NSAïe

L’ancien militaire, lourdement endetté, avait profité de son bref (trois semaines) passage à la NSA pour y imprimer des documents classifiés, qu’il a cherché à revendre à quelqu’un qu’il pensait être un agent russe. Il avait pourtant été formé à la criminalistique numérique.

La Justice états-unienne vient de condamner un ancien militaire de 32 ans à 262 mois de prison pour tentative d’espionnage. Jareh Sebastian Dalke, qui a plaidé coupable, avait transmis des informations classifiées à ce qu’il croyait être un agent de la Fédération de Russie, mais qui était en fait un agent infiltré du FBI (Online Covert Employee, OCE).

Dalke, qui avait fait partie de l’US Army de 2015 à 2018 en tant que soldat de première classe dans une unité spécialisée dans les soins de santé, avait obtenu une habilitation de sécurité de niveau « secret » en 2016.

Recruté par la NSA en tant que concepteur de la sécurité des systèmes d’information le 6 juin 2022, il en démissionnait le 28 juin, « en raison d’une maladie familiale » et du fait que « l’agence n’était pas en mesure de prendre en charge la durée de [son] absence (9 mois) ».

Dalke, qui n’y était donc resté que trois semaines et deux jours seulement, en avait profité pour imprimer trois documents classifiés. Une enquête de la NSA a depuis démontré que si d’autres employés de la NSA avaient, eux aussi, consulté au moins l’un des trois, Dalke était le seul à avoir consulté les trois, mais aussi le seul à les avoir imprimés tous les trois, les 17, 22 et 23 juin.

« La vie privée est extrêmement importante »

La mémoire HBM (High Bandwidth Memory) propose une bande passante élevée, elle est donc très prisée dans les systèmes pensés pour l’intelligence artificielle. NVIDIA en use massivement sur ses GPU Blackwell et Hopper.

• NVIDIA annonce son GPU Blackwell (B200) pour l’IA, jusqu’à 20 000 TFLOPS (FP4)

SK Hynix avait déjà annoncé il y a quelques semaines avoir vendu l’intégralité des puces prévues pour 2024 : « Notre volume de production de HBM prévu pour cette année est déjà épuisé. Même si 2024 ne fait que commencer, nous avons déjà commencé à préparer 2025 pour garder une longueur d’avance sur le marché ».

• GPU et IA (générative) : des annonces tous azimuts sur la HBM3E

Reuters explique que, lors d’une conférence, le CEO de l’entreprise, Kwak Noh-Jung, a indiqué que la production de 2025 « était presque épuisée pour 2025 ». Il y a peu, Sanjay Mehrotra, directeur général de Micron, faisait une déclaration du même genre : « notre HBM est épuisée pour l’année civile 2024, et l’écrasante majorité de notre approvisionnement pour 2025 a déjà été allouée », comme le rapportait AnandTech.

Samsung n’a, semble-t-il, pas encore fait part de ses prévisions pour cette année et la suivante. Le fabricant indique simplement que « les expéditions de puces HBM de cette année devraient plus que tripler et qu’il a finalisé les discussions sur l’approvisionnement avec les clients », sans plus de détails.

Avec SK Hynix et Micron, ce sont les trois plus gros fabricants de mémoire HBM, dont raffole les GPU dédiés à l’intelligence artificielle.

La vente aux enchères est organisée par le GSA (General Services Administration) Auctions, un site officiel américain. Elle a débuté le 26 avril et se terminera dans la nuit du 3 au 4 mai, à 1h du matin (heure française). Le montant dépasse pour le moment de peu les 100 000 dollars, avec une vingtaine d’enchères.

Le GSA Auctions précise que « le système est fourni dans son état actuel », une manière de dire ni repris ni échangé. De plus, un point important est à prendre en considération (on vous livre la phrase en anglais pour éviter de dire n’importe quoi avec une traduction) : « the system is currently experiencing maintenance limitations due to faulty quick disconnects causing water spray ».

