#Le brief du 14 février 2022

Saint-Cloud cyberattaquée, la mairie communique sur les données volées

Saint-Cloud cyberattaquée, la mairie communique sur les données volées

Le 14 février 2022 à 08h57

La mairie a été victime d’une attaque informatique organisée dans la nuit du jeudi 20 au vendredi 21 janvier. Vendredi dernier, elle a communiqué sur l’incident, notamment via un tweet d’Eric Berdoati, le maire : « Des cybercriminels se sont introduits dans notre système informatique afin de nous voler des informations ».

« Une rançon était exigée, faute de quoi les informations volées seraient divulguées », ajoute-t-elle, avant de marquer sa volonté : « La Ville n’a évidemment pas cédé à ce chantage et ne finance pas le cybercrime. Nous avons donc refusé de payer cette rançon ».

La mairie dit s’être entourée immédiatement d’experts et avoir déposé plainte. Une enquête a été ouverte par le parquet de Paris.

Deux semaines après l’attaque, les données ont été identifiées : « si la plupart des informations dérobées étaient déjà publiques et/ou obsolètes […], quelques informations confidentielles, relatives à la gestion de la crise sanitaire, au CCAS [Centre communal d'action sociale, ndlr] ou à l’activité de la police municipale ont été dérobés ».

Selon la mairie, il s’agit pour l’essentiel de coordonnées (nom, prénom, date de naissance, adresse postale, email et téléphone). 391 personnes sont concernées par ce vol de données. La Mairie les contacte actuellement pour les avertir, leur expliquer la situation et les inviter à la vigilance. Toutes auront été prévenues d’ici la fin de la semaine.

Le 14 février 2022 à 08h57

Saint-Cloud cyberattaquée, la mairie communique sur les données volées

AirTag : Apple va améliorer les contre-mesures anti-stalking

AirTag : Apple va améliorer les contre-mesures anti-stalking

Le 14 février 2022 à 08h57

Alors que les cas d'utilisation d'AirTag comme dispositifs de tracking et d'espionnage s'accumulent, Apple explique avoir travaillé avec divers groupes de sécurité et organismes chargés de l'application de la loi pour identifier « encore plus de façons de mettre à jour les avertissements de sécurité AirTag et d'aider à se prémunir contre d'autres suivis indésirables », notamment en alertant les gens plus tôt si le petit traqueur Bluetooth est soupçonné de suivre quelqu'un à son insu.

Les utilisateurs d'iPhone 11, iPhone 12 et iPhone 13 pourront ainsi utiliser Precision Finding pour voir la distance et la direction vers un AirTag inconnu lorsqu'il est à portée. 

Les alertes sonores déclenchées par les AirTag seront également relayées sur les iPhone, iPad et iPod touch, afin d'aider les utilisateurs à trouver où l'AirTag serait caché, notamment si son haut-parleur a été trafiqué.

Apple prévoit aussi d'ajuster la séquence de tonalités pour utiliser davantage les tonalités les plus fortes afin de rendre un AirTag inconnu plus facilement trouvable.

Apple avertira également les utilisateurs d'AirTag pendant le processus de configuration que suivre des personnes sans leur consentement est un crime.

Le 14 février 2022 à 08h57

AirTag : Apple va améliorer les contre-mesures anti-stalking

6,5 exaoctets de mémoires flash perdus chez Western Digital à cause d’une contamination

6,5 exaoctets de mémoires flash perdus chez Western Digital à cause d’une contamination

Le 14 février 2022 à 08h57

Le constructeur a confirmé à Reuters que 6,5 exaoctets de mémoire flash avaient été atteints par une contamination de certains matériaux sur deux lignes de production de puces NAND, exploitées avec son partenaire Kioxia (anciennement Toshiba), chez qui Apple se fournit pour ses appareils notamment.

6,5 exaoctets représentent 6,5 milliards de gigaoctets, ou encore 6,5 millions de téraoctets.

En conséquence, le prix des puces NAND pourrait augmenter dans une fourchette de 5 à 10 %, selon TrendForce. Les deux partenaires fournissant presque un tiers de la NAND du marché, l’impact serait sensible.

Les grosses entreprises comme Apple négocient cependant les contrats longtemps à l’avance. Elles pourraient absorber la hausse temporaire.

Le 14 février 2022 à 08h57

6,5 exaoctets de mémoires flash perdus chez Western Digital à cause d’une contamination

Serveurs Linux : de plus en plus de cyberattaques, mais moins sophistiquées

Serveurs Linux : de plus en plus de cyberattaques, mais moins sophistiquées

Le 14 février 2022 à 08h57

Les cybercriminels ciblent de plus en plus les serveurs Linux et l'infrastructure cloud (Linux étant le système d'exploitation le plus courant dans ces environnements) pour lancer leurs campagnes de ransomwares, de cryptojacking et autres activités illicites, relève ZDNet.

Plutôt que d'infecter un PC puis de naviguer vers une cible de plus grande valeur, les cybercriminels ont en effet réalisé que compromettre un seul serveur peut être très rentable, notamment dans les environnements virtualisés, permettant aux attaquants de chiffrer simultanément de vastes pans du réseau et de rendre la réponse aux incidents plus difficile.

Pour autant, les cyberattaques ciblant les environnements Linux sont encore relativement peu sophistiquées par rapport à celles ciblant les systèmes Windows. Cela signifie qu'avec une approche correcte de la surveillance et de la sécurisation des systèmes basés sur Linux, bon nombre de ces attaques peuvent être évitées. 

« Le fait est que la plupart des adversaires ne sont pas très avancés », explique Brian Baskin, responsable de la recherche sur les menaces chez VMware. « Ils ne recherchent pas des exploits uniques, ils recherchent les vulnérabilités générales et les erreurs de configuration. Concentrez-vous sur celles-ci avant de commencer à vous concentrer sur les attaques zero-day et les nouvelles vulnérabilités ».

Le 14 février 2022 à 08h57

Serveurs Linux : de plus en plus de cyberattaques, mais moins sophistiquées

86 000 euros d’amende pour une société de démarchage téléphonique

86 000 euros d’amende pour une société de démarchage téléphonique

Le 14 février 2022 à 08h57

Le Directeur Départemental de la Protection des Populations de la Gironde « a prononcé une amende administrative d'un montant de 86 000 € à l'encontre de la société Alba Phone », indique un communiqué de la DGCCRF. 

Il reproche à l’entreprise de ne pas avoir « fait expurger ses listes de prospects dans le cadre du dispositif BLOCTEL » et d’« avoir appelé des personnes inscrites sur la liste d'opposition (…) dans le cadre de démarchages téléphoniques ». L’entreprise est encore mise à l’index pour ne pas avoir « informé les consommateurs, de manière claire et compréhensible, de leur droit à s'inscrire sur la liste d'opposition au démarchage téléphonique ».

Le 14 février 2022 à 08h57

86 000 euros d’amende pour une société de démarchage téléphonique

WhatsApp prépare une fonction Communautés pour les groupes

WhatsApp prépare une fonction Communautés pour les groupes

Le 14 février 2022 à 08h57

On sait depuis quelques mois que WhatsApp travaille sur une fonction pour améliorer la gestion des groupes. Nommée Communautés, elle en dit un peu depuis que WABetaInfo a pu extraire quelques informations de la dernière bêta de l’application sur iOS.

Nos confrères ont pu trouver notamment une capture vantant les mérites de Communautés. On y apprend qu’elles permettront de réunir des groupes gérés au même endroit pour faciliter leur accès, mais surtout que l’on pourra y lancer des annonces.

Il y a certainement d’autres aspects, mais il semble que ce soit le cœur de la fonction, clairement dédiée aux administrateurs de groupes. Les communautés seront représentées par des icônes carrées aux coins arrondis, pour marquer la différence avec les autres conversations (icônes rondes).

Le 14 février 2022 à 08h57

WhatsApp prépare une fonction Communautés pour les groupes

Contrôle parental installé par défaut : vers un arbitrage en commission mixte paritaire

Contrôle parental installé par défaut : vers un arbitrage en commission mixte paritaire

Le 14 février 2022 à 08h57

Une commission mixte paritaire (CMP) a été convoquée le 10 février pour trouver un arbitrage entre la version votée par les députés et celle des sénateurs. Sa réunion aura lieu le 17 février

Dans ses rangs, sept députés, dont Bruno Studer (LREM) auteur du texte, et sept sénateurs dont Sylviane Noël (LR), rapporteure du texte. 

La CMP permettra de savoir si, finalement, seuls les ordinateurs nus et autres aux équipements terminaux « à usage professionnel » sont exemptés du champ de cette proposition de loi. Sachant que les parlementaires devront à un moment donné définir ce qu’est un équipement à usage professionnel.

Les discussions entre les deux chambres sont avant tout suspendues aux positions de la Commission européenne. L’obligation d’installer un contrôle parental s’impose en effet aux fabricants, peu importe leur lieu d’implantation. Elle pourrait ainsi susciter des doutes, voire de lourdes critiques bruxelloises, à l’instar de la loi sur l’économie du livre.  

Par sécurité, les sénateurs ont conditionné l’entrée en vigueur de la loi à un feu vert de la Commission européenne (article 3 bis de la proposition de loi adoptée).

Le 14 février 2022 à 08h57

Contrôle parental installé par défaut : vers un arbitrage en commission mixte paritaire

KDE Plasma 5.24 modernise son thème et sa gestion des fenêtres

KDE Plasma 5.24 modernise son thème et sa gestion des fenêtres

Le 14 février 2022 à 08h57

Nouvelle mise à jour pour l’environnement, disponible depuis quelques jours, avec comme toujours de multiples nouveautés. Le plus gros changement est sans doute celui porté à la vue multitâche, qui ressemble maintenant à ce que l’on trouve sur d’autres systèmes et environnements.

La vue est en plein écran, avec une ligne de vignettes en haut représentant les bureaux et les fenêtres des applications dessous. On peut librement déplacer ces fenêtres dans un bureau ou un autre, créer un nouveau bureau, chercher une application, etc.

Côté interface, on trouve de nombreux changements. Plasma propose maintenant une sélection de couleurs d’accentuation (en plus de pouvoir en définir une personnalisée), le thème Breeze a été modernisé (l’ancien s’appelle maintenant Breeze Classic), la taille des textes a été augmentée sur les écrans de connexion, verrouillé et déconnexion, une bande orange marque sur le côté gauche les notifications critiques, etc.

Deux changements intéressants également dans la gestion des fenêtres. Les nouvelles s’ouvrent désormais au milieu de l’écran, mais retiennent leur position en cas de déplacement et de fermeture pour la fois suivante. Deuxièmement, en cas d’écrans multiples, les fenêtres retiennent celui où elles étaient affichées, y compris en cas de débranchement/branchement.

Comme toujours, on trouve des corrections de bugs, notamment plusieurs en lien avec Wayland, comme sur le glisser/déposer et la minimisation de toutes les fenêtres. Le souci du son de démarrage quand systemd est utilisé est également résolu.

Cette version 5.24 est normalement disponible sur toutes les distributions de type rolling release, comme Manjaro. Pour les distributions classiques, l’environnement de bureau n’est souvent mis à jour qu’avec la version suivante du système.

Le 14 février 2022 à 08h57

KDE Plasma 5.24 modernise son thème et sa gestion des fenêtres

Jean-Baptiste Djebbari souhaite que les problèmes rencontrés sur SNCF Connect soient résolus « au plus vite »

Jean-Baptiste Djebbari souhaite que les problèmes rencontrés sur SNCF Connect soient résolus « au plus vite »

Le 14 février 2022 à 08h57

Cette jeune application était censée être une solution « tout-en-un pour planifier, réserver et gérer tous vos trajets, en intégrant l’information voyageurs » selon la SNCF. Quelques jours plus tard, les retours utilisateurs étrillent de nombreux bugs et autres déboires. 

 « Ce que j'ai dit à la SNCF, c'est que cette transition vers l'application Connect, qui c'est vrai offre beaucoup plus de fonctionnalités à moyen terme, était nécessaire. En revanche, il y a des dysfonctionnements qu'il faut résoudre au plus vite » a commenté Jean-Baptiste Djebbari, ministre délégué aux Transports  

« Les problèmes seront résolus d'ici février - mars. On améliore l'application grâce aux retours des clients » a promis sur RTL Jean-Pierre Farandou, le PDG de la SNCF.  

« Je souhaite de tout cœur que @SNCFConnect se reprenne, car moins de billets de train vendus, c'est + de voitures sur les routes. Écoutez vos designers, vos Product Managers et vos développeurs. Je suis certain qu'ils ont des choses à vous dire. Et bon courage au support client ! », a commenté pour sa part Jean-Daniel Guyot, fondateur de Capitaine Train. 

« Une app et un site loupés dont personne n'avait demandé la refonte totale, avec des nouveaux paradigmes que personne n'avait demandés, sur lesquels on ne peut pas facilement commander des BILLETS DE TRAIN », constatent les graphistes @mariejulien.

Le 14 février 2022 à 08h57

Jean-Baptiste Djebbari souhaite que les problèmes rencontrés sur SNCF Connect soient résolus « au plus vite »

Le ministère de la Justice fait déréférencer deux sites racistes de Google

Le ministère de la Justice fait déréférencer deux sites racistes de Google

Le 14 février 2022 à 08h57

Le 25 janvier, le tribunal judiciaire de Paris ordonnait le blocage des sites négationnistes Shoarnaque et Blogue-sc (pour Blogue sans concession) chez Orange, SFR, Free, Bouygues, mais aussi Colt et Sprintlink France (nos explications et les deux décisions en PDF).  

Ces deux décisions rendues n’ont impliqué que les fournisseurs d’accès, non les autres intermédiaires comme les moteurs, écrivions-nous. 

Le 31 janvier dernier, le ministère de la Justice a comblé ce manque. Sur la base de données Lumen qui répertorie ces demandes, on découvre qu’il a réclamé de Google le déréférencement des deux sites. 

Selon nos constatations, ce déréférencement est désormais effectif. Comme Google est le seul mobilisé, les deux sites restent indexés sur d’autres moteurs comme Bing.

Le 14 février 2022 à 08h57

Le ministère de la Justice fait déréférencer deux sites racistes de Google

Fermer