Le cyberblog du coyote

 

Extra

Editorial

Ce blog a pour objectif principal d'augmenter la culture informatique de mes élèves. Il a aussi pour ambition de refléter l'actualité technologique dans ce domaine.

jeudi 30 novembre 2017

Porrentruy accueillera un congrès de haut vol sur la cybersécurité

Des experts de renommée internationale sont attendus du 6 au 8 décembre dans le Jura.
La Suisse se profile de plus en plus dans le domaine de la cybersécurité. Via les entreprises actives dans ce domaine. Mais aussi par les conférences qu’elle accueille. Trois semaines après la conférence Black Alps qui s’est tenue à Yverdon, c’est Porrentruy (JU) qui sera l’hôte, du 6 au 8 décembre, d’une manifestation de haut vol concernant la cybersécurité, baptisée Cybersecurity – Switzerland.
La rencontre n’aura rien d’une partie de campagne, au vu de la liste des orateurs qui seront présents dans la ville jurassienne. S’y rendront ainsi, par exemple, Mauro Vignati, responsable de la cybersécurité au sein de la Confédération, Costin Raiu, directeur de la recherche chez Kaspersky Lab, Xavier Guimard, directeur suppléant du Service des technologies et des systèmes d’information de la sécurité intérieure à la gendarmerie nationale, Christos Tsolkas, vice-président de Philip Morris International, ou encore Solange Ghernaouti, directrice du Swiss Cybersecurity Advisory & Research Group à l’Université de Lausanne.

«Un endroit à taille humaine»

Question pratique tout d’abord, pourquoi avoir choisi Porrentruy et non Lausanne, Genève ou Zurich pour cet événement? «Notre but était de trouver un endroit à taille humaine, où les invités se sentent à l’aise et puissent passer du temps à échanger entre eux, sans courir immédiatement à un autre événement, explique Laurent Chrzanovski, l’organisateur du congrès. Le réseautage est très important pour les participants. Et Porrentruy est de toute façon très bien desservie, n’étant qu’à une heure de l’aéroport de Bâle.»
La conférence se tiendra pour la première fois à Porrentruy, où elle devrait également avoir lieu lors des quatre années à venir. Un événement similaire a déjà lieu en Roumanie, mais aussi en Sicile. «Désormais, avoir trois endroits pour nos conférences nous permet d’aborder des questions macrorégionales concernant la cybersécurité. C’est très important, car les problématiques ne sont souvent pas les mêmes en Europe de l’Ouest ou de l’Est», poursuit Laurent Chrzanovski.

Sans but lucratif

A qui s’adresse cette conférence? «Notre organisation, la Swiss WebAcademy, est sans but lucratif, nous n’avons aucun produit ou service à vendre, précise l’organisateur. Cette conférence s’adresse avant tout à des dirigeants d’entreprise ou d’administration qui veulent se tenir au courant des dernières menaces. Nous leur offrons la possibilité de rencontrer des spécialistes de renommée internationale dans des domaines très différents. Car il est faux de penser que la cybersécurité est un concept unique: elle possède tellement de facettes et nous mettons à disposition des personnalités capables de partager leurs expériences et de répondre à des questions pointues.» Une centaine de participants sont attendus. L’inscription coûte entre 200 et 700 francs, selon les options retenues.

Plus d'informations à l'adresse suivante: https://cybersecurity-switzerland.ch

Source : Le Temps

Dans le cadre de ce congrès, la Swiss Webacademy, en collaboration avec la Municipalité de Porrentruy, propose une soirée de prévention, durant le Congrès de cybersécurité, pour adultes et entrepreneurs sur les dangers du net qui aura lieu le

Mercredi 6 décembre 2017, à la salle de l’Inter à Porrentruy

De 19h30 à 21h30, tous les adultes et entrepreneurs intéressés sont invités, à l’occasion d’une conférence publique, à venir découvrir le panorama actuel des principales menaces, à apprendre les attitudes correctes à adopter à la maison comme au travail.

mercredi 22 novembre 2017

Android sait où vous êtes, partout, tout le temps, même si vous avez désactivé l'option de localisation

Vous pourrez désactiver toutes les fonctions possibles, cesser d'utiliser vos applications, enlever votre carte SIM... si vous trimballez votre téléphone Android dans votre poche, Android le saura.
Depuis janvier, Google s'est mis à utiliser les identifiants des téléphones Android comme «un signal supplémentaire pour augmenter davantage la vitesse et la performance du système de messagerie», a déclaré un porte-parole du géant du web à Quartz. Or cette collecte passe par les antennes-relais de téléphonie mobile les plus proches et renvoie les coordonnées à Google, qui gère la structure Alphabet, elle-même derrière Android.

Une localisation forcée qui n'est pas sans risque

De cette façon, Google a accès aux données concernant la position et les mouvements des utilisateurs d'Android, le tout dans un rayon approximatif de 400m, qui se réduit considérablement dans les zones urbaines où les tours sont plus nombreuses et permettent une localisation triangulaire plus précise.
Selon le porte-parole, les données sont cryptées et n'ont jamais été conservées, et Google aurait prévu d'arrêter la retransmission des identifiants cellulaires d'ici la fin du mois.
Quartz souligne les risques accrus qu'impliquent cette localisation contrainte pour les forces de police ou les personnes victimes de violences domestiques, dont les coordonnées pourraient être aisément récupérées pour peu que leur téléphone ait été piraté ou affecté par un logiciel espion.
Ces révélations interviennent alors que d'autres compagnies ont été critiquées pour la négligence avec laquelle elles traitent la vie privée de leurs clients. En avril, Uber avait trouvé le moyen d'identifier les utilisateurs d'iOS (Apple) même après suppression de l'application, et traçait jusqu'à fin août la localisation des passagers une fois leur course terminée. Une étude de 2015 révélait déjà que des applications comme Angry Birds, Pandora ou Candy Crush passaient outre les autorisations de localisation. L'option n'apparaît plus que comme une vignette sans garantie.

Un business à plusieurs milliards

«Cela semble assez intrusif de la part de Google de collecter de telles informations, qui ne sont utiles pour les réseaux d'opérateurs téléphoniques que lorsqu'il n'y a pas de carte SIM ou de services activés», commente Matthew Hickey, co-fondateur de la Hacker House, une entreprise de sécurité basée à Londres. De fait, ces informations constituent un véritable business pour des applications ou des sociétés (comme Facebook ou Alphabet, dont les valeurs cumulées sont estimées à 12.000 milliards de dollars), qui peuvent les revendre ou les acheter pour mieux cibler leurs clients. Le service SafeGraph avait ainsi collecté pour le seul mois de novembre 2016, aux États-Unis, l'équivalent de 17 milliers de milliards de données ponctuelles de smartphones.
Attendre un minimum d'intimité sur nos smartphones devient «à la limite du délirant», ironise Slate.com. Et de conclure:
«Si vous voulez être sûr d'être véritablement protégé contre le pistage indésirable de vos données personnelles, la seule option garantie est d'éteindre votre téléphone, d'enlever la batterie, et de le laisser à la maison.» Restera votre adresse.

Source : Slate.fr