"Vendredi dernier, nous vous parlions de l’histoire de Superfish, l’adware installé par défaut dans les ordinateurs de Lenovo. Si la firme chinoise a affirmé que l’adware n’était plus en vigueur dans ses PC actuellement, elle a également donné un tutoriel pour vous permettre de le désinstaller, si vous avez acheté un modèle concerné. Aujourd’hui, Microsoft donne un coup de main."

"M. Obama assure, à propos de la surveillance de la NSA, « qu’il n’y a pas eu d’abus sur le sol américain ». Non seulement cela vaut aveu, a contrario, que des abus ont bien été commis hors du sol américain, et notamment en Europe, sans aucune forme de regret ni d’excuse, mais le président américain porte ensuite une accusation très révélatrice à l’égard des Européens. Pour M. Obama, en effet, l’indignation et le ressentiment exprimés en Europe à l’égard des Etats-Unis et de grands groupes du high-tech comme Google ou Facebook à la suite de l’affaire Snowden s’expliquent essentiellement par une sorte de jalousie commerciale à l’égard d’un pays, les Etats-Unis, qui sont « propriétaires de l’Internet » et de ses entreprises, qui en ont tiré une réussite incontestable. La réaction européenne, dit M. Obama, notamment en Allemagne, où elle est la plus virulente, « n’est pas tout à fait sincère. Parce que certains de ces pays ont des entreprises qui veulent supplanter les nôtres »."

"Le site The Intercept a révélé que les services secrets britanniques (le GCHQ), aidés par les Américains (la NSA) avaient piraté les comptes email et Facebook de salariés de Gemalto, le leader mondial coté au CAC40 de la fabrication de cartes SIM. Ces piratages ont permis aux agents britanniques et américains de mettre la main sur des clés de chiffrement de cartes SIM pour téléphones mobiles."

"Selon des documents dérobés par Edward Snowden et révélés par The Intercept, le constructeur Gemalto a été attaqué conjointement par la NSA et le GCHQ. Les deux agences de renseignement ont ainsi pu dérober des millions de clés servant au chiffrement des communications mobiles. Cette information pourrait d’ailleurs constituer le chaînon manquant dans les interrogations liées à l’obtention des données par les programmes de surveillance."

"La NSA et le GCHQ ont dérobé des millions de clés de chiffrement intégrées aux cartes SIM, pour pouvoir écouter en clair les communications mobiles en principe sécurisées. Les clés ont été piratées en s'attaquant au fabricant de cartes SIM Gemalto, et en particulier à ses bureaux en France." GC

"Les médias se sont rapidement emparés de la nouvelle affaire « Superfish », du nom d’un proxy installé par Lenovo sur ses PC neufs pour placer des pubs (indésirables) sur les sites visités par ses clients. Ils ont dû néanmoins reconnaître, parfois a posteriori comme c’est le cas de TheNextWeb, que Firefox n’est pas affecté dans le cas de connexions sécurisées « SSL » (httpS) parce qu’il utilise son propre magasin de certificats. Les concurrents Chrome et Internet Explorer utilisent, eux, le magasin de certificats de Windows, et sont donc vulnérables. Au-delà de l’aspect purement scandaleux de la démarche du vendeur de PC, on remarquera que l’indépendance de Firefox lui permet de s’en sortir mieux que ses concurrents dans cette situation. L’indépendance, ça a du bon…"

"Depuis le début de l'année, les ordinateurs portables de Lenovo sont fournis avec un adware qui affiche de la publicité contextuelle. Pire, l'outil expose tous les possesseurs à une attaque de type "man-in-the-middle" qui permet d'intercepter le contenu de pages en principe sécurisées."

"Lenovo est au cœur d’un scandale sur la sécurité de ses machines. Le constructeur installe non seulement un adware qui injecte des publicités dans les résultats de recherche et dans certaines pages, mais également un certificat racine qui peut théoriquement permettre un espionnage direct de toutes les connexions sécurisées. Explications."

"Les constructeurs ont pour habitude de préinstaller des logiciels dans leur PC. Des logiciels conçus par leurs soins ou résultants de partenariats. Et Superfish, l’un des logiciels préinstallés dans les PC Lenovo, fait scandale et met en colère les utilisateurs."

"L'avenir de la voiture autonome et connectée reste encore à écrire, mais suscite déjà l'inquiétude. Un rapport, rédigé par un sénateur américain et publié lundi 9 février, met en garde contre le fait que presque toutes les voitures connectées sur les routes sont encore vulnérables à d'éventuels cyberpirates, qui pourraient voler des données personnelles ou prendre le contrôle du véhicule."

"Après avoir dévoilé son projet Polaris, en partenariat avec Tor, Mozilla indique désormais que ses premiers relais Tor sont en ligne. Ils sont douze pour le moment, et la fondation a pris soin de les installer sur une infrastructure indépendante avec 2x10 Gb/s de bande passante."

"Les autorités américaines sont préoccupées par la mode du chiffrement généralisé et le réseau Tor, dont la popularité a progressé suite aux révélations d'Edward Snowden. Au sein du ministère de la justice, on craint l'établissement de zones de non-droit."

"Alors qu'une faille de sécurité a été détectée dans un composant utilisé par Android, Google n'a pas prévu de fournir de correctif pour les versions antérieures à la branche 4.4. Devant le tollé, l'entreprise américaine a finalement expliqué plus en détail pourquoi il ne la corrigera pas."

"La montée en puissance du terrorisme en Europe relance le débat sur le chiffrement des communications et la création de backdoors réservés aux forces de l'ordre européenne. Le coordinateur antiterrorisme de l'UE, Gilles de Kerchove, demande sans détour un accès aux clefs de chiffrement des géants de l'Internet."

"Existe-il un espionnage massif moral, et un espionnage ciblé qui implique des méthodes encore moins éthiques ? Oui, si l'on en croit les craintes d'un ancien responsable du GCHQ, le service de renseignement britannique."

"Le directeur de l'ANSSI est revenu sur les débats autour du chiffrement sur Internet. À ses yeux, il est indispensable qu'un accès puisse être aménagé pour permettre aux autorités, lorsqu'elles ont le feu vert de la justice, de connaître la teneur de certaines conversations, même chiffrées."

"À la suite du scandale de l'algorithme de cryptographie développé par la NSA, qui contient en fait une porte dérobée, l'institut responsable de l'élaboration des standards cherche à réformer ses pratiques. Parmi les mesures qui sont au programme figure une clarification du rôle de la NSA dans l'élaboration des algorithmes de cryptographie."

Tester le niveau de sécurité de son mot de passe

"De plus en plus de sites et de services ont corrigé la faille Heartbleed, qui rendait vulnérables de nombreuses informations personnelles, notamment les mots de passe des utilisateurs."

"Nous l'avons appris à nos dépens : même au sein d'une équipe sensibilisée aux problèmes de sécurité informatique, une erreur est toujours possible, et peut suffire à ouvrir la porte à des individus malveillants. Si le pire a pu être évité, cela a aussi été l'occasion, pour tous les salariés du Monde, de faire une piqûre de rappel concernant les bonnes pratiques. Nous vous partageons ici quelques règles et conseils que nous tentons d'appliquer au maximum dans notre travail quotidien... et qui auraient pu nous éviter d'être piratés si nous les avions toutes appliquées."