La semaine dernière a été riche en nouvelles et en scoops. Nous avons collecté dans cet article le meilleur de l’actualité de la sécurité.
Les rats de la NSA sur les entreprises IT
Voici pour commencer une nouvelle relativement importante. Pendant la réunion du Privacy and Civil Liberties Oversight Board (PCLOB), le responsable juridique de la NSA, Rajesh De a confirmé que les géants de l’industrie, y compris Facebook, Google et Yahoo! étaient informés de la collecte d’informations massive des services de renseignement américains. Ce n’est pas vraiment surprenant, mais cette information officielle est quand même importante. Ce qui est réellement curieux est que les sociétés mentionnées ici ont complètement rejeté les accusations concernant une possible implication dans cette collecte massive d’informations sur les citoyens. De plus, certaines entreprises (nous n’accuserons personne afin de pas blesser les fans d’Apple) ont même affirmé qu’elles n’avaient « jamais entendu parler de PRISM ». Nous verrons comment elles tenteront de mettre fin à ses accusations cette fois.
Un système d’exploitation créé pour les montres intelligentes
Le nouveau système d’exploitation développé par Google pour les montres intelligentes et autres appareils portables a été baptisé Android Wear. L’annonce a été publiée mardi sur le blog de la société, coïncidant également avec l’annonce de la sortie des nouvelles montres de Motorola et LG. Le système d’exploitation fonctionne avec Android mais, contrairement à son prédécesseur, il est plus vocal que tactile (tout comme Google Glass). En plus de l’appareil lui-même, le système d’exploitation est capable de gérer n’importe quel périphérique Bluetooth, y compris les portes de garage. Le nombre d’opportunités pour les pirates est donc… incroyable.
Comment Microsoft fait payer le FBI
Comme on dit souvent en russe : « Si vous ne pouvez pas gagner – alors commandez ». Microsoft a ajouté : « Si vous ne pouvez pas commander – alors gagnez de l’argent ». Selon l’armée syrienne électronique, la célèbre société aurait gagné plus de 100 dollars pour chaque cas dans lequel des données personnelles avaient été exposées à la demande du FBI. Les pirates confirment qu’en Septembre 2012, le FBI a dépensé plus de 145 000 dollars dans de telles activités. Alors que l’année dernière, un cas d’exposition des données des utilisateurs coutait environ 100 dollars, en 2013, cette somme s’est envolée. Pour ce qui est de la légitimité de ces actions, Microsoft affirme qu’ils avaient fait payé le FBI, non pas pour l’action elle-même mais pour le temps passé à réaliser cette demande légitime. Le temps, c’est de l’argent.
Gmail utilise désormais le protocole HTTPS partout
Il est surprenant de voir qu’il aura fallu attendre jusqu’en 2014, mais toutes les activités de Gmail seront désormais réalisées à travers le protocole de sécurité « HTTPS ». Bien que Gmail utilise depuis toujours le chiffrement, certaines actions étaient réalisées à travers des voies non sécurisées. Les utilisateurs n’on désormais plus le choix : la connexion HTTPS est activée par défaut et ne peut pas être désactivée. De plus, les messages envoyés seront chiffrés ainsi que renvoyés à travers les serveurs internes de Google, une étape également cruciale.
Les Apple ID piratés dans Electronic Arts
Le piratage de la célèbre plateforme de distribution de jeux, Electronic Arts, a été reporté récemment. Les données de la société n’étaient en fait pas la première cible de l’attaque : les responsables avaient l’intention de voler les identifiants de l’Apple ID des utilisateurs. Les pirates ont employé une stratégie très élégante pour atteindre leur objectif : ils ont piraté ea.com en créant un site d’hameçonnage imitant très bien le formulaire de demande d’identifiants d’Apple dans les sous-domaines de la société, ce qui leur a également permis de récupérer les données de carte bancaire des utilisateurs. Le rapport ne communique pas le nombre de victimes. Encore plus curieux, EA n’a pas reconnu publiquement l’existence de la page d’hameçonnage sur ses serveurs. Et c’est plutôt étrange.