Télégrammes : cyber-ripou ; chasser SHA-1 ; Android 6 impose le chiffrement ; Huawei et les développeurs

DéveloppeursMobilitéOS mobilesProjetsRégulationsSécuritéSurveillance
2 1 Donnez votre avis

A l’heure où les députés adoptent le premier volet du budget 2016 de l’Etat et en attendant l’étude du financement de la Sécurité sociale, la rédaction de Silicon.fr approuve ses télégrammes du soir.

  • Le premier ripou de l’ère cyber. Un ancien agent fédéral américain a été condamné à 78 mois de prison pour avoir dérobé des bitcoins dans le courant de l’enquête sur Silk Road et pour avoir sollicité des pots de vin de cette place de marché illégale, spécialisée dans la vente de drogues, contre des informations sur les avancées des enquêteurs. Carl Force, un ex-agent de la DEA (Drug Enforcement Administration), appartenait à une unité de Baltimore chargée de détailler les activités de Silk Road, fermée en octobre 2013. En août de cette année, l’agent a, selon un document du gouvernement américain, obtenu 50 000 dollars en bitcoins du fondateur de la place de marché pirate en prétendant détenir des informations sur l’enquête. S’il a informé la DEA de cette démarche accomplie sous pseudo, il a viré la somme sur un compte personnel et a, sous une seconde identité alors inconnue de son employeur, offert des informations sur l’enquête contre 98 000 dollars. Le fondateur de Silk Road, Ross Ulbricht, a lui été condamné à la prison à vie en mai dernier.
  • Un million de certificats SHA-1 en circulation. Selon Netcraft, près d’un million de certificats SSL en circulation au cours de ce mois d’octobre s’appuient sur l’algorithme de hachage SHA-1, dont une récente étude a montré la vulnérabilité à des attaques par force brute. « Et certaines autorités de certification continuent à en émettre », pointe Netcraft. Alors que Google Chrome considère déjà ces certificats comme non sûrs, générant des alertes auprès des utilisateurs. Signalons toutefois que SHA-2, qui n’est pas affecté par les faiblesses mises en évidence dans SHA-1, a depuis mai dernier supplanté son prédécesseur en termes de nombre de certificats en circulation. En 2016, l’émission de nouveaux certificats SHA-1 est proscrite par le CA/Browser Forum, une organisation qui regroupe l’industrie logicielle et notamment les éditeurs de navigateurs. Suite à l’étude montrant la faiblesse de l’algorithme de hachage, une proposition visant à étendre la durée de vie de SHA-1 d’une année supplémentaire, pour faciliter la migration des entreprises, a été retirée.
  • Le retour du chiffrement avec Android 6.0. Promis avec Lollipop, le chiffrement par défaut avait finalement fait défaut sur les terminaux équipés d’Android 5.0. Google laissait aux constructeurs le soin de mettre en place le cryptage automatique des données sur leurs appareils. Mais cette politique a, semble-t-il, évolué. Ars Technica a mis la souris sur un document de Google destiné aux partenaires et qui indique que le chiffrement des données par défaut devient obligatoire sous Marshmallow (Android 6.0). A condition cependant que les appareils en question disposent des capacités de calcul suffisantes pour le supporter ainsi que d’un système de blocage d’écran (lockscreen). Les appareils sous Lollipop qui basculeront sous Android M sont également épargnés par la mesure (qui peut être activée manuellement). Une mesure visant à rapprocher l’offre de Google de celle d’Apple dont les données des terminaux sont protégées par défaut à partir du moment où l’utilisateur exploite un mot de passe. En attendant, l’administration américaine, qui s’oppose au chiffrement des communications comme des contenus sur les terminaux mobiles, ne peut que se réjouir des limites techniques des smartphones Android.
  • Huawei investit 1 milliard de dollars dans le développement. A l’occasion de sa conférence Developers Congress à Shenzhen, Huawei a annoncé hier un plan d’un milliard de dollars sur cinq ans pour construire un véritable écosystème avec la communauté de développeurs des opérateurs et des entreprises. Présenté par Ryan Ding, directeur exécutif et président des produits et solutions de l’équipementier chinois, ce Developer Enablement Plan s’articule autour d’une plateforme baptisée eSDK et basée sur le concept de LEADS (Lab-as-a-service, end-to-end, agile, dedicated and social). eSDK doit soutenir les innovations technologiques des développeurs. S’y ajoutera une Developer Zone visant à encourager les liens entre les partenaires. « L’objectif, a déclaré le dirigeant, est d’aider les développeurs à créer des services innovants et de répondre rapidement aux besoins commerciaux des clients. »
Crédit Photo : Juefraphoto-Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur