"La sécurité informatique est parfois trop prise à la légère par certains, avec toutes les conséquences désastreuses que cela peut avoir. Afin de limiter les dégâts et de prodiguer quelques conseils, l'ANSSI et la CGPME ont publié un guide des bonnes pratiques de la sécurité informatique. Une première approche intéressante, mais est-ce suffisant ?"

"Si vous faites partie des 15 personnes qui utilisent encore Yahoo Mail, j'ai une excellente nouvelle pour vous. Ces derniers viennent de mettre en ligne une extension Chrome qui permet de faire du chiffrement end-to-end, c'est à dire, de bout en bout."

"La CIA organise depuis 2006 des conférences annuelles secrètes avec un laboratoire privé, pour étudier les moyens d'accéder à distance au contenu des appareils qui les intéressent. Une cible en particulier : les iPhone, iPad et autres Mac d'Apple."

"Un bureau chargé des sciences et des technologies au sein du parlement britannique a estimé que l'interdiction du réseau TOR au Royaume-Uni ne serait ni acceptable politiquement ni faisable sur le plan technique."

"L'entreprise américaine l'avait fièrement annoncé en septembre : les données contenues dans tous les téléphones équipés de la dernière version d'Android, le logiciel conçu par Google, seraient chiffrées par défaut. L'entreprise imitait alors Apple, qui avait annoncé la mise en place de protections similaires pour ses téléphones."

"En dépit des annonces importantes faites par Google sur le terrain de la sécurité, les terminaux équipés d’Android 5.0, autres que les Nexus 6 et 9, ne sont pas chiffrés par défaut. La firme n’a fait aucun commentaire sur ce changement de politique et les raisons ne peuvent qu’en être devinées, mais la situation est claire : les OEM n’ont aucune obligatoire d’activer par défaut le chiffrement des données."

"PayPal est-il fâché avec le respect de la vie privée des utilisateurs de services d'hébergement ? Selon MEGA, c'est l'utilisation d'un protocole de chiffrement de bout en bout qui aurait poussé PayPal à rompre le contrat de fourniture de service de paiement qu'il avait signé."

"Depuis le scandale SuperFish, la communication de Lenovo fonctionne à plein régime. Le constructeur a remis le couvert vendredi pour détailler un peu plus ce qu’il comptait faire dès cette année pour redorer son blason. Selon ses promesses, les clients devraient ainsi bénéficier dans quelques mois de machines nettement plus propres."

"Le projet Caliopen, qui est logiciel libre destiné à centraliser sa communication électronique sur une même plateforme, progresse. Une version alpha de l'application est attendue pour la fin du mois de mai."

"Relancé en août 2013 par l’informaticien Laurent Chemla, le projet Caliop (devenu entre temps CaliOpen) avance. L’équipe de développement prévoit de produire une version « alpha » de cette solution de messagerie électronique axée sur la protection de la vie privée des utilisateurs pour la fin mai."

"L’informatisation de nos voitures pose de nouvelles questions de sécurité. Freiner, accélérer, verrouiller les portières : le risque de hacking est réel. Chez les constructeurs, la prise de conscience est tardive."

"Comme prévu, Gemalto a fini par publier un nouveau communiqué de presse et donner une conférence ce matin. L’entreprise, ciblée par la NSA et le GCHQ en 2010 et 2011, reconnait avoir été la victime d’une attaque très sophistiquée, mais les données volées seraient selon elles bien peu nombreuses, contredisant de fait certaines informations de The Intercept."

"Il n'y aura pas de plainte de Gemalto contre les USA et le Royaume-Uni, dont les services de renseignement sont fortement suspectés d'être à l'origine du piratage des clés de chiffrement de cartes SIM. L'entreprise estime que les faits sont difficiles à établir sur le plan juridique et que les chances d'aboutir à une victoire sont trop faibles."

"La société Gemalto, dont les cartes SIM ont fait l'objet d'une opération de piratage menée par la NSA et le GCHQ, reconnaît que les informations relayées dans la presse sur la technique employée pour casser la sécurité des cartes SIM sont crédibles. Mais elle ajoute que la portée réelle de l'incident est à relativiser."

"On a appris récemment que les téléviseurs de Samsung utilisant un système de reconnaissance vocale envoyaient les données pour traitement via internet, et en fait, pouvaient envoyer de manière constante tout ce que le micro recevait.
Un chercheur a découvert qu'en plus de cela les données ne sont pas du tout chiffrées. Elle transitent certes par le port HTTPS, le 443 mais on a seulement une trame XML et un format propriétaire mais envoyé en clair qui transite par ce biais."

"Le site The Intercept révélait vendredi 20 février que les espions américains et britanniques avaient piraté l’entreprise franco-néerlandaise Gemalto. Ils ont mis la main sur des millions de clés de chiffrement, leur permettant de lire les conversations cryptées."

"La société néerlandaise Gemalto a réagi aujourd’hui à la polémique sur la sécurité de ses cartes SIM, menacée par une opération jointe de la NSA et du GCHQ. Ce géant de la puce électronique affirme ainsi qu’au vu des premiers éléments de l’enquête, il n’existe pas vraiment de risque pour les clients."

"Tout comme le directeur du FBI et le procureur général des États-Unis, le patron de la NSA a lui aussi plaidé pour des accès légaux aux smartphones, chiffrés ou non. À ses yeux, la protection sur un mobile ne doit pas faire obstacle à la justice."

"Alors que l’on s’approche doucement des deux ans des premières révélations d’Edward Snowden, le gouvernement américain a bien du mal à défendre sa ligne de conduite dans la cyberdéfense du territoire. Mike Rogers, directeur de la NSA, a tenté hier de faire le point sur ce qui était attendu des grandes entreprises de l’informatique, tout en reconnaissant qu’il existait un risque d’impact financier."

"Aux États-Unis, des clients de Lenovo souhaitent lancer un recours collectif contre le constructeur chinois. Ils l'accusent d'avoir eu des pratiques commerciales illicites avec Superfish, un publiciel qui injecte de la publicité ciblée sur la page web."