Télégrammes : Tim Cook en Chine; 6 failles OpenSSL; Prédire les cyber-attaques; Google et Honeywell accordent leurs thermostats

La Rédaction,

Une dernière lecture des télégrammes du soir avant de prolonger ce long pont ascensionnel.

  • Tim Cook en Chine pour sauver Apple. Tim Cook, le patron d’Apple, programme un déplacement en Chine dans le courant du mois, croit savoir Reuters. Le patron d’Apple prévoit d’y rencontrer des officiels de hauts rangs du gouvernement chinois. Pour quelle raison ? Difficile à dire mais, si ce n’est certes pas son premier voyage à Pékin, ce nouveau déplacement interviendrait alors que les ventes d’iPhone de la firme de Cupertino sont en perte de vitesse. Notamment en Chine, alors que la région est appelée à devenir le premier marché pour les smartphones devant les Etats-Unis. Apple y est par ailleurs confronté à des conflits de marque et la suspension de certains services en ligne, notamment les ventes de films et livres. Par-dessus, l’attitude de la firme qui a refusé de coopérer avec le FBI dans l’affaire du déverrouillage de l’iPhone 5c de la tuerie de San Bernadino n’est certainement pas du goût des autorités chinoises qui réclament d’ailleurs depuis deux ans le code source d’iOS, en vain jusqu’à présent. Bref, les sujets concernant la firme à la pomme ne manquent pas. Reste à savoir ce que Tim Cook pourra obtenir d’un gouvernement qui cherche plutôt à s’émanciper des technologies informatiques étrangères.
  • OpenSSL victime de 6 nouvelles failles de sécurité. OpenSSL, la librairie d’outils de chiffrement, est de nouveaux victime de 6 nouvelles failles de sécurité dont 2 jugées critiques (High severity). La première de ces deux vulnérabilités, la CVE-2016-2107 permet une attaque de type homme-du-milieu visant à exploiter la faille « Padding Oracle » pour déchiffrer un trafic HTTPS utilisant une connextion AES-CBC avec un serveur AES-NI. L’autre vulnérabilité critique, CVE-2016-2018, est liée à une corruption de la mémoire dans le standard d’encodage/décodage ASN.1 d’OpenSSL qui permet à un attaquant d’exécuter du code malveillant sur un serveur distant. Autant de failles à combler au plus vite dont on retrouve les détails sur le bulletin de sécurité d’OpenSSL.
  • Les Etats-Unis veulent cibler les pirates à coup sûr. La NSA, on le sait, collecte un nombre incalculable d’informations puisées des communications passées sur l’ensemble du globe. Mais l’agence de sécurité américaine est aujourd’hui relativement incapable de les traiter à la volée pour repérer les éventuelles cyber-attaques en cours, voire en préparation. Prédire les prochaines attaques des hackers est l’objectif que vise aujourd’hui le Pentagon. La DARPA (Defense Advanced Projects Agency) lance le programme Enhanced Attribution en direction des chercheurs en sécurité qui pourraient aider l’agence américaine à développer des algorithmes notamment capables « d’élaborer des profils comportementaux prédictifs dans le cadre de cyber-campagnes ». Au total, 5 projets sont proposés pour développer des techniques et outils pour générer des informations pertinentes permettant de déceler les futures cyber-attaques. Des données que l’agence de recherche militaire entend partager avec les victimes potentielles pour contrer les attaques. Les candidats intéressés peuvent déposer leur dossier jusqu’au 7 juin.
  • Google réchauffe ses relations avec Honeywell. Google, ou plutôt sa maison mère Alphabet, et Honeywell ont mis fin à leur litige juridique. Un conflit qui remonte à 4 ans et concernait Nest, la start-up spécialisée en thermostats connectés, avant son rachat pour 3,2 milliards de dollars par Google en 2014. Honeywell, également constructeur de thermostats dotés d’intelligence artificielle, accusait Nest d’avoir violé 7 de ses brevets déposés à l’USPTO et poursuivait son concurrent devant les tribunaux. Nest avait contesté la validité des dits brevets. En 2012, la procédure judiciaire avait été interrompue après que l’USPTO ait accepté de réexaminer 5 des 7 brevets litigieux. L’accord, probablement financier mais dont les termes n’ont pas été dévoilés, trouvé entre Google et Honeywell met fin aux poursuites judiciaires.