Télégrammes : OTAN investit dans la cyber-défense, Pression UK sur WhatsApp, Docs.com expose des données sensibles

L’OTAN investit 3 milliards d’euros dans sa cyber-défense. L’organisation devrait prochainement annoncer un plan d’investissements de 3 milliards d’euros pour adapter ses technologies satellites et informatiques aux nouvelles menaces. Selon Reuters, L’OTAN considère que les conflits sont de plus en plus menés dans l’ère cyber. Au sein de l’enveloppe, 1,7 milliard d’euros sont dédiés aux communications par satellite pour mieux soutenir les troupes et les navires déployés dans l’alliance, ainsi que l’aide des drones. Un budget de 800 millions d’euros sera affecté pour les systèmes informatiques commandant les défenses aériennes et les missiles. 71 millions d’euros vise à protéger les 32 sites principaux de l’OTAN contre des cyberattaques. Et 180 millions d’euros seront réservés à la sécurisation des communications mobiles.

Chiffrement : la Grande-Bretagne met la pression sur WhatsApp. L’attentat de Londres provoque une nouvelle levée de boucliers contre les messageries chiffrées. La ministre de l’Intérieur du Royaume-Uni, Amber Rudd, estime que les entreprises IT devraient cesser d’offrir « un endroit secret permettant aux terroristes de communiquer ». Selon les média britanniques, Khalid Masood, le terroriste qui a tué 4 personnes lors de l’attaque contre le Parlement de Londres, a employé WhatsApp, qui offre un chiffrement de bout en bout, quelques instants avant ses crimes. Plutôt que de prévoir une nouvelle législation, Amber Rudd en appelle pour l’instant à la collaboration des propriétaires de messagerie chiffrée, en l’occurrence ici Facebook, le propriétaire de WhatsApp. « Nous devons nous assurer que des organisations comme WhatsApp, et il en existe de nombreuses autres, ne fournissent pas un endroit secret pour les communications des terroristes », explique la ministre, qui appelle à la constitution d’une commission réunissant les grands noms de la technologie, afin de les responsabiliser sur les usages de leurs technologies.

Avec Docs.com, les documents confidentiels ne le restent pas. Docs.com, le service de Microsoft d’hébergement gratuit et de partage de fichiers aux formats Office (Word, Excel, Powerpoint, OneNote, Sway) et PDF, est victime d’une faille de sécurité. Celle-ci permet notamment aux utilisateurs d’accéder publiquement à des documents censés rester accessibles uniquement de manière privée. Certains documents intègrent ainsi des jugements de divorce, des formulaires de cartes bancaires ou des listes de mots de passe. L’éditeur a, dans l’urgence, supprimé l’outil de recherche de son service web ce week-end. Pour le rétablir ce lundi 27 mars permettant à nouveau l’accès aux fichiers à caractères privés. Microsoft explique qu’il ne s’agit pas d’une faille de sécurité mais d’une mauvaise utilisation du service alors que les documents sont déposés par défaut en mode public. Redmond déclare, à nos confrères de ZDNet.com, « prendre des mesures pour aider ceux qui peuvent avoir par inadvertance publié des documents avec des informations sensibles ». Autrement dit, les inviter à mettre à jour leurs paramètres de publication.