Les questions de sécurité se sont retrouvées au coeur de l'actualité cette semaine avec la révélation qu'une base de 1,2 milliard de noms d'utilisateurs et de mots de passe avait été constituée par un groupe de pirates en Russie. L'information a été communiquée par la société américaine Hold Security qui a indiqué que les identifiants avaient été récupérés dans tous les coins du web sur 420 000 sites. Ils devraient être, pour le moins, utilisés pour envoyer des spams. C'est aussi cette semaine que s'est tenue la conférence de sécurité Black Hat, à Las Vegas. Cisco y a présenté un rapport prouvant que l'arrestation du créateur de Blackhole (« kit d'exploit ») n'avait pas supprimé les menaces. Sur la Black Hat, des chercheurs berlinois ont aussi montré comment des clés USB pouvaient être reprogrammées pour installer un malware sur l'ordinateur hôte, ce dernier le transmettant ensuite à la clé suivante.
Toujours dans le domaine de la sécurité, Kaspersky et Symantec sont revenus sur la campagne de cyber-espionnage Epic Turla qui cible les ambassades et institutions gouvernementales, tout particulièrement en France. Des chercheurs de Symantec ont également identifié un logiciel conçu pour extorquer de l'argent aux utilisateurs et qui fonctionne avec un simple fichier batch. Cisco, Oracle et OpenSSL ont livré des correctifs de sécurité. En Australie, un utilisateur de PayPal a par ailleurs alerté sur la vulnérabilité de l'authentification à deux niveaux du système de paiement, aisément contournable dès lors qu'on relie ses comptes eBay et PayPal. Enfin, si les études se multiplient pour prédire un bel avenir à l'Internet des objets, notamment en entreprise, les exemples se multiplient pour montrer les risques de fuite de données personnelles lorsque l'on utilise ces objets connectés.
Facebook rachète PrivateCore, Oodrive acquiert Active Circle
Sur le terrain des équipements connectés, SAP, Toyota et VeriFone ont co-développé une application pour guider les automobilistes vers la station-service de leur choix et plusieurs annonces de smartwatches ont été faites : HP prépare une montre avec le designer Michael Bastian et Timex va lancer une montre pour sportifs qui enverra des messages sans être reliée à un smartphone. Sur le marché des terminaux mobiles, Microsoft a attaqué Samsung pour ne plus respecter leur accord de reversement de royalties liés aux smartphones Android. En revanche, le fabricant coréen a décidé d'arrêter les querelles de violation de brevets avec Apple sur les terminaux mobiles, tout au moins pour leurs différends situés hors Etats-Unis.
Sur le théâtre des fusions/acquisitions, Sprint a renoncé à racheter T-Mobile US, laissant Free seul à faire une proposition, jugée trop peu élevée au goût de Deutsche Telekom, maison mère de T-Mobile US. Sprint en a profité pour mettre à sa tête Marcello Claure, fondateur de BrightStor. Par ailleurs, Facebook a acquis PrivateCore pour renforcer la sécurité de ses serveurs et Google a racheté l'app de messagerie Emu. En France, le groupe Spie a annoncé l'acquisition de deux intégrateurs suisses, Connectis et Softix. De son côté, l'éditeur Oodrive, spécialisé dans le stockage et la signature numérique, a racheté sans bruit son compatriote Active Circle qui développe depuis plus de dix ans des solutions métiers de stockage hiérarchique.
En France toujours, un décret publié le 1er août a unifié le système d'information de l'Etat sous la responsabilité du Premier Ministre. Sopra a réussi son offre publique d'échange sur Steria en vue de son rachat programmé.
Bientôt des drones pour voir à travers les murs ?
Au chapitre des performances techniques, une université danoise a annoncé avoir transféré 43 Tbps sur une seule fibre. Une université californienne se penche de son côté sur l'utilisation du WiFi pour « voir » les objets se trouvant derrière des murs de béton. L'équipe regarde comment cette technologie pourrait être exploitée avec des drones commerciaux. BrainOS, lui, cherche à faire exécuter aux robots des tâches spécifiques en passant par l'apprentissage plutôt que par une programmation complexe.
Chez les éditeurs Open Source, MongoDB a changé de CEO et recruté un vétéran d'Oracle qui détient 40 brevets appliqués aux bases de données. Pivotal propose avec son App Suite une pile Java allégée pour les applications web. Sur le terrain des processeurs, Dell pense que le retard sur les puces serveur ARM va affecter leur adoption. Quant à AMD, il affirme que sa puce graphique FirePro S9150 surpasse en performance la ligne Tesla de Nvidia.
Une action collective contre Facebook en Autriche
A l'échelle européenne, un utilisateur autrichien de Facebook, mécontents de la politique de confidentialité du réseau social, a lancé une action collective contre la filiale irlandaise du groupe. Il a réuni derrière lui plus de 25 000 participants (limite qu'il s'était fixée), mais le tribunal de commerce autrichien, se déclare incompétent pour traiter ce dossier qui, selon lui, doit être pris en charge par un tribunal civil.
Dans ce monde hyper-social, certains utilisateurs cherchent un peu d'intimité et quelques fournisseurs semblent commencer à le comprendre. A moins qu'il ne s'agisse d'une autre façon d'aborder la question.
Recap IT : 1,2 Md d'identifiants volés, Malwares sur clés USB, La France cyber-espionnée
0
Réaction
Vous avez manqué les principaux sujets de la semaine, pas de panique, voici un récapitulatif des actualités essentielles.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire