#Le brief du 28 janvier 2020

Sonnettes connectées Ring : L’EFF alerte sur l’application Android contenant des trackers tiers

Sonnettes connectées Ring : L’EFF alerte sur l’application Android contenant des trackers tiers

Le 28 janvier 2020 à 09h21

Depuis son rachat par Amazon début 2018, Ring revient régulièrement sur le devant de la scène, mais pas de la meilleure des manières. Il y a quelques semaines, on apprenait que des employés avaient tenté d’accéder aux vidéos des caméras.

Aujourd’hui, l’Electronic Frontier Foundation (EFF) se penche sur le cas de l’application Android, avec un constat amer : « Ring n'est pas seulement un produit permettant aux utilisateurs de surveiller leurs voisins. L'entreprise l'utilise également pour surveiller ses clients ».

Lors de son analyse, l’EFF a remarqué que l’application Android « comportait des trackers tiers envoyant une pléthore d'informations personnelles permettant d’identifier des clients ». Facebook, AppsFlyer, MixPanel et Crashlytics sont cités comme destinataires.

Pire, ces opérations se dérouleraient « sans notification ou consentement significatif de l'utilisateur et, dans la plupart des cas, sans moyen d'atténuer les dommages causés ». Tous les détails sont disponibles dans ce billet.

Rien n’est précisé concernant la version iOS de l’application. 

De son côté, le fabricant réagit : « Comme de nombreuses entreprises, Ring fait appel à des fournisseurs de services tiers pour analyser l'utilisation de notre application mobile, afin d’améliorer ses fonctionnalités, d’optimiser l'expérience client et d’évaluer son efficacité. Ring s'assure que l'utilisation des données recueillies par les fournisseurs de services reste contractuellement limitée à des usages appropriés ».

Le 28 janvier 2020 à 09h21

Sonnettes connectées Ring : L’EFF alerte sur l’application Android contenant des trackers tiers

Fibre pour entreprises : Kosc voit une porte de sortie avec Altitude Infrastructure

Fibre pour entreprises : Kosc voit une porte de sortie avec Altitude Infrastructure

Le 28 janvier 2020 à 09h21

David El Fassy, président d’Altitude Telecom, affirme qu’un « plan de continuation d'activité va être proposé par la direction de Kosc et massivement soutenu par Altitude Infrastructure », comme le rapporte Les Echos.

Kosc étant en redressement, la décision reviendra à l’administrateur judiciaire qui devra choisir entre un plan de continuation ou un rachat. Plusieurs acteurs sont en effet sur les rangs. 

Pour Yann de Prince, président et fondateur de Kosc, la question ne se pose pas vraiment : « Nous proposons de maintenir l'activité et les services rendus aux clients. Nous nous adossons à Altitude, un groupe familial extrêmement expérimenté, habitué à fournir des prestations de "wholesale only". Et nous payons les passifs de l'entreprise. C'est de loin la meilleure solution ».

Dans tous les cas, la perspective d’une fermeture de Kosc s’éloigne un peu, mais la décision finale ne lui appartient de toute façon pas.

Le 28 janvier 2020 à 09h21

Fibre pour entreprises : Kosc voit une porte de sortie avec Altitude Infrastructure

L’UFC-Que Choisir attaque LastMinute pour pratiques commerciales trompeuses et agressives

L’UFC-Que Choisir attaque LastMinute pour pratiques commerciales trompeuses et agressives

Le 28 janvier 2020 à 09h21

L’association de consommateurs UFC-Que Choisir a annoncé hier avoir saisi le tribunal de grande instance de Paris de « procédés pernicieux utilisés par Lastminute pour vendre sur son site des assurances voyages à l’insu de ses clients ».

Des pratiques que l’organisation présidée par Alain Bazot décrit ainsi :

« Depuis quelques mois, alors que les consommateurs ne choisissent pas initialement d’assurance, le voyagiste fait apparaître, après la validation du moyen de paiement, une fenêtre pop-up qui détourne l’attention des consommateurs et leur fait souscrire l’assurance la plus chère sans s’en rendre compte.

Alors que le site lastminute.com est configuré pour pousser le consommateur à acheter et finaliser le plus vite possible son achat, cette fenêtre pop-up reprend les mêmes codes graphiques qu’un pop-up qui demanderait au consommateur de confirmer son paiement pour profiter des réflexes inconscients des internautes et ainsi leur vendre l’assurance qu’ils ont pourtant refusée quelques clics plus tôt. »

L’UFC-Que Choisir estime que ce « piège marketing » est contraire au principe du « double-clic », qui « impose que l’internaute puisse vérifier une dernière fois sa commande et son prix avant de procéder à l’achat ». LastMinute se voit ainsi poursuivi pour pratiques commerciales « illicites, agressives et trompeuses ».

Des infractions passibles de peines pouvant atteindre deux ans de prison et 300 000 euros d’amende. Le montant peut même être porté à 10 % du chiffre d’affaires moyen annuel, en fonction des avantages tirés du manquement. Or dans ce dossier, l’UFC-Que Choisir estime que ces pratiques rapportent « plusieurs millions d’euros par an à LastMinute ».

La décision du tribunal n’ayant pas vocation à être rendue « avant plusieurs mois du fait des délais judiciaires », l’association de consommateurs invite pour l’heure les internautes « à la plus grande prudence et vigilance s’ils devaient utiliser ce site ».

Le 28 janvier 2020 à 09h21

L’UFC-Que Choisir attaque LastMinute pour pratiques commerciales trompeuses et agressives

Intel bouche de nouvelles failles sur ses processeurs, à partir des Core de 6e génération

Intel bouche de nouvelles failles sur ses processeurs, à partir des Core de 6e génération

Le 28 janvier 2020 à 09h21

Depuis la découverte de Spectre/Meltdown, les mois se suivent et se ressemblent pour le fondeur, qui n’en finit plus de corriger des brèches.

Le fondeur remet une pièce dans la machine avec les CVE-2020-0548 (dangerosité faible) et CVE-2020-0549 (dangerosité modérée) pouvant toutes les deux « permettre à un utilisateur authentifié de potentiellement extraire des données via un accès local ».

Il s’agit d’une suite à la découverte début 2019 d’un lot de quatre failles, regroupées sous l'appellation Microarchitectural Data Sampling (MDS). Intel avait déployé une première série de correctifs en mai, puis une seconde en novembre. Aujourd‘hui, c’est donc la troisième salve.

Les correctifs seront mis en ligne par le fondeur « dans les prochaines semaines ». La liste des processeurs concernés se trouve par ici. Les générations Amber Lake, Cascade Lake, Coffee Lake, Kaby Lake et Skylake sont concernées. Intel affirme ne pas avoir eu de retour indiquant que les failles étaient exploitées. 

Le 28 janvier 2020 à 09h21

Intel bouche de nouvelles failles sur ses processeurs, à partir des Core de 6e génération

Apple Pay débarque au Crédit Agricole

Apple Pay débarque au Crédit Agricole

Le 28 janvier 2020 à 09h21

Après des années de rumeurs et une annonce en fin d'année dernière, cette fonctionnalité était attendue pour début 2020. Récemment, tout pointait vers une activation ce mardi. 

Et c'est finalement le cas. On voit sur Twitter de nombreux témoignages de clients ayant pu activer leur carte du Crédit Agricole comme il est déjà possible de le faire dans d'autres établissements bancaires. 

Le 28 janvier 2020 à 09h21

Apple Pay débarque au Crédit Agricole

Bricolage : le français ManoMano lève 125 millions d’euros

Bricolage : le français ManoMano lève 125 millions d'euros

Le 28 janvier 2020 à 09h21

Les Echos explique que cette levée de fonds a été réalisée « auprès de ses investisseurs historiques (General Atlantic, Eurazeo, Piton Capital, bpifrance et Kismet Holdings), mais porté par Temasek, un des fonds souverains singapouriens ».

En six ans, c’est le cinquième tour de table, pour un total de 311 millions d’euros. La plateforme disposerait désormais de 2 500 fournisseurs actifs et d’un volume d’affaires de 620 millions d’euros. 

