#Le brief du 10 février 2021

Internet Explorer et Edge Legacy : fin de support pour QNAP

Internet Explorer et Edge Legacy : fin de support pour QNAP

Le 10 février 2021 à 09h15

L'entreprise spécialisée dans les NAS et les solutions réseau indique qu'elle ne prend plus en charge de développement spécifiques aux deux anciens navigateurs de Microsoft.

Elle indique que l'éditeur lui-même les met de côté : depuis le 30 novembre dernier pour IE 11 et dès le 9 mars 2021 pour Edge Legacy. 

Pour s'assurer d'un niveau de compatibilité et de sécurité suffisant, les utilisateurs sont invités à utiliser la nouvelle version de Microsoft Edge, ou d'autres navigateurs comme Chrome, Mozilla ou Safari. Pour rappel, Microsoft supprimera l'ancien Edge le 13 avril sur l'ensemble des systèmes, le remplaçant par le nouveau s'il n'est pas déjà installé.

Le 10 février 2021 à 09h15

Internet Explorer et Edge Legacy : fin de support pour QNAP

Intel poursuit un ancien employé pour avoir volé des documents sur ses Xeon

Intel poursuit un ancien employé pour avoir volé des documents sur ses Xeon

Le 10 février 2021 à 09h15

Varun Gupta a travaillé dix ans chez Intel avant de partir en janvier 2020 occuper un poste important chez Microsoft, dans la planification stratégique du cloud et de l’intelligence artificielle.

Le problème est survenu quand Gupta a été chargé de négocier avec Intel l’obtention de Xeon personnalisés, ainsi que leur tarif en faisant valoir les volumes importants des commandes que Microsoft passerait.

Dans sa plainte, Intel indique que les informations alors données par Gupta étaient confidentielles et ne pouvaient provenir que de son ancien poste.

Après quoi, une équipe de sécurité chez Intel s’est emparée du problème, avec l’assistance de Microsoft. Ils ont pu déterminer que 3 900 documents avaient été copiés sur une clé USB FreeAgent GoFlex de Seagate, et d’autres informations sur un disque dur externe USB My Passport de Western Digital.

Ces informations ont ensuite été utilisées à de multiples reprises chez Microsoft. Par exemple, le disque USB a été branché 114 fois sur la Surface de Gupta entre les 3 février et 23 juillet 2020.

Gupta nie les faits. Intel demande un procès devant un jury et des dommages et intérêts d’au moins 75 000 dollars, en plus d’un remboursement des frais juridiques et d’une mesure pour empêcher Gupta de tout nouvel accès aux données.

Le 10 février 2021 à 09h15

Intel poursuit un ancien employé pour avoir volé des documents sur ses Xeon

Haine en ligne : le gouvernement veut impliquer les acteurs de la publicité en ligne

Haine en ligne : le gouvernement veut impliquer les acteurs de la publicité en ligne

Le 10 février 2021 à 09h15

Dans le cadre du projet de loi Séparatisme, le gouvernement appuie l’idée d’impliquer les acteurs de la publicité. Des députés LREM, menés par Éric Bothorel, souhaitent qu’une autorité administrative établisse une liste noire « des sites ayant fait l’objet d’une demande de blocage d’accès ».

Cette liste serait mise à disposition des acteurs de la chaîne de la publicité en ligne, afin qu’ils purgent leurs annonces en ligne et coupent les vivres des sites bloqués. 

Le gouvernement a sous-amendé cette proposition : il veut que les acteurs de la publicité en ligne rendent « publiques, lorsqu’elles existent, leurs relations commerciales avec un site qualifié de haineux par une décision de justice, ainsi qu’avec ses sites miroirs dont la liste sera tenue par l’autorité administrative ».

 

Le 10 février 2021 à 09h15

Haine en ligne : le gouvernement veut impliquer les acteurs de la publicité en ligne

Vers une obligation d’hébergement des données de santé dans l’Union européenne

Vers une obligation d’hébergement des données de santé dans l’Union européenne

Le 10 février 2021 à 09h15

Selon le site TicSanté, le conseil de la CNAM s’oppose « à un transfert d’une copie du Système National des Données de Santé sur la solution actuelle d’hébergement du Health Data Hub », actuellement gérée par Microsoft. 

