Télégrammes : TeslaCrypt jette l'éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante ...

 
CONTINUER À LIRE
Télégrammes : TeslaCrypt jette l'éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante ...
Télégrammes : TeslaCrypt jette l’éponge;
Android toujours vulnérable à QSEE; Le
Blackberry Hamburg dévoilé; Netflix teste
la bande passante
   Remise de clé pour TeslaCrypt. La lutte contre la cyber insécurité prend parfois des
   allures surprenantes. En se faisant passer pour des victimes, des chercheurs d’ESET ont
   pris contact avec les auteurs du ransomware TeslaCrypt. Et ont obtenu de leur part une
   clé de déchiffrement universelle. Les supposés développeurs de TeslaCrypt ont du coup
   annoncé, sur un site en .onion du réseau TOR, mettre fin à leur « projet ». « Nous sommes
   désolés ! », se sont-ils même excusés. A l’encontre des victimes ou des autres pirates
   potentiels ? Toujours est-il que la mise à disposition publique de la clé de déchiffrement a
   permis à ESET de développer un outil, gratuit, pour récupérer les fichiers victimes du
   chiffrement de TeslaCrypt. Il reste néanmoins à savoir si le soudain regain d’honnêteté
   des pirates ne cache pas en réalité la préparation d’une nouvelle méthode sournoise
   d’infection.
   60% des smartphones Android vulnérables à QSEE. Selon la société de sécurité Duo,
   60% des smartphones Android pourraient être piratés à cause de la vulnérabilité
   Qualcomm Secure Execution Environment (QSEE, référencée CVE-2015-6639). Et livrer
   l’accès du terminal aux pirates qui réussiraient à l’exploiter. Pour établir ce ratio, Duo a
   passé au peigne fin 500 000 terminaux Android. Et a constaté que tous les téléphones
   sous les versions 4.4 à 6 d’Android étaient potentiellement faillibles. En revanche, 27%
   d’entre eux sont trop anciens pour héberger la faille de sécurité. Laquelle est exploitable à
   la condition que l’utilisateur installe une application susceptible de propager un code
   malveillant sur son smartphone. Ce qui limite considérablement les risques d’infection
   mais ne les rends pas impossibles. Car les pirates ne cessent de trouver des astuces pour
   franchir les systèmes de vérification de l’intégrité et légitimité d’une application proposée
   au Play Store. Selon un rapport de Google, 1 smartphone sur 200 serait ainsi susceptible
   de contenir une application potentiellement malveillante téléchargée depuis son magasin
   d’applications pourtant tout ce qu’il y a de plus légitime. A noter que la vulnérabilité QSEE
   est corrigée depuis janvier dernier. Mais la diffusion du correctif dépendant du bon
   vouloir de la politique de mise à jour des opérateurs et constructeurs, il en résulte que
   seuls 25% des smartphones étudiés par Duo avait pu l’appliquer.
   Le BlackBerry Hamburg dévoilé ? John Chen, CEO de Blackberry, avait indiqué vouloir
   lancer deux terminaux Android milieu de gamme cette année. Selon le site
   BlackBerries.ru, la découverte d’une fiche technique valide cette orientation. Le premier
   terminal est connu sous le nom de code Hamburg. Il est doté d’un écran de 5,2 pouces
   (1080p), d’un processeur 1,5GHz octa-core Snapdragon 615, de 3 Go de RAM, 16 Go de
   capacité de stockage et de deux capteurs d’image affichant respectivement 12 et 7
   mégapixels. Il fonctionnerait sous Android N qui vient d’être présenté à Google I/O. Il
Télégrammes : TeslaCrypt jette l'éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante ...
faudra donc attendre encore un peu pour en connaître le prix.
          Comment utiliser Netfix pour tester sa connexion Internet. La plate-forme
          américaine de vidéos à la demande sur abonnement Netflix lance un nouvel outil,
          Fast.com, destiné à mesurer en quelques secondes la vitesse de téléchargement depuis
          sa connexion Internet entre son ordinateur, sa tablette ou son smartphone et les serveurs
          Netflix, à un instant donné, souligne ITespresso.fr. Il suffit de s’y connecter pour lancer
          automatiquement le test. Même pas besoin de cliquer sur un bouton de démarrage. Mais
          les résultats n’affichent que les données reçues (download) pas celles envoyées (upload)
          ni la latence (le ping). Pour vérifier son efficacité, une fois la mesure obtenue, Fast.com
          propose de la comparer avec son concurrent Speedtest.net. Un moyen de pression face
          aux FAI qui accusent souvent Neflix d’être à l’origine du ralentissement de la bande
          passante.

Étude exclusive : Tablettes et hybrides en
pointe, mais à coûts maîtrisés
Il y a 2 ans, le monde de l’IT ne parlait que de BYOD et de mobilité en entreprise. Mais quel est
l’impact aujourd’hui des technologies mobiles dans l’entreprise ? Netmediaeurope (éditeur de
Silicon.fr) a réalisé une étude sur ce thème auprès de 395 décideurs dans 5 pays. Et les résultats
donnent des enseignements très instructifs.

Tablettes et hybrides progressent
                                        En premier lieu, la mobilité est un fait acquis dans l’entreprise
                                        sans distinction de taille. Le taux d’équipement en PC
                                        portables et en smartphones oscille entre 80 et 90%. Par
                                        contre, le fait nouveau est l’appétence de plus en plus forte
                                        pour les tablettes (50%) et les hybrides (21%). Les deux
                                        affichent une croissance de 13 et 14% sur un an. « Les hybrides
                                      effectuent une forte percée cette année et 1 entreprise sur 5 est allée
                                      dans cette direction. C’est un marché encore jeune par rapport aux
                                      tablettes mais très prometteur », assure Thierry Hamelin (photo
ci-contre), directeur des études chez Netmediaeurope.

L’orientation vers les tablettes et les PC hybrides répond d’abord à une volonté de la part de
l’entreprise (notamment des grands comptes) de gagner en productivité. Le premier bénéfice
exprimé est une meilleure communication avec les équipes terrain. Même si cette notion de
personnel de terrain que l’on distingue du personnel de bureau devrait, selon les sondés,
disparaître dans les 5 prochaines années grâce à la mobilité. En second lieu, les solutions mobiles
Télégrammes : TeslaCrypt jette l'éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante ...
confèrent une plus grande disponibilité pour les clients. Enfin, elles apportent une meilleure
collaboration en interne.

Des chiffres à rapprocher du développement du BYOD (Bring Your Own Device) au sein des
organisations, qui poursuit son développement. Les entreprises sont 69% à l’accepter pour les PME
(dont 67% de tablettes et smartphones) et 62% pour les grands comptes (dont 58% des
smartphones et tablettes).

Une facture qui interroge et une sécurité qui effraye
Reste que si les bénéfices sont réels, des freins et des peurs demeurent ancrés dans l’esprit des
responsables. Un des blocages est le coût que représente l’arrivée massive des tablettes et des
terminaux hybrides. 41% des organisations sont soucieuses d’éviter une escalade des dépenses en
matériel. Pour encadrer ce phénomène, elles usent d’astuces comme privilégier le remplacement
des PC portables par des 2 en 1 (42%) ou renouveler moins souvent les ordinateurs (40%), voire
tailler dans le budget équipement (38%). « Les responsables IT ont des contraintes budgétaires fortes.
Auparavant, les tablettes étaient cantonnées aux dirigeants. La DSI arrivait donc à maîtriser les coûts. Avec
plus de monde, la question du budget devient plus critique », admet Thierry Hamelin. En matière de
coûts, les responsables IT sont par ailleurs sensibles aux dépenses cachées comme le
développement et d’intégration des applications mobiles (38%) et l’administration (38%).

Parmi les craintes, la sécurité reste la terreur du décideur IT et elle s’est même accentuée sur 1 an
(+10 points à 61% des répondants). Dans les inquiétudes, on retrouve le vol et la perte du terminal
(60%), les virus et les malwares (53%) et l’accès non autorisé à certains services en ligne, comme
Dropbox, Skype ou Twitter (51%). Ce dernier point arrive même en tête auprès des grandes
entreprises, plus sensibilisées à la fuite des données. Un écart que l’on retrouve sur la mise en
place de politiques de sécurité sur le BYOD. Les PME sont plus exposées et sous-estiment les
risques liés au BYOD (40%).

Retrouvez ici l’ensemble des résultats de l’étude

A lire aussi :

La sécurité, premier critère des enjeux de la mobilité

Crédit Photo : Atstock Productions-Shutterstock
Télégrammes : TeslaCrypt jette l'éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante ...
Smartphone : Android hégémonique, les
chinois se mondialisent
Samsung a maintenu sa première place de vendeur de smartphones au cour du premier trimestre
2016. Le constructeur coréen en a vendu plus de 81 millions, (très) légèrement plus qu’il y a un an à
la même période même si sa part de marché s’érode légèrement : 23,2% contre 24,1% au premier
trimestre 2015, rapporte le cabinet Gartner.

Apple ne peut pas en dire autant. Ses ventes s’effondrent et passent de plus de 60 millions à moins
de 52 millions d’iPhone. La part de marché suit la même tendance. La firme de Cupertino n’occupe
plus que 14,8% du marché des smartphones contre près de 18% douze mois auparavant.

Trois chinois dans le classement mondial
Les constructeurs chinois en profitent. Oppo en premier lieu dont les ventes passent de 6,5 millions
à plus de 16 millions sur la période. Soit une hausse de 145% de ses ventes. Et fait plus que doubler
sa part de marché qui passe de 2% à 4,6%. Huawei profite de son ascension en Europe, Afrique et
Amérique pour vendre plus de 10 millions de téléphones de plus en un an (avec 28,8 millions
d’unités contre 18 millions en 2015). Et occupe aujourd’hui 8,3% du marché. Après son ascension
fulgurante, Xiaomi a aujourd’hui plus de mal. Ses ventes frôlent la stagnation : 15 millions contre
14,7 précédemment pour une part de marché en léger retrait (4,3% contre 4,4%).

Sur les 5 premiers vendeurs de smartphones au monde, trois sont donc aujourd’hui chinois. « Avec
un tel changement de dynamique du marché des smartphones, les constructeurs chinois sont en train de
devenir les nouvelles grandes marques mondiales », commente Anshul Gupta, directeur de recherche au
Gartner. Et leur présence est passé de 11% et deux acteurs en 2015 à 17% et trois protagonistes en
2016.

L’hégémonie Android
Au total, le trimestre a connu une modeste hausse de 3,9% avec 349 millions de smartphones
vendus. Les smartphones représentent désormais 78% des ventes totales de téléphones mobiles
au premier trimestre 2016, selon Gartner. Des ventes essentiellement tirées par les terminaux 4G
de milieu de gamme et par les entrées de gamme dans les pays émergents. Un défi pour la
rentabilité des constructeurs de modèles sous Android condamnés à jouer sur les volumes.

Cela se ressent : l’OS de Google alimente plus de 84% des smartphones vendus sur la période (plus
de 293 millions de ventes) contre 78,8% il y a un an. iOS n’est pas le seul à perdre du terrain
(-14,2%), les ventes de Windows Phone ne sont plus que l’ombre d’elles mêmes avec 0,7% du
marché des OS et 2,4 millions d’unités (contre près de 8,3 un an auparavant). Blackberry est à la
limite de la disparition : ses 660 000 ventes (deux fois plus en 2015) ne lui laissent plus que 0,2%
du marché.
Télégrammes : TeslaCrypt jette l'éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante ...
Lire également
Fin de la croissance sur le marché des smartphones
1,5 milliard de smartphones vendus en 2016… et moi et moi et moi
Smartphones et stockage au cœur de l’activité de Samsung en 2016

crédit photo © Africa Studio – shutterstock

Google I/O : de l’Android, des assistants et
de la technologie
Grosse série d’annonces pour la première journée de la conférence Google I/O 2016 dédiée aux
développeurs.

La firme a tout d’abord dégainé Google Assistant, un assistant virtuel intelligent. Plus qu’un
assistant vocal classique, Google Assistant se veut un outil capable de soutenir une conversation
avancée avec l’utilisateur. Une offre qui ira concurrencer directement Siri, mais aussi les initiatives
de Microsoft dans le secteur des bots et assistants vocaux (voir à ce propos notre précédent article
« Hello Cortana Bots ! le futur de Windows selon Microsoft »).

Cette offre sera complétée par Google Home, un appareil connecté qui permet de diffuser de la
musique, mais qui peut aussi servir de relais à l’assistant vocal de la firme. Un pilotage entièrement
à la voix pour cet appareil, probablement architecturé autour d’un composant ARM réseau (comme
évoqué dans l’article « Google prépare une vague de machines Chrome OS »).

Avec Allo et Duo, Google s’attaque de front à Skype en proposant une solution de communication
texte, voix et vidéo : Allo pour les communications instantanées ; Duo pour les appels vidéo. Une
offre où s’invite l’assistant de la firme, qui pourra s’insinuer dans une conversation.
Télégrammes : TeslaCrypt jette l'éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante ...
Du neuf autour d’Android
La finalisation d’Android N est maintenant proche. La firme cherche un nom définitif pour cette
mouture (Nutella a été régulièrement évoqué). La réalité virtuelle devrait faire une entrée en force
dans ce nouvel OS via la plate-forme Daydream. Quant à la 3D, elle sera boostée par le support de
l’API Vulkan (voir « Vulkan 1.0 : le nouveau moteur de la 3D desktop et mobile »).

Android Wear 2.0 pointe également le bout de son nez avec au menu la possibilité donnée aux
applications de fonctionner de façon autonome. Google suit ainsi la même tendance que celle
adoptée par Apple pour watchOS (voir « Watch : Apple veut imposer les applications natives »).

Android Instant Apps permet d’ouvrir une application via un simple lien, sans installation
préalable. Enfin, la solution Firebase monte en puissance, avec l’entrée en lice de Firebase
Analytics, outil apportant des statistiques d’utilisation des applications. Ce backend Cloud pour
applications mobiles et web compte maintenant 450 000 développeurs, contre 110 000 lors de son
rachat, un an et demi plus tôt.
Un processeur pour l’intelligence artificielle
Cette édition de la conférence développeurs Google I/O met l’accent sur les bots et assistants. Des
applications gourmandes en puissance processeur. Mais la firme a ici son arme secrète, le TPU,
Tensor Processing Unit, créé spécialement à cet effet, et qui se veut plus efficace que les CPU
classiques, mais aussi que les GPU ou les FPGA spécialisés.

Cette solution dédiée spécifiquement aux applications de Machine Learning est en production au
sein des datacenters de Google depuis un an déjà. La firme estime que ce composant dispose de
plusieurs années d’avance sur les technologies concurrentes. Cette puce spécialisée (ASIC) se veut
plus rapide qu’un FPGA, mais moins souple, puisque son organisation interne ne pourra être
redéfinie logiciellement.
À lire aussi :
Google passe devant Apple sur le Nasdaq
La seconde preview d’Android N pousse l’API 3D Vulkan
Android Studio 2.0 met le feu à son émulateur intégré

Nokia signe son retour sur le marché des
smartphones et tablettes
Nokia vient d’annoncer son retour sur le marché des smartphones et tablettes. Un secteur qu’il a
quitté (sans toutefois en délaisser les développements) après avoir revendu son activité mobile à
Microsoft en 2014. Mais il s’agit d’un retour indirect, par l’intermédiaire de HMD global Oy (HMD),
une société créée pour l’occasion par Arto Nummela, auprès de qui Nokia Technology
commercialisera les licences de ses technologies mobiles.

Parallèlement, HMD vient également d’acquérir la licence d’exploitation de la marque Nokia,
détenue par Microsoft jusqu’en 2024, ainsi que plusieurs design. La nouvelle entité entend s’en
servir pour vendre ses futurs features phones (téléphones basiques) alors que l’éditeur de Redmond
a préféré jeter l’éponge (temporairement en tous cas) sur cette activité mobile. HMD annonce
vouloir investir 500 millions de dollars au cours des trois prochaines années dans le marketing des
futures téléphones et tablettes estampillées Nokia.

Microsoft clarifie sa stratégie mobile
Une initiative qui permet à Microsoft de clarifier sa stratégie en tant que constructeur mobile.
Outre l’accord passé avec HMD, la firme de Redmond cède ses actifs à FIH Mobile Ltd, une filiale du
groupe Hon Hai/Foxconn Technology Group. Pour un montant total de 350 millions de dollars. Ce
qui n’empêchera pas l’éditeur de Windows de poursuivre l’exploitation en propre de terminaux
haut de gamme sous Windows 10 Mobile avec les Lumia 650, Lumia 950 et Lumia 950 XL et les
téléphones conçus par des partenaires OEM (Acer, Alcatel, HP, Trinity et VAIO), rapporte
ITespresso.fr. Et, probablement à l’avenir, sous la future offre Surface Phone.

Un accord qui permet à Microsoft de se débarrasser de son usine vietnamienne de production de
terminaux récupérée par FIH. Les 4500 salariées « seront transférés » ou « auront l’opportunité » de
rejoindre soit FIH soit HMD, indique Microsoft. Il sera intéressant de voir si la marque Nokia a
encore une influence sur le marché mobile, particulièrement sur celui des téléphones de base dont
les ventes s’effritent d’année en année face à des smartphones aux tarifs toujours plus accessibles.
Tout le talent de Arto Nummela, fin connaisseur du dossier (en tant qu’ancien responsable de
Nokia puis en tant que directeur de la division Microsoft Mobile Devices pour la région Asie –
Moyen Orient – Afrique), ne sera pas de trop.

Lire également
Microsoft place l’avenir de ses téléphones entre les mains de Foxconn

ARM se renforce dans le traitement de
l’image avec Apical
ARM veut élargir son portefeuille sur la mobilité et explorer de nouveaux horizons comme les
véhicules connectés, la robotique, etc. Dans ce cadre, le traitement de l’image est devenu un
élément essentiel. ARM vient donc de renforcer cette expertise en rachetant la société britannique,
Apical pour un montant de 350 millions de dollars.

Fondée en 2002, cette société développe des traitements algorithmiques capables d’interpréter les
images et les vidéos. On peut citer par exemple la solution Spirit, capable en temps réel d’analyser
le déplacement de personnes dans une vidéo, y compris en très haute résolution (4K). Elle a
développé une architecture spéciale pour extraire et analyser les données vidéo. Les équipements
(embarqués ou mobile) peuvent ainsi comprendre leur environnement à travers des éléments
visuels. A travers ses solutions, Apical est présent sur 1,5 milliard de smartphones et 300 millions
d’autres terminaux domestiques et industriels.

Pour Simon Segars, CEO d’ARM, « la vision par ordinateur en est au premier stade de développement et le
potentiel de terminaux embarquant cette technologie est très importante ». ARM hérite donc d’une forte
expertise dans le domaine de traitement des images. Apical comprend une centaine de salariés et
un laboratoire de recherche à Loughborough au centre de l’Angleterre.

A lire aussi :

4,1 milliards de composants ARM vendus au premier trimestre
Puces serveurs x86, Power et ARM: qui sont les plus puissantes ?

Microsoft place l’avenir de ses téléphones
entre les mains de Foxconn
Microsoft serait en train de finaliser un accord pour licencier une partie de son activité mobile à
Foxconn. Ce contrat porterait essentiellement sur la production et vente des features phones, les
téléphones de base, qui ne cessent de perdre du terrain face aux smartphones (qui intègrent
Internet), sur lesquels Microsoft s’investit à travers la marque Nokia. Une information rapportée par
le site chinois VTech (traduit par Google ici). Qui rappelle que Microsoft peut exploiter les
technologies (et la marque) Nokia jusqu’en 2024 dans le cadre de son rachet en 2014 .

Mais, malgré les investissements massifs, la stratégie mobile de Redmond n’a pas porté ses fruits.
La part de marché de Windows Mobile/Phone frise les 1% à l’échelle mondiale fin 2015 (selon
Gartner) et les revenus tirés de la téléphonie mobile ne cessent de chuter au fil du temps, de 46%
sur un an au premier trimestre 2016, qui suivaient déjà un plongeon de 49% fin 2015. Une situation
intenable pour Microsoft à long terme qui proposerait donc, à son tour, de déléguer une partie du
problème au géant chinois de la fabrication de produits électroniques.

Nouvelle vague de licenciements
VTech ne détaille pas les termes de cet éventuel contrat, notamment sur la partie financière. Mais
ce sont probablement les économies que Microsoft recherche à travers cet accord. Toujours selon
le site chinois, le partenariat avec Foxconn entraînerait une nouvelle vague de licenciements dans
les équipes chargées du développement et de la production des terminaux mobiles. La moitié des
salariés de la branche serait concernée. Une restructuration qui viendrait alourdir les 18 000
licenciements initiés en 2014 après le rachat des mobiles Nokia et suivis d’un allègement de 7 800
postes, essentiellement sur la partie téléphones, un an plus tard. Difficile de déduire le nombre de
personnes concernées par le prochain ménage interne (Microsoft se contentant de répertorier
globalement 8 000 postes dans la division fabrication et distribution) mais ce qui resterait des
salariés de l’activité mobile serait probablement amenés à se concentrer sur les nouveaux
smartphones que Microsoft prépare sous la marque Surface, avec un Surface Phone attendu dans
le courant de l’année selon les rumeurs.

Cet accord de licence, qui restera à confirmer, s’inscrit en toute logique dans la stratégie de
Microsoft de recentrer le développement de son activité mobile vers les services aux entreprises
avec la volonté d’unifier ses environnements desktop et mobile (à commencer par les tablettes)
derrière Windows 10. Après tout, une bonne part des revenus mobiles de Redmond ne proviennent
pas de la vente des terminaux mais des droits de licences que l’éditeur soutire aux différents
constructeurs de modèles sous Android, y compris Foxconn. S’alléger de la charge liée à la
production d’appareils qui ne se vendent pas pour concentrer son offre sur des modèles destinés
aux usages professionnels (à l’image de la Surface Pro) permettra peut-être à Microsoft de
rentabiliser un jour son activité dans les mobiles.

Lire également
Le Lumia 650, le dernier des Lumia chez Microsoft ?
Windows 10 : des nouveaux Lumia destinés aux entreprises ?
La moitié des smartphones inéligibles à Windows 10 Mobile

Les secrets d’Apple en 10 questions (quiz)
Apple a fêté ses 40 ans le premier avril 2016. La société créée par Steve Jobs, Steve Wozniak et
Ronald Wayne s’est fait connaître tout d’abord dans le monde des ordinateurs 8 bits, avant
d’exploser grâce au Macintosh.

Depuis, les innovations se sont enchainées : iMac, iPod, iPhone, iPad. Les difficultés aussi, d’ordre
économique, la société étant passé tout près de la catastrophe à l’époque où les acteurs non PC
x86 du marché se sont effondrés.

Fier de sa différence, Apple semble être entré dans une certaine routine depuis quelques mois, ce
qui lui vaut la méfiance des investisseurs. La société reste toutefois un des fleurons de la Silicon
Valley.

Vous pensez tout savoir des secrets d’Apple ? Vous pourrez le vérifier dans notre nouveau
quiz.

Les secrets d’Apple en 10 questions
Crédit photo : © Apple

Voir aussi
Tous les quiz

Les secrets d’Apple en 10 questions
Apple est sans aucun doute le constructeur d’ordinateurs le plus connu au monde. Une société IT de premier
plan, qui a su imposer sa vision, et ses produits : Mac, iPod, iPhone, iPad, etc.
Firefox s’intègre à l’écran Today d’iOS 9
Mozilla présente la version 4.0 de Firefox for iOS. Une mouture spécifique de Firefox dédiée aux
terminaux mobiles d’Apple, les iPhone et iPad. Cette solution s’appuie sur le moteur de rendu
proposé par Apple au sein d’iOS et non pas sur Gecko, utilisé habituellement par Mozilla pour ses
butineurs.

Première nouveauté, l’ajout d’un widget dédié à l’écran « Aujourd’hui » d’iOS 9. Il permet d’ouvrir
directement un onglet, éventuellement en mode de navigation privée. La barre d’adresses du
butineur permet d’effectuer des recherches dans les marque-pages et l’historique de navigation
de l’application. Elle est également en mesure d’autocompléter les noms de domaine.

Imprimer depuis Firefox for iOS
Avec Firefox for iOS 4.0, Mozilla assouplit le niveau de protection du butineur, en permettant à
l’internaute de se rendre sur un site dont le certificat SSL n’est pas correctement configuré.

