Télégrammes : MacBook Pro irréparable, LinkedIn Salary scrute les salaires, Un nouveau botnet IoT, UK investit 2 Md€ en cybersécurité

Si les sondés sont de moins en moins nombreux à soutenir François Hollande, vous êtes de plus en plus nombreux à lire nos télégrammes du soir.

Le dernier MacBook Pro irréparable . Dans son traditionnel démontage des équipements informatiques et télécoms, iFixit a mis la note de 2 sur 10 au dernier bébé d’Apple. Le modèle testé est le MacBook Pro 13 pouces, qui ne dispose pas de la fameuse Touch Bar (pas encore disponible pour le démontage). iFixit constate déjà un premier écueil avec la présence des vis « pentalobes » nécessitant un tournevis ad hoc, le connecteur de la batterie est particulièrement difficile à enlever, la mémoire vive est soudée (dites adieu à tout upgrade). Consolation quand même, le SSD est amovible mais, comme il s’agit d’un modèle propriétaire, l’évolution relève de l’impossible. Au final, iFixit donne un carton rouge sur la réparabilité du MacBook Pro 13 pouces.

Avec Salary, LinkedIn chasse sur les terres de Glassdoor. Le réseau social professionnel a annoncé le lancement d’un nouveau portail dédié aux salaires. Fort de son projet Economic Graph, LinkedIn s’est forgé une base de données importante sur les salaires de différentes professions et dans plusieurs pays. LinkedIn Salary permet donc de trouver à partir d’un intitulé de poste et de ville, le salaire moyen pour cette tâche, les primes possibles, ainsi que d’autres indications en fonction de l’industrie, de l’expérience et du niveau d’étude. Pour avoir accès à ces données, l’utilisateur devra remplir un formulaire sur son salaire. LinkedIn explique rapidement que ces données sont chiffrées et qu’elles sont anonymisées. Ceux qui ne veulent pas remplir le formulaire pourront accéder au service en payant un abonnement premium au réseau social. Ce service est disponible aux Etats-Unis et en Angleterre dans un premier temps. Il devrait étendu au reste du monde en 2017.

Un nouveau botnet IoT. Dans la lignée de Mirai, mais aussi de Bashlite, des chercheurs en sécurité viennent de mettre au jour un nouveau malware ciblant l’IoT. Comme ses prédécesseurs, Linux/IRCTelnet, le nom donné à cette menace par les experts de Malware Must Die, ciblent les objets insuffisamment protégés afin de créer un botnet capable de lancer des attaques DDoS. Contrairement à Mirai, la souche utilise le protocole IRC pour communiquer avec son réseau d’objets infectés. Le code de Linux/IRCTelnet combine des éléments issus d’un autre malware (Aidra datant de 2013), à un scanner Telnet et à une liste de codes d’accès déjà exploitée par Mirai. Cette liste permet de prendre le contrôle d’objets possédant des login/mots de passe par défaut. Selon les chercheurs, 5 jours après avoir été découverte, cette nouvelle souche a infecté près de 3 500 terminaux, un total encore modeste en comparaison des centaines de milliers d’objets enrôlés par Mirai ou Bashlite.

La Grande-Bretagne investit plus de 2 Md€ dans sa cyber-sécurité. Un effet de la campagne présidentielle aux Etats-Unis, qui a vu les enjeux de cyber-sécurité influer significativement sur les débats ? En tout cas, la Grande-Bretagne a décidé de dégager un budget de 1,9 milliard de livres (2,1 milliards d’euros) pour sa nouvelle stratégie nationale de cyber-sécurité. Son objectif est de protéger les entreprises du pays ainsi que les sujets de sa Gracieuse Majesté. Alloué sur une période de 5 ans, ce budget représente un doublement des sommes consacrées au sujet par rapport à la période 2011-2016. Le programme prévoit la création d’un institut de recherche dédié, afin de regrouper les expertises universitaires sur la cyber-sécurité, et celle d’un centre d’innovation, dont la mission sera d’accompagner la croissance des start-up spécialisées. En octobre dernier, Londres a également ouvert un centre de cyber-sécurité au sein du GCHQ, son service de renseignement chargé des communications électroniques. Cette unité compte aujourd’hui environ 700 employés.