Le 28 janvier 2020 à 09h21

Bricolage : le français ManoMano lève 125 millions d’euros

Yogosha : la plateforme française de bug bounty lève 2 millions d’euros

Yogosha : la plateforme française de bug bounty lève 2 millions d’euros

Le 28 janvier 2020 à 09h21

Ce genre de services a le vent en poupe : ils permettent de signaler de manière responsable des failles de sécurité et d’empocher des récompenses sonnantes et trébuchantes le cas échéant. 

Pour son nouveau tour de table, Yogosha compte parmi ses investisseurs OneRagtime et BNP Paribas Développement, ainsi que des investisseurs historiques dont Axeleo Capital, Starquest Capital et ZTP. 

La société « va profiter de sa nouvelle levée pour accélérer son développement à l’international, structurer ses équipes et poursuivre ses efforts en R&D ». 

La start-up en profite pour annoncer l’arrivée de deux nouveaux collaborateurs : Fanny Forgeau en tant que directrice des opérations (ex COO de Linkfluence) et Christophe Marnat, comme vice-président stratégie et partenariats (EMEA) (ex-chargé de mission à l’ANSSI).

Thales, BNP Paribas, L’Oréal, Galeries Lafayette, Swiss Life, Veolia et Cdiscount sont des clients de la plateforme de bug bounty.

Le 28 janvier 2020 à 09h21

Yogosha : la plateforme française de bug bounty lève 2 millions d’euros

Il y a 10 ans, Apple présentait son premier iPad

Il y a 10 ans, Apple présentait son premier iPad

Le 28 janvier 2020 à 09h21

C’était en effet le 27 janvier 2010 que Steve Jobs présentait officiellement la première tablette d’Apple. Les caractéristiques techniques n’avaient rien à voir avec celles d’aujourd’hui : « Avec seulement 13,4 mm d'épaisseur pour tout juste 680 grammes, iPad est plus fin et plus léger que n'importe quel ordinateur portable ».

Le modèle avec 16 Go de stockage était annoncé à 499 dollars. Aujourd’hui, l’iPad classique mesure 7,5 mm d’épaisseur, pèse 483 grammes et coûte 389 euros pour 32 Go de stockage. 10 ans plus tard, la société dispose d’une large variété de produits avec les iPad et iPad mini, mais aussi les iPad Air et Pro.

Après avoir connu ses heures de gloire, le marché de la tablette décline doucement, les smartphones ou ordinateurs classiques leur étant préféré, sauf pour des usages spécifiques. 

Le 28 janvier 2020 à 09h21

Il y a 10 ans, Apple présentait son premier iPad

Netflix diffuse sa bande-annonce de Ghost in the Shell : SAC_2045

Netflix diffuse sa bande-annonce de Ghost in the Shell : SAC_2045

Le 28 janvier 2020 à 09h21

Les dérivés animés du célèbre manga de Masamune Shirow continuent d'être publiés. Le dernier en date arrivera sur Netflix en avril prochain.

C'est ce que confirme la version asiatique du service de SVOD en publiant une bande-annonce plus longue que le teaser diffusé en octobre dernier.

Et si certains avaient regretté le passage à la 3D pour des scènes de Ghost in the shell 2.0, ce n'est sans doute pas cet opus en 3DCG, lui donnant un style de production pour enfants, qui risque de les rassurer. 

Deux saisons de 12 épisodes sont pour le moment attendues. Reste à espérer que le travail mené par  Kenji Kamiyama, Shinji Aramaki et leurs équipes sur l'intrigue et les dialogues sera à la hauteur.

Le 28 janvier 2020 à 09h21

Netflix diffuse sa bande-annonce de Ghost in the Shell : SAC_2045

Iliad : Xavier Niel rachète pour 1,3 milliard d’euros d’action et détient 70 % de la société

Iliad : Xavier Niel rachète pour 1,3 milliard d’euros d’action et détient 70 % de la société

Le 28 janvier 2020 à 09h21

En novembre, Iliad présentait ses résultats et son plan en deux étapes pour redresser son cours en bourse : une offre publique de rachat à 120 euros pour un maximum de 11 666 666 actions, financée par une augmentation du capital avec autant d’actions en vente (de nouveau pour 120 euros) pour les anciens actionnaires. Xavier Niel apportait sa caution.

L’offre publique de rachat a fait un carton plein avec plus de 15 millions d’actions proposées, mais l’augmentation de capital a moins déplacé les foules : « les actionnaires [d’Iliad] ont souscrit 940 888 actions nouvelles dont 813 342 actions nouvelles dans le cadre du délai de priorité ». Il y en avait pour rappel un peu moins de 12 millions.

Comme prévu, Xavier Niel s’est donc porté acquéreur des 10,7 millions actions restantes, pour un total de près de 1,3 milliard d’euros. Le patron de Free voit donc sa participation passer de 52 à 70 %. L’ensemble des transactions doit être clôturé à la fin du mois. Après avoir dépassé les 120 euros ces derniers jours, l’action d’Iliad est désormais aux alentours de 115 euros.

Avant le lancement de cette offre publique de rachat, elle était sous les 100 euros. Entre 2014 et 2017 elle dépassait régulièrement les 200 euros.

Le 28 janvier 2020 à 09h21

Iliad : Xavier Niel rachète pour 1,3 milliard d’euros d’action et détient 70 % de la société

Microsoft va publier une mise à jour pour… Windows 7

Microsoft va publier une mise à jour pour… Windows 7

Le 28 janvier 2020 à 09h21

Le 14 janvier, Microsoft mettait en ligne les derniers correctifs pour Windows 7 à l’occasion du Patch Tuesday, le système étant normalement laissé à l’abandon après cette date. Deux semaines plus tard, Microsoft annonce finalement qu’une mise à jour sera proposée.

Un problème a en effet été identifié sur la mise à jour KB4534310 déployée le 14 janvier : « le fond d'écran peut s'afficher en noir lorsqu'il est étiré […] Nous travaillons sur un correctif et fournirons une mise à jour ultérieurement qui sera disponible pour tous les clients sous Windows 7 et Windows Server 2008 R2 SP1 ». Aucune date n’est précisée.

Microsoft corrige donc un bug introduit avec la dernière salve de mises à jour de Windows 7. Pour rappel, ce n’est pas la première fois qu’une telle situation se produit. L’éditeur avait déjà déployé des correctifs de sécurité pour Windows XP alors que le support était normalement terminé, mais il était alors question de boucher d’importantes failles de sécurité pas de restaurer un fond d’écran.

Quoi qu’il en soit, il ne faut pas y voir une raison de rester sous Windows 7. Si c’est votre cas, il faut changer de système d’exploitation au plus vite.

Le 28 janvier 2020 à 09h21

Microsoft va publier une mise à jour pour… Windows 7

Énergie nucléaire : le CEA et Engie prolongent leur accord de recherche jusqu’au 31 décembre 2022

Énergie nucléaire : le CEA et Engie prolongent leur accord de recherche jusqu’au 31 décembre 2022

Le 28 janvier 2020 à 09h21

Elles sont partenaires depuis 2007 déjà, et viennent de signer pour trois ans supplémentaires.

Les deux entités travaillent sur « l’amélioration des performances et de la sûreté des réacteurs », « le développement de la connaissance des phénomènes d’évolution des matériaux », « le démantèlement, la déconstruction et l’assainissement d’installations nucléaires » et « la maîtrise de la radioprotection »

Le CEA et Engie expliquent aussi avoir des échanges « dans le domaine de la transition énergétique », ouvrant ainsi la porte à une collaboration sur des travaux dépassant le cadre du nucléaire. 

Le 28 janvier 2020 à 09h21

Énergie nucléaire : le CEA et Engie prolongent leur accord de recherche jusqu’au 31 décembre 2022

Bouygues Telecom : le nouveau modem fibre Wi-Fi 6 et 10 Gb/s disponible… par téléphone

Bouygues Telecom : le nouveau modem fibre Wi-Fi 6 et 10 Gb/s disponible… par téléphone

Le 28 janvier 2020 à 09h21

Alors qu’une nouvelle période commerciale débutait hier pour l’opérateur, nous nous attendions à trouver le nouveau modem fibre dans l’offre Ultym. Ce n’est pas le cas sur la présentation de l’offre sur cette page

Contacté, Bouygues Telecom nous explique que « le nouveau modem est bien disponible pour les nouveaux clients, pour les commandes passées par téléphone au 3106 ». Une page dédiée a été mise en place. On y apprend que les débits sont toujours de 1 Gb/s en téléchargement et 500 Mb/s en upload. 