Pour en revenir à Cheyenne, la machine appartient au National Center for Atmospheric Research (NCAR) et se trouve dans la ville de Cheyenne, dans le centre des États-Unis. Elle a été installée en 2016 et comporte pas moins de 144 900 cœurs CPU (Xeon E5-2697v4 18C/36T à 2,3GHz) pour une puissance maximum théorique de 5,33 Pflops.

Cheyenne était rentrée à la 21e place du Top 500 des supercalculateurs sur le classement de novembre 2016, avant de glisser doucement à la 160e place sur celui de novembre 2023 (le dernier en date). Au-delà du prix et du transport (au moins sept tonnes selon ce document), il faudra prendre en compte les besoins en refroidissement et la consommation électrique avec une puissance de 1 727 kW.

Au classement Green 500, basé sur l’efficacité énergétique (GFlops/watts), Cheyenne est 158e avec un rapport de 2,77. On est très loin des deux premiers à plus de 60 et du Top 20 qui est à plus de 30.

La séparation entre LogMeIn (devenue depuis GoTo) et le gestionnaire de mot de passe avait été annoncée en décembre 2021. Mais tout ce n’est pas passé comme prévu… loin de là.

Tout d’abord, en août 2022, la société indique s’être fait dérober du code source et des informations techniques. En décembre, on apprenait que des données personnelles et des mots de passe étaient dans la nature. Il a fallu attendre mars 2023 pour que LastPass confirme que les pirates sont entrés par l’ordinateur d’un développeur.

Cette communication pour le moins chaotique a provoqué la colère de plusieurs chercheurs, qui ont pointé du doigt le manque de précision, quand ce n’est pas une communication volontairement trompeuse de la société. Depuis, l’image de l’application est bien abimée.

• Les insuffisances de LastPass fustigées par des chercheurs en sécurité
• La fuite de LastPass pourrait avoir causé plus de 35 millions de dollars de vols en cryptoactifs

Bref, ce n’était certainement pas une période idéale pour annoncer que le gestionnaire de mot de passe volait officiellement de ses propres ailes. Plus de deux ans après l’annonce de la séparation, LastPass est désormais une entreprise indépendante. Bien évidemment, le communiqué se réjouit de ce nouveau départ et ne traite pas des problèmes passés.

Elle est détenue par les investisseurs Francisco Partners et Elliott Management. Karim Toubba, qui est CEO de LastPass depuis avril 2022 (et donc durant la période de la communication chaotique suite au piratage) reste à la tête de l’entreprise.

Dans un communiqué de presse, Blizzard annonce : « au terme d’une longue réflexion pendant l’année écoulée, nous avons pris la décision de ne pas organiser de BlizzCon en 2024 ». Une décision qui « n’a pas été prise à la légère ».

L’éditeur ménage la chèvre et le chou : « nous sommes toujours aussi enthousiastes à l’idée de voir revenir la BlizzCon dans les années à venir ». Les dernières éditions étaient chaotiques. Pas de BlizzCon en 2020 et 2021 pour cause de pandémie.

En 2022, le rendez-vous n’a pas eu lieu non plus, sur fond de polémique cette fois-ci : des témoignages sur l’ambiance toxique ont provoqué des remaniements dans l’entreprise, qui était alors en pleine procédure de rachat par Microsoft. La BlizzCon s’était déroulée en 2023.

• Microsoft annonce le rachat d’Activision Blizzard pour 68,7 milliards de dollars en cash !

Blizzard ne ferme pas sa communication et promet de donner davantage d’informations « sur les lancements de l’année, dont World of Warcraft: The War Within et la première extension de Diablo IV, Vessel of Hatred ». « Nous aurons le plaisir d’organiser plusieurs évènements sur site à travers le monde pour fêter le 30e anniversaire de Warcraft. Ceux-ci viendront compléter les festivités qui auront lieu dans les différents jeux inspirés de Warcraft en 2024 », ajoute la société.

L’éditeur sera présent à « d’autres salons et conventions telles que la Gamescom ». L’E3 a pour rappel définitivement fermé ses portes.

Jeux vidéo : l’E3 ferme définitivement ses portes

Approbation graduée

La cour de justice de l’Union européenne vient de rendre un arrêt (.pdf) expliquant qu’une « autorité publique nationale chargée de la lutte contre les contrefaçons commises en ligne peut accéder à des données d’identification à partir d’une adresse IP ». Cette décision fait suite à une saisie du Conseil constitutionnel par quatre associations, dont la Quadrature du Net.

En ligne de mire, bien évidemment, la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet, ou « fameuse » Hadopi. Pour rappel, la Hadopi et le CSA ont fusionné début 2022 pour donner naissance à une nouvelle autorité : l’Arcom.

• Arcom : le Parlement adopte la fusion Hadopi-CSA et les nouveaux outils contre le piratage

Attaque contre la riposte graduée : réponse graduée

Pour en revenir à notre affaire, deux décrets étaient examinés par la Cour de justice de l’Union européenne. Le premier, sur la collecte et la mise à disposition de la Hadopi d’adresses IP « utilisées sur des sites de pair-à-pair ». Le second, sur la « mise en correspondance entre l’adresse IP et les données d’identité civile de son titulaire par les fournisseurs d’accès à Internet ». Le tout formant un rouage de la riposte graduée.

Quatre associations de protection des droits et libertés sur Internet – Quadrature du Net, Fédération des fournisseurs d’accès à Internet associatifs, Franciliens.net et French Data Network – ont saisi le Conseil d’État français d’un recours. L’institution française s’est alors tournée vers la Cour de justice de l’Union européenne pour savoir « si les traitements de données précités sont compatibles avec le droit de l’Union ».

Pour la Cour, ce n’est « pas nécessairement une ingérence grave »

AOutch

C’est reparti pour un tour, avec un nouveau service piraté, pour bien commencer le mois de mai. Dans un billet de blog, la société explique avoir eu connaissance, le 24 avril, « d’un accès non autorisé à l’environnement de production Dropbox Sign (anciennement HelloSign) ».

Nouvelle salve de données dans la nature

Après enquête, il s’avère qu’un pirate a eu accès à des informations personnelles telles que des emails, des noms d’utilisateur, des numéros de téléphone et des mots de passe hachés, mais aussi aux « paramètres généraux du compte et à certaines informations d’authentification telles que les clés API, les jetons OAuth et l’authentification multifacteur ».

Dropbox précise que les utilisateurs ayant reçu ou signé un document via Dropbox Sign, mais qui n’ont jamais créé de compte, « ont également été exposés ». Cela concerne leurs emails et noms. L’entreprise affirme n’avoir par contre « aucune preuve d’accès non autorisé au contenu des comptes des clients (c’est-à-dire leurs documents ou accords) ou à leurs informations de paiement ».

Dropbox affirme que son service Sign est en grande partie séparé de ses autres activités. La société a néanmoins vérifié si le pirate n’avait pas pu dérober d’autres données. La réponse est négative pour l’instant : « cet incident est isolé sur l’infrastructure Dropbox Sign et n’a pas eu d’impact sur les autres produits Dropbox ».

Le pirate est passé par un compte système

Dropbox explique que le pirate a eu accès à un outil de configuration système. Il a « compromis un compte de service faisant partie du back-end de Sign, qui est un compte de type non humain utilisé pour exécuter des applications et des services automatisés. En tant que tel, ce compte avait le privilège d’effectuer diverses actions dans l’environnement de production de Sign. Le pirate a ensuite utilisé cet accès à l’environnement de production pour accéder à notre base de données clients ».

Dropbox Sign a par conséquent réinitialisé les mots de passe de ses utilisateurs et les a déconnectés de l’ensemble des appareils, avec une révocation des clés API et des jetons OAuth bien évidemment. L’incident a été signalé aux régulateurs (voir ce document déposé à la SEC) ainsi qu’aux forces de l’ordre. Tous les utilisateurs concernés sont contactés, mais le nombre de comptes concernés n’est pas précisé.

Une foire aux questions est disponible en bas de ce billet de blog.

