires

Vendredi 13 septembre 2024 à 18h33

13/09/2024 à 18h33

Vivement que cette semaine horrible sur les fuites de données se termine. Après Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe) c’est au tour du portail en ligne PPAS (Portail Partenaires de l’Action sociale), hébergé par la Cnav, caisse nationale de l’Assurance retraite, d’être victime d’une fuite de données.

Cette fuite, selon le communiqué de l’Assurance retraite, est « appuyée sur des usurpations de comptes de prestataires de l’action sociale ». Il indique qu’une « mobilisation immédiate » de ses équipes techniques a « permis d’en identifier la cause ». Le portail est indisponible, pour le moment hors-service.

Il indique en effet que, « pour cause de maintenance, le Portail Partenaires Action Sociale est indisponible. Merci de votre compréhension ». L’Assurance affirme évidemment que « tout est actuellement mis en œuvre pour le rétablir ».

La liste des données personnelles comprend des adresses, numéros de Sécurité sociale ainsi que montant approximatif des ressources. Les informations d’« environ 370 000 bénéficiaires » ont ainsi été compromises. « Il s’agit de données pour la plupart anciennes : certaines des personnes concernées sont par exemple décédées », précise le communiqué.

On se rassure comme on peut : « Aucune donnée bancaire, aucune donnée relative au paiement, à la retraite, à la carrière ou aux prestations versées n’ont été compromises ». La CNIL a été informée, comme la loi l’oblige d’ailleurs en pareille situation. « Les personnes concernées seront informées; une plainte sera en parallèle déposée ».

La fin du communiqué pourrait presque prêter à sourire : « Face à la grande circulation de données personnelles sur le darkweb, les tentatives d’usurpation d’identités se multiplient. L’Assurance retraite invite donc l’ensemble de ses assurés à la plus grande vigilance sur leurs données personnelles ». On aimerait que toutes les entreprises appliquent « la plus grande vigilance à nos données personnelles ».

Comme nous l’expliquions dans un édito au début de l’année, Internet ressemble malheureusement de plus en plus à un annuaire des Français à ciel ouvert… 370 000 c’est une goutte d’eau face aux 10 millions chez Pôle emploi, 33 millions du tiers payant et les 43 millions de France Travail. Mais avec une petite nouveauté dans le cas de l’Assurance retraite : le « montant approximatif des ressources ».

[Édito] Internet, un annuaire des Français à ciel ouvert

Sur iPad, les boutiques tierces débarqueront aussi le 16 septembre

Vendredi 13 septembre 2024 à 16h27

13/09/2024 à 16h27

2 min 3

Lundi prochain, Apple donnera le coup d’envoi de toutes ses nouvelles plateformes logicielles : iOS/iPadOS 18, macOS Sequoia, watchOS 11 ou encore tvOS 18. En Europe, le 16 septembre marquera également le top départ pour les boutiques tierces sur iPad.

Cette capacité, disponible depuis quelques mois maintenant sur les iPhone, a été répercutée sur les tablettes. Apple ne l’a pas fait par bonté d’âme : les iPad ont été désignés eux aussi par le DMA comme contrôleurs d’accès, comme les smartphones de l’entreprise. Les mesures appliquées à iOS sont donc valables pour iPadOS, tout particulièrement l’App Store.

On retrouve les mêmes règles, aux mêmes conditions. Dans une note publiée aujourd’hui, Apple indique que « les utilisateurs de l'UE peuvent télécharger des applications iPadOS sur l'App Store et par d'autres moyens de distribution ». Comprendre les boutiques tierces. Cinq boutiques de ce type existent aujourd’hui sur iOS et rien n’empêche qu’elles soient donc proposées sur iPadOS.

Bien sûr, les mêmes conditions tarifaires s’appliquent. Ce qui signifie pour les développeurs qu’il faut calculer la rentabilité de l’opération, qui évolue en fonction du nombre de téléchargements et des gains générés. Du moins tant que l’Europe n’a pas rendu son verdict, car elle suspecte Apple de ne pas jouer franc jeu dans ce domaine.

Autre possibilité débloquée pour les iPad, les moteurs de rendu web. Comme sur iOS, les navigateurs peuvent embarquer leur propre moteur, plutôt que de passer obligatoirement par Safari.

Comme nous l’avions vu toutefois, cette capacité se fait à la condition que le navigateur ainsi équipé ne soit disponible qu’en Europe. Mozilla avait largement pesté contre ce point. La fondation estimait en effet qu’il était trop complexe – et donc trop coûteux – de maintenir deux versions en parallèle.

La Maison-Blanche veut concilier IA et climat

Vendredi 13 septembre 2024 à 16h00

13/09/2024 à 16h00

1 min 6

Dans un communiqué repéré par Axios, la Maison-Blanche essaye de coordonner les politiques américaines pour concilier les ambitions du pays sur le développement de l'IA avec les objectifs de lutte pour la décarbonation de l'énergie consommée.

L'augmentation des data centers, notamment liée à l'IA générative, « pourrait menacer la décarbonation en raison de l'augmentation de la consommation d'énergie », rappelle le média américain.