Dernière nouveauté, le support des impressions. Une fonctionnalité encore peu courante sur les
terminaux iOS, mais qui devrait se démocratiser avec l’arrivée de tablettes grand format, toujours
plus proches des ordinateurs portables classiques.

Rappelons que Firefox for iOS 3.0 avait été présenté fin mars, avec comme nouveauté principale un
gestionnaire de mots de passe compatible avec Touch ID (voir à ce propos « Password Manager,
nouveauté majeure de Firefox pour iOS 3.0 »).

À lire aussi :

Mozilla vous invite à tester les prochaines fonctionnalités de Firefox
Firefox blinde la protection de son moteur JavaScript
Mozilla accélère le rythme d’innovation de Firefox

Télégrammes : Iliad intéressé par O2, Opera
un VPN gratuit pour iOS, 230 iPhone à faire
parler, Netsuite à 99 dollars à vie
          Iliad intéressé par le rachat de O2 en Angleterre. A défaut de se consacrer à la
          consolidation du marché des télécoms français suite à l’échec du rachat de Bouygues
          Telecom par Orange, Iliad pourrait s’intéresser à celle de nos voisins britanniques. Le
Sunday Times rapporte que la maison mère de Free préparerait une offre pour acquérir
l’opérateur d’Outre-Manche O2. La filiale britannique de Telefónica devait se vendre à son
homologue Three détenu par le groupe hongkongais CK Hutchinson. Mais Margrethe
Vestager, la Commissaire européenne à la concurrence, devrait cette semaine mettre son
veto sur ce rapprochement. Ce qui laisse de nouveau le champ libre à l’opérateur
espagnol pour vendre O2. Une opportunité pour Iliad qui, depuis l’échec de l’acquisition
de T-Mobile aux Etats-Unis en 2014, n’a jamais démenti ses ambitions de développement
à l’extérieur des frontières nationales. En début d’année, Iliad s’était déjà rapproché du
régulateur britannique pour voir comment le groupe de Xavier Niel pourrait prendre pied
sur le marché local dans le cadre de la fusion Three/O2.
Opera lance un VPN gratuit pour iOS. Opera, l’éditeur norvégien du navigateur
éponyme (et probablement bientôt propriété du fonds chinois Golden Brick Silk Road)
étend ses services aux utilisateurs iOS. Il propose désormais une application de VPN
gratuite. Disponible sur l’App Store, cette application permettra de contourner les règles
de blocage que les utilisateurs d’iPhone et iPad sont susceptibles de rencontrer sur les
réseaux de leur entreprises ou campus universitaire. Pratique pour, éventuellement,
consulter ses réseaux sociaux préférés bloqués en interne. Une offre aujourd’hui
globalement proposée dans le navigateur de l’éditeur qui traduit la volonté de l’entreprise
norvégienne de se distinguer face à ses concurrents Chrome ou Firefox. Le service VPN
iOS est disponible sur les marchés anglais, arabe, français, allemand, indonésien,
japonais, portugais, russe et espagnol depuis des serveurs proxy situés, au choix, aux
Etats-Unis, au Canada, en Allemagne, aux Pays-Bas et à Singapour.
230 iPhone à ‘faire parler’. Selon le procureur de Manhattan, Cyrus Vance, 230 iPhone
contenant potentiellement des informations intéressantes pour la justice sont détenus
par ses services, mais se révèlent inutiles du fait du refus d’Apple d’aider les autorités à
casser le chiffrement de ses terminaux. Cyrus Vance milite pour un affaiblissement du
chiffrement afin de faciliter les investigations. Il avait déjà signé une tribune en ce sens,
aux côtés du procureur de Paris, François Molins, en août 2015 et a pris la tête d’une
campagne de lobbying auprès du Congrès américain, espérant le vote d’une loi sur le
sujet. Dans le New York Times, Cyrus Vance parle d’un « sentiment d’urgence ». Rappelons
qu’un vif débat a opposé Apple au FBI, après que Cupertino a refusé de se plier à une
décision de justice lui enjoignant d’aider les enquêteurs à débloquer l’iPhone d’un
terroriste. Le FBI a fini par verser 1,3 M$ à des hackers anonymes pour mettre la main sur
une technique lui permettant de parvenir à ses fins. Les discussions autour projet de loi
Burr et Feinstein, qui obligerait les entreprises à aider les forces de l’ordre dans leurs
tentatives de déchiffrement de données ou de déblocage de terminaux, devraient encore
intensifier les actions de lobbying, des pro-chiffrements (Silicon Valley) et anti-chiffrement
(forces de l’ordre).
Netsuite gèle ses tarifs. Une habile campagne de communication au moment où
Salesforce vient de relever ses tarifs, sous couvert de simplification ? En tout cas, Netsuite,
un concurrent direct, s’engage à maintenir ses prix à 99 dollars par mois et par
utilisateur… sauf quand l’offre de l’éditeur d’ERP et de CRM dans le Cloud se voit enrichie
de nouvelles fonctions (ce qui, au passage, est le cas pour chaque nouvelle version). Au
premier trimestre 2016, le spécialiste du Saas a réalisé un chiffre d’affaires de 216 millions
de dollars, en croissance de 31% sur un an. Mais la société a aussi creusé ses pertes, qui
frôlent les 30 millions (contre moins de 23 un an plus tôt).

Une vulnérabilité vieille de 5 ans menace
des millions de terminaux Android
Une faille de sécurité propre aux logiciels accompagnant des composants Qualcomm menace des
millions de terminaux Android en circulation. Référencée CVE-2016-2060, la vulnérabilité permet à
l’attaquant d’accéder aux privilèges locaux de l’appareil à travers le composant radio intégré. Il en
résulte un accès éventuel aux SMS et à l’historique des appels de l’utilisateur, notamment.

La faille est arrivée quand Qualcomm a fourni, en 2011, une nouvelle API pour tirer partie des
possibilités de son composant radio, particulièrement des capacités de tethering (pour transformer
un smartphone en hotspot Wifi et offrir une connexion Internet à d’autres appareils). Qualcomm a,
de fait, modifié le processus (daemon) « netd » issu du système Android Open Source Project
(AOSP) de Google. « Le service netd ne valide pas correctement le nom d’interface quand une nouvelle
interface est ajoutée en amont, indique le fabricant de puces dans l’alerte de sécurité postée le 5 mai
dernier sur le forum CodeAurora. Ce nom invalide est alors susceptible d’être utilisé comme un argument
dans les commandes du système. »

Des centaines de modèles affectés
Difficile de dire combien de terminaux sont concernés. « Il est possible que des centaines de modèles
soit affectés depuis ces 5 dernières années », note la société de sécurité FireEye, qui a alerté Qualcomm
en janvier 2016. La vulnérabilité a été confirmée sur les modèles sous Lollipop (Android 5.x), KitKat
(4.4), Jellybean (4.3) et, probablement, Ice Cream Sandwich MR1 (4.0.3) et Gingerbread (2.3.x). Soit
plus de 90 % des OS Android qui équipent les smartphones en circulation (Android 6.0
Mashmallow, crédité de 7,5% du marché selon Google, n’étant pas directement affecté).

La vulnérabilité peut être exploitée si l’attaquant dispose d’un accès physique au terminal
déverrouillé ou si l’utilisateur installe une application malveillante. « N’importe quelle application peut
interagir avec cette API sans déclencher d’alertes, prévient la société de sécurité. Google Play ne la
marquera probablement pas comme malveillante. Il est difficile de croire que les antivirus indexent cette
menace. Par ailleurs, l’autorisation nécessaire pour exploiter l’API est demandée par des millions
d’applications, ce qui ne tendra pas à alerter l’utilisateur que quelque chose ne va pas. »

Un correctif impossible à généraliser
Sur les vieux modèles de smartphones, poursuit FireEye, la vulnérabilité peut non seulement
donner accès aux données SMS et appels de l’utilisateur, mais aussi ouvrir un accès Internet et
lancer n’importe quelle fonction permise par le composant radio. Si les appareils plus récents sont
moins affectés, l’application malveillante peut néanmoins modifier des propriétés systèmes
additionnelles. « L’impact dépend entièrement de la façon dont le constructeur utilise le sous-système de
propriété système », selon le découvreur de la vulnérabilité. Qui ajoute que, exploitée, la faille de
sécurité n’a aucun impact particulier sur les performances de l’appareil, donc n’éveillera pas la
méfiance de son utilisateur. Fort heureusement, FireEye précise ne pas avoir connaissance
d’attaques exploitant cette vulnérabilité. Pour le moment.

Qualcomm a, comme il se doit, livré un correctif dans les 90 jours qui ont suivi le signalement du
problème. Correctif que Google a intégré à son bulletin de sécurité de mai. Mais il reste aux
constructeurs à mettre à jour leur distribution d’Android (que plusieurs d’entre eux, dont Samsung
et LG, ont décidé de mensualiser dans la foulée de Google) et à pousser les versions corrigées de
l’OS vers leurs appareils, ce qui dépend également de la politique de mise à jour des opérateurs
pour les appareils liés à un forfait (seuls les terminaux Nexus de Google bénéficiant
automatiquement des mises à jour système). De plus, l’API de Qualcomm est proposée en mode
Open Source depuis 2011. Il est donc probable qu’elle soit également exploitée par des alternatives
à Android comme Cyanogen. « Il va être particulièrement difficile de patcher tous les appareils concernés,
voire impossible », annonce sans équivoque FireEye.

Lire également

Google fait le point sur les menaces visant Android
Stagefright, de retour, menace des millions de terminaux Android
88% des smartphones Android ne sont pas sécurisés

crédit photo © Creativa Images – shutterstock

Télégrammes : Tim Cook en Chine; 6 failles
OpenSSL; Prédire les cyber-attaques;
Google et Honeywell accordent leurs
thermostats
          Tim Cook en Chine pour sauver Apple. Tim Cook, le patron d’Apple, programme un
          déplacement en Chine dans le courant du mois, croit savoir Reuters. Le patron d’Apple
          prévoit d’y rencontrer des officiels de hauts rangs du gouvernement chinois. Pour quelle
          raison ? Difficile à dire mais, si ce n’est certes pas son premier voyage à Pékin, ce
nouveau déplacement interviendrait alors que les ventes d’iPhone de la firme de
Cupertino sont en perte de vitesse. Notamment en Chine, alors que la région est appelée
à devenir le premier marché pour les smartphones devant les Etats-Unis. Apple y est par
ailleurs confronté à des conflits de marque et la suspension de certains services en ligne,
notamment les ventes de films et livres. Par-dessus, l’attitude de la firme qui a refusé de
coopérer avec le FBI dans l’affaire du déverrouillage de l’iPhone 5c de la tuerie de San
Bernadino n’est certainement pas du goût des autorités chinoises qui réclament d’ailleurs
depuis deux ans le code source d’iOS, en vain jusqu’à présent. Bref, les sujets concernant
la firme à la pomme ne manquent pas. Reste à savoir ce que Tim Cook pourra obtenir
d’un gouvernement qui cherche plutôt à s’émanciper des technologies informatiques
étrangères.
OpenSSL victime de 6 nouvelles failles de sécurité. OpenSSL, la librairie d’outils de
chiffrement, est de nouveaux victime de 6 nouvelles failles de sécurité dont 2 jugées
critiques (High severity). La première de ces deux vulnérabilités, la CVE-2016-2107 permet
une attaque de type homme-du-milieu visant à exploiter la faille « Padding Oracle » pour
déchiffrer un trafic HTTPS utilisant une connextion AES-CBC avec un serveur AES-NI.
L’autre vulnérabilité critique, CVE-2016-2018, est liée à une corruption de la mémoire dans
le standard d’encodage/décodage ASN.1 d’OpenSSL qui permet à un attaquant d’exécuter
du code malveillant sur un serveur distant. Autant de failles à combler au plus vite dont
on retrouve les détails sur le bulletin de sécurité d’OpenSSL.
Les Etats-Unis veulent cibler les pirates à coup sûr. La NSA, on le sait, collecte un
nombre incalculable d’informations puisées des communications passées sur l’ensemble
du globe. Mais l’agence de sécurité américaine est aujourd’hui relativement incapable de
les traiter à la volée pour repérer les éventuelles cyber-attaques en cours, voire en
préparation. Prédire les prochaines attaques des hackers est l’objectif que vise
aujourd’hui le Pentagon. La DARPA (Defense Advanced Projects Agency) lance le
programme Enhanced Attribution en direction des chercheurs en sécurité qui pourraient
aider l’agence américaine à développer des algorithmes notamment capables « d’élaborer
des profils comportementaux prédictifs dans le cadre de cyber-campagnes ». Au total, 5 projets
sont proposés pour développer des techniques et outils pour générer des informations
pertinentes permettant de déceler les futures cyber-attaques. Des données que l’agence
de recherche militaire entend partager avec les victimes potentielles pour contrer les
attaques. Les candidats intéressés peuvent déposer leur dossier jusqu’au 7 juin.
Google réchauffe ses relations avec Honeywell. Google, ou plutôt sa maison mère
Alphabet, et Honeywell ont mis fin à leur litige juridique. Un conflit qui remonte à 4 ans et
concernait Nest, la start-up spécialisée en thermostats connectés, avant son rachat pour
3,2 milliards de dollars par Google en 2014. Honeywell, également constructeur de
thermostats dotés d’intelligence artificielle, accusait Nest d’avoir violé 7 de ses brevets
déposés à l’USPTO et poursuivait son concurrent devant les tribunaux. Nest avait contesté
la validité des dits brevets. En 2012, la procédure judiciaire avait été interrompue après
que l’USPTO ait accepté de réexaminer 5 des 7 brevets litigieux. L’accord, probablement
financier mais dont les termes n’ont pas été dévoilés, trouvé entre Google et Honeywell
met fin aux poursuites judiciaires.
Mobilité                     :     Apple                 signe               un          contrat
d’envergure avec SAP autour d’iOS
Apple se rapproche aujourd’hui de SAP pour affermir la position de sa plate-forme mobile iOS
dans le monde des entreprises.

« Ce partenariat va transformer la façon dont l’iPhone et l’iPad sont utilisés en entreprise en associant
l’innovation et la sécurité d’iOS à la grande expertise de SAP en matière de logiciels de gestion, explique Tim
Cook, CEO d’Apple. En tant que leader des logiciels de gestion d’entreprise et avec 76 % des transactions
professionnelles impliquant l’un de ses systèmes, SAP est le partenaire idéal pour nous aider à véritablement
transformer la façon dont les entreprises du monde entier sont gérées sur iPhone et iPad. »

Cet accord se traduira par la fourniture d’un kit de développement iOS qui permettra aux
développeurs SAP de créer des applications natives dédiées aux terminaux mobiles d’Apple. Une
offre qui permettra de jeter un pont entre iOS, Hana Cloud Platform et S/4Hana.

Un SDK, des outils, des formations
Le SDK SAP Hana Cloud Platform n’est pas la seule solution qui sera proposée dans le cadre de
cet accord. Le langage de conception SAP Fiori sera livré en mouture iOS. Des formations seront
également proposées aux développeurs sous l’emblème de la SAP Academy.

Ce n’est pas la première fois qu’Apple tente de renforcer la place de sa plate-forme mobile en
entreprise. Rappelons en effet que la firme a signé un partenariat d’envergure avec IBM pendant
l’été 2014.

À lire aussi :
Tablettes : Apple et Samsung perdent du terrain sur leurs concurrents
Résultats Apple : baisse des ventes et première alerte depuis 13 ans
Skype for Business en test sur les Mac d’Apple

crédit photo © www.BillionPhotos.com – shutterstock

Télégrammes : La République numérique
adoptée; Un hacker de 10 ans récompensé,.
LG cache le Touch ID dans l’écran; Les
Windows Phone ne sont pas morts
   République numérique : une adoption sans trembler. Le projet de loi pour une
   République numérique a été adopté aujourd’hui au Sénat, 322 sénateurs sur 346 ayant
   voté en faveur du texte (un seul s’y étant opposé, le socialiste Gérard Collomb,
   prétendument par erreur). Déjà adopté par l’Assemblée Nationale, le projet défendu par
   Axelle Lemaire, la secrétaire d’Etat au numérique, suit la procédure d’examen
   parlementaire accélérée. Il doit désormais être examiné par la commission mixte
   paritaire, qui réunira des députés et des sénateurs et devra harmoniser les versions du
   projet de loi votées par les deux chambres. Le maintien d’amendements introduits par les
   sénateurs sur l’obligation de stockage des données personnelles au sein de l’UE ou
   l’encadrement des plates-formes sera scruté avec attention.
   Un enfant de 10 ans glane 10 000 dollars pour avoir découvert un bug sur Instagram.
   Entrant dans le cadre du bug bounty développé par Facebook, un jeune garçon finlandais
   a trouvé en février dernier un bug dans le réseau social qui permettait de supprimer
   n’importe quel contenu. Il en a fait la démonstration sur un compte test Instagram. Il bat
   ainsi le record précédent du plus jeune hacker récompensé qui était de 13 ans. Selon la
   presse finlandaise, il a appris les bases du code et de la sécurité informatique en
   regardant des vidéos YouTube. Plus tard, il souhaite devenir chercheur en sécurité
   informatique, mais pour l’instant il va profiter de sa récompense pour s’acheter un vélo,
   un équipement de football et un ordinateur pour ses deux frères.
   Un capteur d’empreinte digitale dans un écran. Jusqu’à présent, les lecteurs
   d’empreintes digitales des smartphones s’intègrent sur la coque, avant ou arrière, de
   l’appareil. Ce qui oblige l’utilisateur à positionner son doigt à un emplacement précis. LG
   entend innover en la matière. La filiale Innotek du constructeur coréen a présenté un
   module de capteur digital qui s’intègre directement à l’écran. Ce qui permet de
   positionner le doigt (ou le pouce) presque n’importe où sur l’écran (le constructeur définit
   l’emplacement précis) pour déverrouiller l’appareil (ou valider d’éventuelles transactions).
   Au-delà de l’aspect pratique dans l’usage, ce nouveau capteur ouvre la voie à de nouveaux
   designs de smartphones, notamment en matière de résistance à l’eau de l’appareil. Le
   capteur d’Innotek devrait donc rapidement trouver sa place sur un marché qui explose. La
   demande devrait passer de 499 millions de capteurs d’empreintes digitales en 2015 à 1,6
   milliards en 2020, selon le cabinet d’études IHS. Pour l’heure, LG n’a pas encore annoncé
   de prochain smartphone doté d’un capteur-écran.
   Les Windows Phones ne sont pas morts. Avec des ventes toujours décevantes de
   produits sous Windows Phone/Mobile et la portée encore limitée à quelques modèle de
   Lumia de Windows 10 Mobile, certains bruits de couloirs laissaient entendre que
   Microsoft pourrait mettre un terme à son offre de terminaux mobiles. Des rumeurs que
   Terry Myerson a réfutées. Dans un e-mail envoyé aux exécutifs de l’entreprise et ses
partenaires, le responsable du développement de Windows a rappelé l’attachement de
   Windows 10 Mobile a la stratégie mobile de Redmond. « Permettez-moi d’être très clair : nous
   nous sommes engagés à fournir de Windows 10 sur des appareils mobiles avec petit écran sous
   processeurs ARM », a écrit le responsable. Et a poursuivi en confirmant le développement
   « d’une nouvelle génération de produits » sous Windows 10 Mobile. S’il ne l’évoque pas, on
   pense évidemment au projet Surface Phone, un smartphone qui se destinerait plutôt aux
   utilisateurs professionnels, attendu en avril 2017.