La prise de position s’est concrétisée le 4 février dernier, lors de la lecture d’une déclaration par le président du conseil, Fabrice Gombert.

Toujours selon le site spécialisé, « la nouvelle version du projet de décret encadrant le Health Data Hub (…) prévoit une obligation d’hébergement des données du SNDS dans l’Union européenne (UE) ».

Le mouvement a été initié à la suite d’un arrêt de la Cour de justice de l’Union européenne invalidant en 2020 le Privacy Shield, l’accord EU-États Unis qui permettait de fluidifier les transferts de données à caractère personnel vers l’autre rive de l’Atlantique. 

Suite à cette décision, le Conseil d’État a exigé des correctifs face au risque de surveillance américaine sur les données de santé, le risque n’étant pas réduit à zéro. 

De son côté, en novembre dernier, le ministre de la Santé Olivier Véran s’est engagé auprès de la Commission nationale de l’informatique et des libertés (CNIL) à mettre un terme, d’ici deux ans, à l’hébergement par Microsoft de la plateforme.

Un délai jugé bien trop long pour le député Philippe Latombe

« Les données ne sont pas transférées hors de l'UE même avec Microsoft Azure. Le décret n'interdit pas le recours à Microsoft, mais cela doit être correctement encadré, c'est ce que nous faisons avec les avenants contractuels tout en travaillant sur une trajectoire souveraine » a tempéré Stéphanie Combes, directrice du Health data hub. 

Le 10 février 2021 à 09h15

Vers une obligation d’hébergement des données de santé dans l’Union européenne

Comme Bouygues Telecom et SFR, Orange augmente certains tarifs

Comme Bouygues Telecom et SFR, Orange augmente certains tarifs

Le 10 février 2021 à 09h15

Plusieurs clients du forfait Open Up 10 Go (fixe et mobile) expliquent (ici et ) avoir reçu un message d’Orange les informant que leur forfait mobile passait de 10 à 40 Go « dès maintenant […] sans changement de prix ». 

Le paragraphe suivant, il est précisé : « à partir du 3 mars 2021, vous continuez à bénéficier de cet enrichissement à 40 Go pour 2 euros de plus par mois ». Il est également indiqué qu’il est possible de revenir à « Open Up 10 Go Fibre à son tarif initial », à condition de le faire avant le 7 avril. 

Depuis des années, Bouygues Telecom et SFR sont les spécialistes des hausses du genre, sous couvert « d’enrichissement » du forfait… qu’il n’est parfois même pas possible de refuser. Orange n’en est pour autant pas à son coup d’essai. Il y a quelque temps déjà, le forfait Open 2 h et 100 Mo passait aux appels illimités pour 3 euros de plus.

Le 10 février 2021 à 09h15

Comme Bouygues Telecom et SFR, Orange augmente certains tarifs

Après DNS over TLS (DoT), Bind9 va supporter DNS over HTTPS (DoH)

Après DNS over TLS (DoT), Bind9 va supporter DNS over HTTPS (DoH)

Le 10 février 2021 à 09h15

L'Internet Systems Consortium (ISC), qui gère le projet, vient de l'annoncer. Cette fonctionnalité commencera à être exploitable dans la prochaine version de développement 9.17.10.

Pour le moment, les usages de type client (comme dig) ne sont pas supportés, mais viendront avec le temps. Comme le rappelle l'équipe, DoT avait été ajouté en décembre, permettant à chacun de choisir la façon dont il veut profiter d'un accès sécurisé au DNS.

Le 10 février 2021 à 09h15

Après DNS over TLS (DoT), Bind9 va supporter DNS over HTTPS (DoH)

À partir de 19 h, suivez une conférence sur les missions Hayabusa 2, OSIRIS-REx et MMX

À partir de 19h, suivez une conférence sur les missions Hayabusa 2, OSIRIS-REx et MMX

Le 10 février 2021 à 09h15

Organisée par la Société astronomique de France, elle se penchera sur le cas des récupérations de poussières extraterrestres, avec deux missions actuelles et une à venir..

