Vue normale

À partir d’avant-hierNext.ink

#Nextpresso LiXee TIC-DIN : récupérer en USB les données de Linky sur Raspberry Pi

8 novembre 2024 à 16:16
Sinon, vous pouvez le faire vous même pour quelques euros
#Nextpresso LiXee TIC-DIN : récupérer en USB les données de Linky sur Raspberry Pi

En plus de son module Zigbee, LiXee propose aussi un module TIC en USB à 26 euros que l’on peut installer dans un tableau électrique. Il permet de récupérer les données de son compteur Linky en direct, sur un Raspberry Pi par exemple. On vous explique le fonctionnement dans ce test express.

Nous continuons de faire le tour des solutions pour surveiller sa consommation électrique en direct et en local. Une approche dont « vous êtes le héros », qui a l’avantage de ne pas dépendre d’une solution tierce… et surtout de son bon fonctionnement. Avec la fermeture de nRLINK nous avons vu que c’était important.

Un module TIC en USB, pour 26 euros

Il y a quelques semaines, nous décortiquions le fonctionnement du module TIC liXee sans fil, que l’on peut installer sur la prise TIC de son compteur Linky. Pour en profiter sur notre Raspberry Pi, nous avions dû acheter une clé Zigbee afin de récupérer les données, soit en passant par MQTT soit via ZHA. Les deux tutos sont en ligne.

Le module coûte une cinquantaine d’euros, la clé Zigbee une quinzaine, soit un peu plus de 60 euros pour les deux. On va voir comment diviser le prix par deux.

Cette approche a l’avantage de pouvoir être simplement mise en place, sans tirer de câble. Mais il existe aussi une autre solution bien plus abordable, toujours chez LiXee : le module TIC à installer sur un rail DIN. Il est vendu 26 euros. Les plus courageux et/ou bricoleurs peuvent aussi s’en construire un maison, avec un ESP32 par exemple. Nous avons choisi la facilité… et le prix qui va avec.

LiXee ne cache d’ailleurs pas les « sources du produit », qui sont indiquées en bas de page. Le lien renvoie vers un projet de 2016 sur le site « Faire soi-même », avec un module TIC en USB pour un coût total de « moins de 5 euros » à l’époque. Belle marge pour LiXee, qui propose un produit fini, mais sans avoir besoin des outils nécessaires à la construction d’un PCB maison.


Il reste 74% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

Passeport numérique sur les produits (neufs et occasions) : Fnac Darty déroule le fil d’Arianee

8 novembre 2024 à 13:40
Passeport numérique sur les produits (neufs et occasions) : Fnac Darty déroule le fil d’Arianee

Le groupe Fnac Darty et ecosystem annoncent leur « passeport digital » qui « permet de regrouper et de stocker toutes les informations sur l’historique du produit ». Il prend la forme d’un QR-Code collé sur le produit. Le groupe anticipe ainsi un règlement européen sur la mise en place d’un « passeport numérique ».

Le but de ce « Passeport digital » est de regrouper « tous les événements marquants de la production jusqu’à la fin de vie des produits ».

Lister toutes les étapes de vie du produit

Cela comprend donc les étapes de fabrication, de vente, les éventuelles réparations, le reconditionnement et la revente. L’enseigne ne précise pas le niveau de détail qui sera donné pour chaque étape. Il serait bon que les données soient les plus exhaustives possible, avec la consommation en ressources et l’empreinte écologique de sa fabrication, le montant et la liste des pièces changées en cas de réparation, etc.

Fnac Darty souhaite ainsi pallier le « manque d’information sur la première vie du produit, qui engendre un manque de confiance de l’acheteur ». Rappel important : « Vous bénéficiez d’une garantie légale de conformité pour l’achat de tout bien neuf, mais aussi d’occasion et reconditionné. Cette garantie est un droit obligatoire fixé par la loi d’une durée de deux ans », explique Bercy.

Le produit reconditionné a sa définition officielle depuis presque trois ans, mais selon une enquête de la DGCCRF « les tests prévus par la loi pour garantir au consommateur des appareils fonctionnels étaient souvent incomplets ». Preuve qu’il reste du travail à faire, au-delà du « passeport ».

Pour être le plus exhaustif possible, Fnac Darty ouvre la porte à l’ensemble des acteurs qui interviennent dans le cycle de vie des produits.

Un passeport peut être créé n’importe quand

Et pour ne pas se limiter aux nouveaux produits uniquement, un passeport pourra être créé lors de la fabrication évidemment, mais aussi au moment de la vente, après une réparation ou lors de sa collecte pour lui donner ensuite une seconde vie. Plus le passeport sera créé tard, moins il comportera d’informations sur ses précédentes vies, bien évidemment.

Et pour mettre en pratique son passeport dès maintenant, l’enseigne le propose déjà sur des produits « 2
nde vie collectors » avec une « collection de 4 000 produits issus du reconditionnement des appareils fournis par Darty au village des athlètes de Paris 2024 ».

Le passeport retrace son installation dans le village olympique, son reconditionnement dans le SAV Darty et contient aussi une fiche d’entretien et le manuel d’utilisation.

Une solution « open-source » basée sur la blockchain d’Arianee

Dans son communiqué, Fnac Darty annonce que l’ouverture du passeport au plus grand nombre est « rendue possible par l’utilisation d’une solution open-source basée sur la blockchain et développée par Arianee ». Arianee, vous en avez peut-être déjà entendu parler lorsqu’elle a souhaité faire (en 2019) de « sa blockchain dédiée à l’identification et authentification des produits de luxe un protocole décentralisé et indépendant pensé par et pour les marques » ou au début de l’année avec l’annonce de sa propre blockchain (en partenariat avec Polygon) pour ses « passeports numériques pour produits physiques ».

Capital expliquait que l’ambition de la start-up français était alors la même qu’aujourd’hui : « les entreprises peuvent distribuer des certificats d’authenticité de leurs produits, inaltérables et compatibles avec des standards ouverts puisqu’ils sont émis sur des blockchains publiques ». D’où le partenariat avec le réseau Polygon et sa « blockchain compatible avec Ethereum, créée pour décongestionner le réseau principal ».

Arianee veut créer « un passeport digital pour chaque objet »

Arianee a aussi fait parler d’elle en 2021, quand elle a levé 8 millions d’euros auprès de Bpifrance et ISAI « pour développer sa technologie et accompagner la transformation digitale de la mode et du luxe ». Le principe était exactement le même : « La plateforme Arianee permet de créer un passeport digital pour chaque objet, garantissant son authenticité, sécurisant sa revente et permettant aux marques de conserver une relation perpétuelle avec son propriétaire et un historique de ses transactions ».

Dans le communiqué de l’époque de BPI (ou « banque des entrepreneurs »), expliquait que la solution proposée par Arianee est « un standard pour l’émission de passeports numériques encryptés sur la blockchain, disponible en open source via un consortium loi 1901 ouvert à tous les développeurs qui souhaitaient créer de nouveaux usages pour les marques ». Fnac Darty s’appuie donc dessus, une première pour l’électroménager, mais pas pour Arianee.

En effet, de nombreux partenariats ont été annoncés durant derniers mois (et années), principalement avec le monde du luxe : Panerai, Mugler, Vacherin Constantin, Breitling, YSL Beauty… Mais il y a également du plus grand public avec Casino pour Le Club Leader Price et Le Petit Marseillais.

Pierre-Nicolas Hurstel, PDG d’Arianee expliquait à Capital l’année dernière que sa société était bien présente dans la mode et le luxe, mais qu’elle visait aussi « les constructeurs automobiles, l’électroménager, tous les objets durables, revendables et réparables qui méritent d’être accompagnés par un passeport numérique ». C’est désormais chose faite.

Quoi qu’il en soit, Fnac Darty ne compte pas en rester là. Vincent Gufflet (directeur services et opérations) explique que ce n’est « que le premier pas d’une grande ambition » afin de créer une plateforme ouverte.

Fnac Darty veut généraliser le passeport d’ici 2027…

Le groupe affiche des ambitions fortes avec « la généralisation du passeport digital à tous les produits électroménagers de seconde vie Fnac Darty » au premier trimestre 2025, « pour s’élargir ensuite progressivement aux produits neufs ou réparés ».

Fnac Darty et ecosystem se donnent « 24 mois maximum pour déployer cet outil et le rendre incontournable »… ce qui nous amène donc aux portes de 2027, et ce n’est pas un hasard.

… juste à temps pour le nouveau règlement européen

L’enseigne explique en effet qu’elle se prépare à « l’arrivée en Europe du passeport numérique des produits (DPP) dont l’entrée en vigueur est prévue de façon progressive à compter de 2027 ». Ce passeport produit numérique est issu du règlement sur l’éco-conception (ESPR) a été adopté par le Parlement européen fin avril 2024, rappelle la Fevad (Fédération du e-commerce et de la vente à distance).

Elle précise que « ce passeport numérique donnera un accès instantané aux informations sur la durabilité des produits, telles que la composition, l’origine des matériaux, les possibilités de réparations, le traitement en fin de vie ou encore la performance environnementale ».

De son côté, Nathalie Yserd (directrice générale d’ecosystem) affirme que « d’autres fabricants, distributeurs et acteurs du réemploi ont déjà confirmé l’intérêt de rejoindre l’initiative pour co-construire cette solution. Car cette initiative est ouverte à tous les acteurs du secteur, sans distinction ».

☕️ Des iPhone saisis par les forces de l’ordre redémarrent mystérieusement

8 novembre 2024 à 07:48

404 Media a récupéré auprès d’une source un document des forces de l’ordre américaines mettant en garde les autorités contre un redémarrage imprévu des iPhone, pourtant stockés en toute sécurité pour des examens ultérieurs par des experts. Problème pour la police, cela renforce les défenses des smartphones contre les tentatives de déverrouillage et d’accès aux données.

« La raison exacte des reboots n’est pas claire », expliquent nos confrères. Néanmoins, les auteurs du document soumettent « l’hypothèse qu’Apple pourrait avoir introduit une nouvelle fonctionnalité de sécurité dans iOS 18 qui indique aux iPhone à proximité de redémarrer s’ils ont été déconnectés d’un réseau cellulaire pendant un certain temps ».

Problème pour les forces de l’ordre : après un redémarrage, « les iPhone sont généralement plus sécurisés contre les outils qui visent à craquer le mot de passe du téléphone et à prendre des données à partir de celui-ci ». Nous en parlions cet été avec les outils de Cellebrite.

Un terminal Cellebrite

Le laboratoire à l’origine du document explique avoir des iPhone en état AFU ou After First Unlock (après que son propriétaire l’a déverrouillé au moins une fois), mais « quelque chose a provoqué le redémarrage des appareils depuis leur arrivée et ils ont perdu l’état AFU ». Nos confrères de 404 Media précisent que cela inclurait des iPhone en mode avion, et même un autre « qui était à l’intérieur d’une cage de Faraday ».

Toujours selon le document consulté par nos confrères, et confirmé par une seconde source, trois iPhone avec iOS 18 ont été ajoutés dans le laboratoire début octobre. L’hypothèse officielle serait la suivante :

« Les iPhone avec iOS 18.0 apportés au laboratoire, si les conditions étaient réunies, communiquaient avec les autres iPhone allumés dans le coffre-fort et dans un état AFU. Cette communication a envoyé un signal aux appareils pour qu’ils redémarrent après un certain temps écoulé sans activité ou depuis qu’ils étaient hors réseau ».

Selon les experts judiciaires, cette « fonctionnalité » pourrait aussi être latente sur les iPhone des employés et pourrait donc se déclencher s’ils ont leur téléphone à proximité. Bref, le document recommande aux laboratoires d’isoler les iPhone en état AFU pour ne pas prendre de risque.

☕️ QNAP passe QTS et QuTS Hero 5.2 en version LTS, avec un support jusqu’en 2029

8 novembre 2024 à 07:06

Le fabricant de NAS QNAP annonce que son interface d’administration QTS en version 5.2 et son pendant QuTS hero h5.2 avec le système de fichiers ZFS sont désormais des LTS, c’est-à-dire des versions Long-Term Support (ou support à long terme). Les habitués d’Ubuntu et de Firefox, entre autres, connaissent bien le principe.

QNAP annonce qu’il « prolonge la prise en charge de QTS 5.2 et QuTS hero h5.2 jusqu’en août 2029, garantissant ainsi que les correctifs et mises à jour de sécurité critiques sont disponibles pendant une période plus longue ». Durant cette période étendue, aucune amélioration logicielle ne sera proposée, il ne s’agit que de correctifs.

Ce n’est pas la première version LTS de QTS et QuTS hero. Les 4.2, 4.3 et 4.5.4 dans le premier cas, ainsi que les h4.5.4 dans le second, l’étaient déjà. les (h)4.5.4 sont d’ailleurs sortis en 2020 et supportés jusqu’en décembre 2025.

QNAP précise que « les applications prises en charge dans la phase LTS d’une version du système d’exploitation incluent : Hybrid Backup Sync, Hyper Data Protector, Qsync Central, HybridMount, Virtualization Station, Container Station, Security Center, QVPN Service, myQNAPcloud Link ».

Une page dédiée aux LTS est disponible ici.

Les conséquences bien réelles des cyberattaques sur le secteur de la santé

7 novembre 2024 à 15:01
Cybernosocomial
Les conséquences bien réelles des cyberattaques sur le secteur de la santé

L’ANSSI vient de mettre en ligne son rapport sur l’état de la menace informatique dans le secteur de la santé, qui est plus exposé depuis la pandémie de Covid-19. Les défenses dans ce secteur sont très hétérogènes, comme les finalités des attaques. Seules constantes : les coûts de remédiation et les risques réels pour les patients.

Dans son préambule (pdf), l’ANSSI rappelle que le secteur de la santé « se compose d’un ensemble d’acteurs caractérisés par leur fragmentation et leur hétérogénéité », ce qui complique évidemment la tâche lorsqu’il s’agit de renforcer les défenses cyber au niveau du secteur au complet.

Ces acteurs sont la cible de personnes malveillantes venant de plusieurs sphères : cybercriminelle (pour des vols de données et/ou des rançons), hacktiviste (pour faire passer des messages, souvent en réaction à l’actualité) et soutenus par des États (Russie, Chine, Iran et Corée du Nord sont cités en exemple) pour de l’espionnage, notamment sur les vaccins et traitements durant la pandémie.

Le niveau de sécurité est … « variable »

Sur les attaques par rançongiciels, l’ANSSI note que, « depuis 2020, le secteur de la santé a continué à être la cible d’attaques ». Durant la pandémie de Covid-19, « de nombreux opérateurs de rançongiciel ont tiré profit de la pression pesant sur le secteur de la santé ». Néanmoins, « le secteur de la santé n’apparait pas être une cible spécifique des opérateurs de rançongiciels, qui semblent majoritairement agir de manière opportuniste contre des entités vulnérables de toute nature ».

Deux phénomènes peuvent expliquer cette visibilité : les exigences légales de signalement et la « couverture médiatique plus importante reçue par les structures accueillant du public lorsqu’elles sont victimes d’incidents ». Mais il faut aussi noter que « le niveau de sécurité variable des entités du secteur et notamment des SI hospitaliers, favorise leur ciblage ».

30 compromissions et chiffrements en 2022 et 2023

Entre 2022 et 2023, 30 compromissions et chiffrements par des rançongiciels ont été signalés à l’ANSSI. Ces incidents sur des établissements de santé « représentent 10 % des incidents liés à des rançongiciels signalés à l’ANSSI sur cette période ». Les vecteurs d’attaque sont nombreux : Lockbit (dont Lockbit 3.0), NoEscape, Bitlocker, Bianlian, Phobos, Blackcat, Blackhunt, Wannacry, Scarab et ViceSociety.

L’ANSSI se fait l’écho d’une étude d’octobre 2023 de l’université du Minnesota qui montre que, dans le cadre des hôpitaux, « ce type d’intrusion informatique pouvait augmenter le risque de mortalité des patients déjà admis au moment de l’attaque »… ce qui ne devrait surprendre personne.

Des mois de travaux et des millions d’euros

L’Agence explique que « la remédiation des attaques par rançongiciel et le retour au mode de fonctionnement nominal peut durer jusqu’à plusieurs mois et générer des coûts élevés liés ».

Par exemple, l’attaque contre le centre hospitalier Sud Francilien aurait couté 7 millions d’euros. Si dans certains cas la remédiation est rapide, « la majorité rencontre de fortes difficultés », explique l’Agence nationale de la sécurité des systèmes d’information.

Payer une rançon ne paye pas

L’ANSSI profite de son analyse sur le système de santé pour passer un message sur les rançons : « le paiement d’une rançon dans le contexte d’une attaque par rançongiciel ne permet pas nécessairement à une entité de se prémunir contre de nouvelles attaques ».

Elle donne, en exemple, le cas du gestionnaire de santé américain Change Healthcare. Attaqué en février 2024, l’entreprise aurait payé la rançon. « Toutefois, quelques mois plus tard, l’entité a à nouveau été victime d’un chantage à la divulgation émanant d’un autre groupe cybercriminel qui prétendait être également en possession de données exfiltrées […] suite à un conflit interne entre cybercriminels ».

Le rapport permet aussi d’avoir une idée des tarifs. Un pirate nommé Ansgar aurait mis en vente « près de sept téraoctets de données personnelles et médicales de citoyens australiens exfiltrées des systèmes de Medisecure, prestataire australien de services de prescription électronique, pour la somme de cinquante mille dollars ».

Tiers payant : les données pourraient être revendues ou exploitées

Et la France n’est pas en reste, notamment concernant les fuites de données ayant affecté les prestataires du tiers payant Viamedis et Almerys en février 2024. La finalité « demeure pour le moment inconnue. Toutefois, les données exfiltrées pourraient vraisemblablement être revendues ou exploitées à des fins de fraude ».

Concernant les attaques à portée hacktiviste, l’ANSSI rappelle celle contre l’Assistance Publique-Hôpitaux de Paris qui avait été « revendiquée sur le réseau social Telegram par le groupe hacktiviste Anonymous Sudan15 en réponse à la mort de Nahel Merzouk ».

Cette année, suite à l’arrestation de Pavel Durov (Telegram), « de nombreux groupes hacktivistes pro-russes parmi lesquels le groupe Cyber Army of Russia Reborn ont revendiqué des attaques par DDoS contre des sites web d’entités françaises de secteurs variés ».

Des recommandations en pagaille

L’ANSSI termine son bilan par une dizaine de pages de recommandations. On y retrouve bon nombre d’actions de bon sens, comme sensibiliser les collaborateurs, réaliser une cartographie de son SI et de son environnement, inclure des exigences de sécurité dans les cahiers des charges, cloisonner les systèmes, avoir une bonne gestion des droits et accès, durcir la configuration des équipements (mots de passe pour accéder au BIOS, chiffrement des disques, supprimer les services inutiles…), définir des Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA) avant qu’il soit trop tard…


☕️ Le Canada ordonne la fermeture de la branche locale de TikTok au nom de la sécurité nationale

7 novembre 2024 à 08:36

François-Philippe Champagne (ministre canadien de l’Innovation, des Sciences et de l’Industrie) explique que, suite à un « examen relatif à la sécurité nationale […] le gouvernement du Canada a ordonné la liquidation de l’entreprise canadienne exploitée par TikTok Technology Canada, Inc ».

Le ministre parle de « risques précis pour la sécurité nationale que posent les activités menées par ByteDance Ltd. au Canada par l’entremise de TikTok Technology Canada, Inc. », sans détailler davantage les tenants et aboutissants. Il met simplement en avant des « données probantes » recueillies suite à une enquête, via des services de sécurité et de renseignement, aussi bien canadiens que via des « partenaires gouvernementaux ».

Par contre, il ajoute que « le gouvernement n’interdira ni l’accès de la population canadienne à l’application TikTok ni ne l’empêchera de créer du contenu ». Pour le ministre, utiliser une application ou un réseau social « relève d’un choix personnel ». Pour rappel, l’utilisation de l’application TikTok est néanmoins interdite depuis février 2023 au sein de plusieurs organisations gouvernementales : Commission européenne, gouvernement canadien et des agences fédérales américaines.

Le gouvernement canadien souffle le chaud et le froid : « Il est tout de même important que les Canadiens adoptent de bonnes pratiques en matière de cybersécurité et qu’ils évaluent les risques liés à l’utilisation d’applications et de plateformes de média social, notamment en ce qui concerne la protection, la gestion, l’utilisation et l’échange de leurs renseignements personnels par des acteurs étrangers, ainsi que les lois applicables des pays en cause ».

TikTok n’est évidemment pas du même avis : « Fermer les bureaux canadiens de TikTok et détruire des centaines d’emplois locaux bien rémunérés n’est dans l’intérêt de personne, et c’est précisément ce que fera l’ordonnance de fermeture d’aujourd’hui », affirme un porte-parole de ByteDance à l’AFP.

☕️ X-59 : la NASA allume le moteur de son avion supersonique « silencieux »

7 novembre 2024 à 07:15

X-59 est un avion supersonique de la NASA dont nous parlions déjà en 2018 puis en 2019. Un audit venait alors d’être mené (Key Decision Point-D), à la suite de quoi le feu vert pour l’assemblage final de l’avion avait été donné. La NASA prévoyait alors un vol en 2021… mais comme souvent pour de pareils projets, le calendrier a largement glissé.

L’avion vient en effet seulement de passer une nouvelle étape vers le décollage : « Ces essais de fonctionnement du moteur, qui ont commencé le 30 octobre, permettent à l’équipe du X-59 de vérifier que les systèmes de l’avion fonctionnent correctement lorsqu’il est propulsé par son propre moteur. Lors des tests précédents, le X-59 utilisait des sources externes pour l’alimentation ».

Le moteur est un F414-GE-100 de General Electric (avec une poussée de 22 000 pounds, 98 000 newtons) capable d’atteindre la vitesse de Mach 1,4 (1 500 km/h) à près de 17 km (55 000 pieds) d’altitude. Rien d’exceptionnel, me direz-vous. Et ce n’est pas faux, car d’autres avions (de chasse et feu le Concorde) font largement mieux. Le X-59 ne vise pas la vitesse pure, mais il veut passer le mur du son « silencieusement ».

