Télégrammes : TeslaCrypt jette l'éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Télégrammes : TeslaCrypt jette l’éponge; Android toujours vulnérable à QSEE; Le Blackberry Hamburg dévoilé; Netflix teste la bande passante Remise de clé pour TeslaCrypt. La lutte contre la cyber insécurité prend parfois des allures surprenantes. En se faisant passer pour des victimes, des chercheurs d’ESET ont pris contact avec les auteurs du ransomware TeslaCrypt. Et ont obtenu de leur part une clé de déchiffrement universelle. Les supposés développeurs de TeslaCrypt ont du coup annoncé, sur un site en .onion du réseau TOR, mettre fin à leur « projet ». « Nous sommes désolés ! », se sont-ils même excusés. A l’encontre des victimes ou des autres pirates potentiels ? Toujours est-il que la mise à disposition publique de la clé de déchiffrement a permis à ESET de développer un outil, gratuit, pour récupérer les fichiers victimes du chiffrement de TeslaCrypt. Il reste néanmoins à savoir si le soudain regain d’honnêteté des pirates ne cache pas en réalité la préparation d’une nouvelle méthode sournoise d’infection. 60% des smartphones Android vulnérables à QSEE. Selon la société de sécurité Duo, 60% des smartphones Android pourraient être piratés à cause de la vulnérabilité Qualcomm Secure Execution Environment (QSEE, référencée CVE-2015-6639). Et livrer l’accès du terminal aux pirates qui réussiraient à l’exploiter. Pour établir ce ratio, Duo a passé au peigne fin 500 000 terminaux Android. Et a constaté que tous les téléphones sous les versions 4.4 à 6 d’Android étaient potentiellement faillibles. En revanche, 27% d’entre eux sont trop anciens pour héberger la faille de sécurité. Laquelle est exploitable à la condition que l’utilisateur installe une application susceptible de propager un code malveillant sur son smartphone. Ce qui limite considérablement les risques d’infection mais ne les rends pas impossibles. Car les pirates ne cessent de trouver des astuces pour franchir les systèmes de vérification de l’intégrité et légitimité d’une application proposée au Play Store. Selon un rapport de Google, 1 smartphone sur 200 serait ainsi susceptible de contenir une application potentiellement malveillante téléchargée depuis son magasin d’applications pourtant tout ce qu’il y a de plus légitime. A noter que la vulnérabilité QSEE est corrigée depuis janvier dernier. Mais la diffusion du correctif dépendant du bon vouloir de la politique de mise à jour des opérateurs et constructeurs, il en résulte que seuls 25% des smartphones étudiés par Duo avait pu l’appliquer. Le BlackBerry Hamburg dévoilé ? John Chen, CEO de Blackberry, avait indiqué vouloir lancer deux terminaux Android milieu de gamme cette année. Selon le site BlackBerries.ru, la découverte d’une fiche technique valide cette orientation. Le premier terminal est connu sous le nom de code Hamburg. Il est doté d’un écran de 5,2 pouces (1080p), d’un processeur 1,5GHz octa-core Snapdragon 615, de 3 Go de RAM, 16 Go de capacité de stockage et de deux capteurs d’image affichant respectivement 12 et 7 mégapixels. Il fonctionnerait sous Android N qui vient d’être présenté à Google I/O. Il
faudra donc attendre encore un peu pour en connaître le prix.
Comment utiliser Netfix pour tester sa connexion Internet. La plate-forme
américaine de vidéos à la demande sur abonnement Netflix lance un nouvel outil,
Fast.com, destiné à mesurer en quelques secondes la vitesse de téléchargement depuis
sa connexion Internet entre son ordinateur, sa tablette ou son smartphone et les serveurs
Netflix, à un instant donné, souligne ITespresso.fr. Il suffit de s’y connecter pour lancer
automatiquement le test. Même pas besoin de cliquer sur un bouton de démarrage. Mais
les résultats n’affichent que les données reçues (download) pas celles envoyées (upload)
ni la latence (le ping). Pour vérifier son efficacité, une fois la mesure obtenue, Fast.com
propose de la comparer avec son concurrent Speedtest.net. Un moyen de pression face
aux FAI qui accusent souvent Neflix d’être à l’origine du ralentissement de la bande
passante.
Étude exclusive : Tablettes et hybrides en
pointe, mais à coûts maîtrisés
Il y a 2 ans, le monde de l’IT ne parlait que de BYOD et de mobilité en entreprise. Mais quel est
l’impact aujourd’hui des technologies mobiles dans l’entreprise ? Netmediaeurope (éditeur de
Silicon.fr) a réalisé une étude sur ce thème auprès de 395 décideurs dans 5 pays. Et les résultats
donnent des enseignements très instructifs.
Tablettes et hybrides progressent
En premier lieu, la mobilité est un fait acquis dans l’entreprise
sans distinction de taille. Le taux d’équipement en PC
portables et en smartphones oscille entre 80 et 90%. Par
contre, le fait nouveau est l’appétence de plus en plus forte
pour les tablettes (50%) et les hybrides (21%). Les deux
affichent une croissance de 13 et 14% sur un an. « Les hybrides
effectuent une forte percée cette année et 1 entreprise sur 5 est allée
dans cette direction. C’est un marché encore jeune par rapport aux
tablettes mais très prometteur », assure Thierry Hamelin (photo
ci-contre), directeur des études chez Netmediaeurope.