Fin 2022, Dropbox avait déjà été piraté, via une attaque de phishing. Le pirate avait alors pu accéder à 130 dépôts GitHub. En 2012, Dropbox était également sous le feu des projecteurs. Des pirates avaient alors utilisé des identifiants et mots de passe dérobés sur d’autres sites pour se connecter à « un petit nombre de comptes Dropbox »… Mais l’un d’entre eux appartenait à un de ses employés et s’y trouvait un document avec des adresses e-mails d’utilisateurs.

• Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub
• Par prévention, Dropbox réinitialise les mots de passe de certains comptes

SMILE est l’acronyme de Solar Wind Magnetosphere Ionosphere Link Explorer. Cette mission est une collaboration entre l’Europe et la Chine. L’ESA ajoute que c’est la première fois que l’Agence et la Chine « sélectionnent, conçoivent, mettent en œuvre, lancent et exploitent conjointement » une mission. Son but est « de nous aider à mieux comprendre l’interaction entre le Soleil et la Terre ».

Même si Vega-C est pour le moment cloué au sol (pendant encore plusieurs mois) suite à son dernier échec, l’Agence spatiale européenne a une bonne nouvelle : c’est le lanceur européen qui enverra la mission dans l’espace. Décollage prévu fin 2025, depuis le Port spatial de l’Europe en Guyane française.

Voici le déroulement de la mission :

La question que se pose l’Ofcom, équivalent de l’Arcep outre Manche, est de savoir si la plateforme hébergeant surtout des contenus érotiques et pornographiques « en fait assez pour empêcher les enfants d’accéder à la pornographie sur son site ».

Le régulateur a déjà une petite idée de la réponse : « nous avons des raisons de soupçonner que la plateforme n’a pas mis en œuvre ses mesures de vérification de l’âge de manière à protéger suffisamment les moins de 18 ans contre le matériel pornographique ».

Mais ce n’est pas le seul grief. L’Ofcom va également vérifier si « OnlyFans n’a pas respecté ses obligations de fournir des informations complètes et exactes en réponse à ces demandes légales ».

En France, la question de la vérification de l’age à l’entrée des sites proposant du contenu pornographique se pose dans la cadre de la loi SREN. L’Arcom a d’ailleurs publié une « Consultation publique sur le projet de référentiel déterminant les exigences techniques minimales applicables aux systèmes de vérification de l’âge mis en place pour l’accès à des contenus pornographiques en ligne ».

• Loi SREN adoptée : comment la France va sécuriser et réguler l’espace numérique

Proportionnalité

La Cour de justice de l’Union européenne (CJUE) remet les points sur les i concernant l’accès aux factures détaillées dans le cadre d’enquêtes. Cette « ingérence grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel » ne peut être autorisée que lorsqu’il y a des soupçons d’ « infractions graves ».

La CJUE vient de décider que l’accès aux relevés téléphoniques, par la justice, ne pouvait se faire que dans le cadre d’une enquête et seulement si elle concerne « des personnes soupçonnées d’être impliquées dans une infraction grave ».

Ces relevés, ce sont les fameuses factures détaillées (ou fadettes) utilisées par la police judiciaire. En France, on en a notamment parlé lorsque l’ancien procureur de Nanterre, Philippe Courroye, a réclamé les fadettes de deux journalistes du Monde, dans l’une des procédures liées à l’affaire Bettencourt. Plus récemment, le parquet national financier (PNF) a exploité les fadettes d’avocats dans l’affaire Sarkozy-Bismuth.

Mais c’est pour un tout autre genre d’affaires que la Cour de justice de l’Union européenne a été consultée. En effet, le juge des enquêtes préliminaires du tribunal de Bolzano, en Italie, a été saisi par le parquet de la même ville italienne pour l’autoriser à accéder aux fadettes des auteurs de deux vols de téléphones mobiles commis en octobre et novembre 2021.

Demandes incluant IMEI des personnes en contacts, sites visités, SMS…

Bonnes intentions

La Federal Communications Commission (FCC) vient de condamner trois opérateurs américains à une amende cumulée de 196,5 millions de dollars. Les entreprises sont accusées d’avoir partagé les données de géolocalisation de clients sans avoir explicitement demandé leur autorisation.