La NASA détaille le but de son projet :

« Le X-59 générera un bruit sourd plus silencieux qu’un bruyant bang tout en volant plus vite que la vitesse du son. L’avion est la pièce maîtresse de la mission QueSST [Quiet SuperSonic Technology, ndlr] de la NASA, qui recueillera des données sur la manière dont les gens perçoivent ces bruits sourds, fournissant aux régulateurs des informations qui pourraient aider à lever les interdictions actuelles pour des vols supersoniques commerciaux au-dessus des terres ».

L’enjeu est important, car plusieurs entreprises développent actuellement des avions de ligne capables de dépasser le mur du son avec des vols commerciaux. On pense notamment à Boom Supersonic.

« En raison des défis liés à la réalisation de cette phase critique de test, le premier vol du X-59 est désormais prévu pour début 2025 », indique la NASA.

☕️ [MàJ] Rétropédalage chez Intermarché : « aucune fuite de données n’a été constatée »

7 novembre 2024 à 10:00

MàJ le 7 novembre à 10h40 : Suite à la publication de ce brief, Intermarché nous apporte des précisions et affirme notamment qu’aucune fuite n’est à l’ordre du jour. Le brief a été mis à jour en conséquence.

La situation s’était presque calmée, mais ce n’était que pour mieux repartir. En moins de deux mois, la liste des enseignes victimes de fuites de données ne fait que s’allonger : Boulanger, Cultura, DiviaMobilités, Truffaut, Cybertek et Grosbill (qui font partie du même groupe), l’Assurance retraiteRED by SFR et Meilleurtaux, Ornikar, Free (fixe et mobile). On en compte une de plus : Intermarché.

Intermarché alerte sur un « accès par un tiers non autorisé »

Dans un message envoyé à des clients (merci aux lecteurs qui nous l’ont transmis), l’entreprise les informe que leur « compte Intermarché a fait l’objet d’un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles et pourrait les utiliser à des fins de fraude ou décagnottage de votre carte de fidélité, voire d’usurpation d’identité ». L’enseigne affirme que les « données bancaires ne sont pas concernées ».

Intermarché ne donne aucun détail sur les données dérobées…

Problème, l’enseigne ne donne pas le détail des données dérobées. On ne sait pas si les mots de passe – qu’on espère chiffrés et salés – sont dans le lot. D’autant que l’entreprise ajoute : « Afin de protéger vos données personnelles, nous avons mis en place une mesure de changement forcé de votre mot de passe ». En attendant de changer ce dernier, votre compte est bloqué.

Intermarché assure (et heureusement) mener « toutes les actions nécessaires afin de corriger la faille de sécurité et renforcer notre sécurité ». Bien sûr (c’est une obligation), la Commission nationale de l’informatique et des libertés (CNIL) a été informée de cet incident.

… et nous affirme finalement qu’il n‘y a eu « aucune fuite de données »

Contacté, le service presse d’Intermarché ne tient pas du tout le même discours : « Le site intermarche.fr a été victime d’une tentative de piratage lors du week-end du 2 et 3 novembre. Aucune fuite de données n’a été constatée suite à cette tentative ». Le message envoyé aux clients indique pour rappel que : « votre compte Intermarché a fait l’objet d’un accès par un tiers non autorisé. Celui-ci a pu accéder à vos données personnelles ».

Sur X, le compte officiel du groupe Les Mousquetaires (propriétaire des enseignes Intermarché) confirme l’erreur de communication et la réponse du service presse : « Contrairement à ce qui a pu être annoncé à certains clients par erreur, aucun tiers non autorisé n’a pu accéder aux données personnelles des clients ».

Réinitialisation des comptes ? Une « mesure de précaution »

Concernant la réinitialisation des comptes, Intermarché nous explique que, « par mesure de précaution, les comptes testés par les attaquants ont été bloqués et une communication a été envoyée afin d’inviter au changement de mot de passe. Cela fait partie des mesures de sécurité mises en place pour protéger les données de nos clients ».

Fuite chez Free : la folle histoire des données vendues… ou pas

6 novembre 2024 à 16:00
Une vente quantique
Fuite chez Free : la folle histoire des données vendues… ou pas

Et si les données personnelles et bancaires des clients de Free récupérées par un pirate n’avaient finalement pas été vendues ? C’est en tout cas ce qu’affirme le pirate qui revendique être à l’origine de la fuite. Pendant ce temps, le message annonçant la vente pour 175 000 dollars a été supprimé. On vous explique la situation.

Il y a deux semaines, l’actualité autour de Free était agitée. Le vendredi 25 octobre, le fournisseur d’accès envoyait ses premiers messages à des clients pour les informer d’une fuite de données. Le lundi 28, rebelote, mais avec une précision supplémentaire pour des clients Freebox : des IBAN en plus des données personnelles. Les risques sont réels et il faut donc penser à surveiller vos comptes si vous êtes touchés.

Récit d’une fuite de données et d’IBAN

Durant le week-end, un pirate affirmait détenir les données de 19,2 millions de clients Free, dont cinq millions accompagnés des IBAN (pour des abonnés Freebox uniquement). Il mettait aussi en ligne un fichier contenant pas moins de 100 000 lignes, avec des données personnelles de clients, dont les IBAN correspondants évidemment.

Le pirate – sous le pseudo drussellx – mettait l’ensemble des données aux enchères, à 70 000 dollars : « Si l’entreprise ne participe pas à cette unique vente aux enchères dans les prochains jours, cette copie sera vendue, ce qui entraînera de graves conséquences pour les clients, et sera probablement divulguée publiquement sur les forums dans un avenir proche », affirmait-il.

Des enchères et une base de données vendue 175 000 dollars…

Plus tard, le pirate avait mis à jour sa publication pour indiquer que les données avaient été vendues, et que les enchères avaient atteint 175 000 dollars. Il ajoutait avec une pointe d’humour un message à Free : « Free pensait que la base de données était gratuite, ils n’ont rien compris ».

Nous avions alors tenté de contacter drussellx, qui n’avait pas souhaité répondre. Par la suite, il a supprimé sa publication sur la vente des données de Free. Il n’a désormais plus aucun message à son actif.

Cette affaire avait bien inspiré Flock, qui nous avait proposé un dessin sur le sujet. Mais il y a un nouveau rebondissement, comme le rapportent DataBreaches et LeMagIT, et pas des moindres.


Il reste 63% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ Verre Gorilla Glass : l’Europe ouvre une enquête antitrust contre Corning

6 novembre 2024 à 13:51

La Commission européenne vient d’annoncer l’ouverture d’une enquête pour déterminer si « Corning a pu abuser de sa position dominante sur le marché mondial du verre utilisé pour protéger les écrans d’appareils électroniques portables, notamment les téléphones portables ». L’entreprise est basée aux États-Unis et on la connait principalement pour ses produits commercialisés sous la marque Gorilla Glass, qui équipent de nombreux smartphones.

De multiples griefs

En cause, des craintes de distorsion de la concurrence avec des « accords d’approvisionnement exclusifs anticoncurrentiels », dans le but d’exclure des concurrents de Corning du marché. Plusieurs griefs sont indiqués par la Commission. Tout d’abord, obliger les fabricants à « s’approvisionner en totalité ou en quasi-totalité » auprès de Corning. Ensuite, proposer des remises aux fabricants s’ils « respectent les obligations d’approvisionnement exclusif ».

Enfin, la Commission met aussi en avant des « English clauses », qui obligeraient « les OEM à informer Corning des offres concurrentes et les autoriseraient à accepter cette offre uniquement si Corning ne parvient pas à s’aligner sur le prix ».

