Le Parlement anglais victime d'une cyberattaque d'envergure, moins de 1 % des comptes compromis

Des pirates ont réussi à infiltrer des comptes email de députés anglais. L’attaque n’aurait fait que peu de victimes, mais a tout de même nécessité de couper l’accès aux serveurs depuis l’extérieur. Un épisode qui met une nouvelle fois en avant l’importance d’avoir une bonne hygiène de gestion des mots de passe.

Ce week-end, le Parlement britannique a été pris pour cible par des pirates qui n’ont pas encore été identifiés. Selon nos confrères de Telegraph qui citent des experts en sécurité, il s’agirait de l’attaque « la plus importante » contre cette institution outre-Manche et elle aurait débuté dès vendredi dernier.

Les pirates n’ont pas fait dans la dentelle pour mener à bien leur besogne : ils auraient utilisé la force brute pour tenter d’accéder aux comptes dont les mots de passe étaient les plus faibles. 

Cet épisode soulève une nouvelle fois l’importance de respecter de bonnes pratiques dans la gestion des mots de passe. Il rappelle également que le niveau de sécurité dépend toujours du maillon le plus faible. Disposer d’un réseau protégé ne sert à rien avec des mots trop faciles à casser… et vice-versa.

L’accès extérieur coupé pour limiter les dégâts

 

Internet

⭐ Gmail : Google ne scannera plus vos emails pour la pub, mais continuera à vous profiler

C’est désormais officiel : le scan des emails à des fins publicitaires ne sera plus qu’un vestige du passé dans Gmail d’ici quelques mois. Une promesse de Google qui tombe à pic, avec la mise en place de la loi Lemaire en France, mais aussi du RGPD et d’ePrivacy en Europe.

Après des années de lutte contre cette pratique, Google vient enfin d’en annoncer la fin : il ne scannera plus vos emails afin de récolter des données à vocation publicitaire. De quoi réjouir les défenseurs de la vie privée des internautes, bien que cette annonce ne soit pas aussi spectaculaire que cela, surtout chez nous.

Une obligation légale en France

Depuis mars dernier, la loi Lemaire sur la République numérique a ainsi revu le principe du secret des correspondances, précisant que vos emails peuvent depuis être examinés à des fins publicitaires, à condition que vous donniez votre accord. Celui-ci devait être explicite et distinct, mais surtout renouvelé tous les ans.

Bref, s’en passer est sans doute la stratégie la plus simple pour les géants du web qui ont bien d’autres ressources pour adapter leurs contenus publicitaires à leurs utilisateurs. C’était même sans doute l’un des objectifs détournés de ce texte. Mais pour autant, n’allez pas penser que c’est la fin de la publicité ou de votre analyse par Gmail, loin de là.

Un alignement des pratiques

L’annonce de Google se fait d’ailleurs de manière assez détournée, puisqu’il est surtout question d’un alignement des pratiques entre les versions grand public et entreprises de son service de webmail. Cette dernière ne faisait déjà plus l’objet d’une analyse des messages à des fins publicitaires, une pratique qui ne sera donc qu’étendue à l’ensemble du 1,2 milliard d’utilisateurs revendiqués par Gmail, un peu plus tard dans l’année.

« Cette décision aligne le comportement publicitaire de Gmail avec la façon dont nous personnalisons les publicités dans les autres produits Google » précise Diane Greene, vice-présidente en charge des services Cloud. Elle ajoute que « les publicités diffusées se basent sur les paramètres des utilisateurs. Ils peuvent en changer quand bon leur semble, et notamment désactiver la personnalisation publicitaire ».

Google va continuer de vous profiler, mais c’est désactivable

La société veut sans doute montrer qu’elle est prête à la mise en œuvre du RGPD et d’ePrivacy, qui doivent entrer en vigueur en Europe dès l’année prochaine. Mais aussi qu’elle propose un dispositif global pour mettre fin à l’utilisation des données d’un compte à des fins publicitaires dans l’ensemble de ses services. Ce, alors qu’il est pour le moment prévu que l’internaute exprime son consentement au niveau de son navigateur, dès son installation, faisant hurler de nombreux acteurs du marché, notamment certains éditeurs de presse.

Ces derniers préfèrent d’ailleurs voir dans ce dispositif un renforcement de la position des géants du Net, plutôt que de se demander comment ils pourraient se différencier sur l’exploitation des données de leurs visiteurs, actuellement recueillies sans véritable consentement. Là aussi, les mois à venir pourraient être l’occasion de profonds changements.