L’orientation vers les tablettes et les PC hybrides répond d’abord à une volonté de la part de
l’entreprise (notamment des grands comptes) de gagner en productivité. Le premier bénéfice
exprimé est une meilleure communication avec les équipes terrain. Même si cette notion de
personnel de terrain que l’on distingue du personnel de bureau devrait, selon les sondés,
disparaître dans les 5 prochaines années grâce à la mobilité. En second lieu, les solutions mobiles
confèrent une plus grande disponibilité pour les clients. Enfin, elles apportent une meilleure collaboration en interne. Des chiffres à rapprocher du développement du BYOD (Bring Your Own Device) au sein des organisations, qui poursuit son développement. Les entreprises sont 69% à l’accepter pour les PME (dont 67% de tablettes et smartphones) et 62% pour les grands comptes (dont 58% des smartphones et tablettes). Une facture qui interroge et une sécurité qui effraye Reste que si les bénéfices sont réels, des freins et des peurs demeurent ancrés dans l’esprit des responsables. Un des blocages est le coût que représente l’arrivée massive des tablettes et des terminaux hybrides. 41% des organisations sont soucieuses d’éviter une escalade des dépenses en matériel. Pour encadrer ce phénomène, elles usent d’astuces comme privilégier le remplacement des PC portables par des 2 en 1 (42%) ou renouveler moins souvent les ordinateurs (40%), voire tailler dans le budget équipement (38%). « Les responsables IT ont des contraintes budgétaires fortes. Auparavant, les tablettes étaient cantonnées aux dirigeants. La DSI arrivait donc à maîtriser les coûts. Avec plus de monde, la question du budget devient plus critique », admet Thierry Hamelin. En matière de coûts, les responsables IT sont par ailleurs sensibles aux dépenses cachées comme le développement et d’intégration des applications mobiles (38%) et l’administration (38%). Parmi les craintes, la sécurité reste la terreur du décideur IT et elle s’est même accentuée sur 1 an (+10 points à 61% des répondants). Dans les inquiétudes, on retrouve le vol et la perte du terminal (60%), les virus et les malwares (53%) et l’accès non autorisé à certains services en ligne, comme Dropbox, Skype ou Twitter (51%). Ce dernier point arrive même en tête auprès des grandes entreprises, plus sensibilisées à la fuite des données. Un écart que l’on retrouve sur la mise en place de politiques de sécurité sur le BYOD. Les PME sont plus exposées et sous-estiment les risques liés au BYOD (40%). Retrouvez ici l’ensemble des résultats de l’étude A lire aussi : La sécurité, premier critère des enjeux de la mobilité Crédit Photo : Atstock Productions-Shutterstock
Smartphone : Android hégémonique, les chinois se mondialisent Samsung a maintenu sa première place de vendeur de smartphones au cour du premier trimestre 2016. Le constructeur coréen en a vendu plus de 81 millions, (très) légèrement plus qu’il y a un an à la même période même si sa part de marché s’érode légèrement : 23,2% contre 24,1% au premier trimestre 2015, rapporte le cabinet Gartner. Apple ne peut pas en dire autant. Ses ventes s’effondrent et passent de plus de 60 millions à moins de 52 millions d’iPhone. La part de marché suit la même tendance. La firme de Cupertino n’occupe plus que 14,8% du marché des smartphones contre près de 18% douze mois auparavant. Trois chinois dans le classement mondial Les constructeurs chinois en profitent. Oppo en premier lieu dont les ventes passent de 6,5 millions à plus de 16 millions sur la période. Soit une hausse de 145% de ses ventes. Et fait plus que doubler sa part de marché qui passe de 2% à 4,6%. Huawei profite de son ascension en Europe, Afrique et Amérique pour vendre plus de 10 millions de téléphones de plus en un an (avec 28,8 millions d’unités contre 18 millions en 2015). Et occupe aujourd’hui 8,3% du marché. Après son ascension fulgurante, Xiaomi a aujourd’hui plus de mal. Ses ventes frôlent la stagnation : 15 millions contre 14,7 précédemment pour une part de marché en léger retrait (4,3% contre 4,4%). Sur les 5 premiers vendeurs de smartphones au monde, trois sont donc aujourd’hui chinois. « Avec un tel changement de dynamique du marché des smartphones, les constructeurs chinois sont en train de devenir les nouvelles grandes marques mondiales », commente Anshul Gupta, directeur de recherche au Gartner. Et leur présence est passé de 11% et deux acteurs en 2015 à 17% et trois protagonistes en 2016. L’hégémonie Android Au total, le trimestre a connu une modeste hausse de 3,9% avec 349 millions de smartphones vendus. Les smartphones représentent désormais 78% des ventes totales de téléphones mobiles au premier trimestre 2016, selon Gartner. Des ventes essentiellement tirées par les terminaux 4G de milieu de gamme et par les entrées de gamme dans les pays émergents. Un défi pour la rentabilité des constructeurs de modèles sous Android condamnés à jouer sur les volumes. Cela se ressent : l’OS de Google alimente plus de 84% des smartphones vendus sur la période (plus de 293 millions de ventes) contre 78,8% il y a un an. iOS n’est pas le seul à perdre du terrain (-14,2%), les ventes de Windows Phone ne sont plus que l’ombre d’elles mêmes avec 0,7% du marché des OS et 2,4 millions d’unités (contre près de 8,3 un an auparavant). Blackberry est à la limite de la disparition : ses 660 000 ventes (deux fois plus en 2015) ne lui laissent plus que 0,2% du marché.
Lire également Fin de la croissance sur le marché des smartphones 1,5 milliard de smartphones vendus en 2016… et moi et moi et moi Smartphones et stockage au cœur de l’activité de Samsung en 2016 crédit photo © Africa Studio – shutterstock Google I/O : de l’Android, des assistants et de la technologie Grosse série d’annonces pour la première journée de la conférence Google I/O 2016 dédiée aux développeurs. La firme a tout d’abord dégainé Google Assistant, un assistant virtuel intelligent. Plus qu’un assistant vocal classique, Google Assistant se veut un outil capable de soutenir une conversation avancée avec l’utilisateur. Une offre qui ira concurrencer directement Siri, mais aussi les initiatives de Microsoft dans le secteur des bots et assistants vocaux (voir à ce propos notre précédent article « Hello Cortana Bots ! le futur de Windows selon Microsoft »). Cette offre sera complétée par Google Home, un appareil connecté qui permet de diffuser de la musique, mais qui peut aussi servir de relais à l’assistant vocal de la firme. Un pilotage entièrement à la voix pour cet appareil, probablement architecturé autour d’un composant ARM réseau (comme évoqué dans l’article « Google prépare une vague de machines Chrome OS »). Avec Allo et Duo, Google s’attaque de front à Skype en proposant une solution de communication texte, voix et vidéo : Allo pour les communications instantanées ; Duo pour les appels vidéo. Une offre où s’invite l’assistant de la firme, qui pourra s’insinuer dans une conversation.
Du neuf autour d’Android La finalisation d’Android N est maintenant proche. La firme cherche un nom définitif pour cette mouture (Nutella a été régulièrement évoqué). La réalité virtuelle devrait faire une entrée en force dans ce nouvel OS via la plate-forme Daydream. Quant à la 3D, elle sera boostée par le support de l’API Vulkan (voir « Vulkan 1.0 : le nouveau moteur de la 3D desktop et mobile »). Android Wear 2.0 pointe également le bout de son nez avec au menu la possibilité donnée aux applications de fonctionner de façon autonome. Google suit ainsi la même tendance que celle adoptée par Apple pour watchOS (voir « Watch : Apple veut imposer les applications natives »). Android Instant Apps permet d’ouvrir une application via un simple lien, sans installation préalable. Enfin, la solution Firebase monte en puissance, avec l’entrée en lice de Firebase Analytics, outil apportant des statistiques d’utilisation des applications. Ce backend Cloud pour applications mobiles et web compte maintenant 450 000 développeurs, contre 110 000 lors de son rachat, un an et demi plus tôt.
Un processeur pour l’intelligence artificielle Cette édition de la conférence développeurs Google I/O met l’accent sur les bots et assistants. Des applications gourmandes en puissance processeur. Mais la firme a ici son arme secrète, le TPU, Tensor Processing Unit, créé spécialement à cet effet, et qui se veut plus efficace que les CPU classiques, mais aussi que les GPU ou les FPGA spécialisés. Cette solution dédiée spécifiquement aux applications de Machine Learning est en production au sein des datacenters de Google depuis un an déjà. La firme estime que ce composant dispose de plusieurs années d’avance sur les technologies concurrentes. Cette puce spécialisée (ASIC) se veut plus rapide qu’un FPGA, mais moins souple, puisque son organisation interne ne pourra être redéfinie logiciellement.
À lire aussi : Google passe devant Apple sur le Nasdaq La seconde preview d’Android N pousse l’API 3D Vulkan Android Studio 2.0 met le feu à son émulateur intégré Nokia signe son retour sur le marché des smartphones et tablettes Nokia vient d’annoncer son retour sur le marché des smartphones et tablettes. Un secteur qu’il a quitté (sans toutefois en délaisser les développements) après avoir revendu son activité mobile à Microsoft en 2014. Mais il s’agit d’un retour indirect, par l’intermédiaire de HMD global Oy (HMD), une société créée pour l’occasion par Arto Nummela, auprès de qui Nokia Technology commercialisera les licences de ses technologies mobiles. Parallèlement, HMD vient également d’acquérir la licence d’exploitation de la marque Nokia,
détenue par Microsoft jusqu’en 2024, ainsi que plusieurs design. La nouvelle entité entend s’en servir pour vendre ses futurs features phones (téléphones basiques) alors que l’éditeur de Redmond a préféré jeter l’éponge (temporairement en tous cas) sur cette activité mobile. HMD annonce vouloir investir 500 millions de dollars au cours des trois prochaines années dans le marketing des futures téléphones et tablettes estampillées Nokia. Microsoft clarifie sa stratégie mobile Une initiative qui permet à Microsoft de clarifier sa stratégie en tant que constructeur mobile. Outre l’accord passé avec HMD, la firme de Redmond cède ses actifs à FIH Mobile Ltd, une filiale du groupe Hon Hai/Foxconn Technology Group. Pour un montant total de 350 millions de dollars. Ce qui n’empêchera pas l’éditeur de Windows de poursuivre l’exploitation en propre de terminaux haut de gamme sous Windows 10 Mobile avec les Lumia 650, Lumia 950 et Lumia 950 XL et les téléphones conçus par des partenaires OEM (Acer, Alcatel, HP, Trinity et VAIO), rapporte ITespresso.fr. Et, probablement à l’avenir, sous la future offre Surface Phone. Un accord qui permet à Microsoft de se débarrasser de son usine vietnamienne de production de terminaux récupérée par FIH. Les 4500 salariées « seront transférés » ou « auront l’opportunité » de rejoindre soit FIH soit HMD, indique Microsoft. Il sera intéressant de voir si la marque Nokia a encore une influence sur le marché mobile, particulièrement sur celui des téléphones de base dont les ventes s’effritent d’année en année face à des smartphones aux tarifs toujours plus accessibles. Tout le talent de Arto Nummela, fin connaisseur du dossier (en tant qu’ancien responsable de Nokia puis en tant que directeur de la division Microsoft Mobile Devices pour la région Asie – Moyen Orient – Afrique), ne sera pas de trop. Lire également Microsoft place l’avenir de ses téléphones entre les mains de Foxconn ARM se renforce dans le traitement de l’image avec Apical ARM veut élargir son portefeuille sur la mobilité et explorer de nouveaux horizons comme les véhicules connectés, la robotique, etc. Dans ce cadre, le traitement de l’image est devenu un élément essentiel. ARM vient donc de renforcer cette expertise en rachetant la société britannique, Apical pour un montant de 350 millions de dollars. Fondée en 2002, cette société développe des traitements algorithmiques capables d’interpréter les images et les vidéos. On peut citer par exemple la solution Spirit, capable en temps réel d’analyser
le déplacement de personnes dans une vidéo, y compris en très haute résolution (4K). Elle a développé une architecture spéciale pour extraire et analyser les données vidéo. Les équipements (embarqués ou mobile) peuvent ainsi comprendre leur environnement à travers des éléments visuels. A travers ses solutions, Apical est présent sur 1,5 milliard de smartphones et 300 millions d’autres terminaux domestiques et industriels. Pour Simon Segars, CEO d’ARM, « la vision par ordinateur en est au premier stade de développement et le potentiel de terminaux embarquant cette technologie est très importante ». ARM hérite donc d’une forte expertise dans le domaine de traitement des images. Apical comprend une centaine de salariés et un laboratoire de recherche à Loughborough au centre de l’Angleterre. A lire aussi : 4,1 milliards de composants ARM vendus au premier trimestre Puces serveurs x86, Power et ARM: qui sont les plus puissantes ? Microsoft place l’avenir de ses téléphones
entre les mains de Foxconn Microsoft serait en train de finaliser un accord pour licencier une partie de son activité mobile à Foxconn. Ce contrat porterait essentiellement sur la production et vente des features phones, les téléphones de base, qui ne cessent de perdre du terrain face aux smartphones (qui intègrent Internet), sur lesquels Microsoft s’investit à travers la marque Nokia. Une information rapportée par le site chinois VTech (traduit par Google ici). Qui rappelle que Microsoft peut exploiter les technologies (et la marque) Nokia jusqu’en 2024 dans le cadre de son rachet en 2014 . Mais, malgré les investissements massifs, la stratégie mobile de Redmond n’a pas porté ses fruits. La part de marché de Windows Mobile/Phone frise les 1% à l’échelle mondiale fin 2015 (selon Gartner) et les revenus tirés de la téléphonie mobile ne cessent de chuter au fil du temps, de 46% sur un an au premier trimestre 2016, qui suivaient déjà un plongeon de 49% fin 2015. Une situation intenable pour Microsoft à long terme qui proposerait donc, à son tour, de déléguer une partie du problème au géant chinois de la fabrication de produits électroniques. Nouvelle vague de licenciements VTech ne détaille pas les termes de cet éventuel contrat, notamment sur la partie financière. Mais ce sont probablement les économies que Microsoft recherche à travers cet accord. Toujours selon le site chinois, le partenariat avec Foxconn entraînerait une nouvelle vague de licenciements dans les équipes chargées du développement et de la production des terminaux mobiles. La moitié des salariés de la branche serait concernée. Une restructuration qui viendrait alourdir les 18 000 licenciements initiés en 2014 après le rachat des mobiles Nokia et suivis d’un allègement de 7 800 postes, essentiellement sur la partie téléphones, un an plus tard. Difficile de déduire le nombre de personnes concernées par le prochain ménage interne (Microsoft se contentant de répertorier globalement 8 000 postes dans la division fabrication et distribution) mais ce qui resterait des salariés de l’activité mobile serait probablement amenés à se concentrer sur les nouveaux smartphones que Microsoft prépare sous la marque Surface, avec un Surface Phone attendu dans le courant de l’année selon les rumeurs. Cet accord de licence, qui restera à confirmer, s’inscrit en toute logique dans la stratégie de Microsoft de recentrer le développement de son activité mobile vers les services aux entreprises avec la volonté d’unifier ses environnements desktop et mobile (à commencer par les tablettes) derrière Windows 10. Après tout, une bonne part des revenus mobiles de Redmond ne proviennent pas de la vente des terminaux mais des droits de licences que l’éditeur soutire aux différents constructeurs de modèles sous Android, y compris Foxconn. S’alléger de la charge liée à la production d’appareils qui ne se vendent pas pour concentrer son offre sur des modèles destinés aux usages professionnels (à l’image de la Surface Pro) permettra peut-être à Microsoft de rentabiliser un jour son activité dans les mobiles. Lire également Le Lumia 650, le dernier des Lumia chez Microsoft ?
Windows 10 : des nouveaux Lumia destinés aux entreprises ? La moitié des smartphones inéligibles à Windows 10 Mobile Les secrets d’Apple en 10 questions (quiz) Apple a fêté ses 40 ans le premier avril 2016. La société créée par Steve Jobs, Steve Wozniak et Ronald Wayne s’est fait connaître tout d’abord dans le monde des ordinateurs 8 bits, avant d’exploser grâce au Macintosh. Depuis, les innovations se sont enchainées : iMac, iPod, iPhone, iPad. Les difficultés aussi, d’ordre économique, la société étant passé tout près de la catastrophe à l’époque où les acteurs non PC x86 du marché se sont effondrés. Fier de sa différence, Apple semble être entré dans une certaine routine depuis quelques mois, ce qui lui vaut la méfiance des investisseurs. La société reste toutefois un des fleurons de la Silicon Valley. Vous pensez tout savoir des secrets d’Apple ? Vous pourrez le vérifier dans notre nouveau quiz. Les secrets d’Apple en 10 questions Crédit photo : © Apple Voir aussi Tous les quiz Les secrets d’Apple en 10 questions Apple est sans aucun doute le constructeur d’ordinateurs le plus connu au monde. Une société IT de premier plan, qui a su imposer sa vision, et ses produits : Mac, iPod, iPhone, iPad, etc.
Firefox s’intègre à l’écran Today d’iOS 9
Mozilla présente la version 4.0 de Firefox for iOS. Une mouture spécifique de Firefox dédiée aux
terminaux mobiles d’Apple, les iPhone et iPad. Cette solution s’appuie sur le moteur de rendu
proposé par Apple au sein d’iOS et non pas sur Gecko, utilisé habituellement par Mozilla pour ses
butineurs.
Première nouveauté, l’ajout d’un widget dédié à l’écran « Aujourd’hui » d’iOS 9. Il permet d’ouvrir
directement un onglet, éventuellement en mode de navigation privée. La barre d’adresses du
butineur permet d’effectuer des recherches dans les marque-pages et l’historique de navigation
de l’application. Elle est également en mesure d’autocompléter les noms de domaine.
Imprimer depuis Firefox for iOS
Avec Firefox for iOS 4.0, Mozilla assouplit le niveau de protection du butineur, en permettant à
l’internaute de se rendre sur un site dont le certificat SSL n’est pas correctement configuré.
Dernière nouveauté, le support des impressions. Une fonctionnalité encore peu courante sur les
terminaux iOS, mais qui devrait se démocratiser avec l’arrivée de tablettes grand format, toujours
plus proches des ordinateurs portables classiques.
Rappelons que Firefox for iOS 3.0 avait été présenté fin mars, avec comme nouveauté principale un
gestionnaire de mots de passe compatible avec Touch ID (voir à ce propos « Password Manager,
nouveauté majeure de Firefox pour iOS 3.0 »).
À lire aussi :
Mozilla vous invite à tester les prochaines fonctionnalités de Firefox
Firefox blinde la protection de son moteur JavaScript
Mozilla accélère le rythme d’innovation de Firefox
Télégrammes : Iliad intéressé par O2, Opera
un VPN gratuit pour iOS, 230 iPhone à faire
parler, Netsuite à 99 dollars à vie
Iliad intéressé par le rachat de O2 en Angleterre. A défaut de se consacrer à la
consolidation du marché des télécoms français suite à l’échec du rachat de Bouygues
Telecom par Orange, Iliad pourrait s’intéresser à celle de nos voisins britanniques. LeSunday Times rapporte que la maison mère de Free préparerait une offre pour acquérir l’opérateur d’Outre-Manche O2. La filiale britannique de Telefónica devait se vendre à son homologue Three détenu par le groupe hongkongais CK Hutchinson. Mais Margrethe Vestager, la Commissaire européenne à la concurrence, devrait cette semaine mettre son veto sur ce rapprochement. Ce qui laisse de nouveau le champ libre à l’opérateur espagnol pour vendre O2. Une opportunité pour Iliad qui, depuis l’échec de l’acquisition de T-Mobile aux Etats-Unis en 2014, n’a jamais démenti ses ambitions de développement à l’extérieur des frontières nationales. En début d’année, Iliad s’était déjà rapproché du régulateur britannique pour voir comment le groupe de Xavier Niel pourrait prendre pied sur le marché local dans le cadre de la fusion Three/O2. Opera lance un VPN gratuit pour iOS. Opera, l’éditeur norvégien du navigateur éponyme (et probablement bientôt propriété du fonds chinois Golden Brick Silk Road) étend ses services aux utilisateurs iOS. Il propose désormais une application de VPN gratuite. Disponible sur l’App Store, cette application permettra de contourner les règles de blocage que les utilisateurs d’iPhone et iPad sont susceptibles de rencontrer sur les réseaux de leur entreprises ou campus universitaire. Pratique pour, éventuellement, consulter ses réseaux sociaux préférés bloqués en interne. Une offre aujourd’hui globalement proposée dans le navigateur de l’éditeur qui traduit la volonté de l’entreprise norvégienne de se distinguer face à ses concurrents Chrome ou Firefox. Le service VPN iOS est disponible sur les marchés anglais, arabe, français, allemand, indonésien, japonais, portugais, russe et espagnol depuis des serveurs proxy situés, au choix, aux Etats-Unis, au Canada, en Allemagne, aux Pays-Bas et à Singapour. 230 iPhone à ‘faire parler’. Selon le procureur de Manhattan, Cyrus Vance, 230 iPhone contenant potentiellement des informations intéressantes pour la justice sont détenus par ses services, mais se révèlent inutiles du fait du refus d’Apple d’aider les autorités à casser le chiffrement de ses terminaux. Cyrus Vance milite pour un affaiblissement du chiffrement afin de faciliter les investigations. Il avait déjà signé une tribune en ce sens, aux côtés du procureur de Paris, François Molins, en août 2015 et a pris la tête d’une campagne de lobbying auprès du Congrès américain, espérant le vote d’une loi sur le sujet. Dans le New York Times, Cyrus Vance parle d’un « sentiment d’urgence ». Rappelons qu’un vif débat a opposé Apple au FBI, après que Cupertino a refusé de se plier à une décision de justice lui enjoignant d’aider les enquêteurs à débloquer l’iPhone d’un terroriste. Le FBI a fini par verser 1,3 M$ à des hackers anonymes pour mettre la main sur une technique lui permettant de parvenir à ses fins. Les discussions autour projet de loi Burr et Feinstein, qui obligerait les entreprises à aider les forces de l’ordre dans leurs tentatives de déchiffrement de données ou de déblocage de terminaux, devraient encore intensifier les actions de lobbying, des pro-chiffrements (Silicon Valley) et anti-chiffrement (forces de l’ordre). Netsuite gèle ses tarifs. Une habile campagne de communication au moment où Salesforce vient de relever ses tarifs, sous couvert de simplification ? En tout cas, Netsuite, un concurrent direct, s’engage à maintenir ses prix à 99 dollars par mois et par utilisateur… sauf quand l’offre de l’éditeur d’ERP et de CRM dans le Cloud se voit enrichie de nouvelles fonctions (ce qui, au passage, est le cas pour chaque nouvelle version). Au premier trimestre 2016, le spécialiste du Saas a réalisé un chiffre d’affaires de 216 millions de dollars, en croissance de 31% sur un an. Mais la société a aussi creusé ses pertes, qui
frôlent les 30 millions (contre moins de 23 un an plus tôt). Une vulnérabilité vieille de 5 ans menace des millions de terminaux Android Une faille de sécurité propre aux logiciels accompagnant des composants Qualcomm menace des millions de terminaux Android en circulation. Référencée CVE-2016-2060, la vulnérabilité permet à l’attaquant d’accéder aux privilèges locaux de l’appareil à travers le composant radio intégré. Il en résulte un accès éventuel aux SMS et à l’historique des appels de l’utilisateur, notamment. La faille est arrivée quand Qualcomm a fourni, en 2011, une nouvelle API pour tirer partie des possibilités de son composant radio, particulièrement des capacités de tethering (pour transformer un smartphone en hotspot Wifi et offrir une connexion Internet à d’autres appareils). Qualcomm a, de fait, modifié le processus (daemon) « netd » issu du système Android Open Source Project (AOSP) de Google. « Le service netd ne valide pas correctement le nom d’interface quand une nouvelle interface est ajoutée en amont, indique le fabricant de puces dans l’alerte de sécurité postée le 5 mai dernier sur le forum CodeAurora. Ce nom invalide est alors susceptible d’être utilisé comme un argument dans les commandes du système. » Des centaines de modèles affectés Difficile de dire combien de terminaux sont concernés. « Il est possible que des centaines de modèles soit affectés depuis ces 5 dernières années », note la société de sécurité FireEye, qui a alerté Qualcomm en janvier 2016. La vulnérabilité a été confirmée sur les modèles sous Lollipop (Android 5.x), KitKat (4.4), Jellybean (4.3) et, probablement, Ice Cream Sandwich MR1 (4.0.3) et Gingerbread (2.3.x). Soit plus de 90 % des OS Android qui équipent les smartphones en circulation (Android 6.0 Mashmallow, crédité de 7,5% du marché selon Google, n’étant pas directement affecté). La vulnérabilité peut être exploitée si l’attaquant dispose d’un accès physique au terminal déverrouillé ou si l’utilisateur installe une application malveillante. « N’importe quelle application peut interagir avec cette API sans déclencher d’alertes, prévient la société de sécurité. Google Play ne la marquera probablement pas comme malveillante. Il est difficile de croire que les antivirus indexent cette menace. Par ailleurs, l’autorisation nécessaire pour exploiter l’API est demandée par des millions d’applications, ce qui ne tendra pas à alerter l’utilisateur que quelque chose ne va pas. » Un correctif impossible à généraliser Sur les vieux modèles de smartphones, poursuit FireEye, la vulnérabilité peut non seulement donner accès aux données SMS et appels de l’utilisateur, mais aussi ouvrir un accès Internet et
lancer n’importe quelle fonction permise par le composant radio. Si les appareils plus récents sont
moins affectés, l’application malveillante peut néanmoins modifier des propriétés systèmes
additionnelles. « L’impact dépend entièrement de la façon dont le constructeur utilise le sous-système de
propriété système », selon le découvreur de la vulnérabilité. Qui ajoute que, exploitée, la faille de
sécurité n’a aucun impact particulier sur les performances de l’appareil, donc n’éveillera pas la
méfiance de son utilisateur. Fort heureusement, FireEye précise ne pas avoir connaissance
d’attaques exploitant cette vulnérabilité. Pour le moment.
Qualcomm a, comme il se doit, livré un correctif dans les 90 jours qui ont suivi le signalement du
problème. Correctif que Google a intégré à son bulletin de sécurité de mai. Mais il reste aux
constructeurs à mettre à jour leur distribution d’Android (que plusieurs d’entre eux, dont Samsung
et LG, ont décidé de mensualiser dans la foulée de Google) et à pousser les versions corrigées de
l’OS vers leurs appareils, ce qui dépend également de la politique de mise à jour des opérateurs
pour les appareils liés à un forfait (seuls les terminaux Nexus de Google bénéficiant
automatiquement des mises à jour système). De plus, l’API de Qualcomm est proposée en mode
Open Source depuis 2011. Il est donc probable qu’elle soit également exploitée par des alternatives
à Android comme Cyanogen. « Il va être particulièrement difficile de patcher tous les appareils concernés,
voire impossible », annonce sans équivoque FireEye.
Lire également
Google fait le point sur les menaces visant Android
Stagefright, de retour, menace des millions de terminaux Android
88% des smartphones Android ne sont pas sécurisés
crédit photo © Creativa Images – shutterstock
Télégrammes : Tim Cook en Chine; 6 failles
OpenSSL; Prédire les cyber-attaques;
Google et Honeywell accordent leurs
thermostats
Tim Cook en Chine pour sauver Apple. Tim Cook, le patron d’Apple, programme un
déplacement en Chine dans le courant du mois, croit savoir Reuters. Le patron d’Apple
prévoit d’y rencontrer des officiels de hauts rangs du gouvernement chinois. Pour quelle
raison ? Difficile à dire mais, si ce n’est certes pas son premier voyage à Pékin, cenouveau déplacement interviendrait alors que les ventes d’iPhone de la firme de Cupertino sont en perte de vitesse. Notamment en Chine, alors que la région est appelée à devenir le premier marché pour les smartphones devant les Etats-Unis. Apple y est par ailleurs confronté à des conflits de marque et la suspension de certains services en ligne, notamment les ventes de films et livres. Par-dessus, l’attitude de la firme qui a refusé de coopérer avec le FBI dans l’affaire du déverrouillage de l’iPhone 5c de la tuerie de San Bernadino n’est certainement pas du goût des autorités chinoises qui réclament d’ailleurs depuis deux ans le code source d’iOS, en vain jusqu’à présent. Bref, les sujets concernant la firme à la pomme ne manquent pas. Reste à savoir ce que Tim Cook pourra obtenir d’un gouvernement qui cherche plutôt à s’émanciper des technologies informatiques étrangères. OpenSSL victime de 6 nouvelles failles de sécurité. OpenSSL, la librairie d’outils de chiffrement, est de nouveaux victime de 6 nouvelles failles de sécurité dont 2 jugées critiques (High severity). La première de ces deux vulnérabilités, la CVE-2016-2107 permet une attaque de type homme-du-milieu visant à exploiter la faille « Padding Oracle » pour déchiffrer un trafic HTTPS utilisant une connextion AES-CBC avec un serveur AES-NI. L’autre vulnérabilité critique, CVE-2016-2018, est liée à une corruption de la mémoire dans le standard d’encodage/décodage ASN.1 d’OpenSSL qui permet à un attaquant d’exécuter du code malveillant sur un serveur distant. Autant de failles à combler au plus vite dont on retrouve les détails sur le bulletin de sécurité d’OpenSSL. Les Etats-Unis veulent cibler les pirates à coup sûr. La NSA, on le sait, collecte un nombre incalculable d’informations puisées des communications passées sur l’ensemble du globe. Mais l’agence de sécurité américaine est aujourd’hui relativement incapable de les traiter à la volée pour repérer les éventuelles cyber-attaques en cours, voire en préparation. Prédire les prochaines attaques des hackers est l’objectif que vise aujourd’hui le Pentagon. La DARPA (Defense Advanced Projects Agency) lance le programme Enhanced Attribution en direction des chercheurs en sécurité qui pourraient aider l’agence américaine à développer des algorithmes notamment capables « d’élaborer des profils comportementaux prédictifs dans le cadre de cyber-campagnes ». Au total, 5 projets sont proposés pour développer des techniques et outils pour générer des informations pertinentes permettant de déceler les futures cyber-attaques. Des données que l’agence de recherche militaire entend partager avec les victimes potentielles pour contrer les attaques. Les candidats intéressés peuvent déposer leur dossier jusqu’au 7 juin. Google réchauffe ses relations avec Honeywell. Google, ou plutôt sa maison mère Alphabet, et Honeywell ont mis fin à leur litige juridique. Un conflit qui remonte à 4 ans et concernait Nest, la start-up spécialisée en thermostats connectés, avant son rachat pour 3,2 milliards de dollars par Google en 2014. Honeywell, également constructeur de thermostats dotés d’intelligence artificielle, accusait Nest d’avoir violé 7 de ses brevets déposés à l’USPTO et poursuivait son concurrent devant les tribunaux. Nest avait contesté la validité des dits brevets. En 2012, la procédure judiciaire avait été interrompue après que l’USPTO ait accepté de réexaminer 5 des 7 brevets litigieux. L’accord, probablement financier mais dont les termes n’ont pas été dévoilés, trouvé entre Google et Honeywell met fin aux poursuites judiciaires.