La FCC vient de donner un grand coup de pied dans la fourmilière des données de localisation. T-Mobile, AT&T et Verizon sont condamnées à une amende globale de 196,5 millions de dollars. La somme est répartie comme suit : 80,1 millions de dollars pour T-Mobile, 57,3 millions de dollars pour AT&T et 46,9 millions de dollars pour Verizon. Manquent 12,2 millions de dollars, qui sont en fait infligés à Sprint, rachetée par T-Mobile en 2018 pour 26,5 milliards de dollars.

« Les enquêtes menées par le Bureau d’application de la FCC auprès des quatre opérateurs ont révélé que chacun d’entre eux vendait l’accès aux informations de localisation de ses clients à des “agrégateurs”, qui revendaient ensuite l’accès à ces informations à des fournisseurs tiers de services de géolocalisation. Ce faisant, chaque opérateur a tenté de se décharger de son obligation d’obtenir le consentement du client sur les destinataires en aval des informations de localisation, ce qui, dans de nombreux cas, signifiait qu’aucun consentement valable du client n’avait été obtenu », a déclaré la FCC dans un communiqué.

Toujours selon la Commission, « cet échec initial a été aggravé lorsque, après avoir pris conscience de l’inefficacité de leurs mesures de protection, les opérateurs ont continué à vendre l’accès aux informations de localisation sans prendre de mesures raisonnables pour les protéger de tout accès non autorisé ».

Des rapports qui remontent à 2018

L’Agence nationale des fréquences publie régulièrement des enquêtes maison, c’est-à-dire le travail de ses agents sur le terrain pour trouver les sources du brouillage et mettre fin aux perturbations. Pour fêter ses 25 ans, elle avait publié un long recueil sous la forme d’un florilège des brouillages d’ondes.

• Florilège des brouillages d’ondes plus ou moins volontaires

L’enquête du jour est intitulée « Il y a du gaz dans l’eau ». En décembre dernier, l’Agence était saisie par une entreprise spécialisée dans la distribution d’eau. Elle expliquait subir des « perturbations importantes et permanentes des fréquences comprises entre 169,400 MHz et 169,475 MHz utilisées pour la transmission de données de compteurs d’eau ».

Ces fréquences se trouvent dans une bande libre, pouvant « être exploitée sans autorisation administrative », ni redevance ou déclaration préalable. C’est par exemple le cas du Wi-Fi (2,4, 5 et 6 GHz), du Bluetooth (2,4 GHz), du RFID (13,5 MHz), etc.

L’Arcep propose un petit tableau des principaux usages :

Mais attention, libre ne veut pas dire « far west » sans règles : « Plusieurs utilisateurs peuvent donc “cohabiter” ; mais encore faut-il que chacun suive la réglementation en vigueur ». L’une d’entre elles est que le taux d’occupation d’un seul émetteur « doit rester en moyenne au-dessous de 10 % du temps ».

Dans le cas de cette enquête, un poste de supervision d’un pipeline pétrolier était à plus de 30 % d’occupation des fréquences. Cela « ne laisse plus assez de temps libre pour que la compagnie de distribution d’eau effectue sans incident la télérelève de la consommation de ses abonnés ».

La société a changé son fusil d’épaule pour passer « sous régime de licence individuelle », lui garantissant ainsi un usage exclusif des fréquences. Cela permet aussi d’avoir une transmission « protégée, et donc mieux adaptée à une application dédiée à la sécurité du transport des hydrocarbures ».

L’ANFR précise un point important : si une bande libre est saturée car il y a trop d’utilisateurs, mais que chacun émet conformément aux conditions d’utilisation, « rien ne peut être entrepris au plan légal ». Ce serait donc une saturation « autorisée ». « C’est la rançon de l’utilisation de fréquences qui ne donnent pas droit au paiement d’une redevance ».

Dans un communiqué, la Commission explique que « les infractions présumées couvrent les politiques et pratiques de Meta en matière de publicité trompeuse et de contenu politique sur ses services ». Pour la Commission, la prolifération des publicités trompeuses et de la désinformation « peut représenter un risque pour le discours civique, les processus électoraux et les droits fondamentaux, ainsi que pour la protection des consommateurs ».