« La mission japonaise Hayabusa 2 a réussi deux prélèvements sur l’astéroïde Ryugu et les a ramenés sur Terre avec succès. La mission américaine Osiris-Rex a aussi réussi ses prélèvements sur l’astéroïde Bennu et est en route vers la Terre. La future mission japonaise MMX a pour but de se poser sur Phobos un satellite de Mars et d'y prélever des échantillons à ramener aussi sur notre planète ».

Cette conférence sera animée par Antonella Barucci, astronome au LESIA de l’Observatoire de Paris - PSL.

Le 10 février 2021 à 09h15

À partir de 19 h, suivez une conférence sur les missions Hayabusa 2, OSIRIS-REx et MMX

Métropolis : le réseau de bornes de recharge électrique du Grand Paris arrive à Issy-les Moulineaux

Métropolis : le réseau de bornes de recharge électrique du Grand Paris arrive à Issy-les Moulineaux

Le 10 février 2021 à 09h15

Dans un communiqué, la ville explique que, « d’ici 2022, Métropolis développera un réseau de bornes de recharge électrique de 5 000 points de charge dont 250 points de recharge rapide (« Express ») sur l’ensemble du territoire de la Métropole du Grand Paris ».

La commune ajoute que, « à ce jour, 17 communes réparties sur 4 départements de la Métropole du Grand Paris ont déjà confié à Métropolis l’équipement en bornes de recharge de leur territoire. Cela représente l’installation d’un total de 72 stations de recharges, soit 314 points de recharges dont 90 "Proxi 3 - 7 kW", 156 "Citadine 3 - 22 kW" et 52 "Express jusqu’à 150 kW" ».

Les tarifs sont par contre relativement élevés : de 0,36 euro par kWh à 0,65 euro en fonction de la puissance de charge. Les frais « post charge » après 10 minutes sans charge sont de 1 à 3 euros par période de 15 minutes. Des abonnements sont également disponibles avec 100 kWh pour 45 euros par mois.

Le 10 février 2021 à 09h15

Métropolis : le réseau de bornes de recharge électrique du Grand Paris arrive à Issy-les Moulineaux

Sosh rencontre des soucis de connexion à son interface sous macOS et iOS

Sosh rencontre des soucis de connexion à son interface sous macOS et iOS

Le 10 février 2021 à 09h15

Dans une publication à destination de ses clients, l'opérateur indique rencontrer « depuis quelque temps, un défaut d’affichage sur le site sosh.fr pour les utilisateurs du navigateur Safari sur MacOS et iOS  (version 13.1 et supérieures) ».

Cela semble surtout poser des soucis à la connexion, le prénom de l'utilisateur n'étant pas affiché lorsqu'il parvient à s'identifier, sans que la raison ne soit détaillée.  

Sosh dit mettre « tout en œuvre pour corriger ce problème » et conseille à ses abonnés d'utiliser un autre navigateur comme Chrome ou Firefox, mais aussi de « se connecter directement depuis votre espace client ». 

Le 10 février 2021 à 09h15

Sosh rencontre des soucis de connexion à son interface sous macOS et iOS

VLC to the moon

VLC to the moon

Le 10 février 2021 à 09h15

Il y a quelques jours, le projet open source fêtait ses 20 ans. Pour l'occasion, l'équipe « envoie un cône sur la lune », une sorte d'ode à son logo où certains verront également une référence au slogan du Dogecoin. Mais l'équipe fait plutôt référence au film Le voyage vers la Lune de Georges Méliès « qui finira sur la lune ».

Il s'agit d'une capsule temporelle sous forme de cône et scellée par de l'aluminium, où l'on trouvera des cartes SD « de 1 terra » contenant des vidéos et des projets open source. Elle sera envoyée dans le courant de l'année 2021 et restera sur notre satellite naturel. 

La capsule sera ainsi stockée au sein du module Peregrine d'Astrobotic, sélectionné par la NASA pour ce qui est présenté comme le premier vol commercial vers la Lune. L'équipe de VLC a sélectionné 1 000 classiques du cinéma qui seront stockés dans sa capsule, mais invite chacun à y uploader ses propres vidéos, même Elon Musk.

Le 10 février 2021 à 09h15

VLC to the moon

OVHcloud s’associe à Orange Business Services

OVHcloud s'associe à Orange Business Services

Le 10 février 2021 à 09h15

Après Google ou encore Atos, le géant français de l'hébergement trouve un accord avec OBS et proposera dans son infrastructure les « services de conseil, d’intégration et d’infogérance cloud » de la filiale d'Orange.

Comme souvent dans ce genre de partenariat, les deux entreprises mettent en avant leur volonté « d’accompagner les projets de migration et de transformation vers le cloud », dans « une approche multi-fournisseurs ».

« Ce partenariat s’inscrit en outre dans la perspective de renforcer l’offre de services européens, multi-fournisseurs, disponibles au sein de l’écosystème Gaia-X dont Orange Business Services et OVHcloud sont membres fondateurs », précise le communiqué

Le 10 février 2021 à 09h15

OVHcloud s’associe à Orange Business Services

macOS 11.12.1 corrige un problème de batterie et la faille de Sudo

macOS 11.12.1 corrige un problème de batterie et la faille de Sudo

Le 10 février 2021 à 09h15

Petite mise à jour hier soir pour Big Sur, pour résoudre deux problèmes.

D’abord, un souci logiciel qui pouvait empêcher les batteries des cuvées 2016 et 2017 des MacBook Pro de se charger correctement.

Ensuite, elle colmate la brèche de sudo que nous évoquions fin janvier. Elle touchait l’ensemble des systèmes Linux et Unix se servant du composant, ce qui était le cas de macOS.

Notez que la faille est également corrigée dans une version 10.15.7 supplémentaire pour Catalina et une 10.14.16 pour Mojave.

Les nouvelles versions sont disponibles dans Préférences > Mise à jour de logiciels.

Le 10 février 2021 à 09h15

macOS 11.12.1 corrige un problème de batterie et la faille de Sudo

MacBook Pro 2016 et 2017 : Apple lance un programme de réparation pour les batteries

MacBook Pro 2016 et 2017 : Apple lance un programme de réparation pour les batteries

Le 10 février 2021 à 09h15

En dépit d’un correctif spécifique dans la dernière mise à jour 11.12.1 de Big Sur, certaines batteries de ces deux cuvées de MacBook Pro peuvent présenter un sérieux problème : elles ne se chargent pas au-delà de 1 %.

Apple lance donc un programme de réparation. Si votre machine est éligible, la batterie sera donc remplacée gratuitement.

L’entreprise demande de vérifier le statut de la batterie avant de contacter le service client pour prendre rendez-vous, même si de nombreuses boutiques sont fermées en raison des mesures sanitaires.

Dans Big Sur, il faut se rendre dans Préférences > Batterie, puis cliquer sur Batterie dans la barre de gauche et enfin sur État de la batterie. Dans Catalina ou antérieur, maintenez enfoncée la touche Option et cliquez sur l’icône de batterie dans la barre de titre pour obtenir l’état.

Le 10 février 2021 à 09h15

MacBook Pro 2016 et 2017 : Apple lance un programme de réparation pour les batteries

Trois importantes failles TCP/IP dans Windows, les correctifs à installer au plus vite

Trois importantes failles TCP/IP dans Windows, les correctifs à installer au plus vite

Le 10 février 2021 à 09h15

Toutes les versions depuis Windows 7 contiennent deux vulnérabilités critiques et une autre importante liées à l’implémentation du protocole TCP/IP dans le système. Elles sont référencées CVE-2021-24074, CVE-2021-24094 et CVE-2021-24086.

Les deux premières sont les plus dangereuses car elles peuvent mener à une exécution de code arbitraire à distance (RCE, Remote Code Execution), soit le pire des scénarios. La troisième peut déclencher un déni de service et planter la machine.

Les deux failles RCE sont cependant complexes à exploiter selon Microsoft, qui précise que les failles ont été découvertes en interne et qu’elles n’ont pour l’instant pas d’exploitation active.

Mais l’éditeur ajoute que les vulnérabilités sont dans tous les cas très sérieuses et que les derniers correctifs devraient être appliqués le plus vite possible.

Il fournit dans son avertissement des liens vers des techniques pour réduire ou couper les risques en attendant que les correctifs soient appliqués. Les méthodes diffèrent pour IPv4 et IPv6.

Le 10 février 2021 à 09h15

Trois importantes failles TCP/IP dans Windows, les correctifs à installer au plus vite

ANFR : « près de 55 500 sites 4G et 20 000 sites 5G autorisés en France »

ANFR : « près de 55 500 sites 4G et 20 000 sites 5G autorisés en France »

Le 10 février 2021 à 09h15

Comme chaque début de mois, l’Agence nationale des fréquences met en ligne son observatoire. Fin janvier, « 52 538 sites 4G sont autorisés en métropole au 1er février, dont 47 796 sont en service », explique-t-elle.

Voici le bilan pour la 4G :

  • Orange : 25 276 sites,+ 247 en janvier 2021
  • SFR : 21 498 sites,+ 124 sur la même période
  • Bouygues Telecom 21 106 sites,+ 175 sur la même période
  • Free Mobile 19 040 sites,+ 325 sur la même période

Au 1er février, 19 938 sites 5G ont été autorisés par l'ANFR, soit une hausse de 10,5 %. Sur cet ensemble, « 9 426 sont déclarés techniquement opérationnels », cela signifie qu’ils émettent des ondes radio, mais ils peuvent ne pas encore être commercialement ouverts.

Voici là encore le détail, mais pour la 5G : 

  • 14 413 sites sont autorisés dans la bande 700 MHz (Free Mobile), dont 6 274 sont déclarés techniquement opérationnels
  • 5 678 sites sont autorisés dans la bande 2 100 MHz (Bouygues Telecom, Orange et SFR), dont 3 159 sont déclarés techniquement opérationnels
  • 4 775 sites sont autorisés dans la nouvelle bande 3,5 GHz (Bouygues Telecom, Free Mobile, Orange et SFR), dont 1 624 sont déclarés techniquement opérationnels

L’ANFR précise enfin que « toutes ces implantations 5G ont été autorisées sur des sites existants, déjà utilisés par les technologies 2G, 3G ou 4G ».

Le 10 février 2021 à 09h15

ANFR : « près de 55 500 sites 4G et 20 000 sites 5G autorisés en France »

JeProtegeMonEnfant.gouv.fr, pour signaler aussi les sites pornos accessibles aux mineurs

JeProtegeMonEnfant.gouv.fr, pour signaler aussi les sites pornos accessibles aux mineurs

Le 10 février 2021 à 09h15

La plateforme à destination des parents « pour lutter contre l’exposition des mineurs aux contenus pornographiques en ligne » est désormais accessible. Comme prévu, elle recèle de nombreuses informations pour protéger les jeunes yeux des contenus X. 

Sur la page « Vos Questions », des conseils sont donnés pour aiguiller ces jeunes vers… les sites légaux identifiés par la Hadopi, « laquelle  propose un recensement en ligne de plus de 400 plateformes, sites et services culturels légaux (secteurs du livre, de la musique, de l’audiovisuel et des jeux vidéo) ». 

Des plateformes labellisées qui peuvent néanmoins proposer des contenus réservés aux plus de 16 ans. 

Relevons aussi qu’il est possible de dénoncer les sites pornographiques accessibles aux mineurs. Selon l’article 227 - 24 du Code pénal, le fait de laisser en ligne un contenu pornographique librement accessible à un jeune est puni de 3 ans d’emprisonnement et 75 000 euros d’amende. 

Et depuis la loi du 30 juillet 2020 sur les violences conjugales, une telle infraction est constituée même lorsque le site se contente d’une simple déclaration de majorité pour contrôler son accès.

Jeprotegemonenfant.gouv.fr offre une passerelle vers les services de Point de contact, et même la plateforme Pharos… laquelle ne prévoit pas une telle infraction parmi celles qu’il est possible de signaler (pédophilie, trafic de stupéfiant, terrorisme…). 

Le 10 février 2021 à 09h15

JeProtegeMonEnfant.gouv.fr, pour signaler aussi les sites pornos accessibles aux mineurs

La sonde Al-Amal est en orbite autour de Mars

La sonde Al-Amal est en orbite autour de Mars

Le 10 février 2021 à 09h15

Après la sonde chinoise Tianwen-1, c’est au tour de celle des Émirats arabes unis (Al-Amal) de faire parler d’elle : « Au peuple des Emirats arabes unis, aux nations arabes et musulmanes, nous annonçons l’entrée réussie en orbite autour de Mars », affirme le responsable de la mission (Omran Sharaf), comme le rapporte l’AFP.

Cette sonde doit « fournir une première compréhension complète » de l’atmosphère de Mars. La planète rouge intéresse aussi beaucoup l’Agence spatiale américaine (le rover Perserverance doit se poser dans huit jours) et l’ESA. Cette dernière a par contre dû retarder une nouvelle fois sa mission ExoMars, attendue pour 2022.

Le 10 février 2021 à 09h15

La sonde Al-Amal est en orbite autour de Mars

Patch Tuesday : les correctifs de février sont disponibles

Patch Tuesday : les correctifs de février sont disponibles

Le 10 février 2021 à 09h15

Deuxième mardi du mois oblige, Microsoft publiait hier soir sa nouvelle flopée de mises à jour pour les Windows encore supportés. 

Sur l’ensemble des Windows 10, on retrouve des correctifs pour la sécurité des périphériques d’entrée, la vérification des identifiants et mots de passe, une potentielle élévation des privilèges avec le composant win32k et des petits trous dans d’autres comme la cryptographie, la virtualisation ou Core Networking. 

Toutes les nouvelles versions contiennent les correctifs pour les trois failles importantes dans l'implémentation TCP/IP, évoquées dans un autre article du Brief.

Comme d’habitude, chaque branche supportée reçoit une nouvelle version :

Les versions plus anciennes sont encore supportées, mais uniquement dans un cadre professionnel spécifique, notamment les branches 1507 et 1607, estampillées LTSB (Long-Term Servicing Branch).

Pour Windows 7 et 8.1 (et leurs moutures Server associées), même combat ou presque, en dehors de certaines corrections spécifiques à des pays (traduction, fuseau horaire).

Notez que même si l’on mentionne Windows 7, son support est fini depuis l’année dernière. Seules les entreprises payant pour l'Extended Support pourront en installer les correctifs

Le 10 février 2021 à 09h15

Patch Tuesday : les correctifs de février sont disponibles

La déclaration d’indépendance du cyberespace a (déjà) 25 ans

La déclaration d'indépendance du cyberespace a (déjà) 25 ans

Le 10 février 2021 à 09h15

C’est en effet le 8 février 1996 que John Perry Barlow (un des cofondateurs de l'EFF, décédé en 2018) publiait la déclaration d'indépendance du Cyberespace. Elle est disponible par ici en anglais et par là traduite en français par les éditions Hache.

En 2016, John Perry Barlow réaffirmait ses propos : « Mon argument principal était que le cyberespace est naturellement immunisé contre la souveraineté, et qu'il le serait toujours [...] Je croyais alors que c'était vrai, et je crois que c'est toujours vrai maintenant ».

Ces dernières années, plusieurs personnes ont affirmé qu’elle mériterait un « coup de jeune ». Juste après le décès de Barlow, Olivier Ertzscheid (enseignant-chercheur en sciences de l'information et de la communication à l'université de Nantes) publiait une tribune d’une « nouvelle déclaration d’indépendance du cyberespace ».

Le 10 février 2021 à 09h15

La déclaration d’indépendance du cyberespace a (déjà) 25 ans

Des autorités chinoises convoquent Tesla pour des soucis de qualité sur les voitures

Des autorités chinoises convoquent Tesla pour des soucis de qualité sur les voitures

Le 10 février 2021 à 09h15

Comme l’indique TechCrunch, le State Administration for Market Regulation chinois a publié un communiqué indiquant avoir demandé des comptes à Tesla.

En cause, des irrégularités sur les accélérations, des incendies de batterie, des problèmes de mise à niveau logicielle, etc. Sur Weibo (là encore via TechCrunch), le fabricant de voitures affirme « accepter sincèrement les conseils » des autorités et se « conformer pleinement aux lois chinoises ».

Le 10 février 2021 à 09h15

Des autorités chinoises convoquent Tesla pour des soucis de qualité sur les voitures

CD Projekt Red piraté et victime d’un ransomware

CD Projekt Red piraté et victime d’un ransomware

Le 10 février 2021 à 09h15

L’éditeur, au premier plan actuellement avec son Cyberpunk 2077 (mais pas forcément pour de bonnes raisons), a annoncé avoir été piraté.