Télégrammes : SQL Server le 1er juin;
L’empreinte digitale pour débloquer un
iPhone; Windows perd du terrain; Un OS
pour le FairePhone
   SQL Server sort le 1er juin. La nouvelle version de la base de données de Microsoft, SQL
   Server 2016, sera commercialisée à partir du début du mois de juin. Cette mouture
   intègre quelques avancées significatives, comme Stretch Database (capacité à étendre
   une base de données sur le Cloud Azure, par exemple, pour y stocker des données peu
   utilisées), des fonctions de création de tableaux de bord pour les mobiles ou encore de
   nouveaux mécanismes de chiffrement des données. SQL Server 2016, qui sera aussi
   disponible sur Linux mi-2017, existera en quatre versions : Enterprise, Standard,
   Developer et Express. Les deux dernières seront gratuites, comme c’était déjà le cas avec
   la version précédente, SQL Server 2014. En parallèle de la commercialisation des versions
   on-premise de sa technologie, le premier éditeur mondial la proposera aussi sous forme
   de service, sur le Cloud Azure, à partir du 1er juin.
   L’empreinte digitale à la rescousse pour débloquer un iPhone. Après le débat sur le
   chiffrement et sur l’accès à un iPhone par le FBI, voilà une nouvelle affaire qui met aux
   prises les mêmes protagonistes. Un tribunal de Los Angeles a donné mandat au FBI pour
   récupérer l’empreinte digitale d’une condamnée pour débloquer son iPhone grâce au
   Touch ID. Cette femme est soupçonnée d’être la compagne d’un membre d’un gang
   arménien. C’est la rapidité de l’opération et de la décision du juge qui a surpris, 45
   minutes après son incarcération et quelques heures pour son exécution. Les juristes s’en
   mêlent aussi pour savoir si le fait d’obliger à donner son empreinte digitale pour

   débloquer un smartphone n’est pas contraire au 5e amendement des Etats-Unis. D’autres
   estiment que cette obligation s’apparente aux autres perquisitions.
   Moins de 9 PC sur 10 équipés de Windows. Le mois d’avril réussit mal à Microsoft. Alors
   que IE a définitivement perdu sa suprématie sur le marché des navigateurs, l’OS Windows
équipe désormais moins de neuf PC sur dix dans le monde, selon les statistiques
         également rapportées par Net Applications. 89,23% pour être précis. Dix mois après
         l’arrivée de Windows 10, Windows 7 vient de tomber sous la barre des 50% (48,79%) et les
         parts de l’increvable Windows XP entrent désormais dans une zone à une décimale avec
         9,66%. C’est encore mieux que Windows 8.1 avec 9,16% (12,11% si l’on y ajoute Windows
         8). Pour autant, la part de Windows 10 ne progresse que faiblement. Elle passe à 14,35%
         fin avril contre 14,15% le mois précédent. Du coup, Microsoft perd du terrain sur le
         marché des OS desktop. Un recul qui s’opère sans surprise au profit de Mac OS X qui
         gagne 1,43 point pour atteindre les 9,2%. En revanche, Linux reste confiné à la
         confidentialité à 1,56%, en recul de 0,22 point.
         FairPhone2 se dote de son propre OS. Chantre du smartphone équitable, le FairPhone 2
         annonce le lancement de son propre système d’exploitation. Comme on pouvait s’en
         douter, Android a servi de base pour le FairPhone OS. Ce dernier reprend une partie du
         code, mais écarte les applications Google. De même, il est possible d’accéder facilement
         au compte « root » permettant ainsi à l’utilisateur de pouvoir installer n’importe quelle
         application sur le smartphone. Le FairPhone 2 a été lancé en décembre dernier et se
         définit comme éthique. Chaque élément, de l’écran à la mémoire en passant par les
         métaux rares, sont tracés pour éviter les zones de conflits et rétribuer correctement les
         producteurs. Le smartphone est vendu pour une société néerlandaise au prix de 525
         euros.

Crédit photo : Aleksandar Mijatovic-Shutterstock

Intel lâche le marché des smartphones et
tablettes non convertibles
Nouvel épisode dans la crise qui touche Intel, premier acteur mondial du secteur des semi-
conducteurs. Selon PCWorld, la firme mettrait purement et simplement fin à ses puces Atom Sofia
et Broxton. Des modèles conçus pour les terminaux mobiles : smartphones et tablettes non
convertibles.

Intel préférerait parier sur des puces plus rentables, proposant des marges plus intéressantes. Un
choix logique. Contrairement aux concepteurs de processeurs ARM, Intel axe sa stratégie sur des
processeurs de hautes performances, très rentables. Difficile dans ce contexte de conquérir les
tablettes (en baisse) ou les smartphones (à la croissance nulle). Deux marchés où la concurrence
devient rude et les marges très faibles pour les concepteurs de composants.

L’arrêt de ces gammes de processeurs signe dans la pratique la sortie d’Intel du marché des
smartphones et tablettes non convertibles. Ce n’est pas une première, la firme de Santa Clara ayant
précédemment abandonné le secteur des set-top boxes et des télévisions connectées.
Vous pouvez aussi lire