Télégrammes : cybermalveillancegouv.fr ouvert, WannaCry chinois ?, Des hotspots WiFi en Europe, Biométrie vocale pour les banques

AuthentificationMobilitéPolitique de sécuritéRéseauxSécuritéWifi

Eurodéputés, assistants parlementaires, Karachi, Ferrand, les orages s’accumulent sur la politique, il est temps de lire les télégrammes du soir.

Cybermalveillancegouv.fr ouvert. SGDSN, ANSSI et le ministère de l’Intérieur ont annoncé le lancement du site cybermalveillancegouv.fr, une plateforme de mise en relation des victimes (particuliers, entreprises  ou administrations) avec des prestataires de proximité. Le dispositif n’exclut pas le dépôt d’une plainte, expliquent les pouvoirs publics. Cette initiative est pilotée par un GIP (groupement d’intérêt public) dirigé par Jérôme Notin. Sur le site, deux boutons sont disponibles, un pour les victimes et l’autre pour les prestataires qui veulent fournir une aide. Au lancement, 350 entreprises s’étaient déjà inscrites gratuitement. Les données recueillies sur le site alimenteront une base pour réaliser un observatoire.  

WannaCry : finalement l’œuvre de Chinois ? Alors que différents indices tendaient à incriminer le groupe de hackers Lazarus, lié au pouvoir nord-coréen, la société américaine FlashPoint indique que les concepteurs de WannaCry seraient plutôt des individus dont la langue maternelle est le chinois. La firme, qui se base sur des indices assez maigres, reste toutefois prudente, expliquant avoir une « confiance modérée » dans ses conclusions. WannaCry a infecté plus de 300 000 systèmes dans 150 pays. La campagne malveillante, qui exploite une faille SMB de Windows pour se diffuser, compte notamment Renault parmi ses victimes. Tant Symantec et Google qu’un professeur d’informatique nord-coréen passé en Corée du Sud en 2004 ont rapproché WannaCry des activités de Lazarus. Ceci dit, les deux thèses ne sont pas forcément antinomiques : récemment, la presse américaine expliquait que Lazarus pourrait opérer depuis la Chine.

L’Europe ouvre le Wifi public pour tous ou presque. En septembre 2016, le commissaire européen à l’Economie numérique Günther Oettinger présentait par le menu la nouvelle directive « paquet télécom ». Laquelle intégrait l’initiative Wifi4EU, un programme visant à inciter les collectivités à fournir du Wifi de qualité gratuitement à leurs concitoyens dans les endroits publics (sites administratifs, bâtiments publics, hôpitaux, parcs…). Une initiative alors budgétisée 120 millions d’euros qui va enfin se concrétiser. Le Conseil de l’Union européenne vient en effet d’annoncer avoir trouvé un accord avec le Parlement européen en ce sens pour trouver les moyens de financer le service de connectivité pendant trois ans au moins auprès des villes concernées. Néanmoins, le montant du budget final sera réajusté à l’occasion de l’examen à mi-parcours du cadre financier pluriannuel de l’Union. A l’origine, entre 6 à 8 000 municipalités européennes doivent profiter de ce financement à condition qu’il ne présente pas un risque de distorsion concurrentielle ou décourageant les initiatives privées. Le Conseil espère finaliser les modalités d’attribution des budgets prochainement afin de lancer l’initiative Wifi4EU pour la fin de l’année.

Biométrie vocale dans les banques. BPCE et le groupe Société Générale (autour de la filiale Crédit du Nord) ont reçu le feu vert de la CNIL pour tester l’authentification de leurs clients par reconnaissance vocale. Cette expérimentation se fera sur une durée de 12 mois. BPCE mènera une expérimentation en périmètre restreint, indique ITespresso. En l’occurrence, auprès de quelque 400 clients répartis entre les Caisses d’Épargne Lorraine Champagne-Ardenne (les membres du panel « LAB sociétaire ») et Rhône-Alpes (condition : exercer une profession libérale). L’accès aux services bancaires à distance pourra se faire soit en activant l’application mobile dédiée au projet d’expérimentation, soit en contactant le plateau téléphonique mis en place à cette même occasion. Dans les deux cas, la saisie d’un code sera complétée par la diction d’une phrase d’authentification.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur