Télégrammes : Twitter, AirBnB… victimes de DDoS, Toute la lumière sur l’Open Bar de Microsoft, Loi sur le renseignement censurée, Wipro s’empare d’Appirio

Une attaque DDoS fait tomber Twitter aux Etats-Unis. Dyn, fournisseur américain de services DNS, a subi une attaque DDoS massive dans la matinée de ce vendredi 21 octobre. Conséquence : les sites et services de plusieurs de ses clients étaient difficilement joignables, voire inaccessibles, du fait de la résolution DNS difficile entre l’adresse Internet alphabétique et leurs correspondances IP numériques. Parmi ces victimes collatérales : Twitter, SoundCloud, Spotify et Shopify, rapporte TechCrunch. Mais aussi le New York Times, GitHub, Airbnb, Reddit, Box… L’attaque a principalement touché l’infrastructure de la côte Est américaine du fournisseur. Les sites restaient accessibles depuis l’Europe, notamment. Aux dernières nouvelles, l’attaque a cessé, ou a été maitrisée (Dyn ne fournissant pas de détails), puisque tout est redevenu normal en début d’après-midi, heure de Paris.

Contrat Open Bar Microsoft : l’April veut toute la lumière. Au cours de l’émission Cash Investigation, diffusée cette semaine et consacrée notamment au contrat dit Open Bar entre Microsoft et le ministère de la Défense (signé et 2009 et renouvelé en 2013), Marc Mossé le directeur des affaires publiques de l’éditeur en Europe, a indiqué que l’Etat français disposait d’un « accord de sécurité » avec son entreprise via lequel Paris bénéficie « de toutes les informations techniques et de sécurité concernant les logiciels qu’il utilise ». L’April, association de promotion du logiciel libre, demande, dans un communiqué, la publication dudit accord, dont aucun détail n’a filtré jusqu’à présent. S’agit-il de permettre à l’État français de connaître en avant-première les failles des outils Microsoft ? D’être informé en avant-première de failles permettant l’espionnage de tiers ?, s’interroge l’association. « Ce questionnement peut paraître exagéré mais nous sommes désormais dans l’ère post Snowden », indique Etienne Gonnu, chargé de mission affaires publiques à l’April.

Loi sur le renseignement : la surveillance hertzienne censurée. Saisie par le biais d’une question prioritaire de constitutionnalité (QPC), le Conseil constitutionnel a censuré l’article de la Loi sur le renseignement relatif à la surveillance des communications hertziennes. Les sages justifient cette censure en pointant notamment le fait que ledit article ne définit pas les conditions de collecte, d’exploitation, de conservation et de destruction des renseignements ainsi recueillis et ne prévoit rien en matière de dispositif de contrôle de ces mesures. « Faute de garanties appropriées, les dispositions contestées portent une atteinte manifestement disproportionnée au droit au respect de la vie privée et au secret des correspondances », écrit le Conseil constitutionnel. L’initiative de la QPC revient à des associations comme la Quadrature du Net, French Data Network ou la Fédération des fournisseurs d’accès à Internet associatifs. Pour remédier à l’inconstitutionnalité constatée – tout en garantissant la capacité des services de renseignement à poursuivre leurs écoutes – le législateur a jusqu’au 31 décembre 2017 pour abroger l’article litigieux. Dans l’intervalle, le dispositif est placé sous le contrôle de la Commission nationale de contrôle des techniques de renseignement, créée à l’occasion du vote de la Loi sur le renseignement de juillet 2015.

Wipro s’empare d’Appirio. La SSII indienne Wipro vient de mettre 500 millions de dollars sur la table pour racheter Appirio, spécialiste des services Cloud tournant autour de Salesforce et de Workday. Créé il y a 10 ans, Appirio a été incubé au sein de Salesforce à San Francisco. La start-up est un partenaire privilégié de Google et a été pionnière dans le crowdsourcing (financement participatif) en créant la place de marché Topcoder où se réunissent des millions de designers, de développeurs et de data scientists ainsi que des entreprises clientes. Appirio fournit des solutions pour Coca-Cola, eBay, Facebook, Home Depot, Stryker, Johnson Controls, Cardinal Health ou encore Sony PlayStation.