Les conséquences seraient multiples, selon l’Europe : réduire le choix des consommateurs, augmenter les prix et « étouffer l’innovation au détriment des consommateurs du monde entier ». Comme toujours en pareille situation, Margrethe Vestager (vice-présidente exécutive de la Commission) y va de son petit commentaire :

« C’est une expérience très frustrante et coûteuse de casser un écran de téléphone portable. Par conséquent, une forte concurrence dans la production des verres de protection est cruciale pour garantir des prix bas et un verre de haute qualité ».

Corning peut « présenter des engagements »

En parallèle de son enquête approfondie, la Commission a envoyé à Corning une « évaluation préliminaire » avec un résumé de l’affaire et ses inquiétudes concernant les problèmes de concurrence identifiés. « Pour répondre aux préoccupations de la Commission, Corning peut maintenant présenter des engagements ».

L’annonce de cette enquête approfondie a été faite une semaine après la publication des résultats financiers de l’entreprise. Elle affiche des revenus de 3,4 milliards de dollars sur son troisième trimestre 2024. Le secteur des écrans lui apporte un tiers de son chiffre d’affaire (1,015 milliards de dollars) et 285 millions de dollars de bénéfices, sur trois mois. C’était 258 millions au trimestre précédent et 242 millions l’année dernière.

☕️ L’enregistrement (et le partage) des parties sur Steam sort de bêta

6 novembre 2024 à 13:10

Steam avait lancé en juin une nouvelle fonctionnalité, en bêta, baptisée Steam Game Recording : la possibilité d’enregistrer et de partager ses parties. Elle « fonctionne sur n’importe quel jeu sur Steam », affirmait la plateforme. Elle est « maintenant disponible pour tout le monde ».

« Il s’agit d’un tout nouveau système intégré à l’interface vous permettant d’enregistrer et de partager vos séquences de jeu. Grâce à l’enregistrement en arrière-plan, ne manquez plus aucun moment d’action » ; dans ce cas, Steam garde les 120 dernières minutes de vidéo.

Depuis la bêta, de nouvelles options sont arrivées : « des paramètres propres à chaque jeu, des raccourcis de capture rapide, des options d’exportation avancées et une nouvelle façon de classer vos enregistrements ». Bien évidemment, « l’enregistrement ne capture pas le contenu de votre bureau ni d’autres programmes » et, si vous le désirez, « vous pouvez choisir d’inclure le son d’autres programmes, comme celui d’un chat vocal ».

Steam apporte quelques nuances sur la prise en charge des titres : « L’enregistrement de parties fonctionne pour tous les jeux prenant en charge l’overlay de Steam. Il se peut que cette fonctionnalité ne soit pas compatible avec certains titres plus anciens. Le choix de prendre en charge ou non les repères temporels sur la timeline de Steam revient aux équipes de développement ».

De plus amples détails sont disponibles sur cette page.

☕️ Internet Archive : Save Page Now de la Wayback Machine est de retour

6 novembre 2024 à 09:26

Début octobre, Internet Archive annonçait être victime d’une cyberattaque avec le vol d’une base de données contenant 31 millions de fichiers uniques d’identification.

Quelques jours plus tard, la bibliothèque numérique revenait en ligne, en mode dégradé. Wayback Machine « a repris de manière provisoire », mais seulement « en lecture seule », expliquait le fondateur d’Internet Archive Kahle Brewster. Un nouveau piratage a eu lieu en octobre, sur sa plateforme de support par e-mail Zendesk.

Lundi, Internet Archive a annoncé sur X le retour de Save Page Now, un service qui permet de soumettre une URL pour que la page soit sauvegardée dans la Wayback Machine. « Les pages Web archivées depuis le 9 octobre commenceront à être ajoutées à la Wayback Machine », ajoute Internet Archive.

Fondation Mozilla : des licenciements… et la fin d’une ère ?

6 novembre 2024 à 08:13
Revoir ses fondations pour de solides bases ?
Fondation Mozilla : des licenciements… et la fin d’une ère ?

La fondation Mozilla qui chapeaute les activités de Mozilla (et donc de Firefox) vient de confirmer un vaste plan de licenciement de 30 % de ses effectifs, avec la fermeture de deux divisions, dont le plaidoyer. Les dirigeants se veulent rassurants, affirmant qu’il s’agit d’une réorganisation, pas de la fin des combats.

« La Fondation Mozilla réorganise ses équipes »…

L’annonce a été faite à TechCrunch (et confirmée à d’autres médias) par Brandon Borrman, vice-président et responsable de la communication chez Mozilla :

« La Fondation Mozilla réorganise ses équipes afin d’accroître son agilité et son impact, alors que nous accélérons notre travail pour garantir un avenir technique plus ouvert et équitable à tous. Cela signifie malheureusement de mettre fin à une partie du travail que nous avons historiquement poursuivi et supprimer les rôles associés pour nous concentrer davantage sur l’avenir ».

… et licencie 30 % de ses employés

Une réorganisation qui, comme souvent en pareille situation, passe par un plan de licenciement massif puisque 30 % des employés sont sur le carreau. Selon les calculs de nos confrères, la fondation comptait environ 120 personnes, ce qui ferait un peu moins d’une quarantaine de licenciés. Brandon Borrman n’a pas démenti ni confirmé ces chiffres.

C’est le second plan cette année chez Mozilla (au sens large du terme), après les 60 licenciements de février, mais c’était alors chez Mozilla Corporation. L’entreprise souhaitait changer de stratégie en laissant de côté des produits pourtant récents comme son VPN, Firefox Relay et Mozilla Monitor pour se concentrer sur une « intelligence artificielle digne de confiance dans Firefox ».

Fondation Mozilla vs Mozilla Corporation

Mozilla se présente pour rappel comme une organisation hybride. On a d’un côté la Fondation Mozilla (à but non lucratif) qui « supervise la structure de gouvernance de Mozilla ». Et, de l’autre, Mozilla Corporation, « une filiale à 100 % de la Fondation Mozilla, qui travaille avec la communauté pour développer des logiciels », le navigateur Firefox en tête.

Les licenciements du jour concernent la fondation, ceux du début de l’année étaient pour Mozilla Corporation. Cette dernière avait déjà fait les frais d’une restructuration massive en 2020 avec le licenciement de 250 personnes. Une annonce faite quatre mois après le retour de Mitchell Baker comme directrice générale de Mozilla Corporation.

En creux, on retrouvait l’éternelle épée de Damoclès de Mozilla : la dépendance financière à Google avec un partenariat qui en fait le moteur de recherche par défaut de Firefox dans de nombreux pays du monde.

Les divisions advocacy et global programs disparaissent…

Dans un email envoyé aux employés, la directrice exécutive de la fondation Nabiha Syed confirme la disparition de deux divisions au sein de Mozilla Foundation : advocacy et global programs (dirigée par Bob Alotta depuis 2019). La première avait pour but de « créer un mouvement mondial pour protéger le Web libre et ouvert ».

Une annonce qui provoque de vives réactions, notamment sur les réseaux sociaux. « Une page se tourne et c’est bien triste : en crise, la Fondation Mozilla met fin à toutes ses activités de militantisme en faveur notamment de la protection de la vie privée et de la décentralisation des services », explique Guillaume Champeau.

… mais le plaidoyer n’est pas abandonné (promis)

Sur la fin de la branche advocacy (ou plaidoyer), Brandon Borrman apporte une précision importante : « Nous tenons à préciser que la restructuration n’a pas abandonné le plaidoyer ; au contraire, le plaidoyer est toujours un principe central du travail de la Fondation Mozilla et nous sommes en train de revoir notre approche à cet égard ».