Joe Biden lance un groupe de travail qui se concentrera sur la coordination des infrastructures de datacenters pour l'IA. Il demande aux diverses agences fédérales d'accélérer l'évaluation des projets d'énergie « propre » (sans que soit clairement défini ce terme). Le ministère américain de l'Énergie doit aussi aider les solutions existantes.

Le président américain avait reçu la veille de cette annonce quelques responsables des plus importantes entreprises de l'IA que sont OpenAI, Microsoft, Google, Meta et NVIDIA, mais aussi Exelon, entreprise de production d'électricité.

Chrome serre un peu la vis sur les autorisations données aux sites web

Vendredi 13 septembre 2024 à 15h23

13/09/2024 à 15h23

2 min 2

Google a publié hier soir un billet dans lequel elle annonce plusieurs améliorations pour son navigateur. Elle évoque notamment une version améliorée de l’outil Safety Check.

Comme indiqué par l’entreprise, cette version remaniée réside désormais en arrière-plan pour « prendre des mesures plus proactives ». Elle doit informer des actions entreprises, révoquer les autorisations pour les sites qui ne sont plus visités, signaler les notifications potentiellement indésirables, ou encore rappeler les éventuels problèmes de sécurité non résolus.

Chrome peut en outre prendre des actions contre les notifications jugées abusives. Les autorisations peuvent alors être révoquées si les informations remontées par Google Safe Browsing vont dans le sens d’un site trompant les internautes. Sur les ordinateurs, ces alertes peuvent également concerner les extensions dont le comportement pourrait être problématique. Leur suppression sera laissée à l’appréciation de l’internaute.

Toujours pour l’ensemble des utilisateurs sur Android et ordinateurs (pas iOS apparemment), il est possible de donner des autorisations uniques à un site web. Dans le cas par exemple d’un site demandant l’accès à la caméra pour une visioconférence, l’autorisation est supprimée dès que la page est fermée. Le site ne pourra plus l’utiliser tant que l’internaute n’aura pas explicitement donné son accord à nouveau.

Enfin, on peut se désabonner plus facilement des notifications d’un site. Le bouton est disponible directement dans le tiroir des notifications. Pas besoin que Chrome soit ouvert. Selon les tests de Google, cette fonction permettrait de réduire de 30 % le volume des notifications. Cette amélioration n’est cependant disponible que sur Android : d’abord sur les Pixel, puis sur l’ensemble des modèles.

Google indique dans son billet que ces fonctions sont en cours de déploiement.

Le spécialiste de la cybersécurité Fortinet victime d’un vol de données

Vendredi 13 septembre 2024 à 14h46

13/09/2024 à 14h46

2 min 12

L’éditeur américain Fortinet, qui revendique une position de leader mondial sur le marché de la cybersécurité, a communiqué jeudi sur un « incident récent », qui a entraîné la fuite de certaines données client.

« Un individu a obtenu un accès non autorisé à un nombre limité de fichiers stockés sur l'instance Fortinet d'un espace de stockage partagé basé sur le cloud d’un tiers, qui comprenait des données limitées liées à un petit nombre (moins de 0,3 %) de clients Fortinet », indique l’éditeur.

Fortinet ne précise ni la nature de ces données, ni la typologie ou la nationalité des clients concernés. La société affirme en revanche que cet incident n’a eu aucun impact sur ses activités ou l’intégrité de son système d’information. Elle dit par ailleurs avoir immédiatement communiqué en direction des clients concernés, des forces de l’ordre et des agences de cybersécurité, et promet avoir engagé un audit assuré par un cabinet extérieur pour renforcer ses processus internes.

Ce vol de données a été revendiqué jeudi par un internaute qui, sur un forum spécialisé, affirme avoir mis la main sur un ensemble représentant 440 Go de données issues du SharePoint de Lacework, un éditeur spécialisé dans la sécurité des applications cloud, racheté par Fortinet en juin dernier.

89 % des locaux sont raccordables à la fibre

Vendredi 13 septembre 2024 à 11h11

13/09/2024 à 11h11

3 min 13

L’Arcep vient de mettre en ligne son observatoire du marché du haut et du très haut débit fixe pour le deuxième trimestre 2024. L’observatoire complet est disponible par ici. Bilan rapide : « encore 1 local sur 10 reste à rendre raccordable à la fibre ».

89 % de couverture, 71 % des abonnements Internet

Plus en détail, sur les 44,4 millions de locaux recensés sur le territoire national, 39,3 millions sont raccordables. Il en reste donc 5,1 millions sur le côté. En trois mois, « 655 000 locaux supplémentaires ont été rendus raccordables au FttH, soit 25 % de moins que lors du deuxième trimestre de l’année dernière ».

Le taux de couverture atteint 89 %, contre 92 % (40,8 millions de locaux) pour le très haut débit, que ce soit en fibre, VDSL ou câble. Les abonnements sont évidemment moins nombreux : « Au 30 juin 2024, le nombre d’abonnements internet en fibre optique s’élève à 23 millions et représente plus de sept abonnements internet sur dix (71 %) ».

Encore des soucis à régler

Rappelons tout de même qu’il existe encore de gros problèmes avec la fibre optique, notamment sur les pannes et les échecs de raccordement. L’Arcep dresse d’ailleurs une liste des mauvais élèves qu’elle met à jour régulièrement.

Il existe bien d’autres soucis, venant notamment du mode « STOC ». Au début de l’année, nous avions fait le point de la situation dans un édito, appelant à régler au plus vite les problèmes (débranchement sauvage, plus de place dans les armoires, technicien payé au lance-pierre, etc.).

Détails par zone

420 000 locaux dans les zones moins denses des Réseaux d’Initiative Publique. Il en reste 2,9 millions.
130 000 locaux dans les zones moins denses d’initiative privée. Il en reste 1,5 million.
65 000 locaux dans les zones « AMEL ». Il en reste 300 000.
40 000 locaux dans les zones très denses. Il en reste 500 000.

L’Arcep en profite pour faire le point sur les engagements des opérateurs dans les zones AMII : « Environ 91 % des locaux des communes sur lesquelles Orange s’est engagé sont raccordables […] Environ 96 % des locaux des communes sur lesquelles SFR s’est engagé sont raccordables ».

Il y a quelques mois, l’Arcep avait pour rappel mis en demeure Orange et XpFibre (anciennement SFR FTTH) de respecter leurs engagements sur le déploiement et la complétude de la fibre optique. Orange avait déjà été mis en demeure quatre fois et XpFibre deux fois. Une énième action, avec comme date butoir le 31 décembre 2025 pour se conformer aux engagements.

Fibre optique : l’Arcep met (encore) en demeure Orange et XpFibre

Netflix compte abandonner iOS/iPadOS 16

Vendredi 13 septembre 2024 à 10h36

13/09/2024 à 10h36

2 min 26

Le géant du streaming veut manifestement faire place nette. C’est l’un des contributeurs de MacRumors, Aaron Perri, qui a mis la main sur plusieurs lignes de code présentes dans la version actuelle de l’application pour iOS et iPadOS.

On peut y lire notamment un message avertissant que l’application Netflix a été mise à jour et que pour utiliser la dernière version, il faut passer à iOS 17. Sous-entendu, qu’iOS 16 (et donc iPadOS 16) ne sont plus supportés.

Ce message n’est pas encore envoyé, mais sa présence dans le code laisse supposer que ce pourrait être bientôt le cas.

Ce n’est pas une bonne nouvelle pour une partie des utilisateurs. iOS 16 est en effet la dernière révision majeure utilisable sur les iPhone X et 8. iPadOS 16, lui, est la dernière version majeure pour l’iPad Pro de première génération et l’iPad classique de cinquième génération.

Le mouvement a de quoi surprendre, car iOS 16 n’est pas, en soi, une vieille version. Puisque iOS 18 n’est pas encore sorti, ce n’est que l’avant-dernière. À moins que Netflix ait une politique visant à ne prendre en compte que les deux dernières versions du système. Auquel cas, c’est la sortie d’iOS 18 la semaine prochaine qui pourrait sonner le glas pour iOS/iPadOS 16.

L’abandon de ces deux plateformes ne signifiera pas que l’application cessera de fonctionner. En revanche, elle ne sera plus mise à jour. Plus de nouvelles fonctions ni de corrections de bugs. On ignore en outre ce qui se passera en cas de réinstallation. Le service restera quand même disponible via le navigateur.

Polaris Dawn : 59 ans après l’URSS, SpaceX réalise sa première sortie spatiale

Vendredi 13 septembre 2024 à 08h40

13/09/2024 à 08h40

2 min 22

Jeudi 12 septembre, SpaceX a permis à deux personnes de sentir l'effet d'une sortie dans l'espace à 700 km de la Terre. La mission Polaris Dawn a finalement bien décollé le mardi 10 septembre après plusieurs reports.

Après avoir atteint une orbite dont l'apogée était de 1 400 km, la mission s'est petit à petit approchée des 700 km raconte Space News. À titre de comparaison, la Station spatiale internationale se trouve à 400 km environ.

C'est à cette distance de la Terre et après avoir fait baisser la pression et augmenté la concentration d'oxygène de la cabine, que l'entreprise a d'abord fait sortir le milliardaire et astronaute aux commandes de la mission, Jared Isaacman. Celui-ci a passé environ huit minutes dans l'espace et a laissé la place à Sarah Gillis, astronaute et salariée de SpaceX qui a passé le même temps en dehors de la capsule.

Le patron de la NASA, Bill Nelson, a félicité la mission Polaris et Space X « pour la première sortie spatiale commerciale de l'histoire ! ». Il a ajouté que « le succès d’aujourd’hui représente un pas de géant pour l’industrie spatiale commerciale et pour l’objectif à long terme de la NASA de construire une économie spatiale américaine dynamique ».

Rappelons, comme le chercheur associé à l'UTC de Compiègne Irénée Régnaud, que la première sortie extravéhiculaire dans l'espace a été effectuée le 18 mars 1965 par le cosmonaute Alexeï Leonov dans le cadre de la mission Voskhod 2 envoyée par l'URSS. Celle-ci avait duré 12 minutes et 9 secondes.