Télégrammes : CNNum inquiet sur le chiffrement, La rumeur Apple-Disney de retour, Zero Day pour Magento

Chiffrement : le CNNum défie l’Intérieur. Le Conseil national du numérique (CNNum) a adressé ce vendredi un courrier au ministre de l’Intérieur, Matthias Fekl, pour l’alerter des « conséquences graves non anticipées » qu’aurait un affaiblissement du chiffrement. Cette missive, signée des trois vice-présidents de cette instance consultative, fait suite à des déclarations de Matthias Fekl, le 27 mars dernier, devant les députés de la commission des libertés civiles du Parlement européen. Le ministre affirmait faire face à « beaucoup d’opérateurs non coopératifs », citant notamment Telegram. Une messagerie pratiquant le chiffrement de bout en bout et ne possédant donc pas les clefs permettant de déchiffrer les échanges passant par sa plate-forme. Rappelons que l’Union européenne a prévu de légiférer sur ce sujet, un texte étant attendu dès le mois de juin. Ce dernier devrait aligner les obligations pesant sur les prestataires de ce type de service sur celles des opérateurs télécoms. Pour les vice-présidents du CNNum, le chiffrement est « surtout un outil de protection vital face à des cybermenaces toujours plus redoutables ». La missive est envoyée quelques jours après les déclarations d’Emmanuel Macron, qui ont suscité une mini-polémique et poussé son équipe de campagne à un rétropédalage en règle.

Le rachat de Disney par Apple refait surface. Le cours de l’action Disney a un peu progressé en raison d’une étude menée par RBC Capital Markets qui mise sur une fusion avec Apple. Les deux analystes auteurs du rapport ne se font aucune illusion sur l’aboutissement d’une telle opération, mais exposent leurs perceptions. Ils considèrent que si Trump assouplit la politique de taxation sur le rapatriement des fonds détenus par des sociétés américaines à l’étranger, Apple pourrait être tenté d’utiliser ses 200 milliards de dollars placés dans des pays à faible imposition. Or Disney est valorisé à 180 milliards de dollars. Les analystes insistent aussi sur le fait qu’une telle opération concurrencerait le rachat de Time Warner par AT&T. En cas de fusion, Disney pourrait probablement se séparer de certaines chaînes de télévision comme ESPN et ABC. Mais tout cela n’est que pure spéculation.

Une zero day pour Magento. La plateforme Open Source de e-commerce est vulnérable à une faille critique autorisant l’exécution de code à distance. Cette brèche expose 200 000 marchands en ligne utilisant Magento. Elle a été découverte par DefenseCode, qui a réalisé un audit de sécurité sur la plateforme en novembre dernier. Le bug se situe dans la fonctionnalité de Magento Community Edition permettant aux administrateurs de rajouter des vidéos Vimeo dans la description des produits. La société de sécurité a alerté l’éditeur pour qu’il puisse corriger cette faille. Mais, depuis novembre 2016, aucun correctif n’a été apporté par Magento, malgré 4 mises à jour publiées depuis que la vulnérabilité a été portée à sa connaissance. Interpellé par nos confrères de ThreatPost, Magento avoue être conscient du problème et dit travailler sur le sujet. Il se veut rassurant, affirmant ne constater aucune attaque active pour le moment.