Mobilité : Apple signe un contrat d’envergure avec SAP autour d’iOS Apple se rapproche aujourd’hui de SAP pour affermir la position de sa plate-forme mobile iOS dans le monde des entreprises. « Ce partenariat va transformer la façon dont l’iPhone et l’iPad sont utilisés en entreprise en associant l’innovation et la sécurité d’iOS à la grande expertise de SAP en matière de logiciels de gestion, explique Tim Cook, CEO d’Apple. En tant que leader des logiciels de gestion d’entreprise et avec 76 % des transactions professionnelles impliquant l’un de ses systèmes, SAP est le partenaire idéal pour nous aider à véritablement transformer la façon dont les entreprises du monde entier sont gérées sur iPhone et iPad. » Cet accord se traduira par la fourniture d’un kit de développement iOS qui permettra aux développeurs SAP de créer des applications natives dédiées aux terminaux mobiles d’Apple. Une offre qui permettra de jeter un pont entre iOS, Hana Cloud Platform et S/4Hana. Un SDK, des outils, des formations Le SDK SAP Hana Cloud Platform n’est pas la seule solution qui sera proposée dans le cadre de cet accord. Le langage de conception SAP Fiori sera livré en mouture iOS. Des formations seront également proposées aux développeurs sous l’emblème de la SAP Academy. Ce n’est pas la première fois qu’Apple tente de renforcer la place de sa plate-forme mobile en entreprise. Rappelons en effet que la firme a signé un partenariat d’envergure avec IBM pendant l’été 2014. À lire aussi : Tablettes : Apple et Samsung perdent du terrain sur leurs concurrents Résultats Apple : baisse des ventes et première alerte depuis 13 ans Skype for Business en test sur les Mac d’Apple crédit photo © www.BillionPhotos.com – shutterstock Télégrammes : La République numérique
adoptée; Un hacker de 10 ans récompensé,. LG cache le Touch ID dans l’écran; Les Windows Phone ne sont pas morts République numérique : une adoption sans trembler. Le projet de loi pour une République numérique a été adopté aujourd’hui au Sénat, 322 sénateurs sur 346 ayant voté en faveur du texte (un seul s’y étant opposé, le socialiste Gérard Collomb, prétendument par erreur). Déjà adopté par l’Assemblée Nationale, le projet défendu par Axelle Lemaire, la secrétaire d’Etat au numérique, suit la procédure d’examen parlementaire accélérée. Il doit désormais être examiné par la commission mixte paritaire, qui réunira des députés et des sénateurs et devra harmoniser les versions du projet de loi votées par les deux chambres. Le maintien d’amendements introduits par les sénateurs sur l’obligation de stockage des données personnelles au sein de l’UE ou l’encadrement des plates-formes sera scruté avec attention. Un enfant de 10 ans glane 10 000 dollars pour avoir découvert un bug sur Instagram. Entrant dans le cadre du bug bounty développé par Facebook, un jeune garçon finlandais a trouvé en février dernier un bug dans le réseau social qui permettait de supprimer n’importe quel contenu. Il en a fait la démonstration sur un compte test Instagram. Il bat ainsi le record précédent du plus jeune hacker récompensé qui était de 13 ans. Selon la presse finlandaise, il a appris les bases du code et de la sécurité informatique en regardant des vidéos YouTube. Plus tard, il souhaite devenir chercheur en sécurité informatique, mais pour l’instant il va profiter de sa récompense pour s’acheter un vélo, un équipement de football et un ordinateur pour ses deux frères. Un capteur d’empreinte digitale dans un écran. Jusqu’à présent, les lecteurs d’empreintes digitales des smartphones s’intègrent sur la coque, avant ou arrière, de l’appareil. Ce qui oblige l’utilisateur à positionner son doigt à un emplacement précis. LG entend innover en la matière. La filiale Innotek du constructeur coréen a présenté un module de capteur digital qui s’intègre directement à l’écran. Ce qui permet de positionner le doigt (ou le pouce) presque n’importe où sur l’écran (le constructeur définit l’emplacement précis) pour déverrouiller l’appareil (ou valider d’éventuelles transactions). Au-delà de l’aspect pratique dans l’usage, ce nouveau capteur ouvre la voie à de nouveaux designs de smartphones, notamment en matière de résistance à l’eau de l’appareil. Le capteur d’Innotek devrait donc rapidement trouver sa place sur un marché qui explose. La demande devrait passer de 499 millions de capteurs d’empreintes digitales en 2015 à 1,6 milliards en 2020, selon le cabinet d’études IHS. Pour l’heure, LG n’a pas encore annoncé de prochain smartphone doté d’un capteur-écran. Les Windows Phones ne sont pas morts. Avec des ventes toujours décevantes de produits sous Windows Phone/Mobile et la portée encore limitée à quelques modèle de Lumia de Windows 10 Mobile, certains bruits de couloirs laissaient entendre que Microsoft pourrait mettre un terme à son offre de terminaux mobiles. Des rumeurs que Terry Myerson a réfutées. Dans un e-mail envoyé aux exécutifs de l’entreprise et ses