Les détails tarifaires de l’offre ne sont par contre pas précisés, impossible donc de savoir s’ils sont identiques ou non à ceux de l’offre Ultym avec l’ancien modem. Sur Twitter, l’opérateur a déjà indiqué que les anciens clients pourront en profiter à partir de mars. 

Pour rappel, le nouveau modem a été annoncé mi-janvier par le FAI. Il propose du Wi-Fi 6 et du réseau local à 10 Gb/s, via un port RJ45. Il est paré pour une connexion à plus de 1 Gb/s (et jusqu’à 10 Gb/s) grâce à sa prise fibre modulaire.

Le 28 janvier 2020 à 09h21

Bouygues Telecom : le nouveau modem fibre Wi-Fi 6 et 10 Gb/s disponible… par téléphone

Agrégation de données bancaires : Crédit Agricole devient majoritaire dans Linxo

Agrégation de données bancaires : Crédit Agricole devient majoritaire dans Linxo

Le 28 janvier 2020 à 09h21

Le groupe vient de l'annoncer dans un communiqué. Déjà présent au capital de la startup, il en prend désormais le contrôle, montant à plus de 85 % du capital.

« En conjuguant les savoir-faire de la banque avec la performance technologique de la fintech, cette opération ouvre des perspectives de nouveaux services digitaux et d’innovation basés sur la donnée financière pour la clientèle de Particuliers, de Professionnels et d’Entreprises du Crédit Agricole » promet la banque. 

« Le solde du capital reste détenu par les dirigeants et fondateurs, qui seront associés au développement de l’entreprise. Cette opération doit encore recevoir l’autorisation de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) » précise le communiqué.

Le 28 janvier 2020 à 09h21

Agrégation de données bancaires : Crédit Agricole devient majoritaire dans Linxo

Lisa Su rejoint le Conseil d’Administration de Cisco

Lisa Su rejoint le Conseil d'Administration de Cisco

Le 28 janvier 2020 à 09h21

La société vient d'en faire l'annonce, vantant les mérites et le parcours de la patronne d'AMD, ainsi que son expertise dans le domaine des semi-conducteurs.

Ce, alors que les acteurs du réseau placent de plus en plus « d'intelligence » dans leurs produits pour tenter de se démarquer, et que de nouvelles technologies continuent de bouleverser le secteur. Prochainement l'arrivée de la 5G.

Le 28 janvier 2020 à 09h21

Lisa Su rejoint le Conseil d’Administration de Cisco

C’est le Data Protection Day 2020, pensez à protéger vos données

C'est le Data Protection Day 2020, pensez à protéger vos données

Le 28 janvier 2020 à 09h21

Comme chaque 28 janvier, le Conseil de l'Europe et plusieurs pays dans le monde organisent des évènements en faveur de la protection des données. En France, c'est aussi le coup d'envoi du Forum International de la Cybersécurité (FIC) qui se tient à Lille jusqu'au 30 janvier prochain. 

Comme chaque année, n'hésitez pas à en profiter pour vous demander comment vous protégez vos données en ligne. Sur Next INpact et INpact Hardware, la question ne se pose pas, puisque cela fait des années que nous vous informons sur les différentes formes de pistage, sans publicité ciblée. Pensez d'ailleurs à installer Kimetrak.

Nous avons d'ailleurs récemment commencé un dossier sur la façon dont certains navigateurs peuvent vous aider à ne pas être pisté en ligne. C'est aussi l'occasion de penser à votre protection des données de manière plus générale. Nous avons organisé un sondage sur le sujet, avec là aussi un dossier en cours.

Si vous n'avez pas fait ce qu'il faut d'ici le World Backup Day du 31 mars, on risque de vous gronder !

Le 28 janvier 2020 à 09h21

C’est le Data Protection Day 2020, pensez à protéger vos données

Fermer