#Le brief du 11 mai 2021

Les Documents et données iCloud remplacés par iCloud Drive en mai 2022

Les Documents et données iCloud remplacés par iCloud Drive en mai 2022

Le 11 mai 2021 à 07h22

Apple avertit via une fiche technique que l’ancien service tirera sa révérence dans un an pour laisser place à iCloud Drive.

Ce signal ne devrait en pratique pas concerner grand monde. iCloud Drive existe depuis des années et la plupart des utilisateurs ont sans doute déjà fait la transition. Il fonctionne comme un Drive ordinaire, auquel s’ajoute la synchronisation des dossiers Documents et Bureaux. Dernier ajout en date, le partage des dossiers depuis l’année dernière.

Apple prévient un an en avance pour éviter les surprises. Les utilisateurs qui n’auront pas activé iCloud Drive d’ici là y transiteront automatiquement, afin qu’il n’y ait aucune rupture dans la synchronisation des données.

Est concernée toute personne ayant au moins macOS 10.10 (Yosemite), iOS 8 et Windows 7, le client de synchronisation pour PC étant aussi concerné.

Le 11 mai 2021 à 07h22

Les Documents et données iCloud remplacés par iCloud Drive en mai 2022

Des chercheurs révèlent un réseau de faux avis sur Amazon impliquant plus de 200 000 comptes

Des chercheurs révèlent un réseau de faux avis sur Amazon impliquant plus de 200 000 comptes

Le 11 mai 2021 à 07h22

En fin de semaine dernière, les chercheurs de Safety Détective ont publié un rapport détonnant : ils sont « tombés » sur un serveur Elastic Search (AWS) ouvert aux quatre vents, contenant 7 Go d’informations sur ce qui semble être un réseau très organisé de faux avis sur Amazon.

13 millions d’enregistrements, appartenant à 200 000 à 250 000 comptes, contenaient ainsi des noms d’utilisateurs, adresses emails, comptes PayPal, liens vers des profils Amazon ou encore des numéros à contacter via WhatsApp ou Telegram.

Les chercheurs ont également trouvé des messages directs impliquant des négociations entre des clients et des commerçants prêts à les payer pour de faux avis. Des messages chinois ont en outre été découverts, suggérant une possible origine du réseau.

L’origine du serveur est cependant inconnue, et la fenêtre a été rapidement refermée. Les chercheurs ont trouvé la base le 1er mars, et l’accès était clos le 6.

Toujours selon les chercheurs, il est complexe pour Amazon de détecter qu’une source n’est pas fiable. Les tactiques découvertes impliquent par exemple un contact direct entre client et commerçant, ce dernier lui indiquant sur quel produit il souhaite une note maximale. Le client l’achète, donne les cinq étoiles quelques jours plus tard puis avertit le commerçant.

Ce dernier peut alors effectuer un remboursement par PayPal, le client gardant le produit, bien sûr offert pour l’occasion. Amazon ne contrôlant pas la chaîne du remboursement, il ne reste qu’un client ayant acheté le produit et publiant un avis ayant toutes les apparences de la légitimité. 

« Nous avons des politiques claires, pour les évaluateurs et partenaires de vente, qui interdisent l'abus de nos fonctionnalités communautaires, et nous suspendons, bannissons et prenons des mesures juridiques contre ceux qui violent ces politiques » a réagi Amazon auprès de ZDnet. Mais en dépit de règles strictes, la découverte de Safety Détectives montre toute la difficulté de la lutte.

Le 11 mai 2021 à 07h22

Des chercheurs révèlent un réseau de faux avis sur Amazon impliquant plus de 200 000 comptes

Nouvelles technologies orientées sécurité : la lettre de mission adressée au député LREM Jean-Michel Mis

Nouvelles technologies orientées sécurité : la lettre de mission adressée au député LREM Jean-Michel Mis

Le 11 mai 2021 à 07h22

Fin avril, Jean-Michel Mis s’est vu confier du Premier ministre, une mission temporaire « ayant pour objet l'utilisation des nouvelles technologies numériques dans le domaine de la sécurité ».