partenaires, le responsable du développement de Windows a rappelé l’attachement de Windows 10 Mobile a la stratégie mobile de Redmond. « Permettez-moi d’être très clair : nous nous sommes engagés à fournir de Windows 10 sur des appareils mobiles avec petit écran sous processeurs ARM », a écrit le responsable. Et a poursuivi en confirmant le développement « d’une nouvelle génération de produits » sous Windows 10 Mobile. S’il ne l’évoque pas, on pense évidemment au projet Surface Phone, un smartphone qui se destinerait plutôt aux utilisateurs professionnels, attendu en avril 2017. Télégrammes : SQL Server le 1er juin; L’empreinte digitale pour débloquer un iPhone; Windows perd du terrain; Un OS pour le FairePhone SQL Server sort le 1er juin. La nouvelle version de la base de données de Microsoft, SQL Server 2016, sera commercialisée à partir du début du mois de juin. Cette mouture intègre quelques avancées significatives, comme Stretch Database (capacité à étendre une base de données sur le Cloud Azure, par exemple, pour y stocker des données peu utilisées), des fonctions de création de tableaux de bord pour les mobiles ou encore de nouveaux mécanismes de chiffrement des données. SQL Server 2016, qui sera aussi disponible sur Linux mi-2017, existera en quatre versions : Enterprise, Standard, Developer et Express. Les deux dernières seront gratuites, comme c’était déjà le cas avec la version précédente, SQL Server 2014. En parallèle de la commercialisation des versions on-premise de sa technologie, le premier éditeur mondial la proposera aussi sous forme de service, sur le Cloud Azure, à partir du 1er juin. L’empreinte digitale à la rescousse pour débloquer un iPhone. Après le débat sur le chiffrement et sur l’accès à un iPhone par le FBI, voilà une nouvelle affaire qui met aux prises les mêmes protagonistes. Un tribunal de Los Angeles a donné mandat au FBI pour récupérer l’empreinte digitale d’une condamnée pour débloquer son iPhone grâce au Touch ID. Cette femme est soupçonnée d’être la compagne d’un membre d’un gang arménien. C’est la rapidité de l’opération et de la décision du juge qui a surpris, 45 minutes après son incarcération et quelques heures pour son exécution. Les juristes s’en mêlent aussi pour savoir si le fait d’obliger à donner son empreinte digitale pour débloquer un smartphone n’est pas contraire au 5e amendement des Etats-Unis. D’autres estiment que cette obligation s’apparente aux autres perquisitions. Moins de 9 PC sur 10 équipés de Windows. Le mois d’avril réussit mal à Microsoft. Alors que IE a définitivement perdu sa suprématie sur le marché des navigateurs, l’OS Windows
équipe désormais moins de neuf PC sur dix dans le monde, selon les statistiques
également rapportées par Net Applications. 89,23% pour être précis. Dix mois après
l’arrivée de Windows 10, Windows 7 vient de tomber sous la barre des 50% (48,79%) et les
parts de l’increvable Windows XP entrent désormais dans une zone à une décimale avec
9,66%. C’est encore mieux que Windows 8.1 avec 9,16% (12,11% si l’on y ajoute Windows
8). Pour autant, la part de Windows 10 ne progresse que faiblement. Elle passe à 14,35%
fin avril contre 14,15% le mois précédent. Du coup, Microsoft perd du terrain sur le
marché des OS desktop. Un recul qui s’opère sans surprise au profit de Mac OS X qui
gagne 1,43 point pour atteindre les 9,2%. En revanche, Linux reste confiné à la
confidentialité à 1,56%, en recul de 0,22 point.
FairPhone2 se dote de son propre OS. Chantre du smartphone équitable, le FairPhone 2
annonce le lancement de son propre système d’exploitation. Comme on pouvait s’en
douter, Android a servi de base pour le FairPhone OS. Ce dernier reprend une partie du
code, mais écarte les applications Google. De même, il est possible d’accéder facilement
au compte « root » permettant ainsi à l’utilisateur de pouvoir installer n’importe quelle
application sur le smartphone. Le FairPhone 2 a été lancé en décembre dernier et se
définit comme éthique. Chaque élément, de l’écran à la mémoire en passant par les
métaux rares, sont tracés pour éviter les zones de conflits et rétribuer correctement les
producteurs. Le smartphone est vendu pour une société néerlandaise au prix de 525
euros.
Crédit photo : Aleksandar Mijatovic-Shutterstock
Intel lâche le marché des smartphones et
tablettes non convertibles
Nouvel épisode dans la crise qui touche Intel, premier acteur mondial du secteur des semi-
conducteurs. Selon PCWorld, la firme mettrait purement et simplement fin à ses puces Atom Sofia
et Broxton. Des modèles conçus pour les terminaux mobiles : smartphones et tablettes non
convertibles.
Intel préférerait parier sur des puces plus rentables, proposant des marges plus intéressantes. Un
choix logique. Contrairement aux concepteurs de processeurs ARM, Intel axe sa stratégie sur des
processeurs de hautes performances, très rentables. Difficile dans ce contexte de conquérir les
tablettes (en baisse) ou les smartphones (à la croissance nulle). Deux marchés où la concurrence
devient rude et les marges très faibles pour les concepteurs de composants.
L’arrêt de ces gammes de processeurs signe dans la pratique la sortie d’Intel du marché des
smartphones et tablettes non convertibles. Ce n’est pas une première, la firme de Santa Clara ayant
précédemment abandonné le secteur des set-top boxes et des télévisions connectées.Vous pouvez aussi lire