 

Internet

⭐ Le récap' des bons plans du moment, semaine 25

Cette semaine, la fin des frais de roaming a encore fait parler d’elle, tandis qu’AMD dévoilait ses processeurs EPYC pour serveurs. Quelques batailles se déroulent également : un actionnaire minoritaire s’en prend à SFR et Free attaque Netflix. De son côté, la Team Bons Plans se prépare à l’arrivée des soldes d’été.

Rue du Commerce propose jusqu’à 100 euros de remise sur une sélection de produits, tandis que Top Achat cible davantage : 6 % sur les composants, 5 % sur les ordinateurs et les tablettes. LDLC ne fait pas dans le détail avec 5 à 50 euros offerts suivant le montant de vos achats. Grosbill propose ses Folidays jusqu’à dimanche avec quelques dizaines de promotions. Enfin, Steam a lancé ses remises d’été, avec jusqu’à 90 % de remise.

Du côté des opérateurs, la guerre fait toujours rage avec le forfait Free Mobile à 0,99 euros par mois, B&You 20 Go à 1,99 euro par mois, Sosh 40 Go à 9,99 euros par mois, tous les trois la première année seulement. Chez RED by SFR, le forfait 30 Go est à 10 euros par mois, sans limite de durée.

Mercredi matin 8h, lancement des soldes d’été

Dans tous les cas, les soldes d’été débuteront mercredi prochain, à partir de 8h (sauf dérogation), aussi bien dans les boutiques en ligne que sur Internet. Nous serons évidemment sur la brèche pour vous tenir informés des offres à ne pas manquer. Cette période commerciale prendra fin le mardi 8 août.

Pour recevoir l’ensemble de nos offres dès leur publication, vous pouvez vous abonner à ce flux RSSnotre compte Twitter ou encore vous inscrire à nos newsletters :

Recevoir nos bons plans par email

Comme d’habitude, voici l’ensemble des offres disponibles triées par catégorie :

 

Internet

⭐ #LeBrief : VR à 180°, McDo débarque chez Uber, Blockchain lève 40 millions de dollars

C’est l’heure de #LeBrief, notre bilan de l’actualité dans le domaine des nouvelles technologies. Il contient toutes les informations qu’il ne faut pas manquer pour bien commencer la journée. Il est diffusé en accès libre. 

Chaque jour, le domaine du numérique est percuté par de nombreuses informations. Et même si nous nous concentrons désormais sur l’essentiel, il n’en reste pas moins de nombreux éléments qui peuvent avoir de l’importance. 

Nous les compilons au sein d’une lettre quotidienne, diffusée sur le site en accès libre, mais aussi par email. Pour la suivre il vous suffit de suivre nos flux RSS et nos comptes sociaux ou de vous inscrire :

Recevoir #LeBrief par email

Envie de partager une information avec la rédaction ? Contactez-nous à travers notre formulaire, dans les commentaires ou via Twitter, avec le hashtag #LeBrief.


McDonald’s en livraison via Uber Eats – L’offre a été lancée hier sur Paris et Lyon. Elle permet de commander dans ces fast foods via l’application d’Uber. En début de mois, la chaine testait la livraison dans trois restaurants parisiens, après une expérimentation au Royaume-Uni pour l’Europe.


Une dizaine de nouveaux Dash ButtonsAmazon propose désormais plus de 50 marques et 700 produits avec son bouton connecté (voir notre analyse) réservé aux membres Prime. Ils sont pour rappel vendus 4,99 euros, un montant remboursé sur votre première commande. Parmi les nouveautés, on retrouve Ansmann, Duracell, L’Or, Reynolds et Tassimo.


C’est déjà la rentrée des classes ? – Alors que l’année scolaire n’est pas encore terminée, Amazon a déjà ouvert sa boutique pour la rentrée scolaire 2017. Vivement le mois de juillet que la boutique de Noël arrive…


Après la VR à 360°, voici celle à 180° – Sur YouTube, les vidéos en réalité virtuelle permettent généralement de regarder tout autour de soi. De son côté, la VR180 se focalise uniquement sur ce qui se passe devant vous. Des caméras dédiées sont déjà annoncées et devraient être moins chères que celle permettant de filmer à 360° selon Google. Des exemples de vidéos sont disponibles par ici.


Une carte mère EPYC chez Gigabyte – Le constructeur a mis en ligne la fiche produit détaillée de sa MZ31-AR0 (format E-ATX) qui intègre un socket SP3 pour les processeurs EPYC 7000 d’AMD (voir notre analyse). Elle propose 16 emplacements DDR4, deux ports réseau 10 Gb/s, sept emplacements PCI Express 3.0, 4 connecteurs SlimSAS (permettant de brancher 16 périphériques S-ATA), mais un seul M.2 pour SSD.


Ron Howard prend les commandes du film Han Solo – Après le départ de Phil Lord et Chris Miller suite à des « divergences créatives », Lucasfilm annonce que le réalisateur d’Apollo 13 et Da Vinci Code est désormais celui du spin off de l’univers Star Wars. Sortie dans les salles américaines le 25 mai 2018.


Sur Mars, Curiosity fait parler de luiIl y a quelques jours, la sonde Mars Reconnaissance Orbiter a pris en photo la surface de la planète avec le rover en son centre. Plus récemment, c’est un passager clandestin qui attire l’attention : un caillou martien est venu se glisser dans sa roue. Imperturbable, le petit robot continue de tracer sa route sur la planète rouge.


800 000 mots de passe à changer chez un FAI britannique – Virgin Media a réagi à une enquête montrant que son routeur Super Hub 2 était vulnérable, tout comme des objets y étant connectés. À la BBC, le fournisseur d’accès rappelle qu’il recommande de passer au Super Hub 3.0, censé être plus sécurisé.


Opera 46 disponible – Fondée sur Chromium 59, avec des contraintes strictes sur les ressources pour les onglets en fond, cette nouvelle version amène le support des PNG animés (APNG) ainsi que de larges améliorations en matière de stabilité. L’interface est légèrement revue. Sur macOS, le navigateur intègre les emojis à la Touch Bar des Macbook Pro pendant l’écriture. Opera profite de cette sortie pour lancer sa première publicité TV en Russie.


L’industrie américaine du drone veut des règles – C’est la conclusion de la réunion du secteur avec la Maison blanche hier, selon Recode, dans le cadre d’une semaine « tech », débutée en grande pompe lundi.

La direction de l’aviation (FAA) n’a pas encore conçu beaucoup de règles pour les drones, qui comptent pourtant se développer dans des domaines comme la livraison (coucou Amazon) ou l’intervention dans des zones difficiles d’accès. La possibilité pour les autorités de hacker ou détruire à distance un drone dangereux était aussi évoquée.


YouTube revendique 1,5 milliard d’utilisateurs connectés chaque mois – Ce chiffre, la plateforme de vidéo l’a cité lors d’une conférence à l’occasion de la VidCon, relèvent nos confrères de TechCrunch. Ces utilisateurs passent en moyenne plus d’une heure par jour à regarder des contenus, rien que sur leurs terminaux mobiles.


Blockchain lève 40 millions de dollars – Blockchain, l’entreprise travaillant sur le portefeuille Bitcoin du même nom et l’explorateur Blockchain.info, vient de lever 40 millions de dollars, rapporte TechCrunch. Elle indique désormais gérer 14 millions de portefeuilles, contre 2,3 millions en 2014 lors de sa précédente levée de fonds.


Waymo s’en prend à Travis Kalanick – La filiale de Google a fait savoir dans une nouvelle réponse à la justice qu’elle était certaine que l’ex PDG d’Uber était au courant qu’Anthony Levandowski possédait des données appartenant à Google. En effet, Uber aurait directement évoqué ces faits dans l’une de ses réponses à l’entreprise. Un élément qui semble bien difficile à contredire désormais.


Mise à jour 4.71 pour la PlayStation 4 – Elle pèse environ 325 Mo, et comme vous pouvez vous en douter au vu de sa numérotation, elle n’est là que pour « améliorer les performances système ».

 

Internet

En 2016, le marché des noms de domaine a continué de muter vers les nouvelles extensions

Dans une étude, l’Afnic détaille les nouveaux rapports de force entre noms de domaine et continents, à la faveur de l’arrivée de plus d’un millier d’extensions depuis 2014. Un mouvement qui accompagne un chamboulement du marché, jugé de plus en plus imprévisible.

Comment va le marché mondial des noms de domaine ? Après 18 ans d’existence, il continue sa croissance mais semble vivre sa crise d’adolescence, à force de financiarisation du secteur et de spéculation sur les « nouvelles » extensions lancées depuis 2014. C’est ce qu’on peut tirer du dernier rapport de l’Afnic, l’association en charge notamment du « .fr », pour la fin 2016.

Elle s’appuie sur des chiffres de l’ICANN, l’organisme mondial gérant les ressources du Net, et sur d’autres venus des bureaux d’enregistrement de noms de domaine (registrars). L’an dernier, le monde comptait 338 millions de noms de domaine ; une progression de 7,1 % sur l’année, moins forte que les 11,7 % de 2015.

Ce volume impressionnant cache de larges disparités, entre les domaines de premier niveau (ou extensions) historiques comme le « .com », ceux liés à des pays (ccTLD) et les « nouveaux » (nTLD). Ces derniers arrivés affichent une croissance de 7 points en volume, quand les deux autres catégories ont perdu un ou deux points.

Le « .com » domine encore le Net

 

Internet