Ce n’est pas tout. Les griefs concernent l’absence « d’un outil efficace de suivi des élections par un tiers avant les élections au Parlement européen ». La Commission européenne va également se pencher sur « le mécanisme de signalement des contenus illicites ».

Cette procédure fait suite à la demande d’information de la Commission sur les contenus illicites, la désinformation, l’accès aux données, l’abonnement, l’IA générative, etc. Avec cette étape, l’institution peut « prendre de nouvelles mesures d’exécution, telles que des mesures provisoires, et des décisions de non-conformité ». Il n’y a pas de délai pour mettre fin à une procédure formelle.

De son côté, un porte-parole de Meta ressort un discours bien rôdé en pareille situation : « Nous avons un processus bien établi pour identifier les risques sur nos plates-formes et minimiser leurs effets. Nous avons hâte de continuer notre coopération avec la Commission européenne et de lui fournir encore plus de précisions sur nos actions », comme le rapporte Le Monde.

Depuis l’entrée en vigueur des DSA et DMA, les enquêtes, sanctions et prises de position de la Commission européenne se multiplient, en faisant bouger les lignes du côté des géants du Net.

Celui dont il ne faut pas prononcer le nom !

Comme prévu, l’Europe est passée par SpaceX pour mettre en orbite deux satellites de son système de positionnement par satellite souverain : Galileo. Un lancement qui arrive juste après la mise en place du Service Public Réglementé. Un « détail » fait beaucoup parler : les instances européennes n’ont pas mentionné SpaceX dans leur communiqué, provoquant un bel effet Streisand.

C’est une des conséquences du retard d’Ariane 6 (le vol inaugural est prévu entre le 15 juin et le 31 juillet), du dernier échec de Vega-C et de l’invasion de la Russie en Ukraine (avec un embargo sur les lanceurs Soyouz) : l’Europe ne dispose plus de lanceurs souverains en capacité de voler. Pourtant, les missions scientifiques et souveraines doivent continuer.

Galileo : un contrat de 180 millions de dollars avec SpaceX

Ce câble mesurera pas moins de 21 700 km de longueur. Il reliera directement la France à Singapour et proposera une capacité de plus de 130 Tb/s. SEA-ME-WE-6 signifie Southeast Asia-Middle East-Western Europe 6

« La pose de la première partie du système, longue de 3000 km, vers l’Egypte démarrera dans la foulée de cette opération à Marseille », explique Orange. Les travaux sont loin d’être terminés puisque la mise en service est prévue pour 2025.

L’opérateur explique qu’il est responsable de la « landing party », qui porte bien son nom. Il s’agit du point d’arrivée sur le territoire français (à Marseille). Il se trouve, selon Orange, « dans ses infrastructures sécurisées, donnant accès, de manière neutre, à l’ensemble des centres de données de la ville phocéenne grâce à un anneau urbain de fibre optique dernière génération ».

Submarinecable permet de suivre son tracé et les différents points d’aterrissages prévus :

Orange rappelle au passage qu’il est présent dans plus de 40 câbles sous-marins à travers le monde, notamment sur la route Europe-Asie avec les consortiums SEA-ME-WE3, SEA-ME-WE4, SEA-ME-WE5 et IMEWE.

Les câbles sous-marins sont pour rappel des artères très importantes d’Internet car ils permettent de faire transiter de grosses quantités de données à travers le monde, notamment entre les continents. Il y a quelques semaines, des pannes en séries ont provoqué des perturbations en Afrique.

• Des câbles sous-marins tombent en série, Internet fortement perturbé en Afrique
• Le réchauffement climatique redessine la carte des câbles sous-marins pour Internet

Un an quasiment jour pour jour arpès avoir dévoilé la première liste des VLOP (Very Large Online Platform ou très grande plateforme en ligne), la Commission européenne ajoute Shein. Le DSA est en vigueur depuis février de cette année pour rappel.

• La Commission européenne a publié sa liste des grandes plateformes et moteurs de recherche
• Le DSA c’est maintenant !

Il s’agit d’un « détaillant de mode en ligne qui compte en moyenne plus de 45 millions d’utilisateurs mensuels dans l’Union européenne », ce qui est supérieur au seuil fixé par le DSA.

Comme les autres VLOP, la boutique en ligne devra se conformer aux règles dans les quatre mois suivant sa notification (c’est-à-dire d’ici la fin du mois d’août 2024). Il est notamment question de « l’obligation d’adopter des mesures spécifiques pour responsabiliser et protéger les utilisateurs en ligne, y compris les mineurs, et d’évaluer et d’atténuer dûment tout risque systémique découlant de leurs services ».

Shein doit aussi mettre en place « une surveillance plus diligente des produits illégaux », des « mesures de protection renforcées des consommateurs » et « plus de transparence et de responsabilité ».

La liste des 23 VLOP est disponible par ici.

QTS

QTS est pour rappel le système d’exploitation des NAS QNAP. Cette mouture 5.2 vient d’arriver en bêta avec plusieurs nouveautés, dont une protection contre les menaces de rançongiciels et une amélioration des performances SMB. QNAP en profite pour remettre en avant son application NetBak PC.

Rançongiciels : le Security Center scrute vos fichiers

Le fonctionnement du Security Center est assez basique : « Si des activités de fichiers inhabituelles sont détectées sur le NAS, le système prend immédiatement des mesures de protection (protéger/sauvegarder/bloquer) afin de réduire les risques et les dommages de perte de données causés par les menaces de rançongiciels, les attaques ou les facteurs humains ». Par exemple, la modification d’un grand nombre de fichiers, signe qu’un rançongiciel est peut-être à la manœuvre.

La version 6.7 de Vivaldi était un peu passée sous nos radars. Elle embarque pourtant des améliorations bienvenues, dont l’hibernation des onglets inactifs, permettant d’en décharger les ressources. Cette fonction est active pour tous les types d’onglets, qu’ils soient seuls, en groupes ou en espaces de travail.

Le fonctionnement de ce Memory Saver est à peu près le même que sur les autres navigateurs. Les onglets en hibernation sont grisés et cliquer dessus relance le chargement des ressources. Il s’agit cependant d’une option, désactivée par défaut. On la trouve dans les réglages du navigateur, section Onglets. Elle laisse le choix entre Automatique et le choix d’une durée entre une, deux, trois et six heures d’inactivité.

Vivaldi indique que ce fonctionnement aura un impact positif sur l’utilisation mobile d’un ordinateur portable.

Parmi les autres nouveautés, signalons un agrégateur de flux plus efficace dans la détection des flux lors de la navigation (particulièrement sur Reddit, GitHub et YouTube), la possibilité d’envoyer une sélection d’onglets dans un nouvel espace de travail, des capacités d’export supplémentaires pour les mots de passe et flux, ainsi que le support de la juxtaposition native des fenêtres dans macOS.

• Télécharger Vivaldi 6.7

Atos est en difficulté depuis des mois. L’action de l’entreprise a ainsi perdue plus de 84 % de sa valeur depuis un peu moins d’un an. Airbus était en piste pour racheter les activités de cybersécurité, mais le projet a finalement été abandoné.

Dimanche, Bruno LeMaire (ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique) expliquait sur LCI avoir manifesté son intérêt « pour acquérir toutes les activités souveraines d’Atos. L’objectif c’est que les activités stratégiques restent sous le contrôle exclusif de la France ».

« Les activités concernées par la lettre d’intention recouvrent en particulier ces supercalculateurs, des serveurs participant à l’intelligence artificielle et à l’informatique quantique ou encore des produits de cybersécurité, a-t-on appris auprès du cabinet du ministre », ajoute l’AFP.

Cette lettre d’intention, n’est pas une action engageante, expliquent nos confrères. Le ministre espère « que l’État ne soit pas seul » et invite donc d’autres acteurs à mettre la main au portefeuille. Selon son cabinet, des discussions sont en cours « depuis plusieurs semaines » avec des industriels.