Nabiha Syed, tente aussi de rassurer : « cette démarche vise en partie à proposer un « récit unifié et puissant de la Fondation », notamment en remaniant les communications stratégiques de la fondation ».

« Les objectifs ambitieux exigent des choix difficiles »

Dans un email envoyé aux employés et consulté par TechCrunch, Nabiha Syed rappelle que la mission de Mozilla « est plus que jamais importante » :

« Nous nous trouvons dans une situation de changement incessant dans le monde technologique (et plus largement), et l’idée de faire passer les gens avant le profit semble de plus en plus radicale. Pour traverser cette période mouvementée et déconcertante, il faut être extrêmement concentré et parfois dire adieu à l’excellent travail qui nous a permis d’aller aussi loin, car il ne nous permettra pas d’atteindre le prochain sommet. Les objectifs ambitieux exigent des choix difficiles ».

☕️ Netflix : perquisitions à Paris et Amsterdam pour des soupçons de fraude fiscale

5 novembre 2024 à 13:11

La perquisition du Parquet national financier (PNF) et des policiers de l’office anticorruption a été annoncée ce matin par Marianne, puis confirmée par des sources de plusieurs de nos confrères français, dont une source policière à Franceinfo : « Une action de coopération pénale entre les autorités françaises et néerlandaises est conduite depuis de nombreux mois dans le cadre de cette procédure et a fait l’objet d’une coordination par Eurojust ».

Libération, s’appuyant sur une source judiciaire, ajoute que des perquisitions « sont conduites simultanément au siège des sociétés Netflix à Amsterdam par des magistrats et enquêteurs néerlandais, accompagnés par des magistrats et enquêteurs français ».

Franceinfo rappelle que cette enquête a été ouverte en novembre 2022. Elle porte « sur des soupçons de blanchiment de fraude fiscale aggravée et de travail dissimulé en bande organisée de la part de Netflix en France ».

Logo Netflix

Selon La Lettre (article d’aout 2023), « jusqu’en 2021, le géant américain du streaming minimisait son imposition en déclarant aux Pays-Bas son chiffre d’affaires réalisé en France […] Entre 2019 et 2020, Netflix Services France a ainsi dû au total débourser seulement 981 000 euros d’impôts sur les bénéfices », précisait notre confrère. Par contre, « une fois ce montage abandonné », les revenus de la plateforme de streaming sont passés de 47,1 millions en 2020 à 1,2 milliard d’euros en 2021 et 1,3 milliard d’euros en 2022.

Suite à la révélation de cette enquête durant l’été 2023, Netflix était sortie du silence via un de ses porte-parole, comme le rappelle Le Monde : « Nous nous conformons aux règles fiscales de tous les pays dans lesquels nous opérons à travers le monde ».

Rachat de La Poste Mobile : les « divergences » sont réglées, SFR donne son feu vert

5 novembre 2024 à 11:07
Shut up and take my money
Rachat de La Poste Mobile : les « divergences » sont réglées, SFR donne son feu vert

Plus rien ne s’oppose désormais à la vente de La Poste Mobile à Bouygues Telecom. SFR et La Poste règlent leurs « divergences » sur cette opération et la marque au carré rouge n’utilise pas son droit de préemption.

Rappel des épisodes de la saison précédente. Au début de l’année, Bouygues Telecom signait un « protocole d’exclusivité » pour racheter 100 % de l’opérateur virtuel La Poste Telecom. Ce dernier est pour rappel détenu à 51 % par le groupe La Poste et à 49 % par l’opérateur SFR.

Des « divergences » réglées ce 4 novembre

Cet été, l’Autorité de la Concurrence donnait son feu vert, sans aucune condition particulière. Son enquête était arrivée à la conclusion que cette opération « n’est pas de nature à porter atteinte à la concurrence ». Ne restait alors plus qu’un seul obstacle et pas des moindres : des « divergences » entre SFR et La Poste, annoncées en mai de cette année. Nous n’avions alors pas les tenants et aboutissants de cette affaire.

Dans le bilan financier publié ce jour, Bouygues annonce la fin de la récréation : « Bouygues Telecom a été informé du règlement de ces divergences le 4 novembre 2024 ». Là encore, on repassera pour les détails, car aucun des protagonistes ne s’étend sur cette histoire.

SFR a renoncé à son droit de préemption

Comme nous l’avions expliqué en aout, deux points restaient en suspens du côté de SFR : ses droits de préemption et d’agrément sur l’acquéreur. Bouygues affirme que désormais, plus rien ne s’oppose à la vente, « SFR ayant renoncé à son droit de préemption ».

Ainsi, « les parties se sont entendues pour procéder à la finalisation de l’opération avant la fin de l’année ». Cela ne change donc rien au calendrier initial (en février) qui prévoyait une finalisation de l’opération « d’ici la fin d’année 2024 ».

De son côté, Bouygues Telecom, « au plus tard dans les mois qui suivront la finalisation de l’opération, adaptera sa guidance pour prendre en compte l’acquisition de la Poste Telecom ».

Bouygues Telecom sort les crocs

Au cours des derniers jours, Bouygues Telecom a été particulièrement agressif sur le fixe et le mobile. Il y a tout d’abord eu le programme de remise B.IG sur des abonnements groupés (une ligne fixe avec un ou plusieurs lignes mobiles) et ce matin Pure fibre. Cet abonnement propose uniquement de la fibre optique jusqu’à 8 Gb/s, sans TV ni téléphone. Une offre qui devrait en séduire plus d’un avec ses débits et son tarif.

5,1 millions de clients sur le fixe, 15,8 millions sur le mobile

Dans son bilan financier, Bouygues Telecom revendique (fin septembre) que sur le fixe, son « parc de clients FTTH atteint 4 millions d’abonnés », sur un total de 5,1 millions de clients, soit 79 % en fibre optique.

Autre bonne nouvelle pour l’opérateur : « sur un an, l’ABPU Fixe augmente de 2,3 euros [pour atteindre] 33,2 euros par client par mois ». À voir si la nouvelle offre à 23,99 euros par mois (sans engagement ni promotion) va venir changer la donne. Bouygues Telecom vise 40 millions de prises FTTH commercialisable fin 2026.

Sur le mobile (hors MtoM), Bouygues Telecom annonce aussi une hausse : « 15,8 millions de clients, grâce au gain de 246 000 nouveaux clients sur les neuf premiers mois […] Comme attendu, l’ABPU Mobile est en repli de 0,2 euro sur un an à 19,6 euros par client par mois, en raison d’une concurrence soutenue sur le segment low-end, et de tensions persistantes sur le pouvoir d’achat entraînant une migration de clients vers des forfaits plus économiques ».

Bientôt 2,3 millions de clients supplémentaires

Le rachat de La Poste Mobile pourrait ajouter 2,3 millions de clients à son parc mobile (c’était le chiffre annoncé en février lors de la signature du protocole d’achat). Mais cette opération permettra aussi à l’opérateur « de s’appuyer sur le réseau de distribution de La Poste » qui comprend des points de vente physiques.

Les clients de La Poste Mobile ne passeront pas tout de suite sur le réseau de Bouygues Telecom. Ils resteront encore quelque temps sur celui de la marque au carré rouge, car « la période d’exclusivité du contrat « wholesale » de SFR » ne s’achève que fin 2026. « Compte tenu de la capacité du réseau radio de Bouygues Telecom, aucun investissement complémentaire ne serait nécessaire pour la partie réseau ».

