Piratage Gemalto : La NSA a volé des clés de chiffrement de cartes SIM

Un extrait de slide issu d'un document de l'agence GCHQ fuité par Edward Snowden. (crédit : D.R.)

Un extrait de slide issu d’un document de l’agence GCHQ fuité par Edward Snowden. (crédit : D.R.)

Selon des documents d’Edward Snowden, l’agence américaine de renseignements NSA mais également des communications britanniques GCHQ auraient piraté le fabricant de cartes SIM Gemalto afin de surveiller les communications téléphoniques mondiales.

Les agences de surveillance américaine NSA et britannique GCHQ sont sous le feu des projecteurs. Des nouvelles révélations relatives aux documents d’Edward Snowden font état d’un piratage de grande ampleur ayant visé Gemalto. Ces agences de renseignement seraient en effet parvenus en 2010 à pirater le réseau du géant spécialisé dans la fabrication de cartes SIM et voler des clés de chiffrement pour potentiellement surveiller les clients de centaines d’opérateurs mobiles dans le monde.

Ce piratage d’une rare ampleur aurait permis à la NSA et à la GCHQ (Governement Communications Headquarters) de suivre une très grande part des communications vocales mais également du trafic de données selon The Intercept, et ce, sans aucun accord des gouvernements étrangers. Le volume du trafic mobile intercepté par les deux agences n’est en revanche pas clairement établit.

Gemalto affirme ne pas avoir eu connaissance de cette opération

Un représentant de la NSA, contacté pour l’occasion, n’a pas souhaité commenté cette affaire. De son côté en revanche, Gemalto a officiellement apporté la précision suivante : « Nous ne pouvons à ce stade de l’enquête confirmer les informations de cet article, et n’avions aucune connaissance préalable que ces agences gouvernementales conduisaient cette opération. Gemalto, leader mondial de la sécurité numérique, est particulièrement vigilant en ce qui concerne les hackers malveillants, et a détecté et géré toutes sortes d’attaques au cours de ces dernières années. A ce stade le lien entre ces attaques passées et celle révélée hier ne peut pas être prouvé. »

Selon The Intercept, GCHQ aurait compromis les réseaux informatiques de Gemalto et installé un malware sur plusieurs ordinateurs pour accéder à tout son réseau mais également aux serveurs de paiement des opérateurs mobiles pour lui permettre de manipuler les frais de communication et cacher la surveillance sur les mobiles.

Basé aux Pays-Bas, Gemalto produit près de 2 milliards de cartes SIM chaque année. Près de 450 opérateurs mobiles, incluant AT&T, T-Mobile, Verizon Wirless et Sprint, utilisent ses cartes SIM.

Source : Le monde informatique

Blackberry 10 s’ouvre à l’installation d’apps Android

La mise à jour 10.3.1 de Blackberry ajoute l'accès au kiosque d'Amazon. Crédit: D.R.

La mise à jour 10.3.1 de Blackberry ajoute l’accès au kiosque d’Amazon. Crédit: D.R.

La mise à jour vers BlackBerry 10.3.1 ajoute de nombreuses fonctionnalités, dont l’accès à l’Appstore d’Amazon permettant de télécharger des applications sous Android.

Blackberry a publié une importante mise à jour logicielle qui rend un grand nombre d’applications Android, jusqu’ici absentes, compatibles avec les appareils de sa gamme BlackBerry 10, dont le Z10, le Z30 et le Q10. BlackBerry 10.3.1 permettra aux utilisateurs d’accéder à la fois au kiosque de BlackBerry ainsi qu’au store d’Amazon. Les possesseurs de BlackBerry pourront également utiliser le logiciel Blend, sorti en grande pompel’an dernier. Ce service permet d’accéder en toute sécurité à des courriels, contacts, calendriers et autres ressources professionnelles quelque soit le terminal. Il fonctionne sur une multitude de plateformes, dont Mac OSX, Windows et Android. Egalement intégré à cette version, un assistant numérique répondant à la voix ou à des commandes texte pour gérer les courriels, les contacts du carnet d’adresse, le calendrier et d’autres applications. De son côté la fonction Hub permet d’effectuer des actions instantanées, comme trier des messages, y répondre ou les supprimer.

Raccourcis clavier et réglages optimisés pour les prises de vue

En outre, les raccourcis clavier existants sur les BlackBerry Classic seront également disponibles sur tous les modèles dotés d’un clavier physique. De son côté, l’autonomie pourra aller jusqu’à 15% en personnalisant les paramètres de gestion de la batterie. Cette mise à jour propose des modes et des réglages automatiques lors de prises de vue de photos ou de vidéos. Enfin, la fonction BBM Meetings combine une expérience optimisée qui permet aux mobinautes de planifier et de participer à des réunions, quel que soit le lieu. Soumise à l’approbation des opérateurs télécoms concernés, cette version 10.3.1 sera disponible pour l’ensemble des utilisateurs à travers le monde en démarrant dès aujourd’hui en Europe, au Moyen-Orient, en Afrique, et en Asie Pacifique.

Source : Le monde informatique

La bêta de Windows 10 pour mobiles arrive pour les Lumia

Windows 10 Technical Preview pour smartphones a été lancée par Microsoft. (crédit : D.R.)

Windows 10 Technical Preview pour smartphones a été lancée par Microsoft. (crédit : D.R.)

Microsoft a annoncé l’arrivée de la version Technical Preview de son prochain système d’exploitation Windows 10 à destination des smartphones. L’éditeur a toutefois prévenu que seuls 6 modèles Lumia pourront l’accueillir pour le moment.

C’est ce jeudi que Microsoft a ouvert la Technical Preview de Windows 10 aux utilisateurs de terminaux mobiles. Mais attention car cette version bêta du prochain OS de la firme de Redmond ne pourra pas tourner sur tous les smartphones, seuls certains modèles principalement entrée et moyen de gamme étant pour le moment éligibles. Une situation qui pourrait bien décevoir les détenteurs de terminaux récents plus haut de gamme mais en phase avec la récente annonce de Microsoft que son prochain OS tournera sur les smartphones entrée de gamme.

Pour l’heure en effet seulement 6 smartphones sont en mesure d’accueillir Windows 10 Technical Preview, à savoir les modèles Lumia 630, 635, 636, 638, 730 et 830. Exception faite du Lumia 830, les autres modèles sont donc des Windows Phone milieu de gamme, lancés par Microsoft pour accroître la part de marché de son OS mobile. C’est donc sur ces modèles, coeur de cible pour Microsoft, que le choix de proposer la Technical Preview de Windows 10 a été effectué, même si la situation devrait finir par évoluer.

« Nous commençons avec une liste limitée de terminaux supportés pour cette première preview », a indiqué dans un blog Gabe Aul, ingénieur en chef et artisan de Windows 10 chez Microsoft. « Windows 10 va tirer l’innovation sur des écrans de toutes tailles et aussi sur les nouveaux matériels en provenance de Microsoft et de ses partenaires, incluant les smartphones dernier cri ». Une confirmation a même été apportée indiquant que les modèles haut de gamme Lumia 1020 et 1520 pourront supporter Windows 10 dans les prochaines mises à jour de cette Technical Preview.

Un pas en avant, deux pas en arrière

Avant d’installer cette version du prochain OS de Microsoft sur son smartphone, certains points doivent être précisés. Tout d’abord sur le fait que, contrairement à une installation sur PC, la Technical Preview de Windows 10 pour smartphones ne peut pas tourner dans une machine virtuelle. Ensuite, l’installation de cette version n’est pas sans risque et peut présenter d’importants bugs pouvant entraver la bonne marche de certaines fonctions, incluant la passation d’appels notamment. Enfin, il est nécessaire de s’assurer que son téléphone puisse être réinitialisé dans son mode usine. Un outil, baptisé Windows Phone Recovery Tool, est proposé par la firme de Redmond pour aider l’utilisateur dans sa démarche, sans garantie pour autant d’obtenir 100% de réussite. Pour bénéficier de cette version, il est nécessaire de s’inscrire au programme Windows Insider.

Parmi les fonctions de Windows 10 Technical Preview pour smartphones, on trouve notamment une fonction speech-to-text améliorée, de nouvelles actions rapides pour par exemple lancer des VPN, une app photo et un système de notification remanié… A noter que l’assistant vocal Cortana ne gère dans cette version que l’anglais et qu’elle souffre de nombreux défauts comme une fonction VPN inopérante, des données mobiles inaccessibles en roaming et des problèmes de synchronisation. Cela fait beaucoup et on se demande bien au final si les candidats à la migration vers un OS qui fonctionne sur trois pattes seront si nombreux que cela… Cette préversion concerne en effet avant tout les développeurs.

Source : Le monde Informatique

Un vent de défiance souffle sur les apps et les paiements mobiles

Les résultats de l’enquête commandée par la MEF pourraient ralentir le déploiement du paiement mobile et des systèmes de porte-monnaie électronique selon des analystes. (crédit : D.R.)

Les résultats de l’enquête commandée par la MEF pourraient ralentir le déploiement du paiement mobile et des systèmes de porte-monnaie électronique selon des analystes. (crédit : D.R.)

Les utilisateurs font moins confiance dans leurs mobiles pour payer des achats ou télécharger des applications. C’est la conclusion d’une enquête de l’association MEF auprès de 15 000 utilisateurs dans 15 pays différents.

Une enquête menée dans 15 pays auprès de 15 000 utilisateurs mobiles fait apparaître une baisse de confiance dans les apps et les paiements mobiles. Au premier rang des griefs : la sécurité des systèmes de paiement jugée insuffisante, et des incertitudes sur la fiabilité de services ou de marchands en ligne. Les utilisateurs s’inquiètent également de devoir partager autant d’informations personnelles quand ils téléchargent une application. C’est aux États-Unis que cette perte de confiance se fait le plus sentir, passant de 26 % en 2013 à 35 % en 2014 chez les Américains interrogés, et ce quel que soit le domaine concerné.

L’enquête, réalisée au cours du troisième trimestre 2014, a été rendue publique la semaine dernière. Les questions ont été envoyées par SMS aux utilisateurs qui pouvaient y répondre depuis leurs mobiles. Selon les analystes, ces résultats pourraient limiter et éventuellement ralentir le déploiement du paiement mobile et des systèmes de porte-monnaie électronique, comme l’Apple Pay, et avoir un impact sur les téléchargements d’applications. Environ la moitié des personnes ayant répondu à l’enquête ont déclaré que, à cause de cette perte globale de confiance, ils téléchargeaient moins d’applications. Par ailleurs, 72 % acceptent mal de devoir partager leurs données de localisation ou leurs coordonnées de contact pour télécharger des applications.

69 % des utilisateurs revendiquent la propriété de toutes les données collectées à partir de leur smartphone

Le sondage a été commandé par la MEF, une association internationale basée à Londres, qui regroupe des centaines d’entreprises cherchant à monétiser leurs produits et services sur terminaux mobiles. Parmi ses membres figurent notamment Samsung, Microsoft, MasterCard. A noter que plus de 35 entreprises adhérentes sont basées en Amérique du Nord. Selon Andrew Bud, le président de la MEF, les résultats de cette enquête devraient inciter les entreprises qui proposent des paiements, des contenus et des services mobiles, à respecter « des niveaux élevés de transparence, de sécurité et de confidentialité pour chaque transaction ». En 2014, l’association a demandé aux développeurs d’intégrer une ligne de code dans leurs applications pour expliquer aux utilisateurs les règles de vie privée dans un anglais facilement compréhensible.

L’association est particulièrement inquiète de voir que 72 % des répondants se disent mécontents de partager des informations personnelles quand ils utilisent une application, en augmentation par rapport aux 65 % relevés en 2013. En 2014, aux États-Unis, 79 % des personnes interrogées critiquent le partage d’informations personnelles. Et 69 % revendiquent la propriété de toutes les données collectées à partir de leur smartphone. « Ces chiffres ont des conséquences importantes pour l’Internet des objets dont l’objectif est de connecter des milliards de dispositifs à Internet et les uns aux autres », indique le rapport. À cause de ce manque de confiance dans la sécurité, 36 % des personnes interrogées ont déclaré qu’elles n’utilisaient pas de portefeuille mobile sur smartphone. Seuls 15 % d’entre elles ont dit avoir déjà utilisé un portefeuille mobile ou envisagé d’en utiliser un. Les utilisateurs mobiles s’inquiètent aussi que leurs données personnelles puissent être exploitées sans leur consentement. Parmi elles, 22 % craignent le vol de leurs données financières.

Source : Le monde Informatique

Garder le contrôle de ses photos sur les réseaux sociaux

Grâce à l'application Privately, seules les personnes autorisées pourront voir vos photos sur Facebook. (Crédit photo Privately).

Grâce à l’application Privately, seules les personnes autorisées pourront voir vos photos sur Facebook. (Crédit photo Privately).

Basée à l’EPFL, Privately lance une application mobile destinée à protéger la vie privée des internautes lors du partage de photos sur Facebook ou Twitter. Une application vitrine qui doit permettre à la société de se présenter.

Dans le climat ambiant de volonté de protection des données, la société Privately lance une application permettant aux internautes qui le souhaite de gérer les photos qu’ils publient sur Facebook et Twitter. Disponible pour Android et bientôt (probablement lundi prochain) pour iOS, cette application offre aux utilisateurs la possibilité de poster du contenu sur Facebook et Twitter tout en restant maître de ces publications.

Concrètement, lorsque l’internaute prend une photo et souhaite la partager, il peut la flouter ou la publier en la «glissant dans une enveloppe», comme le précise Pascal Bauermeister, lead architect chez Privately: «Ces photos sont alors inexploitables pour Facebook, alors même que maintenant toute photo postée sur Facebook peut être utilisée pour sa communication publicitaire.» Cette photo ne sera accessible qu’aux personnes destinataires de la publication. Ils pourront y accéder en cliquant dessus et seront redirigés vers un site. Sur mobile, le post peut aussi être vu directement via l’application Privately si les destinataires sont aussi équipés de l’application.

Un oubli programmable

En outre, une durée de publication du post peut être ajoutée, selon que l’internaute souhaite le laisser accessible un jour, une semaine, un mois ou une durée déterminée. Au terme de cette période, les données s’effacent automatiquement. Une sorte de droit à l’oubli automatique. «Mais si il se rend compte qu’il n’aurait pas dû publier ce contenu, il peut aussi le supprimer à tout moment.» Une API sera prochainement disponible, pour équiper toutes applications sociales et permettre à leurs utilisateurs de basculer en mode privé.

Si cette application est disponible gratuitement, c’est parce que Privately veut présenter sa technologie. Il faut dire qu’à l’origine, Privately a développé une plateforme de stockage des données privées destinée à être vendue aux opérateurs de télécommunications pour sécuriser les données de leurs clients. La société basée au parc de l’innovation de l’EPFL est d’ores-et-déjà en contact avec des opérateurs en Suisse, en Europe et en Asie. Elle avait lancé il y a environ une année ce service en mode cloud. La société est une spin-off de Kudelski, qui en détient encore 30% des parts.

source : Le monde informatique