Chaque jour de la semaine, apollo/Sparks vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.
Vendredi 12 juillet
La Commission européenne veut créer un réseau d’excellence en Intelligence Artificielle
Dans le cadre du programme Horizon 2020, qui vise à renforcer l’attractivité de l’UE dans les technologies de pointe, la Commission européenne souhaite créer un réseau d’excellence en intelligence artificielle, autour de 4 grandes thématiques. Pour cela, un appel a été lancé afin de trouver des acteurs qui participeront à la recherche et à la diffusion de connaissances en Europe. Ces derniers peuvent soumettre leurs propositions jusqu’au 13 novembre 2019. Le projet est financé à hauteur de 50 millions d’euros.
Air France va tester la reconnaissance faciale aux USA à la place de la carte d’embarquement
Air France a pour ambition d’utiliser la reconnaissance faciale pour identifier ses passagers dans le but de remplacer la classique carte d’embarquement. Des tests vont alors être effectués dans 2 aéroports aux États-Unis sur environ 2 200 passagers par jours, selon une estimation de la compagnie. Cette dernière espère intégrer cette technologies dans 93% des aéroports des États-Unis d’ici fin 2019 puis 100% en 2020. Deux enjeux majeurs se présentent : la fiabilité du système en lui-même et sa bonne utilisation (sans abus).
Jeudi 11 juillet
Une nouvelle « bombe zip » passe de 46 Mo à 4500 To une fois décompressée
David Fifield, un programmeur et ingénieur, a développer une « bombe zip » ou « bombe à compression ». Il s’agit d’un malware sous la forme d’un fichier zip tellement compressé et léger qu’il pourrait remplir entièrement votre disque dur une fois décompressé. Bien que la technique ne soit pas récente, la particularité de cette nouvelle « bombe zip » est que l’explosion de données se produit de manière non-récursive contrairement aux précédentes qui nécessitaient plusieurs étapes de décompressions-logiciel pour une « explosion » de données progressive. Par cette création, David Fifield souhaitait alerter des failles existantes et aider à leur résolution.
La « taxe GAFA » est définitivement adoptée par le Sénat
La « Taxe GAFA » a été définitivement adoptée en France ce 11 juillet avec l’approbation finale du Sénat. Ce projet de loi vise à créer une taxe sur les services numériques et à modifier la trajectoire de baisse de l’impôt sur les sociétés. Les entreprises qui seront concernées devront avoir un chiffre d’affaires numérique supérieur à 750 millions d’euros à l’international, dont 25 millions d’euros en France. Élevée à 3%, elle viserait principalement des entreprises américaines comme Alphabet, Apple, Facebook, Amazon ou encore Microsoft. Des entreprises en provenance de Chine, d’Allemagne, d’Espagne et d’Angleterre seront aussi concernées, tout comme Criteo en France. Les Etats-Unis ont lancé une procédure au titre de la section 301 pour déterminer si cette taxe est discriminatoire, déloyale et porte atteinte au commerce américain.
Mercredi 10 juillet
Joomla : correction d’un bug important dans la version 3.9.9
L’équipe de Joomla a vite réagi à un bug important dans la version 3.9.9, sortie le 9 juillet. Non détecté entre la RC et la version stable, celui-ci affectait les styles de gabarit des sites multilingues et entraînait la perte de données. Pour les sites concernés, le problème est malheureusement « irréversible ». Joomla donne tout de même deux solutions possibles : restaurer « les données manuellement en effectuant une mise à niveau vers Joomla 3.9.10, puis en modifiant manuellement chaque style de modèle et en utilisant le champ «Par défaut» dans la langue souhaitée » ou restaurer « une sauvegarde 3.9.8 de vos sites pour récupérer les données avant la mise à jour vers Joomla 3.9.10. »
Mozilla bloque les certificats TLS délivrés par DarkMatter, un fournisseur de solutions de surveillance
Mozilla a annoncé qu’il n’intégrerait pas les certificats délivrés par DarkMatter dans son certificate store, qui fournit une liste des entités autorisées à émettre des certificats TLS permettant de sécuriser le trafic HTTPS. Cette décision intervient plusieurs mois après la demande du fournisseur de solutions de surveillance et serait motivée par sa mauvaise réputation. L’entreprise est en effet soupçonnée d’avoir orchestré ou participé à des opérations de piratage contre des journalistes, des personnalités ou encore des gouvernements étrangers à la demande des autorités des Émirats Arabes Unis.
Mardi 9 juillet
Sortie de Joomla 3.9.9 : sécurité et résolutions de bugs
Joomla est désormais disponible en version 3.9.9. Cette mise à jour corrige une vulnérabilité affectant les versions 3.9.7 et 3.9.8 ainsi que plus de 30 bugs, tout en apportant de nombreuses améliorations. L’équipe du CMS précise que les utilisateurs de sites multilingues ne doivent pas installer cette version et attendre la suivante, la 3.9.10, à cause d’un bug signalé sur GitHub.
IBM finalise l’acquisition de Red Hat
Après l’accord de l’Union Européenne au mois de juin, IBM finalise le rachat de Red Hat, leader des solutions open source pour les entreprises, dont le montant d’acquisition s’élevait à environ 34 milliards de dollars (190$ par action). Red Hat opérera désormais en tant qu’entité séparée d’IBM au sein de son activité Cloud et Cognitive Software. Loin de perdre son indépendance, le leader de l’open source pourra toujours nouer et étendre ses partenariats, dont ceux avec les fournisseurs de cloud computing, conservera son dirigeant ainsi que ses stratégies et produits… le tout en gardant son engagement en faveur de l’open source. Par cette alliance, IBM espère devenir le leader mondial du cloud hybride.
Android : 1325 applications contourneraient les permissions refusées concernant la collecte de certaines données
Des chercheurs en cybersécurité de l’International Computer Science Institute, un organisme de recherche indépendant américain, rapportent que 1325 applications disponibles sur le Play Store collecteraient des données personnelles malgré le refus explicite des utilisateurs. Cachés dans leurs codes se trouvent des solutions de contournement, passant outre le refus de permission paramétré par l’utilisateur. Une autre technique découverte consiste à récupérer les informations stockées sur la carte SD d’un appareil par d’autres applications possédant les permissions nécessaires. Seuls 13 applications auraient utilisé cette pratique. Les chercheurs ont informé Google et la Federal Trade Commission du problème en septembre dernier : la prochaine mise à jour, Android Q, tentera de résoudre ce problème en limitant les accès des applications à certaines données selon les permissions accordées par l’utilisateur.
Lundi 8 juillet
Cybersécurité : British Airways écope d’une lourde amende pour n’avoir pas su empêcher un vol de données clients
British Airways vient d’écoper d’une amende de 183 millions de livres par l’ICO, l’organisme britannique de protection des données personnelles. Celle-ci fait suite au vol des données en 2018 d’environ 500 000 clients, comprenant des données bancaires pour environ 380 000 d’entre eux. La compagnie aérienne avait alors communiqué publiquement sur ce fait et rappelle qu’aucun des clients touchés n’avait subi de perte d’argent depuis l’attaque. L’ICO a appliqué le barème du RGPD pour définir le montant de cette amende qui représente 1,5% du chiffre d’affaires annuel (2017) et précise néanmoins que des mesures ont bien été prises depuis par l’entreprise en matière de cybersécurité. British Airways, via sa maison mère Willie Walsh, a annoncé son intention de négocier avec l’ICO et de faire appel de la décision.
Cybersécurité : Orange a finalisé l’acquisition de SecureLink
Orange a annoncé avoir finalisé à 100% le rachat de SecureLink, premier acteur indépendant en Cybersécurité en Europe. L’accord avec Investcorp avait été conclu en mai dernier pour une valeur entreprise de 515 millions d’euros. Avec la présence de SecureLink en Suède, en Belgique, aux Pays-Bas, au Royaume-Uni, en Allemagne, au Danemark et en Norvège, cette acquisition va être un réel levier pour Orange Cyberdefense, qui sera désormais mieux armée pour répondre aux demandes des clients à l’échelle locale. Ceci concrétise finalement son ambition de devenir le leader européen dans la cybersécurité avec un chiffre d’affaires de plus de 600 millions d’euros en 2018 et plus de 2100 experts en cybersécurité.
Huawei : son futur OS serait plus puissant qu’Android et iOS
Selon Ren Zhengfei, le PDG de Huawei, son prochain OS mobile serait plus performant qu’Android et iOS. Des tests en interne auraient en effet montré qu’il était 60% plus rapide qu’Android et avec un délai de traitement de moins de 5 millisecondes. Ce système d’exploitation ne serait pas seulement destiné aux smartphones mais bien à tous les appareils Huawei. Le constructeur serait actuellement en train de travailler sur son magasin d’applications.
Continuez votre veille :