L’élu a dévoilé la lettre de mission sur son compte Twitter. Il devra examiner les opportunités des nouvelles technologies pour les acteurs publics, notamment dans le champ des missions de sécurité. « Intelligence artificielle, analyse des données, des images et des vidéos, drones, etc. ». L’expression « reconnaissance faciale » n’est pas citée, mais elle transpire à chaque mot.

« Vous définirez les grands principes qui devraient accompagner un recours accru à ces nouvelles technologies de sécurité », lui demande Jean Castex dans la lettre de mission.

Il lui demande également de plancher sur la souveraineté technologique française et européenne et sur l’hypothèse d’une défaillance de ces solutions « notamment en cas de décision liée à une indication erronée de la technologie (erreur sur la personne identifiée, par exemple) ».

Le 11 mai 2021 à 07h22

Nouvelles technologies orientées sécurité : la lettre de mission adressée au député LREM Jean-Michel Mis

L’UFC-Que Choisir attaque SFR pour pratiques commerciales trompeuses

L’UFC-Que Choisir attaque SFR pour pratiques commerciales trompeuses

Le 11 mai 2021 à 07h22

« Entre janvier 2018 et décembre 2019, SFR part à l’assaut du marché de la téléphonie mobile et sort le grand jeu. Les forfaits RED by SFR font l’objet d’un véritable matraquage publicitaire, la communication étant axée sur la promesse du maintien du prix du forfait sans limite de temps ».

Malgré cette stabilité des prix annoncée, l’opérateur n’a pas hésité à procéder à des augmentations tarifaires « de 30 % à 75 % du prix initial » dénonce l’association de défense. 

« SFR a sciemment induit les consommateurs en erreur en faisant du maintien dans le temps du prix initial des forfaits RED by SFR l’argument massue pour convaincre les consommateurs de grossir les rangs de ses abonnés ».

Elle réclame sa condamnation outre l’indemnisation des abonnés, trompés par une communication qui n’a finalement pas tenu dans le temps.

« Les consommateurs ont le sentiment de se trouver démunis face aux pratiques des opérateurs, qui séduisent de nouveaux abonnés avec de belles promesses, avant de revenir sur leurs engagements initiaux. Or, il n’en est rien ».

L’UFC rappelle que le consommateur dispose d’une « arme redoutable pour lutter efficacement contre les dérives tarifaires des opérateurs télécoms », à savoir le changement de crémerie, en conservant son numéro de téléphone. « C’est simple, gratuit et ça ne prend qu’un jour. C’est un message fort à destination des opérateurs pour qu’ils respectent leurs engagements et les consommateurs par la même occasion ».

Le 11 mai 2021 à 07h22

L’UFC-Que Choisir attaque SFR pour pratiques commerciales trompeuses

F8 2021 : les réservations sont ouvertes pour les développeurs

F8 2021 : les réservations sont ouvertes pour les développeurs

Le 11 mai 2021 à 07h22

La conférence F8 de Facebook aura cette année un format plus compact. Elle sera concentrée sur une seule journée – le 2 juin – au lieu de deux habituellement.

Baptisée F8 Refresh, elle aura le même type de programme : une grande conférence d’ouverture, présentée par le vice-président Konstantinos Papamiltiadis, puis une série de sessions techniques.

Comme d’habitude, l’ouverture pourra être regardée par tout le monde, mais seuls les développeurs inscrits pourront participer aux sessions. Un fonctionnement commun à de nombreuses entreprises.

« Lors de la conférence F8 Refresh, nous présenterons les derniers outils qui vous aident à concevoir via nos technologies Facebook, ainsi que des sessions techniques détaillées et des démonstrations, afin de vous aider à développer votre activité. »

Contexte sanitaire oblige, la conférence sera une nouvelle fois virtuelle.

