Télégrammes : L’antivirus de Symantec était troué; un standard mondial pour les véhicules autonomes; Yves Tyrode à la BPCE; 2 millions de supposés terroristes sur Internet
Symantec et Norton un peu troués. L’équipe de sécurité « project zero » de Google a encore frappé et c’est Symantec qui est mis sur la sellette. Les experts ont réussi à compromettre complètement des PC équipés de solutions grand public et entreprise en leur envoyant via des emails ou des liens sans nécessiter d’interaction, du code capable de se répliquer. La faille se trouve dans le composant Decomposer du moteur de l’antivirus. Il gère l’analyse de différents formats de fichiers, y compris les compressions en RAR ou ZIP. Et Decomposer fonctionne en mode utilisateur système, disposant de privilèges sous Windows. Averti, Symantec a publié rapidement des patchs pour ses différents produits.
Les véhicules connectés veulent un standard mondial pour leurs données. L’émergence de la voiture à conduite autonome ne pourra voir le jour qu’avec le développement d’un standard mondial sur les formats de données échangées entre les véhicules et le Cloud. C’est du moins la vision de Here. L’entreprise de cartographie rachetée à Nokia par Audi, BMW et Daimler vient de proposer Sensoris, un concept d’un format de données universel pour le secteur, à Ertico-ITS Europe, le partenariat public/privé européen pour des systèmes de transport intelligents, qui a accepter de poursuivre les innovations en délivrant une plate-forme. Onze entreprises automobiles et équipementiers l’ont déjà rejointe (AISIN AW, Robert Bosch, Continental, Daimler, Elektrobit, Harman, LG Electronics, NavInfo, Pioneer et TomTom) en plus de Here. L’idée étant de permettre aux différents Cloud qui agrègeront les données produites par les capteurs des véhicules de parler le même langage pour améliorer la fluidité et la sécurité de la circulation dans le monde.
Yves Tyrode prend son billet pour la BPCE. Actuel chief digital officer (CD0) de la SNCF, Yves Tyrode met la poursuite de sa carrière professionnelle sur les rails du secteur bancaire. Deux ans après avoir pris ses fonctions auprès de Guillaume Pepy, président du directoire de la société de chemins de fer, il rejoindra, en septembre prochain, la BPCE, groupe bancaire qui fédère les réseaux Banques Populaires, Caisse d’Epargne, Natixis, le Crédit Foncier, la Banque Palatine… Il aura pour mission « l’accélération de la mise en œuvre de la stratégie digitale du groupe BPCE », souligne ITespresso.fr. Le 2e groupe bancaire français compte 8000 agences, 108 000 salariés et 35 millions de clients dont 8,9 millions de sociétaires. Avant la SNCF, Yves Tyrode avait fait ses armes pendant 15 ans chez Orange (France Telecom à l’époque) en tant que responsable de l’innovation, notamment, avant un passage par Voyages-SNCF.
2 millions de supposés terroristes en ligne. Selon le chercheur en sécurité Chris Vickery, une copie de World-Check est actuellement publiquement consultable sur Internet. World-Check est une base de données qui référence quelque 2,2 millions d’individus suspectés de liens étroits avec le terrorisme. Une liste non publique, et qui n’a rien d’officiel, fournie par Thomson-Reuters auprès de 4500 institutions dont 49 des plus grandes banques mondiales et 300 agences gouvernementales. Le chercheur a prévenu son propriétaire de la publication de sa base de données en ligne. Mais malgré les efforts de l’agence de presse et édition pour barrer la diffusion du fichier, la source de la fuite persiste, selon Chris Vickery. Le problème est que cette liste n’a rien de fiable et comporte des noms de personnes pour lesquelles il n’a jamais été prouvé la moindre action terroriste. Ce qui fait peser des doutes sur la fiabilité de ses sources. Reste à savoir si sa publication en ligne est l’oeuvre d’un(e) lanceur d’alerte, d’un cybercriminel (qui la balance faute de pouvoir la vendre) ou bien la conséquence d’une vulnérabilité du réseau de Thomson-Reuters ou l’un de ses clients.