Télégrammes : iPhone 8 à reconnaissance faciale, IBM rachète Agile 3 Solutions, La SEC enquête sur Yahoo, Heartbleed forever

Reconnaissance faciale pour l’iPhone 8. L’analyste Ming-Chi Kuo de KGI Securities, en général plutôt bien renseigné sur les smartphones d’Apple, a indiqué que la firme de Cupertino pourrait se tourner vers la reconnaissance faciale comme élément de sécurité et d’authentification supplémentaire. La reconnaissance de l’iris aurait été écartée. Toujours dans les évolutions, Apple devrait modifier le Touch ID qui prendrait place sous l’écran OLED et serait par conséquent tactile. Les écrans OLED sur les futurs iPhone sont une rumeur persistante. Apple aurait déjà passé commande de 100 millions d’écrans auprès des fournisseurs.

IBM rachète Agile 3 Solutions. Plus exactement, il s’agit de la branche sécurité d’IBM qui s’empare des outils et de la plateforme développés par Agile 3 Solutions. Ils s’inscrivent dans le développement d’offres de gestion du risque, pour fournir des données sur l’impact des cybermenaces sur l’activité des entreprises. IBM va intégrer les produits d’Agile 3 Solutions au sein de son offre de protection Guardium. Le montant de l’acquisition n’a pas été dévoilé. Il s’agit de la 20^ème acquisition de la firme américaine. Mais dans cette opération, Big Blue va réaliser un autre rachat, Ravy Technologies, qui est un partenaire d’Agile 3 Solutions.

La SEC enquête sur le vol de données de Yahoo. Le gendarme de la Bourse a ouvert une enquête sur le vol massif de données chez Yahoo et plus précisément sur l’annonce tardive de ce vol, précise le Wall Street Journal. Le portail Web avait annoncé en septembre une première vague de fuites de données datant de 2014 et concernant 500 millions de comptes. Puis en décembre, les dirigeants avouaient une autre intrusion datant de 2013 siphonnant 1 milliard de comptes. La SEC entend donc déterminer pourquoi il a fallu plusieurs années à Yahoo pour révéler ces attaques informatiques. En effet, selon la législation américaine, les entreprises qui sont victimes de vols de données sont tenues de l’annoncer dès que cela peut avoir un impact sur le cours de l’action en Bourse.

200 000 sites toujours vulnérables à Heartbleed. En avril 2014, un éditeur découvrait un bug dans le projet Open Source de chiffrement OpenSSL. Cette faille baptisée Heartbleed avait fait prendre conscience aux grands acteurs de l’IT de la faiblesse de la sécurité des projets Open Source. A l’époque, plus de deux tiers des sites web étaient touchés par la brèche Heartbleed. Deux ans après, il reste encore 200 000 sites toujours vulnérables à Heartbleed, selon John Matterly, patron de Shodan. Il en recense plus de 40 000 aux Etats-Unis. Dans le classement, la France comprend encore 8 702 sites vulnérables. Sur les hébergeurs, OVH arrive en 7^ème position (3 133 système) loin derrière les coréens SK Telecom, Korea Telecom ou Amazon. Sur les domaines, on trouve en 9^ème position… Wanadoo.fr.