Le 11 mai 2021 à 07h22

F8 2021 : les réservations sont ouvertes pour les développeurs

Facebook avertit à son tour quand un article non ouvert est sur le point d’être partagé

Facebook avertit à son tour quand un article non ouvert est sur le point d’être partagé

Le 11 mai 2021 à 07h22

Twitter propose cette fonction depuis l’année dernière. Elle doit encourager les utilisateurs à lire les articles qu’ils partagent, et à ne pas se contenter du titre.

Facebook reprend la même idée. L’avertissement est actif depuis hier et fonctionne de la même manière : si le réseau social détecte qu’un lien non précédemment ouvert va être partagé, le message apparaît à la validation.

« Vous êtes sur le point de partager cet article sans l’avoir ouvert. Partager des articles sans les lire signifie manquer des éléments clés ». Difficile d’être plus clair.

Le message vient compléter d’autres initiatives, comme des informations complémentaires sur les liens autour de thématique Covid-19 et un avertissement quand l’article partagé a plus de trois mois.

Notez que si Facebook ne crédite pas directement Twitter, l’un de ses responsables, Dave Gillis, l’a fait.

Le 11 mai 2021 à 07h22

Facebook avertit à son tour quand un article non ouvert est sur le point d’être partagé

Hello bank! propose une offre Business à 10,90 euros HT par mois pour les indépendants

Hello bank! propose une offre Business à 10,90 euros HT par mois pour les indépendants

Le 11 mai 2021 à 07h22

Elle vise spécifiquement les artisans, commerçants, professions libérales, freelances et slasheurs, avec comme but de « simplifier leurs opérations quotidiennes et les accompagner dans le développement de leur activité ».

Plusieurs services sont mis en avant :

  • encaissement de chèques, espèces et cartes bancaires, 
  • facilité de caisse de 1 500 euros,
  • réalisation de devis et factures en quelques clics,
  • accès à des assurances et une assistance dédiées.

Tous les détails de l’offre sont disponibles par ici. Pour ce lancement, deux mois sont offerts (jusqu’au 30 juin 2021).

Le 11 mai 2021 à 07h22

Hello bank! propose une offre Business à 10,90 euros HT par mois pour les indépendants

Retour incontrôlé de Longue Marche-5B : la NASA fait part de son mécontentement

Retour incontrôlé de Longue Marche-5B : la NASA fait part de son mécontentement

Le 11 mai 2021 à 07h22

Suite au lancement du premier module de la Station spatiale chinoise, le premier étage de la fusée a traîné quelques jours dans l’espace avant de rentrer dans l’atmosphère. Il ne s’est pas totalement désintégré et des morceaux sont tombés dans l’océan indien.

« Les nations spatiales doivent minimiser les risques pour les personnes et les biens sur Terre lors de la rentrée d’objets spatiaux, et maximiser la transparence concernant ces opérations », indique Bill Nelson, le nouvel administrateur de la NASA.

« Il est clair que la Chine ne répond pas à des normes responsables concernant ses débris spatiaux », ajoute-t-il. Déjà lors du premier lancement de Longue Marche-5B la question s’était posée et des morceaux avaient été retrouvés en Côte d’Ivoire.

Aucun changement n’a été apporté à la fusée entre-temps, mais il serait bon que la Chine se penche sérieusement sur la question. Longue Marche-5B doit envoyer de nouveaux modules sur la Station spatiale l’année prochaine. Il n’est pas raisonnable de jouer à la loterie pour les retours sur Terre, même si les mers occupent une large partie de la surface.

Le 11 mai 2021 à 07h22

Retour incontrôlé de Longue Marche-5B : la NASA fait part de son mécontentement

La sonde OSIRIS-REx en route vers la Terre avec les échantillons de l’astéroïde Bennu

La sonde OSIRIS-REx en route vers la Terre avec les échantillons de l’astéroïde Bennu

Le 11 mai 2021 à 07h22

Fin 2020, le vaisseau spatial récupérait des échantillons à 320 millions de kilomètres de la Terre. Ils étaient sécurisés fin octobre, marquant « la fin de l’une des phases les plus difficiles ». Depuis, la sonde était restée en orbite autour de l’astéroïde.

Elle vient d’allumer son moteur principal pendant sept minutes et s’éloigne désormais de Bennu à environ 1 000 km/h. Son voyage sera long pour revenir nous rendre visite : 2,5 ans ! Elle devrait ainsi arriver à destination le 24 septembre 2023. OSIRIS-REx larguera alors les échantillons dans une capsule qui traversera l'atmosphère pour venir se poser dans l'Utah Test & Training Range aux États-Unis.

« La date de départ du 10 mai a été précisément fixée en fonction de l’alignement de Bennu avec la Terre. L’objectif de la manœuvre de retour est d’amener le vaisseau spatial à environ 10 000 kilomètres de notre planète en septembre 2023 », explique la NASA.

« Bien qu’OSIRIS-REx ait encore beaucoup de carburant restant, l’équipe tente de le préserver autant que possible pour une éventuelle mission prolongée vers un autre astéroïde, après avoir retourné la capsule échantillon sur Terre. L’équipe étudiera la faisabilité d’une telle mission cet été », ajoute l’Agence spatiale.

Le 11 mai 2021 à 07h22

La sonde OSIRIS-REx en route vers la Terre avec les échantillons de l’astéroïde Bennu

GitHub autorise les clés de sécurité pour ses accès OpenSSH

GitHub autorise les clés de sécurité pour ses accès OpenSSH

Le 11 mai 2021 à 07h22

S'il était déjà possible de « bidouiller » une telle solution par le passé, un support a été introduit il y a quelques mois via les standard FIDO et U2F, évitant de se reposer sur des intégrations tierces.

Rares sont pour le moment les services à le proposer, c'est désormais le cas de GitHub, qui détaille la procédure à suivre au sein de sa documentation. OpenSSH 8.2 ou supérieur est nécessaire. Sous Windows, dont le portage est encore en 8.1, il faudra en passer par Cygwin.

Pour profiter de cette fonctionnalité, il faudra générer une nouvelle paire de clés nécessitant la présence d'une clé de sécurité physique pour être activée. Deux types sont proposés, chacun utilisant un algorithme différent : ecdsa-sk et ed25519-sk. Une fois générée, la clé publique doit être ajoutée au compte GitHub. Elle se gère comme n'importe quelle autre.

Yubico précise que si ses produits sont compatibles, les modèles FIDO2 permettent de générer une paire de clés « résidente », dont la partie privée est stockée au sein de l'élément de sécurité de la clé physique. Elle peut donc être transportée sans crainte qu'un tiers n'y accède.

Le 11 mai 2021 à 07h22

GitHub autorise les clés de sécurité pour ses accès OpenSSH

France-IX ouvre un point de présence à Marcoussis (dans le 91)

France-IX ouvre un point de présence à Marcoussis (dans le 91)

Le 11 mai 2021 à 07h22

Il se trouve plus précisément sur le campus de DATA4, « opérateur et investisseur français et européen majeur sur le marché des data centers, afin d’optimiser la connectivité Internet des entreprises ».

Les clients de DATA4 auront ainsi « la possibilité de s’interconnecter directement au nœud d’échange de France-IX qui, de son côté, entend ainsi développer son écosystème de peering ».

« Notre implantation au sein du campus de Marcoussis de DATA4 fait écho à notre volonté d’adresser le segment des entreprises, différent de nos membres historiques, ainsi que d'adresser les demandes de certains de nos membres existants […] Ce partenariat stratégique avec DATA4 va nous permettre de poursuivre notre stratégie de croissance sur l’hexagone en étoffant notre réseau et notre écosystème », explique Franck Simon, président de France-IX Services.

Il y a quelques mois, France-IX avait absorbé le point d’échange régional Rezopole (Auvergne-Rhône-Alpes) et affichait son ambition d’étendre son empreinte sur toute la France.

Le 11 mai 2021 à 07h22

France-IX ouvre un point de présence à Marcoussis (dans le 91)

Fermer