☕️ PlayStation 5 Pro : 16,7 TFLOPS pour le GPU, plus de 50 jeux « améliorés » au lancement

5 novembre 2024 à 10:24

Il y a deux mois, Sony officialisait sa PlayStation 5 Pro, à 800 euros avec 2 To de stockage. Dans les grandes lignes, elle reprend le même CPU (Zen 2 avec 8 cœurs et 16 threads), mais avec une partie GPU RDNA 2 qui passe de 36 à 60 Compute Units, tandis que la bande passante grimpe de 448 à 574 Gb/s.

Alors que la console sera disponible dans deux jours (7 novembre), Sony dévoile la liste des jeux « améliorés » pour cette nouvelle version de la console. Ils sont plus d’une cinquantaine et « de nombreux autres suivront », affirme le fabricant.

En attendant la disponibilité dans le commerce, de premiers exemplaires ont été expédiés par Sony à des créateurs de contenus, notamment la chaine Digital Foundry qui en propose un « unboxing ».

Dans la vidéo, on peut découvrir le manuel, qui indique que la console dispose d’une puissance de 16,7 TFLOPS sur la partie GPU, contre 10,28 TFLOPS sur celui de la PS5, soit 63 % de plus.

La fiche indique aussi 16 Go de GDDR6 (comme sur la PlayStation 5) complétés par 2 Go de DDR5. Ces derniers sont certainement pour le système afin de laisser l’intégralité de la GDDR6 (plus rapide) disponible pour le GPU et les graphiques.

Pwn2Own 2024 : QNAP et Synology corrigent des failles critiques dans leur NAS

5 novembre 2024 à 10:00
Pwnnnn
Pwn2Own 2024 : QNAP et Synology corrigent des failles critiques dans leur NAS

Fin octobre 2024, se déroulait le concours Pwn2Own, de la Zero Day Initiative. Les NAS de QNAP et de Synology en ont fait les frais, avec des failles critiques dans les deux cas. Comme toujours, il est très fortement recommandé de se mettre à jour.

RISK:STATION sur les NAS Synology

Le fabricant de NAS Synology a publié deux bulletins d’alerte. Le premier concerne l’application Synology Photos 1.6 et 1.7 pour le DSM 7.2, avec un danger critique : « Une vulnérabilité permet aux attaquants distants d’exécuter du code arbitraire », ce qui est le scénario catastrophe. Le second est du même acabit, mais pour BeeStation OS 1.0 et 1.1 et l’application BeePhotos.

Dans tous les cas, des mises à jour sont disponibles. Synology précise que les failles ont été identifiées dans le cadre du concours Pwn2Own Ireland 2024. Synology remercie d’ailleurs Rick de Jager, chercheur en cybersécurité chez Midnight Blue, qui revendique la troisième place du concours.

Cette dernière a publié un billet de blog. L’entreprise y explique avoir démontré « cinq vulnérabilités zero-day dans les routeurs, les imprimantes, les caméras de sécurité et les périphériques de stockage réseau (NAS) ». Celle de Synology est baptisée RISK:STATION, avec un logo qui va bien… comme c’est la mode depuis quelques années.

Pour les détails, rendez-vous en 2025

Synology a été rapide à corriger le tir, selon Midnight Blue : « Le problème a été signalé à Synology immédiatement après la démonstration, et dans les 48 heures, un correctif a été mis à disposition pour résoudre la vulnérabilité ».

« Les détails techniques sont actuellement sous embargo jusqu’à ce qu’un délai suffisant se soit écoulé pour permettre l’application de correctifs afin de minimiser les risques d’abus généralisés ». Ils devraient être mis en ligne courant 2025.

QNAP corrige trois failles critiques

Dans le même temps, QNAP aussi réagit suite à des annonces faites durant le Pwn2Own Ireland 2024. Deux concernent ses produits : une vulnérabilité dans HBS 3 Hybrid Backup Sync et une autre dans le service SMB. Les deux sont critiques.

Dans le premier cas, HBS 3 Hybrid Backup Sync 25.1.x est touché, mais la version 25.1.1.673 corrige le tir. QNAP remercie Viettel Cyber Security pour le signalement de la faille. Pour SMB Service, les versions 4.15.x et h4.15.x sont concernées, avec des correctifs estampillés 4.15.002 et h4.15.002. Cette fois-ci, les remerciements vont à YingMuo et DEVCORE Internship Program.

QuRouteur enfin est aussi concerné, avec là encore une faille critique sur les versions 2.4.x. Elle est corrigée à partir de la mouture 2.4.5.032. C’est de nouveau Viettel Cyber Security qui est à l’honneur. QNAP ne donne aucun détail supplémentaire.

Viettel Cyber Security en profite pour savourer sa victoire dans un billet de blog, expliquant avoir remporté « le prix Pwn2Own 2024 en exploitant avec succès neuf vulnérabilités zero-day (vulnérabilités de sécurité jusqu’alors inconnues) dans des produits de HP, Canon, Synology, QNAP et d’autres, remportant un total de 33 points et un prix de plus de 200 000 dollars américains ».

Plus de 70 failles 0-day en quatre jours

Les comptes rendus des quatre jours du concours de piratage sont disponible par ici. Le premier jour, 52 failles 0-day ont été dévoilées, pour un total de plus de 70 vulnérabilités 0-day à la fin du concours. Plus d’un million de dollars a été distribué.

Le prochain rendez-vous est fixé du 22 au 24 janvier à Tokyo pour la deuxième édition du Pwn2Own Automotive.

Bouygues Telecom lance B&You Pure fibre : 8 Gb/s à 23,99 euros par mois, sans engagement

5 novembre 2024 à 07:59
Bouygues Telecom lance B&You Pure fibre : 8 Gb/s à 23,99 euros par mois, sans engagement

Bouygues Telecom propose une offre pour ceux qui ne veulent qu’un accès à Internet en fibre optique : B&YOU Pure fibre. Le tarif est de 23,99 euros par mois, sans engagement ni hausse au bout d’un an. La box ne donne accès qu’à Internet, pas à la télévision ni à la téléphonie fixe.

Internet et rien qu’Internet

Bouygues Telecom n’a pas peur des mots et annonce qu’il « invente B&YOU Pure fibre, le « super flux sans superflu » ». Il faut comprendre qu’il s’agit d’une offre avec uniquement un accès à Internet (jusqu’à 8 Gb/s en téléchargement et 1 Gb/s en upload), sans télévision ni téléphone. La box propose du Wi-Fi 6E.

Selon une étude de l’institut BVA réalisée pour Bouygues Telecom, « 22 % des foyers ayant la fibre n’utilisent pas de décodeur TV FAI et seulement 16 % de la population déclare avoir utilisé la téléphonie fixe au cours des six derniers mois ». L’opérateur s’adresse donc à ceux qui ne veulent qu’Internet, pour un tarif le moins cher possible.

L’assistance téléphonique est disponible pendant deux mois après la souscription, ensuite il faudra passer par « votre application Bouygues Telecom, et accéder à une assistance disponible 24 h/24 ». Un répéteur Wi-Fi 6E est disponible en option, à 4 euros par mois. Si vous comptez en utiliser un, autant l’acheter séparément à ce prix.

Il y a comme toujours des frais de mise en service de 48 euros et des frais de résiliation de 59 euros quand vous partirez.

23,99 euros par mois, sans engagement ni promotion

Le tarif est de 23,99 euros par mois, « avec un prix qui n’augmentera pas la deuxième année ». Mais le FAI précise, sans plus de détails, qu’il s’agit d’une « offre de lancement valable pour toute première souscription sous réserve d’éligibilité en fibre jusqu’au domicile et de raccordement. Sans engagement ».