Le studio joue la transparence en publiant un communiqué ainsi que le message reçu des pirates. Ces derniers y annoncent avoir volé de nombreux codes source, dont ceux de Cyberpunk 2077, The Witcher 3 ou encore Gwent.

Ils indiquent également avoir récupéré tous les documents comptables, administratifs, juridiques, d’investissement ou encore de ressources humaines. Les serveurs ont été chiffrés et une rançon a été demandée. 

Les pirates ont donné 48 heures au studio pour coopérer, au risque de voir tous les codes source fuiter en ligne ou être vendus, et les documents partir chez leurs « contacts dans le journalisme ».

CD Projekt Red indique n’avoir aucune intention de négocier. Ils confirment que plusieurs machines ont été chiffrées par les pirates, mais les sauvegardes sont intactes et la restauration a commencé. L’infrastructure réseau aurait également été sécurisée.

Le studio annonce prendre toutes les mesures nécessaires pour atténuer les conséquences des fuites, en contactant notamment les tiers qui pourraient être affectés.

L’enquête continue, mais la société affirme qu’aucune donnée personnelle des joueurs n’a été compromise. Toutes les autorités compétentes auraient en outre été averties.

Le 10 février 2021 à 09h15

CD Projekt Red piraté et victime d’un ransomware

Cybersurveillance : Qosmos bénéficie d’un non-lieu

Cybersurveillance : Qosmos bénéficie d'un non-lieu

Le 10 février 2021 à 09h15

Après plus de huit ans d'enquête, la société française Qosmos, accusée par des ONG de complicité de crimes contre l'humanité et d'actes de tortures pour avoir vendu du matériel de cybersurveillance au régime syrien de Bachar al-Assad, a bénéficié d'un non-lieu fin décembre, a appris l'AFP.

En 2012, la Fédération internationale des droits de l'Homme (FIDH) et la Ligue des droits de l'Homme (LDH) avaient porté plainte contre Qosmos en lui reprochant d'avoir fourni au régime syrien en 2011 des sondes équipées d'un logiciel pouvant être utilisé pour surveiller les opposants et, selon ces ONG, organiser la répression.

Après deux ans d'enquête préliminaire du parquet, les investigations avaient été confiées en avril 2014 à des juges d'instruction du pôle « crimes contre l'humanité ».

Qosmos a toujours affirmé que le développement de ses équipements ou logiciels en Syrie avait été interrompu avant qu'ils ne deviennent opérationnels. Qosmos avait en effet annoncé se retirer du projet en octobre 2011, soit seulement sept mois après le début des manifestations contre le pouvoir de Bachar al-Assad.

Dans une ordonnance rendue le 31 décembre, une juge d'instruction parisienne a estimé qu'il n'y avait pas de charges suffisantes pour tenir un procès. La magistrate a justifié son non-lieu au motif qu'aucun élément n'avait permis d'établir à coup sûr que les crimes commis contre des opposants l'avaient été sur la base d'interceptions réalisées grâce au logiciel vendu par Qosmos, le régime syrien disposant d'autres moyens de surveillance des communications achetés à d'autres entreprises.

« La juge souligne que la société Qosmos n'a pu qu'avoir conscience qu'elle prenait le risque évident d'apporter son aide à une politique répressive, mais que l'information judiciaire n'a pas permis de démontrer le lien de causalité entre les sondes vendues par Qosmos, qui étaient dysfonctionnelles, et les tortures et crimes contre l'humanité commis par le gouvernement syrien », a observé Me Emmanuel Daoud, un des avocats de la FIDH.

Au moins deux autres enquêtes visant des sociétés françaises soupçonnées de complicité de tortures ou de crimes contre l'humanité pour avoir vendu du matériel de surveillance à des régimes autoritaires sont toujours en cours, relève par ailleurs l'AFP.

L'une concerne l'entreprise Amesys (qui a depuis racheté Bull, elle-même rachetée par Atos), qui a vendu un logiciel de cybersurveillance au régime libyen de Mouammar Kadhafi, et l'autre Nexa Technologies (spin-off d'Amesys), qui a vendu le même type de matériel en Egypte, au régime d'Abdel Fatah al-Sissi.

Le 10 février 2021 à 09h15

Cybersurveillance : Qosmos bénéficie d’un non-lieu

Fermer