Pour profiter des 8 Gb/s il faut disposer de l’option « Débit + gratuite sur demande, sous réserve d’éligibilité et d’équipement compatible (avec module ou carte 10G) branché en filaire ». Pour les clients non éligibles ou non souscripteurs à l’option Débit +, le débit sera limité à 2 Gb/s, partagés entre les équipements (jusqu’à 1 Gb/s par équipement). C’est le cas sur l’une de nos lignes :

Quid de la concurrence ?

Chez les trois autres opérateurs nationaux (SFR, Free et Orange), il est déjà possible de prendre un abonnement fixe sans box TV, mais le téléphone est toujours inclus. Les tarifs sont par contre plus chers.

Comptez 29,99 euros par mois chez SFR pour Fibre Starter (160 chaines de TV, appels vers les fixes illimités et 1 Gb/s symétrique) avec un engagement de 12 mois. Orange est à 19,99 euros par mois avec Just Livebox (appels illimités vers les fixes, 400 Mb/s symétrique)… mais pendant 6 mois seulement. Le tarif passe ensuite à 33,99 euros par mois ; l’engagement est d’un an. Enfin, Free est à 29,99 euros par mois, sans engagement avec Freebox Révolution Light (téléphone, TV et 1 Gb/s en téléchargement, 600 Mb/s en upload).

Même dans les marques « low cost » les tarifs sont plus élevés. Sosh est à 25,99 euros par mois avec 400 Mb/s symétrique et de la téléphonie fixe. RED by SFR est à 24,99 euros par mois, avec 500 Mb/s symétrique et là encore de la téléphonie fixe.

D’autres FAI proposent déjà des offres sans TV ni téléphone

Il existe d’autres fournisseurs d’accès à Internet proposant des offres plus ou moins localisées, sans TV ni téléphone. C’est, par exemple, le cas de Rézine (région de Grenoble) à 35 euros par mois pour 1 Gb/s en téléchargement et 300 Mb/s en upload. FDN aussi propose des offres, avec des tarifs plus compliqués à suivre. « Nous ne fournissons ni téléphonie, ni télévision. Nous fournissons de l’accès à Internet, point ».

Bouygues Telecom a dans tous les cas une carte à jouer avec son tarif de 23,99 euros par mois, sans engagement ni hausse au bout d’un an. D’autant plus avec un débit pouvant atteindre 8 Gb/s suivant les zones (2 Gb/s partagé au minimum) et du Wi-Fi 6E, quand la concurrence plafonne souvent au Wi-Fi 5 sur ces offres d’entrée de gamme.

Cette box n’est par contre pas compatible avec le système de pack B.IG proposant des remises si vous prenez une ligne fixe et au moins un forfait mobile.

[Édito] Smartphone : l’enfer, c’est les autres ?

4 novembre 2024 à 16:45
« Grâce au téléphone, on a de moins en moins besoin de se parler »
[Édito] Smartphone : l’enfer, c’est les autres ?

Le smartphone est un objet incontournable dans notre vie, mais c’est aussi une source de conflit plus ou moins ouvert dans les interactions sociales, que ce soit en famille ou à l’extérieur. Le smartphone divise la population, notamment au cinéma et dans les spectacles. Je vous livre mon sentiment, en étant bien conscient que ce n’est pas une parole d’Évangile. En effet, chacun voit midi à sa porte.

Le smartphone est un objet du quotidien qui s’est imposé dans toutes les poches en moins de 20 ans. Il est devenu incontournable. Au point même de devenir un garant de votre sécurité numérique, notamment avec les banques qui imposent l’utilisation d’un smartphone pour valider des opérations. Pour certaines démarches administratives, disposer d’un smartphone permet parfois de simplifier les choses (accès à Mon Compte Formation, via FranceConnect+ par exemple).

En France, comme dans bon nombre de pays, le taux de pénétration du smartphone est très élevé. Selon des chiffres INSEE sur l’année 2021 (ils ont certainement augmenté depuis), 94,1 % des jeunes entre 15 et 29 disposent d’un smartphone. On passe à 91,8 % sur la tranche des 30 à 44 ans et 82,8 % pour les 45 à 59 ans. C’est ensuite une chute rapide : 59,9 % pour les 60 à 74 ans et enfin 36,2 % pour les 75 ans et plus. Toutes générations confondues, 76,8 % des Français disposaient d’un smartphone il y a trois ans, et certainement plus aujourd’hui.

Cachez ce smartphone que je ne saurais voir

Mais les chiffres ne sont pas l’objet de mon édito. Ils permettent simplement de poser le paysage et d’indiquer qu’une très grande majorité de la population française dispose d’un smartphone, à partir de 15 ans et certainement bien avant. On le trimbale partout, jusque dans les endroits les plus intimes. Dans cet édito, je n’embarque pas toute la rédaction et j’assume la jouer perso, tant chacun a un rapport différent à son smartphone.

Si le smartphone est un objet personnel par excellence, il rayonne aussi dans notre vie sociale et nos interactions, volontaires ou non, avec les autres. Il provoque parfois des incompréhensions entre des personnes avec des visions radicalement différentes, sans pour autant que l’une ou l’autre ait raison. Un peu comme en cette mi-saison où celui avec un t-shirt regarde celui qui a un pull et se demande lequel a raison.

Il y a d’un côté ceux qui ne conçoivent pas utiliser leur smartphone lorsqu’ils sont en bonne compagnie et d’autres qui n’y voient aucun souci ; sans pour autant être des ayatollahs dans les deux cas. Puis, il y a la majorité des gens entre les deux et dont le comportement peut changer suivant la situation. Vous remarquerez que je ne parle pas de génération, car j’ai remarqué que notre âge ne détermine pas notre manière d’agir avec son smartphone.

Le smartphone au cinéma

Un parfait exemple est le cinéma. On y retrouve de tout ou presque dans les usages. S’il est communément admis que répondre au téléphone dépasse allègrement les bornes de la bienséance, qu’en est-il de regarder l’heure à quelques reprises pendant la séance ? Ce n’est généralement pas un problème.


Il reste 77% de l'article à découvrir.
Vous devez être abonné•e pour lire la suite de cet article.
Déjà abonné•e ? Générez une clé RSS dans votre profil.

☕️ Raspberry Pi lance son Touch Display 2 (7″, 720p) pour 60 dollars

4 novembre 2024 à 15:33

Il y a neuf ans maintenant, la fondation lançait son premier écran tactile spécialement pensé pour le Raspberry Pi : le Touch Displays de 7 pouces. Ses caractéristiques techniques sont aujourd’hui totalement dépassées, notamment le 480p (480 x 800 pixels).

La seconde génération est arrivée, toujours avec une diagonale de 7″, mais une définition de 720 x 1280 pixels. Il est compatible avec tous les Raspberry Pi à partir du 1B+, à l’exception du Zero qui ne dispose pas du port DSI nécessaire. L’écran mesure 189,32 x 120,24 mm pour une surface active de 155 x 88 mm, ce qui laisse une bonne épaisseur au niveau des bordures.

L’écran est livré avec un support pour y installer un Rasbperry Pi à l’arrière et avec les « câbles d’alimentation et de données compatibles avec les connecteurs FPC standard et mini ». L’alimentation se fait d’ailleurs directement via le connecteur GPIO (pour récupérer la masse et le 5 volts).

La fondation met en avant un écran « entièrement pris en charge par Raspberry Pi OS », notamment la fonction tactile à cinq doigts. La documentation technique se trouve par ici. Le tarif est de 60 dollars.

Il existe bien sûr des multitudes d’autres écrans (non officiels) pour le micro-ordinateur, des plus petits de quelques pouces à de grands modèles. Amazon et Kubii, entre autres, regorgent de références.

❌
❌